reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - AgentK

Stran: [1] 2 3 ... 6
1
V tuhle dobu začínat někde mimo je nerozum. Zůstaň v zemi, kde je dobré zdravotnictví, dobrá dovolená a slušný peníze. Tedy ČR, SR. Počkej až přejde tenhle marast a pak to zkus.

Teď bych doporučil sedět na zadnici v ČR, v ideálně nějaký velký, mezinárodní firmě.

-K-

2
Software / Re:Firefox neprojde přes HTTPS login MikroTiku
« kdy: 06. 04. 2020, 19:14:19 »
Jinak takova drobna rada do budoucna pro tazatele.

Pokud postujes dotaz, byva dobre uvest detaily problemu. Treba screenshot vcetne URL, ten samotny certifikat a proste vsechno, co by tak mohlo pomoct. Je pak tezky vestit z kristalovy koule tvoji konkretni situaci z indicii v textu.

Taky neni jasne, jak ses dostal na tu login page. Jestli je to captive portal pri puvodnim pokusu jit externi stranku, tak tu samozrejme Let's Encrypt nepodepise. 
To se dela tak, ze middlebox (tvuj router) fakuje cert externiho serveru, ale obsah spojeni je pouhy redirect na portal na tom middleboxu. Ten portal uz je https s normalnim certem a serviruje klientovi login page.

Cili na ten redirect potrebujes vlastni duveryhodnou CA. Ale jestli tohle uz umi Mikrotik, to netusim.

-k-

3
Sítě / Re:Softwarová firma bez kabelového ethernetu
« kdy: 06. 03. 2020, 09:09:23 »
Já bych jen dodal: proč se trápit?
Co je nepohodlného na tom mít až na pracovní místo mít garantovaný gigabit, nebo dokonce víc, po kabelu? Opravdu nechápu, proč by si někdo měl zadělávat na potenciální (a velmi citelné) problémy s takovým extrémně jednostranným řešením. Pokud to budou desktopy, řešit navíc wifi karty a jejich super signál pod stolama .... :-/ Nebo tam desktop nebude ani jeden, a lidi co potřebují výkon se budou trápit na noteboocích? Bože můj...

Pak tu máme bezpečnost. Chcete, aby vývojářská síť byla teoreticky hacknutelná s lobby budovy? Pokud to tedy nebude něco s EAP-TLS (tedy cert pro každého) nebo jiné ekvivalentní ověření. To pak ale zas vzrůstá cena za další režii....

Podle mě, je to proveditelné s nějakým profi gearem. Cokoliv co má kontroller a tenký MIMO AP, s tím, že těch AP je dostatek a na správných místech.

ALE! Vývojáři a jejich práce je to nejcennější co firma má. Já bych to do vzduchu neposílal vůbec a naopak bych vývojářům dal bezva (multi-giga) lanku, dobrý kompy a rychlej net.

A fór na záver: nejlepší bezdrát je optika ;-)
-K-

4
Sítě / Re:Datová síť v novostavbě
« kdy: 09. 01. 2020, 18:40:04 »
@Miroslav Šilhavý : ano takové situace už jsem taky zažil. Když říkám krabici, tak nemyslím ku68 ani ko97. Prostě něco přiměřeně naddimenzovaného obdélníkového a mezi patry radši slušný kanál, do kterého nepočítám se silovinou (= jenom na slaboproud). Přesto 19" datový rozvaděč na každé patro mi přijde v RD jako overkill :-)

Rozhodne neni. Malej, neprilis hlubokej 19" rack v komurce pod schodistem je naprosto super. Mam to takto reseny a jsem naprosto "spoko". Je tam rozumny pristup a prostor uvnitr, urcite ocenite moznost si tam dat klasickej patch panel a nejaky bazar swist. Taky tam budou pravdepodobne PoE injektory na wifi, pokud teda nechcete kupovat PoE switch.

Pokud si myslite, ze dosahnete pasivniho racku, tak se imho mylite. Stejne tam budete mit nejaky server, nasko, nebo neco co zarucene topi. Ted treba ne, ale casem. Treba ja to mam uz v podstate plny, ale mala UPSka se mi tam jeste vejde, nechci aby mi chcipaly laby, atd.
Je obvykle rozumny reseni malinko naddimenzovat, nez pak kusy rusit na menit veci. Jak se rika, jistota je kulomet :-D

Rack doporucim jen jeden. Naco dva? Pokud nemate infra do kazdy mistnosti 10 propoju, moje rada je vykaslat se 2 racky a udelat si jeden, centralni a vsechno svest k nemu. Max. jak tady nekdo navrhoval, neco velmi maleho v patre. Ale! Ten druhy swist budete chtit alespon stejnyho vendora, nejlip stack napr. kvuli managementu, takze vetraky atd. Ma to celou radu nevyhod.

Taky popremyslejte, kam date wifi APcka. Tohle jsem ja trochu podcenil a mam je nevzhledne pomerne blizko utp zasuvek, 30 cm nad podlahou. To nechcete. Manzelka na to nadava, ze to tam blika a "neni to hezky".
Vyvedte si v patricnych misnostech jeden fous nekam do primerene vysky at to nerusi.

Muj nazor.

-K-

5
Sítě / Re:Odblokování přístupu k internetu v práci
« kdy: 09. 01. 2020, 15:15:13 »
Ani neviem čo je horšie, že také firmy existujú alebo to, že sa tu niektorí úplne vážne takých praktík zastávajú. Preboha ľudia vy by ste boli schopní asi obhajovat aj arbaitlágry lebo čo, však to patrí zamestnávateľovi tak si so mnou môže robiť čo chce.  :o

Tazatelovi by som doporučil si urgentne nájsť inú prácu. Tak zlé to totiž zďaleka nie je všade.

Tak jako teoreticky jedna z potrefenych hus se ozvu: me se praktiky smirovani uzivatelu rozhodne taky nelibi a v takove firme bych taky nepracoval.  Na druhou stranu sit je majetkem firmy a monitorovat provoz muze, pokud je o tom zamestnanec informovan.

Pokud to vyznelo ze se toho pristupu zastavam, tak sorry. To fakt ne.

-K-



6
Sítě / Re:Datova siet v novostavbe
« kdy: 09. 01. 2020, 13:41:53 »
Nech si tam prazdne trubky a kabelaz res az podle osazeni, tj. dnes tam nainstalujes CAT 5, na kriticke trasy treba jednu CAT 6 - taky prece nemas 10GE v kazdem zarizeni. A nech si moznost k upgradu otevrenou - osobne me prijde lepsi to pak uz dimenzovat tak, aby se tam vesla optika (tj. LC konektor, i kdyz nejake veci jiz osazene budou, 25G pres SFP v dostupne variante je tu za ~ 5 let).
 
Jestli to neni pracovni prostor, 5E / 1GbE ti postaci na vsechny consumer udelatka.

Takze je otazka - k cemu to ma slouzit?

+1

jeste bych dodal: neplanuj kabelaz podle zamysleneho ucelu mistnosti. Stehovat pokoje je totiz beznou kratochvili nejedne manzelky :)

-K-

7
Sítě / Re:Odblokování přístupu k internetu v práci
« kdy: 09. 01. 2020, 13:36:50 »
Ahoj,

zde mam dotaz a to jak na odblokovani internetu?
Pokud to pracoviště není někde ve sklepě, bude nejlepší pořídit si nějaké zařízení s LTE a chodit na internet přes něj.

Zaměstnavatel zřejmě používá velmi restriktivní firewall. I když by se ti ho podařilo obejít, ani bych se nedivil, kdyby sbírali účtovací data, kolik která stanice přenesla do/z internetu. A když se tvá umístí s velkým náskokem na prvním místě, dají si na tebe pozor a budou zkoumat, co s tím internetem děláš a následně to buď taky zablokují, nebo tě nějak jinak potrestají.

Podle me je zdaleka nejlepsi napad rict jinym fw adminum at ti daji pristup. Prijde mi to fer. A fw admini ti taky musi rict, jak te monitoruji. Monitoring z jejich strany je legitimni, ale ty bys o tom mel byt poucen. Mozna jsi podepsal nejaky papir?
Treba me nekdo doplni, nejsem pravnik.

Jako admin potrebujes ruzny zdroje, napr. se taky potrebujes vzdelavat tim ze ctes fora :-) (vazne). Je dost mozny ze jsi jako nova pracovni sila jen dostal defaultni internetovej profil a jen bude stacit te dat do nejaky skupiny v LDAPu, nebo podobne.

Jak se rika: lina huba - holy nestesti.

Tak se nestyd a ozvi se. Rekni ze internet potrebujes k praci, mimojine k aktualni dokumentaci, navodum, driverum, atd. Nechapu proc by ti ho nemeli dat.

-K-



8
Odkladiště / Re:Jak bezpečně skladujete data doma?
« kdy: 31. 12. 2019, 11:19:30 »
Data z nekolika PC/laptopu synchronizuju na NASko s RAIDem, zdrojaky jsou na githubu a mirror na bitbucketu.
Linuxi PC je sifrovany. Premyslel jsem o necem sofistikovanejsim, ale asi to neni potreba.

Dalsi vetsi domaci data nejsou moc zajimava, nejaka multimedia atd ktera pripadne muzu postradat (prestoze to bude asi trochu bolet), pokud NASko odejde.  NASko tedy spis pouzivam jako uloziste, nez backup.

-K-

9
Hardware / Re:Synology vs. QNAP
« kdy: 20. 12. 2019, 09:10:46 »
Možná to bylo špatně pochopeno. Licence Openssh je BSD, takže tam nemohou porušovat GPL, pokud sami licenci nezměnili na GPL. To konstatování je obecné. Celý systém licencují pod GPL (většina veškerého kódu je z upstreamu), ale zdrojové kódy s vlastními úpravami publikují pozdě nebo vůbec. BTW openSSH opatchované mají....

https://bridge.grumpy-troll.org/2014/11/synology-nas-rsync/

Jasně. Frantovi z horní dolní je to všechno u zadku protože mu to tak nějak funguje a má to hezké barvičky, nicméně o produktu i dodavateli to něco vypovídá.

Vy jste vazne divnej. Ja myslim ze se chapeme dobre, vy se proste vykrucujete a odvadite pozornost na jine potencialni nedostatky. Ted jsou to barvicky a clanek z roku 2014.

Pojdme si to shrnout: vas puvodni a velmi silny claim ze rsync pres ssh na Synology nejde s normalnim uzivatelem (s pridavkem par nadavek smerem k vyrobci) jsem vyvratil. To, ze na nologin nemusi mit patch jsem taky vyvratil. Pak mi vkladate do ust neco co jsem vubec nerikal. 

Pokud chcete lamentovat na nedodrzovani GPL, zalozte si jiny vlakno a poplacte si tam. Tohle vlakno ma nadpis "Synology vs. QNAP". Jen jsem vas vecne a snad uz konecne opravil a tim pro me cela vec konci.

Obzvlast, kdyz me tady tahate do nejakych vasich mindraku z Frantu z horni dolni. To si nechte pro nekoho jinyho.

-K-

10
Hardware / Re:Synology vs. QNAP
« kdy: 19. 12. 2019, 17:46:41 »
Pro omezení přístupu ve vzdáleném přístupu existuje celá řada shellů:
- scponly
- rssh
- rrsync

Autoři se evidentně namáhali zbytečně, protože podle vás je patřičně omezený (nikoli zakázaný) přístup do shellu navzdory /bin/nologin úplně normální.

Jsem rad, ze ted muzu byt tercem kritiky na chvilku pro zmenu ja ;-) Ja jejich zpusob nijak neobhajuju. Ja jen vyvracim vas predpoklad a konstrukci, ze na to maji vlastni patch a porusuji GPL.

Zda se, ze Synology nenabizi mechanismus rsync-only usera.  Ale na to byste jiste taky prisel sam, pokud byste spis nad premyslenim "oni jsou klauni a nic neumi" premyslel stylem "proc to asi tak je".

A abych predesel narknutim ze "mi prijde neco uplne normalni":
jo, souhlas, mohli tam udelat specialniho usera, ktery ma shell scponly (nebo podobne funkcni).

Ale reseni je pro me dostatecny. A myslim ze pro vetsinu SOHO nasazeni.

-K-

11
Hardware / Re:Synology vs. QNAP
« kdy: 19. 12. 2019, 14:49:52 »
To ovšem není standardní chování rsync a/nebo ssh. Zřejmě na to mají nějaký vlastní patch.

Zdrojáky k tomu většinou nejsou, protože tihle klauni se neobtěžují dodržovat GPL. Tohle vyjebávání s komuniktou bude asi korporátní přístup, protože stížnosti na nedostupnost zdrojových kódů mají plné fórum, a objevují se i v bug trackerech projektů, které (zne)užívají (např. ffmpeg).

Googlete "SFTP with nologin". Urcite neco najdete. Treba ten prvni vysledek.
Musim rict, ze delat fact-checking za vas me uz nebavi.

Nejsem ani Synology fanousek, ani jejich zamestnanec, snazte se ted prosim taky sam. 


-K-


 

12
Hardware / Re:ARM se slušným výkonem
« kdy: 16. 12. 2019, 10:56:52 »
Dobrá implementace RK3399 je v laptopu PineBook Pro, třetí série se bude dodávat na přelomu roku. Taky si to kupuju na vývoj, s dovozem do ČR to stálo $260 ($320 pakliže se některá z pijavic na Poště 120 rozhodne konat).

https://www.pine64.org/pinebook-pro/

Snazim se to objednat, ale nezna to sphipment method do CR...

13
Hardware / Re:ARM se slušným výkonem
« kdy: 16. 12. 2019, 08:49:21 »
Dobrá implementace RK3399 je v laptopu PineBook Pro, třetí série se bude dodávat na přelomu roku. Taky si to kupuju na vývoj, s dovozem do ČR to stálo $260 ($320 pakliže se některá z pijavic na Poště 120 rozhodne konat).

https://www.pine64.org/pinebook-pro/

Wow, tohle vypada perfektne! Koukam i na ty boardy a vypada to lip nez banana Pi.

14
Hardware / Re:Synology vs. QNAP
« kdy: 15. 12. 2019, 19:17:53 »
V tom případě jaký shell má user uveden v /etc/passwd místo "nologin"?

Kód: [Vybrat]
admin@nas:~$ cat /etc/passwd | grep rsync
rsync:x:1033:100:rsync user:/var/services/homes/rsync:/sbin/nologin
admin@nas:~

Vše jsem raději ještě vyzkoušel, jestli to nedělá nějaký fallback. Nedělá, jede to krásně přes SSH.

-K-

15
Hardware / Re:Synology vs. QNAP
« kdy: 13. 12. 2019, 08:44:23 »
Tak Synology tvrdí, že ssh může použít pouze uživatel ve skupině "administrators":
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/General_Setup/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet

Existoval na to temporary workaround, ale ten už podle všeho nefunguje. Proto je podivné, že vám to funguje "out of the box". Jste si jistý, že daný uživatel není ve skupině "Administrators"?

Aha, to co jste poslal je login pres SSH do admin CLI. To me neprekvapuje ze shell dostanete jen pokud jste admin.
Ja behem te diskuze nabyl dojmu ze Vam jde o rsync.

Takze: SSH pro beznyho usera co chce syncovat fajly shell nepotrebuju.
RSYNC over SSH funguje pro jakyhokoli usera s patricnymi pravy, ale nemusi byt v Administrators.

-K-

Stran: [1] 2 3 ... 6

reklama