Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Johnny

Stran: [1] 2 3 4
1
Do zařízení je potřeba doinstalovat kořenový certifikát. Tady konkrétně "ISRG Root X1". Ten začal LE používat, ale to zařízení ho nezná.

2
Server / Re:Oracle Free Tier - založení účtu
« kdy: 19. 09. 2023, 17:37:53 »
To je blokované na straně banky. Pokud Oracle např. nemá implementované 3DS pro registrace, a zároveň to banka požaduje, tak ta transakce nemůže projít. I když je to jenom 1Kč. Zároveň to na začátku nemuselo projít z nějakého formálního důvodu, ale po neúspěšných pokusech je to již na BAN a teď už to je podezřelá transakce tuplovaně.

3
Pořád tady je stejná písnička, pokud Windows server není v doméně, IIS se neumí dotázat na identitu uživatele, je možné použít variantu se SPNEGO wrapperem (NTLM + kerberos v5), tam se pak předá podepsaný tiket přes IIS do TGS od klienta, takže přihlášení funguje transparentně pro doménové uživatele přes IIS, který není v doméně, je to tvůj use case?
IIS se sice sám na identitu uživatele bez AD dotázat neumí, ale stačí přeposlat autorizační hlavičky pro NTLM z klienta na server který to dokáže, a pak mu vrátit odpověď, která pak už u klienta zobrazí žádoucí přihlašovací dialog. Zbytek pak řešit dotazem na LDAP (skupiny, oprávnění atd.) jak je v jednom návrhu výše.
Jestli session pak řešit podepsaným tokenem, nebo záznamem v databázi je už detail.

4
otisk patří do povinných náležitostí OP. Par 19 mluví pouze o tom, že by musel být fyzicky nemožné otisk vzít.
A taková situace může nastat kdy?

5
Je to jednoduché, žadatel o OP povinnost poskytnout otisky prstů nemá.

Jakto?!

Zákon č. 269/2021 Sb., § 5 viz https://www.zakonyprolidi.cz/cs/2021-269/zneni-20210802#cast2

Citace
(1) V občanském průkazu se uvedou

a) údaje o držiteli občanského průkazu, kterými jsou

...

10. biometrické údaje; biometrickými údaji se rozumí zobrazení obličeje a otisky prstů rukou pořízené podle nařízení Evropského parlamentu a Rady (EU) 2019/1157,
Tohle ustanovení ale tu povinnost žadateli přece nikde neukládá. Naopak, zákon výslovně s takovým případem počítá v §19. Ani žádné sankce se tam neuvádí.

6
Je to jednoduché, žadatel o OP povinnost poskytnout otisky prstů nemá.

7
Server / Re:Lokální DNS server pro služby v dockeru
« kdy: 31. 08. 2021, 18:54:01 »
Kdyby sám docker uměl aktualizovat nějaké externí DNS přes nsupdate, a třeba zařídit i ty SRV záznamy ke každé službě, jo, to by byla jiná.

A nemohl by to řešit zvláštní proces, který bude ty kontejnery spouštět a doplňovat odpovídající záznamy do DNS?
Tohle by nějaký takový proces pochopitelně řešit mohl. A dokonce by to nebyla ani taková magie. Docker API je přístupné jak přes unix socket, tak i přes HTTP. O ničem stávajícím ale právě nevím, všechno co jsem našel vždycky umí jenom půlku toho, co by bylo potřeba, bez rovnáku.
Např. výše zmíněný external-dns umí pouze k8s API, ne Docker, a u podporovaných DNS providerů je krásně vidět, jak si to každý provider dělá po svém a má vlastní API, jako by k tomu neexistovalo RFC (2136), to umí, ale bez SRV. Kód k tomu má konkrétně cca 400 řádků v Go.

8
Server / Re:Lokální DNS server pro služby v dockeru
« kdy: 26. 08. 2021, 18:36:25 »
Kdyby sám docker uměl aktualizovat nějaké externí DNS přes nsupdate, a třeba zařídit i ty SRV záznamy ke každé službě, jo, to by byla jiná.

9
Server / Re:Lokální DNS server pro služby v dockeru
« kdy: 26. 08. 2021, 18:33:11 »
Pane Johnny, co zas vymýšlíte? Vlastní dockerová síť umožňuje spustit kontejner pomocí parametru --ip nebo --ip6 s pevnou adresou, což můžete mít v jednom konfiguráku, když používáte Compose. Žádné čarování s MAC, instalace čehosi do kontejnerů a já nevím, co ještě, netřeba.
Přímé spojení mezi kontejnery jsem taky kdesi viděl (jakýmsi parametrem), ale nechce se mi to hledat, není to potřeba, když jsou adresy jednotlivých služeb stejně v DNS.
Ale to ano, pokud dám každému kontejneru pevnou IP adresu, pak mi stačí /etc/hosts. Jenže to není situace, kterou budu mít na produkci.
Komunikace mezi kontejnery je možná pouze pro hostname, který tam vložím. Pokud se mají najít i podle externí domény, tak se jen tak neuvidí.

10
Server / Re:Lokální DNS server pro služby v dockeru
« kdy: 26. 08. 2021, 16:37:54 »
Věřím, že původnímu tazateli bude libovolné z nabízených řešení nejen stačit, ale i vyhovovat.
Ten problém je ale trochu širší. Co když budu mít přísnější požadavky? Které řešení zbyde? Za mě:
  • nechci ani měnit konfiguraci stávajících běžících docker-kontejnerů, a to ani těch budoucích
  • nechci do kontejnerů instalovat kvůli tomu žádný dodatečný software
  • kontejner nemá vůbec znát který router/proxy na něj posílá požadavky/load balancing
  • kontejner nemá znát ani doménu na které poběží (hostname je pro identifikaci ok)
  • vše výše uvedené chci mít v samostatné konfiguraci na tom routeru/proxy/LB...
  • kontejnerům se mění IP adresa, takže nepřipadá v úvahu ji někam do té konfigurace zapisovat
  • jsem ochotný nastavit DNS, ale jen jednorázově, a tedy budou záznamy směrovat spíš na ten router, ne na jednotlivé kontejnery
  • chci instalovat max. jednu službu, tedy NE agenty do kontejneru + proxy/router + bind/dnsmasq + dynDNS, ... to můžu mít rovnou celé k0-8s
Nejblíže tomuto stavu je podle mě ten traefik.
Pokud máte všude IPv6, tak existuje ještě možnost, že když každému kontejneru nastavujete fixní MAC adresu, tak dostává přidělenou stále stejnou IPv6 adresu (to jste věděli?), a s tím už se dá taky nějak pracovat, třeba skrz to DNS.
Pak ale chcete aby ty kontejnery mohly komunikovat i mezi sebou a zase hledáte rovnák...

Nějakou tu reversní proxy si může nainstalovat každý, ale to spoustu věcí neřeší.
I ten traefik to má nahnuté, naštěstí konfigurace, kterou nastavujete jako labely v dockeru při startu kontejneru, není povinná, a můžete ji mít v traefiku. Člověk by řekl, že si ty labely může jako metadata u běžícího kontejneru libovolně přidávat a měnit, což ale docker neumí (WTF?). Takže úplně všechno konfigurovat nelze.

A ideální řešení?
  • služba se sama aktualizuje podle toho, co v dockeru běží - traefik
  • uživatel dodá konfiguraci zvlášť - traefik (skoro)
  • vše potřebné už běží, nic dalšího se neinstaluje - kubernetes

11
Vývoj / Re:PHP - mikroslužby - autentizace
« kdy: 30. 07. 2021, 15:40:57 »
Tady máte shrnutí všech důvodů, proč k tomu nepoužít JWT.
tl;dr; špatně navržený standard.
https://paragonie.com/blog/2017/03/jwt-json-web-tokens-is-bad-standard-that-everyone-should-avoid.

12
Server / Re:Automatické nahrání souboru na FTP
« kdy: 20. 07. 2020, 15:40:57 »
Lze použít klienta lftp, který to jednak při neúspěšném pokusu zkouší znovu, a umí parametr "--Remove-source-files", který po úspěšném nahrání soubor smaže.
Manuál zde: https://linux.die.net/man/1/lftp.
Pro upload je třeba parametr "--reverse".

13
Vývoj / Re:Interaktivita se Smalltalku
« kdy: 30. 06. 2020, 14:12:03 »
Děkuji. Divím se že v tom Smalltalku někdo umí. Nevypadá to na zrovna rozšířený jazyk. Pracujete v něm, nebo jste se ho naučil jen tak?
Dostal jsem se k němu na akademické půdě, ještě předtím, než vzniklo Pharo. Ve Squeaku byl tou dobou docela chaos pro praktické využití, nyní je to už docela jiná káva. Pracuji v něm pro bussiness i pro zábavu. Především proto, že mi Smalltalk dává daleko větší smysl než "ten zbytek".

14
Vývoj / Re:Interaktivita se Smalltalku
« kdy: 30. 06. 2020, 03:32:02 »
Definuj metodu #handleListenEvent:
Kód: (Smalltalk) [Vybrat]
MyHandler>>handleListenEvent: anEvent
Transcript crShow: anEvent
Pozor: tady se raději nespoléhej na to, že si tu metodu vytvoříš v Debuggeru, protože se bude volat pro každou událost (pohyb myši)!
Kód: (Smalltalk) [Vybrat]
| handler |
handler := MyHandler new.
World activeHand addEventListener: handler.
World activeHand removeEventListener: handler.
Toto půjde také, ale to je spíš low-level:
Kód: (Smalltalk) [Vybrat]
Sensor
waitButtonOrKeyboard;
nextEvent.

viz též:
Kód: (Smalltalk) [Vybrat]
#handleListenEvent: implementors.
#on:send:to: senders.

Tímto získáš údaje z myši a klávesnice globálně, ve vlastním okně to pak můžeš použít podobně.

15
Sítě / Re:Jak co nejlevněji zpřístupnit stroj za NAT
« kdy: 22. 06. 2020, 02:03:22 »
Oracle cloud nabizi VPS "navždy" zdarma, možna by to šlo využit :)
Těch služeb co lze k tomu využít zdarma je spousta. Podobný free-trial má Google i Microsoft.
Jen to řešení obvykle není jako "hotová věc", a každý si to musí sám nastavit a sestavit jak potřebuje.

Stran: [1] 2 3 4