Příspěvky

1

Server / Re:Překlad DNS záznamu mailserveru Office365

« kdy: 11. 04. 2025, 21:34:54 »

Proč udržujete po čtyřech letech workaround k problému, který už určitě neexistuje?

Po necelých 4 letech to pořád maká - jen z toho vypadl jeden server (ostatní dva resolvují, jak mají):

Kód: [Vybrat]

zone "outlook.com" IN {
        type forward;
        forwarders { 104.47.124.8; 104.47.40.8; };
};
 

2

Server / Re:Jak omezit uživatele SSH?

« kdy: 22. 03. 2025, 10:19:44 »

A to je přesně tak blbost. Nemá cenu, někomu s právy roota v čemkoli bránit.

Jako root má ten uživatel nejsilnější možná oprávnění, může úplně všechno. Takže bránit mu, aby před tím něco neudělal jako běžný uživatel, je naprosto zbytečné. Když to bude chtít udělat, tak se přepne na roota a prostě to udělá.

Já to pochopil tak, že je to pokus o jakousi "bezpečnost". Prvně se přihlásí jako uživatel co nic nemůže (nevím jestli heslem nebo klíčem) a pak se přes su (zadáním hesla root) přepne na roota.

3

Server / Re:Jak omezit uživatele SSH?

« kdy: 21. 03. 2025, 20:43:46 »

Takže by se to celé neobešlo bez plného admina, který může všechno?

Já bych začal provedením "mozkového přemýšlení". Ty chceš, aby mohl su do roota, takže mu dáváš admina, ale chceš, aby ten admin nemohl nic dělat. To mi nějako nevychádza.

Ale vychadza, v podstate se snazi vybudovat jump host, resp. jump ucet ktery nemuze vubec nic. (su na roota chce heslo/2FA pokud tam ma nejaky ten pam_radius apod.)

Na prvni pohled mi to prijde jako netrivialni, urcite neco jde udelat pres openssh (zakazat vsechny mozne forwardingy) a pres iptables -m owner, z chrootu by se su-ckovalo blbe, takze spis neco jako forced firejail mozna, urcite by toho slo dosahnout pres selinux, ale tam bych (pokud uz nekdo reseni nema hotove) to jako moc trivialni nevidel.

4

Server / Re:Jak omezit uživatele SSH?

« kdy: 21. 03. 2025, 18:40:39 »

Já bych začal provedením "mozkového přemýšlení". Ty chceš, aby mohl su do roota, takže mu dáváš admina, ale chceš, aby ten admin nemohl nic dělat. To mi nějako nevychádza.

To je iba obmedzenie pre sftp zlozky, mne ide skor o to ked sa pouzivatel sshne do systemu, aby realne jedine co mohol urobit, okrem uploadu suboru, sa mohol prakticky iba prehlasit cez su do roota. Cize nechcem aby sa prechadzal po systeme alebo spustal akekolvek prikazy. Ratam ze asi najvhodnejsie je upravit jeho bash skript a povolit len nejake prikazy, tzn. nemoze napriklad cd / alebo rm /foo/bar

5

Hardware / Re:Načítání HDD po spuštění PC

« kdy: 02. 03. 2025, 15:58:42 »

Takhle z hlavy mě nic nenapadá, pokud to dělá i na Windows, přijde mi to vysloveně zvláštní. Možná bych začal tím, jestli sem můžete hodit výpis po zapnutí a potom po rebootu z:

Kód: [Vybrat]

sudo fdisk -L

mount

6

Windows a jiné systémy / Re:Windows: co znamená příjem výstrahy o závažné chybě?

« kdy: 28. 02. 2025, 19:09:11 »

Tohle je přesně to, proč jsem kdysi utekl k Linuxu. Ten systém je dobrý akorát tak na podpal v kamnech.

Vic textu není, akorát zdroj je nějaký schannel

7

Hardware / Re:Je RAID s příchodem SSD zastaralý?

« kdy: 24. 02. 2025, 10:04:55 »

Když už cena e-mailem, proč nepošlete e-mailem i co prodáváte?

8

Sítě / Re:Více než /64 IPv6 adres u O2

« kdy: 18. 02. 2025, 19:52:30 »

Případně? Takže co z toho máš reálně nasazeno?

Mno vidis ... ja na to abych vedel co se v siti deje mam dns, pripadne 802.1x.

9

Sítě / Re:Více než /64 IPv6 adres u O2

« kdy: 18. 02. 2025, 19:12:50 »

Hele, já u toho skončil doma, že mi sedí třetí a čtvrtý bajt IPv4 na poslední dvě části IPv6, abych prostě věděl z hlavy, co je co, není to sice ideální, ale na druhou stranu se hodí trochu tušit, co se v té síti děje.

Zaroven SLAAC nie je legacy a DHCP-v6 nie je new hotness. SLAAC je plne dostacujuci a DHCP-v6 je len pre tych, co nepochopili IPv6 a prenasaju svoje navyky z IPv4 ;-).

Nejlepsi je, kdyz dhcpko na ipv6 provozuje tupec, co prece strasne nutne potrebuje rezervovat tu zcela konkretni adresu ... aby pak mel vsude zapnuty privacy ext.

BTW: Vodafoun(ex upc) prideluje pres pd /56.

10

Sítě / Re:Více než /64 IPv6 adres u O2

« kdy: 18. 02. 2025, 06:37:03 »

"Chápu, že třeba na mobilní data (vyloženě na smartphone) nedává moc smysl víc než /64"
Takhle opravdu ne. IPv6 byla navržena s tím, že se má adresami "plýtvat". Když se dá každému /48, je to dost na to, aby se to dalo rozšiřovat a nikoho neubyde. Nějaké lepení tím, že se kdyžtak přidá další rozsah když to někdo potřebuje bude jen plevelit routingové tabulky, což nikdo nechce. Adres je jednou pro vždy dost, tak to pojďme přestat ohýbat.

Nevím, jak někdo může od O2 brát jakýkoli internet, veřejná statická IPv4 = zaplať, veřejný statický blok IPv6/64 = zaplať, větší blok IPv6? ... prodej ledvinu. Hnus velebnosti.

Nevím jak je na tom Vodafone, ten myslím dával aspoň ten blok /64 IPv6 zdarma, ale T-Mobile ti tu IPv4 dá v ceně a k tomu navíc IPv6 blok /56 taky v ceně. Suma sumárum proti O2 je 360,- kaček měsíčně doma za v podstatě totožnou přípojku.

U toho O2 se to nesčítá, jakmile je IPv4, tak fixní IPv6 blok je v tom taky - takže 250 Kč. Ne že bych z toho byl nadšený, že jim pošlu 3k za rok navíc, ale prostě jsem to zkousnul a beru to jako nutnost k práci. CGNAT bych měl jen jako nouzovku a stejně bych to často musel nejspíš tlačit tunelem přes VPS.

U Vodafone je to myslím výchozí tak, že je IPv6 (byť nevím jestli je fix a bude opravdu pořád držet) a IPv4 pak za CGNATem. Pevná IP je pak za 175 Kč.

Fakt ten T-Mobile dává /56, jo? Pokud jo, tak je to docela překvápko, i vzhledem k tomu, jak jsou liknaví s jakoukoliv implementací IPv6 na mobilních datech. Jestli je to pravda, tak to je velká výhoda.

Chápu, že třeba na mobilní data (vyloženě na smartphone) nedává moc smysl víc než /64. Ale na nějakou domácí router, co už dnes skoro automaticky umí i hostovskou část mi to přijde taky dost omezující.
Za mě, pokud by někdo chtěl řešit jak velký prefix potřebuje ISP a že /56 každému je moc, tak mě by takový sweet spot na SOHO sítě přišlo /60 jako na domácí přípojky. Max. 16 dalších podsíti je naprosto adekvátní většině segmentování v těchhle sítích (pak už se stejně člověk zblázní z pravidel) a zároveň by to nemuselo těm ISP tak rychle ubývat.
Ale upřímně jsem /60 nikde neviděl, což nevím ani jestli má nějaký obchodní nebo technický důvod.

11

Sítě / Více než /64 IPv6 adres u O2

« kdy: 17. 02. 2025, 18:24:39 »

Ahoj, nemá někdo nějaké novinky ohledně O2 a IPv6? Pořád čekám, jestli změní implementaci na něco trochu použitelného, jeden rozsah /64 je úplně k ničemu, to nemohu mít ani guest síť.

A ten T-mobile asi taky nějak nedopadne, co?

12

Hardware / Re:MacBook Air 15" vs 13"

« kdy: 05. 02. 2025, 15:12:34 »

Všichni to tady ví, máš to jako mantru, že používáš na vývoj něco, co jiní nechávají u popelnic, ale to není standardní přístup.

Velikost je důležitá hlavně pro přenášení a používání na cestách. Daleko víc bych si kladl otázku, proč na profesionální nástroj chcete volit Air, který je veskrze kancelářský základ. (Právě z domova odepisuji z Air 13")

Ten "kancelářský základ" je s 16 GB RAM asi tak pětkrát výkonnější než stroj, ze kterého píšu a který běžně používám na vývoj. Možná proto.

13

Sítě / Re:Zbyl ještě nějaký použitelný tunnelbroker?!

« kdy: 06. 01. 2025, 21:50:54 »

VPSfree - https://kb.vpsfree.cz/informace/projekty/ipv6tunel

Stále ještě žije? Dávám si do seznamu, dopisování přes maily bych se teda prozatím radši vyhnul.

Žije, používám na denní bázi asi druhým rokem, konektivita u Masteru: Naprosto bezproblémově a nepotřebuješ u nich VPS. Domluveno je to s Ondrou Caletkou za dva e-maily.

14

Hardware / Zkušenosti s LILYGO T-Watch S3

« kdy: 04. 01. 2025, 01:11:46 »

Ahoj, má někdo nějaké zkušenosti?

zatím o tom nemám nic načteno a ten firmware, se kterým to přišlo mi nedovolí ani nastavit WiFI, takže nevím, jestli se předpokládá, že to hned něčím flashnu? Mám tam pár watchfaců swipováním nahoru a dolů, test rádia, zvuku a tak, ale vlastně tam nic jiného není, co vidím online to má normálně nějaké GUI pro nastavení a podobně.

15

Software / Re:Vivaldi je nepoužitelně pomalý

« kdy: 08. 10. 2024, 15:02:41 »

Ubuntu / KDE / Wayland

bez rozšíření

Na jakém systému a v jakém desktopovém prostředí? Mně Vivaldi funguje normálně, na MacOS a na Windows. Dříve mívalo problémy s hodně dlouhými stránkami, ale to je tak dva roky zpět – teď už je to OK.