Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - M Z

Stran: [1] 2 3 4
1
Server / Re:Postfix + LDAP - co s výpadkem LDAP
« kdy: 23. 11. 2023, 18:36:22 »
Mame postfix + ldap(FreeIPA) uz nekolik let a je to celkem bezproblemove. Diky IPA replikaci neni problem s vypadky jednotlivych ldap serveru. Kdyz je ldap nedostupny vraci postfix 4xx error a je na odesilajicim serveru aby to zkusil znovu, takze zrovna tohle neni velky problem. Mame na ldapu povesene vse co jde webservery, mariadb, radius, dhcp ,dns i login na linux servery vse provozujeme bez jakekoliv ldap cache. Spolehame na replikaci a uz nekolik let jsme zadny vypadek, za ktery by mohl ciste ldap nemeli. V predchozich verzich(tak pet a vice let zpet) byl obcas s IPA ldap replikaci problem, ale ted uz to frci naprosto bez problemu.

2
Software / Pomalý Thunderbird po updatu na 115.3
« kdy: 05. 10. 2023, 11:00:19 »
Ahoj,
vcera se mi na Mint 21.2  updatoval Thunderbird z 102.15.1 na 115.3.1. Po upgradu je cely Thunderbird  zoufale pomaly, nacitani html mailu, prepinani mezi slozkami, dokonce i kontextove menu nad zpravou (pravym tlacitkem) je pomale. Mam uz sice uz postarsi ntb x230  s Core i5-3230M a 8GB RAM, ale na soucasny beh Firefoxu, Thunderbirdu a terminalu by to snad mohlo stacit.

Vsiml si toho nekdo?

p.s. po downgradu na 102.9.1 je Thunderbird opet rychly.

3
Server / Re:Nefunkční server
« kdy: 26. 09. 2023, 11:43:55 »
Takze predpokladam ze problem je s diskem pripojenym do /var? Pokud se dostanes na konzolu zkus  "mount -a", nasimuluje to automaticke pripojeni disku  po restartu. Jak ten fstab (alespon radek s pripojenim /var) vlastne vypada? Kdyz jde /var pripojit rucne, tak by potom mohlo jit spustit ssh a ostatni sluzby. Jako nouzovka nez to das dohromady by to stacilo.

4
Linux From Scratch  ;D

5
Nebylo by resenim pripojit k routeru Raspberry Pi Zero? Napajet to muzes primo z routeru a budes mit standardni Linux kam si nainstalujes co chces.

6
Hardware / Re:UPS - kotel + oběhové čerpadlo
« kdy: 20. 08. 2022, 17:43:04 »
Se divim ze jeste nikdo nezminil ceskou klasiku NZ UNI (http://ptacek.e.sweb.cz/). Nema sinus, ale oni ho moderni cerpadla nepotrebuji. Rozbehnou se bez problemu jen lehce vrci. Pripojite k tomu klasickou autobaterii za 1500 a na rozdil od ruznych chytrych UPS je to poctivy kus zeleza, ktery pripadne bez problemu opravite. U me bezi jiz 8 let, za celou tu dobu jsem preventivne vymenil jeden nafoukly  kondenzator.Technologie proverena 30 lety praxe ;).

7
Vývoj / Re:Smazání seznamu souborů se spec. znaky
« kdy: 29. 07. 2022, 11:49:16 »
Dekuji za vsechny odpovedi, vezmu to postupne:

Cokoli s while read ln je zoufale pomale a navic potom ani nefungu rm -f "$ln", protoze jmeno souboru muze obsahovat uvozovky
xargs -d '\n' rm -f -- <file --  Jo tohle funguje na 100%, finta s -- zabrala  :D
Smazat pomoci inode by to slo, ale zjistit nejakym skriptem inode pro milion souboru bude trvat vecnost
Escapovat vsechny  "nevhodne znaky" je prakticky nemozne, navic zase problem s miliony souboru
Je to export z GPFS metadat.

Takze dekuji Mr. tecka za fintu s "--", to me fakt nenapadlo.




8
Vývoj / Smazání seznamu souborů se spec. znaky
« kdy: 28. 07. 2022, 22:44:04 »
Zdravim,
resim takovy zapeklity problem. Mam v souboru seznam souboru ke smazani, jeden nazev souboru na radku a potreboval bych nejaky efektivni zpusob jak je smazat. Problemy jsou s tim dva. Jednak to muze byt vice nez milion souboru a take se v nazvech souboru bezne vyskytuji znaky jako "~{$', prakticky cokoliv co si dovedete predstavit. Zatim jsem neprisel na zadny zpusob jak v bash smazat soubor, ktery v nazvu obsahuje zaroven uvozovky a apostrofy >:(. Nefunguje ani finta:

Kód: [Vybrat]
tr '\n' '\0' < file  | xargs -0 rm -f
Neslo by to napr. v Pythonu?
Diky

9
Vývoj / Re:AWK - sort array
« kdy: 10. 06. 2022, 11:50:36 »
Diky, tohle si ulozim do poznamek a moji ulohu prepisu do Pythonu.

10
Vývoj / Re:AWK - sort array
« kdy: 10. 06. 2022, 09:31:31 »
OK, tohle bylo jen pro priklad. Potrebuji udelat sort pole ktere ma stovky milionu zaznamu, takze spousteni cehokoliv externiho je problem.  S funkcemi asort a asorti jsem to zkousel, ale prislo mi, ze to proste nejde. Funkce asort seradi pole podle hodnot, ale smaze klice, zatimco asorti seradi pole podle klicu, ale zase pro jistotu zase smaze hodnoty. Takze muzu seradit pole podle klicu a fintou s puvodnim polem k nim vypsat hodnoty:

du -smx /home/* | awk '{a[$2]=$1; n=asorti(a,b)} END {for(i=1; i<=n; i++) print b,a[b]}'

ale obracene to proste nejde.

11
Vývoj / AWK - sort array
« kdy: 10. 06. 2022, 08:35:15 »
Zdravim,
da se v awk seradit pole podle hodnot, tak abych zaroven neprisel o klice?

du -smx /home/* | awk '{a[$2]=$1} END {for(k in a) print a[k],k | "sort -g" }'

Potreboval bych se zbavit toho "sort -g", abych dostal stejny vystup z awk bez spousteni externich prikazu.
Diky.

12
Software / Re:Hezký terminálový font a font na zdrojáky
« kdy: 25. 04. 2022, 19:13:14 »
Na terminálu s černým pozadím jsem zatím nenašel nic lepšího než Terminus (s vypnutým tučným textem). Ostatní fonty jsou takové rozmazané.

13
Server / Re:SSH ověření klíčem a kontrola SSH na firewallu
« kdy: 23. 03. 2022, 08:57:17 »
No my s tim neexperimentujeme, nastaveni na firewallu je dane. Jen me zajimalo jestli jsme neco nezapomneli nastavit nebo neni overeni klicem pri kontrole na FW mozne z principu. Uz treti den s tim otravujeme support, ale zatim se k tomu nebyli schopni vyjadrit.

14
Server / Re:SSH ověření klíčem a kontrola SSH na firewallu
« kdy: 23. 03. 2022, 07:33:32 »
Popravde ja si od toho neslibuji nic, nejsem ten kdo o tom rozhoduje, ale v podstate jste to trefil. Hlavni duvody jsou dva, kontrola signatur a potom zamezeni tunelovani pres ssh na serverech kde sdilime root ucet s jinym oddelenim nebo externisty. Pro stourali, servery kde nemame root jsou v oddelene vlan, ale stale bezi na nasem HW a pouzivaji nase pripojeni do  internetu. Rekl bych, ze je to spis snaha vyhovet nejakemu auditu nez zvyseni zabezpeceni.

p.s. O firewallu se nepochybuje, ten prece zadne bezpecnostni problemy mit nemuze ;D a 2fa uz mame.

15
Server / SSH ověření klíčem a kontrola SSH na firewallu
« kdy: 22. 03. 2022, 21:24:29 »
Zdravim,
zkousime na firewallu kontrolovat ssh spojeni (klasicky MITM utok  ;)), ale nefunguje nam overeni uzivatele klicem. SSH server i klient maji klice podepsane CA, bez kontroly na  FW prihlaseni bez hesla bez problemu funguje i bez pub klice v "authorized_keys". Pokud na firewallu zapneme kontrolu ssh, overeni host klice stale funguje. Firewall ma k dispozici CA, takze muze podepsat host klic a klient nic nepozna, zadna hlaska "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED" se nekona, ale overeni uzivatele klicem bez hesla nefunguje.

Pokud jsem to dobre z popisu ssh protokolu pochopil je to vlastne dobre, protoze nesouhlasi session ID, ktere se predava podepsane privatnim klicem mezi serverem a klientem. Otazka je jestli to muze alespon teoreticky fungovat. Potreboval by k tomu firewall  nejen CA, ale i napr. public a privatni klice ssh serveru? Nebo neni vubec sance overeni klicem pri kontrole na FW zprovoznit?

p.s. Mate nekdo nasazenou kontrolu SSH spojeni na FW, nebo tak paranoidni nejste?

Stran: [1] 2 3 4