Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Petr Krčmář

Stran: [1] 2 3 ... 200
1
Distribuce / Re:Bash completion pro nft
« kdy: Dnes v 08:34:02 »
Z nějakého důvodu to v Debianu není, ale dá se to najít na GitHubu. Stačí ten soubor uložit do /etc/bash_completion.d/ a jede se.

2
To podle mě nejde na tom routru nastavit jednoduše, respektive myslím, že pak bych asi potřeboval ty dvě síťovky. nebo ne?

Určitě jde, záleží na konfiguraci. Ale všeobecně je možné do rozhraní VPN posílat jen provoz pro vybrané sítě, tedy ty, které do té VPN patří. Bývá to nejobvyklejší konfigurace. Zbytek pak jde normálně do výchozí síťovky běžnou otevřenou sítí.

3
Zařízení nemusí mít dvě síťové karty. Obecně VPN fungují tak, že se na připojeném počítači objeví virtuální síťová karta, která se chová, jako by byla připojená do jedné společné VPN s ostatními klienty. V systému jsou pak vidět dvě síťové karty: jedna je skutečná a míří do místní sítě a skrz ní pak do internetu a pak je tu virtuální síťová karta, za kterou jsou vidět ostatní počítače ve VPN. Data samozřejmě vždy odcházejí tou skutečnou kartou, ale pokud jdou do VPN, tak se předtím zašifrují a před každý paket se přidá nová hlavička se skutečnou IP adresou cíle (VPN koncentrátoru).

Není potřeba se spoléhat na nějaká komerční řešení, která mohou uživatele omezovat počtem připojených klientů. Stačí jeden počítač s veřejnou IP adresou, na něm spustit VPN koncentrátor a řešit si celou VPN po svém. Pokud takový počítač není k dispozici, pak si stačí zaplatit někde nějaký virtuální server (VPS) a jede se.

Doporučuji pak použít WireGuard, který je velmi rychlý, jednoduše se nakonfiguruje a je multiplatformní.

4
Distribuce / Re:Linux v mobilu
« kdy: 16. 12. 2024, 09:05:07 »
vyprdli rovnou na dotazy a nebo narážky proč se mi žádný z výše zmíněných systémů velkýho bratra nelíbí

Jenže to je právě velmi důležitý parametr. Protože pokud se nelíbí to napojení na velké firmy, je to úplně jiný problém než že se nelíbí ty systémy z nějakého technického důvodu.

Pokud jde o to první, dá se použít třeba operační systém /e/, což je klon Androidu bez součástí zajišťujících napojení na Google. Tvůrcem toho systému je Gaël Duval, původní zakladatel linuxové distribuce Mandrake. Obrovskou výhodou je, že tam dobře pojedou aplikace určené pro Android, protože to je pořád Android.

5
O serveru Root.cz / Re:Reakce v diskusi - přetejká vám to...
« kdy: 12. 12. 2024, 16:49:38 »
Chyba je opravená, už to nepřetéká. Ukázalo se, že to dělá i na dalších serverech Internet Infa a tam je to opravené taky. Díky

6
O serveru Root.cz / Re:Reakce v diskusi - přetejká vám to...
« kdy: 09. 12. 2024, 08:44:54 »
Potvrzuji, že to vytéká nad formulářem pro odpověď. Nahlášeno vývojářům, díky.

7
O serveru Root.cz / Re:test
« kdy: 08. 12. 2024, 14:02:47 »
Skutečně je tu filtr na zakázaná slova, která se vyskytují ve spamech. V tomhle případě neprošel text kvůli zmíněnému názvu souboru, ve kterém je řetězec zahrnující ruskou doménu prvního řádu. Ta se nám bohužel ve spamech vyskytuje velmi často. Filtr jsem upravil, teď už zmíněný text projde. Uvidíme, jaký to bude mít dopad na spam.

Pokud by se to někdy opakovalo, dejte prosím vědět, ideálně ale v textové podobě na mail redakce. Umíme pak do filtru zasáhnout, je to bohužel nekončící boj se spamem a ladění podobných filtrů, aby nám to tu zasypali boti. Občas se stane, že to má takhle nepříjemný falešně pozitivní dopad.

8
Software / Re:Raspberry - systemové logy
« kdy: 06. 12. 2024, 09:25:37 »
Démon journald sbírá logy z jádra, systému i jednotlivých služeb a ukládá si je do strukturované databáze. Na záznamy je pak možné se ptát pomocí utility journalctl a filtrovat podle mnoha kritérií. Celý log za 24 hodin se dá zobrazit takto:

Kód: [Vybrat]
# journalctl --since "24 hours ago"
Je možné to dále omezit na konkrétní služby, poslední boot a spoustu dalších věcí. Viz dokumentaci k journalctl.

9
O serveru Root.cz / Re:Dva dotazy k forum root
« kdy: 04. 12. 2024, 14:13:25 »
To zpoplatnění je skutečně jen u inzerátů hledajících zaměstnance, protože to je zpoplatněná služba pro firmy – vlastně jejich reklama.

Nabídka zakázek je naopak služba pro čtenáře, kteří chtějí takové zakázky provádět. Čili je to něco jako „hledám člověka, který pro mě udělá…“.

10
O serveru Root.cz / Re:Dva dotazy k forum root
« kdy: 04. 12. 2024, 12:45:44 »
Vytvořit si další účet je samozřejmě možné, tohle není problém a ani to vlastně není jak omezovat. Spíš je problém v tom „propagovat svou značku“, protože komerční nabídky jsou tu zakázány. Nechceme, aby se nám to tu zvrhlo v sebepropagační portál. Samozřejmě něco jiného je čistá odpověď na poptávku ve fóru.

Další dělení téhle sekce by se dalo zvážit, ale je tam toho tak málo, že to podle mě zatím nepředstavuje reálný problém. Navíc nikdy nebylo smyslem fóra v něm takhle ve velkém poptávat práci. Ty sekce jsou spíš reakce na to, že to někteří uživatelé stejně dělají, takže jim k tomu byl vytyčen zvláštní prostor.

11
Sítě / Re:Root.cz přes IPv6 se nezobrazí ve Firefoxu
« kdy: 30. 11. 2024, 12:16:25 »
Jenže to spolu přímo souvisí. Když se někde po cestě ztrácí ICMPv6, tak ke klientovi nedorazí paket Fragmentation needed a ten se nedozví o neprůchodné cestě, kde se mu ztrácí provoz.

Výsledkem je stav, kdy všechno padá do černé díry a vy to nevíte. Nějaký jednoduchý provoz (třeba HTTP s přesměrováním) ale projde, protože to jsou jen maličké pakety. Viz článek Velké trable s malým MTU.

12
Software / Re:LVM na celém disku nebo nad oddílem?
« kdy: 29. 11. 2024, 09:36:27 »
Pokud by ten oddíl (partition) byl přes celý disk, nemá žádný smysl a vynechal bych ho a tím i jednu vrstvu zbytečné abstrakce.

Kde bude šifrovací vrstva, to záleží na použití. Pokud má být šifrované všechno, tak se dává pod LVM a tím se to vyřeší pro všechna LV jedním šifrovacím klíčem. Pokud je v plánu šifrovat jen část dat, pak se šifrování přidá nad LVM jen na ta LV, kde je potřeba.

13
Sítě / Re:WireGuard pro domácí síť
« kdy: 29. 11. 2024, 09:14:07 »
Resolver má vždy dva komunikační směry. Směrem k autoritativním serverům používá výhradně protokol DNS, který je nešifrovaný, ale zprávy v něm přenášené mohou být doplněny o podpisy pomocí DNSSEC. Směrem k uživateli se pak může používat stejný protokol DNS nebo je možné nasadit tam různé šifrované varianty jako DoT, DoH nebo DoQ.

Pokud by tedy takový resolver nabízející třeba DoH byl blízko uživatele v jeho koncové síti, problém odposlechu z hlediska poskytovatele to neřeší. Směrem ven totiž stále používá DNS a poskytovatel by se mohl dívat, na co se uživatel ptá autoritativních serverů.

Pokud by ale resolver byl někde v internetu (Google, Cloudflare, můj vlastní třeba na VPS), pak poskytovatel uvidí jen šifrovaný provoz a neví, co je uvnitř.

14
O serveru Root.cz / Re:Anglický text v postech. Antispam?
« kdy: 26. 11. 2024, 08:22:45 »
Moc díky za nahlášení, protože to pomáhá věci opravovat.

Opravdu jde o součást antispamu, který vyhodnocuje slova často používaná ve spamech. Snažíme se to hlídat, aby tam byla jen slova ze spammerského slovníku, ale jak vidno, někdy tam dojde ke kolizi. V českém textu by se to stávat nemělo, ale angličtina je v tomhle ohledu riskantnější.

Podobné nahlášení pak umožní zařídit nápravu a zlobivé slovo z antispamu vyhodit. Což se stalo i teď a původní komentář by prošel.

Ještě jednou díky a prosím, příště se zase ozvěte. Buď takto sem, nebo na redakční mail.

15
Oznámení nepatří do fóra, ale do zpráviček. Napište prosím zprávičku pomocí formuláře odkazovaného na titulce. Díky, zamykám.

Stran: [1] 2 3 ... 200