Příspěvky

91

Studium a uplatnění / Re:Kam jako programátor po 50 letech?

« kdy: 09. 03. 2021, 14:39:10 »

profesně: analytik, konzultant, project manager
lidsky: pokud nemáš ženskou a děti a ani to neplánuješ, tak se po 50ce můžeš zdekovat do Asie, Indie, etc a tamním čarodějkám vyprašovat kožíšky :_)

92

Server / Re:Webová fotogalerie s napojenim na AD

« kdy: 08. 03. 2021, 16:54:41 »

Cca dva roky zpět jsem v RubyOnRails dělal webovou aplikaci kde mimo jiné bylo potřeba zobrazovat výkresy umístěné na síti ve složkách hlídané přes AD.
Jediné co jsem udělal, že jsem na tom webu nastavil cestu ke složkám pomocí network path a fungovalo to.
Žádné metody ověřování nebylo potřeba. Systému je jedno, zda ke složce přistupujeWebBrowser nebo jiná aplikace, prostě si zjistí jaký doménový uživatel to vyvolal.
Upozorňuji, že to funguje pouze v rámci lokální sítě, kdy jste automaticky ve firemní doméně.
Jakmile se půjde z venčí, tak už bude potřeba tomu pomoct a na Androidu se to nepodaří vůbec, protože neexistuje normální způsob se přihlásit do domény.

93

Studium a uplatnění / Re:Jak zlepšit úroveň němčiny?

« kdy: 05. 03. 2021, 02:36:28 »

Další důkaz, že germanizace nabírá na síle...fuj!
Nedokážu si představit němce jak řeší na fóru, jak zlepšit svou češtinu.

94

Vývoj / Re:Náhrada PHP nebo ASP.NET Core

« kdy: 20. 02. 2021, 10:31:03 »

Zkuste Ruby on Rails , pak snad pochopíte, že ty capiny jako React, Angular, Vue, Svelte apod vůbec nepotřebujete!
JS už používám jen na jedinou věc a tou je grafická animace a ta se děje na klientské straně, takže stačí JQuery, MooTools, GreenSock apod a dost věcí už lze i pomocí CSS.

Ale server side JavaScript?! Za mě ne.

95

Software / Re:Aplikační firewall pro Linux

« kdy: 13. 02. 2021, 11:16:53 »

pomocí IPtables:

1. Create, validate new group; add required users to this group:
Create:

Kód: [Vybrat]

groupadd no-internet

Validate:

Kód: [Vybrat]

grep no-internet /etc/group

Add user:

Kód: [Vybrat]

useradd -g no-internet username

Note: If you're modifying already existing user you should run:

Kód: [Vybrat]

usermod -a -G no-internet userName 

check with :

Kód: [Vybrat]

sudo groups userName

2. Create a script in your path and make it executable:
Create:

Kód: [Vybrat]

nano /home/username/.local/bin/no-internet

Executable:

Kód: [Vybrat]

chmod 755 /home/username/.local/bin/no-internet

Content:

Kód: [Vybrat]

#!/bin/bash
sg no-internet "$@"

3. Add iptables rule for dropping network activity for group no-internet:

Kód: [Vybrat]

iptables -I OUTPUT 1 -m owner --gid-owner no-internet -j DROP

Note: Don't forget to make the changes permanent, so it would be applied automatically after reboot. Doing it, depends on your Linux distribution.

4. Check it, for example on Firefox by running:

Kód: [Vybrat]

no-internet "firefox"

   
5. In case you would want to make an exception and allow a program to access local network:

Kód: [Vybrat]

iptables -A OUTPUT -m owner --gid-owner no-internet -d 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner no-internet -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner no-internet -j DROP

6. Make it permanent
One way to apply the iptables rule at boot is to add the rule as a service with systemd

Kód: [Vybrat]

cat /usr/lib/systemd/system/nonet.service
[Unit]
Description=Nonet group iptable update
After=network.target
After=xsession.target
After=iptables.service
After=shorewall.service

[Service]
Type=oneshot
RemainAfterExit=true
StandardOutput=journal
ExecStart=/bin/bash /home/user/Scripts/Nonet.iptables.sh

96

Vývoj / Re:TCP bezpečnost

« kdy: 04. 02. 2021, 15:15:33 »

Šel bych na to úplně jinak. Na server, který jak říkáš má veřejnou IP nainstalovat OpenVPN nebo  WireGuard. Pokud je to Linux, tak jsi šťastný člověk :_)
Na klientovi pak jen oVPN klienta a hotovo a nepotřebuješ to dávat ani na routery.

97

Studium a uplatnění / Re:Jak začít programovat od nuly?

« kdy: 02. 02. 2021, 11:24:29 »

Já se považuji za příležitostního hobby programátora.
Abych se to naučil, dal jsem konkrétní cíl a tím byly dvě webové aplikace, celkem robustní s napojením na SAP B1.
Tehdá jsem si vzal PHP, JavaScript.
Druhou aplikaci jsem napsal v RubyOnRails. Tady jsem pochopil, že Ruby je skvělý jazyk a Rails jsou super.

Hodně mi to dalo a pochopil jsem věci, které budou platit obecně u všech jazyků.
Každopádně já doporučuji si dát cíl, nějakou aplikaci kde si definuješ požadavky co to má dělat a na tom se to naučíš nejlépe.

98

Software / Re:Sdílený adresář

« kdy: 22. 01. 2021, 14:56:38 »

ACL by to nevyřešilo?

99

Software / Re:Zřetězení příkazů find a cp s pajpou

« kdy: 19. 11. 2020, 22:16:09 »

find <Path> <Conditions> | xargs cp -t <copy file path>

100

/dev/null / VoZP klientský portál - přehled plateb

« kdy: 10. 11. 2020, 12:43:30 »

Ahoj,
používáte někdo klientský portál od VoZP?
Něco tak strašného by nenapsali ani děti základní školy v hodinách IT.
Zajímá mne, zda mám deformovaný pohled a nebo to tak vidí více lidí.
Nepřehledná tabulka plateb, nekonzistentní data, nepřesné částky!

101

Software / Re:Import PKCS12 do JKS(java keystore)

« kdy: 21. 07. 2020, 18:26:10 »

To je zvláštní – když jsem zadal neexistující alias, keytool mi vynadal a nic nenaimportoval. Neměl jste tam už něco naimportováno z předchozích pokusů?

neměl, ale teď ho při vytváření p12 již zadávám a v importu v keytool se na něj odkážu a on se převezme do keystoru JKS

Netuším a nedivil bych se, kdyby to přímo nešlo. keytool je jen pomocný nástroj, nemá umět vše, co se dá s keystore dělat. Asi by šlo vygenerovat nový klíč a pak ho z keystore smazat, nebo naimportovat a smazat, ale nedává to moc smysl. Pokud nepotřebujete měnit heslo keystore, vytvořil bych si prázdný keystore v KSE a pak bych prostě kopíroval soubor .

tak nový prázdný lze vytvořit jen v KSE, z command line ne.
Každopádně, já ho vlastně ani dopředu vytvářet nepotřebuji.
Ihned poté co jsem si vytvořil p12 tak importem v keytool to keystore vytvořilo.

No každopádně to již dělá co má a moc děkuji :_)

102

Software / Re:Import PKCS12 do JKS(java keystore)

« kdy: 21. 07. 2020, 17:47:51 »

Vyřešeno!..problém byl s tím aliasem.
opravil jsem tedy a pro p12 přidal alias:

Kód: [Vybrat]

openssl pkcs12 -export -inkey key.pem -in Cert-chain.pem -out walet.p12 -name webserver

poté provedl import s odkazem na alias, který se pro cílový keystore převezme:

Kód: [Vybrat]

keytool -importkeystore -srckeystore walet.p12 -srcstoretype pkcs12 -alias webserver  -srcstorepass myPass   -destkeystore .keystore -deststoretype JKS -deststorepass myPass

by the way:
netušíte jak vytvořit pomocí keytool prázdný keystore?

103

Software / Re:Import PKCS12 do JKS(java keystore)

« kdy: 21. 07. 2020, 17:07:06 »

...naimportovala se mi z PFX normálně celá hierarchie – privátní klíč s certifikátem, certifikát mezilehlé autority a kořenový certifikát.

v tom PFX jste měl vše v jednom souboru (klíč i certifikáty)?

104

Software / Re:Import PKCS12 do JKS(java keystore)

« kdy: 21. 07. 2020, 16:34:38 »

To, že tam nejsou ty zřetězené certifikáty, zase zjišťujete v KSE?

ano to si kontroluji v KSE

105

Software / Re:Import PKCS12 do JKS(java keystore)

« kdy: 21. 07. 2020, 16:00:24 »

Máte v tom PFX opravdu ten řetězec certifikátů? Tohle vypadá, jako kdybyste v PFX měl jenom privátní klíč s certifikátem.

Ten je v pořádku, protože poté by to bylo špatně i v případě kde import dělám pomocí KeyStore Explorer, ale v něm to proběhne jak má.
V obou případech importuji tentýž soubor walet.p12
Problém je pouze pokud ten import dělám z příkazové řádky.

postup jak vznikla crypto klíčenka p12:

Kód: [Vybrat]

cat Certificate.crt CA-Intermediate.crt CA-Root.crt CA-TopLevel.crt > Cert-chain.pem
openssl pkcs12 -export -inkey key.pem -in Cert-chain.pem -out walet.p12