Příspěvky

646

Studium a uplatnění / Re:Virtuálne sídlo v ČR pre SZČO

« kdy: 08. 03. 2022, 22:16:15 »

Datová schránka nenahradí plně poštovní adresu. Nikdo jiný než úřady není povinen posílat dokumenty datovou schránkou, a i úřady mohou poslat dopis, pokud povaha dokumentu vylučuje zaslání datovou schránkou.

647

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 08. 03. 2022, 20:59:46 »

nastavenia certbot som urcite nemenil, musi to byt v ubuntu takto nastavene ako default.

To je správně, že je to tak nastavené. Je díky tomu zajištěné, že je ta služba hned po instalaci funkční.

648

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 08. 03. 2022, 20:49:27 »

Za predpokladu ze je sluzba v stave enabled, tak sa pusti pri starte systemu.

Ale služby, které se mají spouštět z timeru, se do stavu enabled nepřepínají. Byl by to nesmysl. I pokud bych chtěl spouštět takovou službu v souvislosti se startem systému, použiju k tomu prostředky timeru.

Za predpokladu ze je sluzba nastavena ako daemon

Služby spouštěné z timeru se neanastavují jako daemon (ostatně takový typ služby ani systemd nezná), ale jako oneshot. Ta služba se prostě spustí a když udělá, co má, tak se ukončí. A je to tak v pořádku, systemd se nemá starat o to, aby běžela pořád. Až přijde správný čas, timer službu spustí znovu.

Ak sa ma sluzba vykonavat periodicky, tak nie je daemon a je disabled. Timer sa spusta peridicky podla nastvenia a vola prislusnu sluzbu.

Já jsem ovšem psal jenom o timeru.

649

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 08. 03. 2022, 14:28:50 »

Kód: [Vybrat]

Tue 2022-03-08 22:26:28 CET 12h left      Tue 2022-03-08 01:35:13 CET 8h ago        certbot.timer                certbot.service 

toto si zije vlastnycm zivotom, nezavisle do cron-u?

Ano, je to systemd timer. Timery mají podobný účel, jako cron, ale je to integrované do systemd a umí to s ním lépe spolupracovat.

preco je ten certbot.service medzi timermi?

Je to certbot.timer, který spouští certbot.service. Takhle se to dělá v systemd – máte službu (service), která se spouští jednorázově, tj. spustí se, něco zpracuje a pak se ukončí. A ta služba se sama od sebe nespustí nikdy – ale vytvoří se k ní timer, který říká, kdy se ta služba má spustit.

predpokladam, ze sa tam pridal pri instalacii. ale koli comu?

Proto, aby se certbot pravidelně spustil a obnovil certifikáty, pokud je to potřeba. Když máte certbot nainstalovaný z distribuce, je integrován do systému. A v systému, kde je systemd, je správné pravidelné spouštění plánovta pomocí timer jednotek, nebo pomocí cronu.

Niewklko tutorialov o nastaveni certbotu pre obnovu certifikatov som presiel, ale ani jeden nespomynal tento service. Vzdy to len koncilo nastavenim "certbot renew" v crone a hotovo.

Protože ty tutorialy to popisují tak, že si vše uděláte ručně. Vy jste ale použil distribuční instalaci, která to ruční nastavení nepotřebuje, protože je to přednastavené už od správce distribučního balíčku.

650

Vývoj / Re:javascript prototype

« kdy: 08. 03. 2022, 09:51:15 »

To je pravda, v pripade od tazatele to je 'par bajtu' ale bylo by dobry, aby programator vedel, jak to funguje a snazil se to psat 'spravne' sam. Ale to se dostavame uz do tematu, kdy dnes programatory nic nezajima a jelikoz mame vsichni 16GB RAM, tak proc bychom na vsechno nekaslali.

A ano, ve finale to bude fungovat oboji a jestli programatora zajima/nezajima, ze se tam zbytecne generuji zbytecnosti, je uz vec druha

Ano, programátor se má snažit psát to správně. Ale správně je v tomto případě jednoznačně určené tím, jak se to používá, k čemu je to určené a co tedy bude čitelnější. Ušetřených pár bajtů reference rozhodně není ten důvod, proč to psát jinak – a naopak by to bylo špatně psát kód jinak kvůli pár bajtům, když vůbec nevíme, jestli to má nějaký vliv na výkon. Stejně důležité, jako vyhýbat se nesmyslně neefektivním konstrukcím, je vyhýbat se nesmyslným předčasným optimalizacím.

651

Vývoj / Re:javascript prototype

« kdy: 08. 03. 2022, 09:10:46 »

A hodí se dodat, že v moderním JS jsou i “normální” třídy (class), takže pokud člověk nechce, o prototypy se nemusí zajímat.

Jenže ty „normální“ třídy v JavaScriptu jsou pořád založené na prototypové dědičnosti.

takze se zbytecne plytva pameti na necem, co by melo byt pro vsechny objekty stejne a na jednom miste

Tohle bych vůbec neřešil. Dnešní JavaScriptové frameworky jsou založené na tom, že se stále dokola vytvářejí ty samé funkce, takže JavaScriptové enginy se s tím musí umět vypořádat a řešit to efektivně.

Jinak je to tak, že pokud k tomu autor nemá nějkaý speciální důvod, měla by se použít ta prnví varianta a prototypovou dědičností. Ale důvod k tomu není optimalizace, ale to, že je ta konstrukce k tomu určená a běžně se tak používá, takže ten kód je pak srozumitelnější.

652

Vývoj / Re:javascript prototype

« kdy: 07. 03. 2022, 17:04:01 »

V druhém případě má každá instance svou vlastní funkci starne(), teoreticky může být každá jiná. Třeba pokud by instance reprezentovala ženu, měla by svou vlastní funkci, která by přičítala jenom 2/3 uvedených let. V prvním případě je ta funkce uvedená přímo na prototypu tj. když se ta funkce nenajde přímo u instance, bude se hledat na prototypu – a tam už je jenom jedna, která bude pro všechny instance dělat to samé.

653

Sítě / Re:tcpdump - pravidlo pro forwardované pakety

« kdy: 07. 03. 2022, 16:59:54 »

Musel byste si v netfilteru ty značky propsat do něčeho, co je přímo součástí paketu. Často se k tomu zneužívá DiffServ (dříve ToS) oblast IP paketu.

654

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 07. 03. 2022, 16:51:33 »

Nevím, v jakém okamžiku přesně certbot vytváří CSR – nejlogičtější by bylo vytvářet je až po ověření vlastnictví doménového jména, takže je tam potřeba čas na ověření. Nejlepší by bylo podívat se na logy certbota, případně zapnout logování, pokud zapnuté není. Jinak těch příčin může být spousta a je potřeba to nejdřív zúžit alespoň na krok, ve kterém ke zdržení dochází.

Mimochodem, ty časy, které uvádíte, jsou časy vzniku souboru, nebo „neplatné před“ z certifikátu? To by také bylo zajímavé porovnat.

655

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 07. 03. 2022, 09:11:03 »

Ten posun z x:35 na x:43 bude daný tím, že vystavení certifikátu nějakou dobu trvá. V x:35 vznikne požadavek na vytvoření certifikátu, od LE se získají ověřovací řetězce, ty se musí publikovat (na webovém serveru nebo DNS), pak je nutné říct LE, že je může ověřit, LE je ověří, pak si klient ověří, že je vše připravené a požádá o vystavení certifikátu. Navíc ověření i vystavení certifikátu je ze strany LE asynchronní – klient o to požádá, ale LE si jen požadavek zařadí do fronty a zpracuje jej „později“ (což je obvykle během pár sekund, ale chvilku to trvá).

Rozdíl v hodinách bych přičítal různým časovým zónám. Jakou časovou zónu mají ty časy z certifikátů a jakou časovou zónu máte nastavenou na serveru (případně pro cron, ale nepředpokládám, že by se lišila od serverové)?

656

Sítě / Re:Přesměrování portu 8080 na port 80 v nftables

« kdy: 06. 03. 2022, 19:12:27 »

pravidlo bude mít --source-port 8080 (to je číslo cílového portu co než to dorazí do routeru)

Ne, source je zdrojový port. Při DNATu se pro klasické TCP/IP protokoly, jako např. HTTP, chcete rozhodovat podle čísla cílového portu, ne zdrojového – ten je obvykle volen náhodně.

DNAT v tomtopřípadě bych nepoužil, protože vyžaduje rovnák na ohejbák (že pakety obvykle požere rpfilter nebo že FORWARDOVÁNÍ MEZI loopbackem se nedělá) - REDIRECT je lepší volba (ostatně --to je jen číslo portu)

Ty vaše komentáře jsou taková snůška pravdivých tvrzení, nesmyslů a vět, jejichž význam mi uniká. Rozdíl mezi REDIRECTEM a DNATem v iptables je ten, že REDIRECT mění IP adresu cíle na IP adresu aktuálního počítače. Je to tedy opak maškarády – nespecifikujete, na jakou IP adresu se má adresa v paketu přepisovat. Výhodné je to třeba když máte dynamicky přidělované IP adresy. DNAT je naproti tomu obecný, jste to vy, kdo určuje cílovou IP adresu i port. Ovšem musíte je uvést (alespoň jedno z toho) – no, a když bude mít zařízení dynamickou IP adresu, budete ji muset vždy nejprve zjistit a pak do pravidel nastavit správnou IP adresu.

657

Sítě / Re:Přesměrování portu 8080 na port 80 v nftables

« kdy: 06. 03. 2022, 19:05:48 »

Tak to napíšu potřetí. Na WAN interfejsu mám nahozenou maškarádu a potřebuji port 8080 přesměrovat na port 80 za tímto překladem adres. Port 8080 musí být dostupný/otevřený a port 80 ne.

Rád bych se dozvěděl vaše čtyři způsoby, jak to vyřešit.

Nemusíte to psát potřetí. Stačí, když to napíšete jednou, ale pořádně. Co znamená „za tímto překladem adres“? Ta aplikace na portu 80 běží na stejném zařízení, kde je NAT (tedy vaše maškaráda, a teď k tomu potřebujete přidat ještě DNAT), nebo na jiném zařízení? Já si zkusím zavěštit, že je to ta druhá varianta, a celou dobu to před námi tajíte – tedy že máte třeba nějaký domácí router, tam děláte NAT – a někde v domácí síti máte server, kde běží nějaký web, který má být z venku dostupný na portu 8080.

Varianta č. 1, pro vás jediná reálná – najedete si někoho, kdo tomu rozumí, ať vám to nakonfiguruje.

Varianta č. 2, nejlepší z hlediska sítě –  ten web server na domácím serveru nakonfigurujete, aby běžel na portu 8080, na routeru uděláte DNAT, který bude měnit jenom IP adresu cíle, port zůstane neměnný.

Varianta č. 3 – web server necháte na tom portu 80, na NATu uděláte pravidlo, že když je cílová IP adresa IP adresa WAN portu routeru a cílový port 8080, přesměrujete paket na IP adresu serveru a port 80.

Varianta č. 4 měla význam jenom v případě, kdy byl NAT na stejném počítači, jako webový server. Jak jste to celou dobu uváděl.

Všimněte si, že v žádné z variant neřešíte pakety přicházející na port 80 na tom NATu. protože na něm nic neposlouchá, není tam nastavené ani žádné přesměrování, takže se sám OS postará o odpověď, že tam nic není. A nemusíte to nijak řešit.

658

Server / Re:Zrcadlení disku po síti (Něco lepšího než RSYNC)

« kdy: 06. 03. 2022, 13:10:01 »

Mám zálohu co 2 hodiny.
Jde mi o snížení ztráty dat, tj. abych nepřišel o data za dvě hodiny, ale třeba o data za 5-10-15 minut.

Tak zálohujte častěji.

Pořád nevíme, co chcete zálohovat. Obecné soubory, databázi?

Nemá/nemusí to být spolehlivá záloha dat, pokud bude načutnutá, tak se to nepoužije

Jste si jistý tím, že dokážete poznat, že je ta záloha špatná?

Spíš mě děsí ty zmíněné náznaky "ne"spolehlivosti DRBD.

Distribuované úložiště není záloha.

659

Sítě / Re:Přesměrování portu 8080 na port 80 v nftables

« kdy: 06. 03. 2022, 11:08:11 »

Poradil mi přesměrování na localhost a to nefungovalo

Firewall a NAT fungoval. Jenže vy jste nenastavil správně další věci, které jsou potřeba, aby to fungovalo. Navíc já jsem vám poradil celkem minimálně 4 způsoby, jak to vyřešit.

což v zadání nemám a takhle to nechci.

Problém je právě v tom, že jsou to tři různé věci – co potřebujete vyřešit za problém, co chcete, a na co se ptáte. Co potřebujete vyřešit za problém nevíme vůbec, co chcete mlhavě tušíme.

660

Server / Re:Zrcadlení disku po síti (Něco lepšího než RSYNC)

« kdy: 06. 03. 2022, 09:23:24 »

Nejprve je potřeba si uvědomit, co vlastně chcete. Chcete zálohovat? Záloha znamená, že v případě nutnosti obnovy ze zálohy máte data platná k okamžiku zálohy, o novější data přijdete. Nebo chcete dělat online zrcadlení, tj. v okamžiku potvrzení zápisu mít data uložená na více místech? Každé slouží k něčemu jinému a pokud chcete minimalizovat pravděpodobnost ztráty dat, potřebujete obojí. Chcete to dělat obecně nad souborovým systémem (kde není zaručeno, že o data nepřijdete, pokud aplikace se souborovým systémem nepracuje správně)? Nebo to chcete dělat nad databází (které obvykle mají podporu pro to, aby online synchronizovaná nebo zálohovaná data byla konzistentní)?