Příspěvky

9121

Server / Re:Samba otevřená do internetu

« kdy: 30. 01. 2014, 08:57:55 »

Pokud chce OP pripojit sdilene slozky tak, aby se tvarily nativne (tj. byly "namountovany", podobne jako napr. sitove disky pres sambu), tak to si myslim pres ssh neprotlaci. Sice existoval jakysi projekt, ale byl zalostne nestabilni (= po preneseni par MB to cele zacne kolabovat). Je to ale uz par let co jsem to zkousel, treba se mezitim objevilo neco noveho a pouzitelneho.

Nevim, s cim jste mel problemy, ale me sshfs chodi spolehlive na LANu a mel jstem to namontovane i pres Internet pres nejakych 1000 km a jelo to dobre take, i kdyz tam to obcas padlo, asi kdyz ADSL modem ztratil na chvili spojeni a trvalo to moc dlouho.

Problem jsou akorat Widle, kde to neni cim poradne namontovat, ledaze by clovek nainstaloval Dokan sshfs, ktere je ponekud nestabilni. Nekde to chodi, nekde ne. Nekde to chodi a obcas spadne a clovek musi i restartovat Widle.

9122

Server / Re:Co když ztratím SSH klíč?

« kdy: 29. 01. 2014, 18:49:42 »

JardaP.: Myslel jsem to asi takhle.

Na serverech mám autorizovaný jen klíč 1 (nemám druhý do zálohy).
Pojmu podezření na kompromitaci.
Naloguju se s klíčem 1 a zanechám tam autorizaci pro nový klíč 2.
Smažu autorizaci klíče 1.
Hotovo.

To neresi pripad uplne ztraty klice. Kdyz mate klice dva, porad si muzete ten druhy jit vykopat ke hrbitovni zdi.

9123

Server / Re:Samba otevřená do internetu

« kdy: 29. 01. 2014, 17:48:01 »

BTW, k cemu je dobre rvat Sambu do Internetu bez nejakeho tunelu, kdyz, pokud vim, widlacke porty na sdikeni odfiltruje kdejaky router po ceste? Funguje to tak uz hodne dlouho, po pocatecnich botach Prainternetu, kdy se clovek pripojil a v Network Neighborhood videl milion pocitacu a tiskaren a mohl lezt po cizich sdilenich a tisknout na tiskarnach, o kterych ani nevedel, kde jsou.

Hm, a máš nějaký lepší nápad ? Jak je to nebezpečné, když budu mít hodně dlouhé heslo a znovu si sambu do internetu povolím? Nepočítejme odchycení přihlašovacích údajů po cestě, mobil mi asi o2 odposlouchávat nebude...

Tady nejde o to, jestli to je bezpecne, ale o to, ze by to nemelo vubec fungovat. Porty sdileni Widli zahazuje kazdy normalni ISP, aby userum nelezlo na Internet to, co bylo puvodne navrzeno pouze pro LAN. Treba uz proto, ze ISP nejsou zvedavi na to, aby jim nekdo zasiral sit nejakymi SMB broadasty.

Jinak kdyz ti jede Samba, tak jsi na Linuxu a tam ti pojede i SSHD. Takze ti nic nebrani si to pres Internet namontovat pres sshfs a dostanes se na to i z Widli pomoci WinSCP. Sshfs je trochu pomale, ale pokud jsi na ADSL, bude omezujicim faktorem tvuj uplink, takze ti to nervy drasat nemusi.

9124

Server / Re:Co když ztratím SSH klíč?

« kdy: 29. 01. 2014, 17:40:36 »

Brani vam neco, abyste na kazdem stroji mel jeste druhy klic? Kopii muzete treba za bezmesicne noci zakopat u hrbitovni zdi a pri kompromitaci ci uplne ztrate klice 1 se jednoduse prihlasite (podle okolnosti kliem 1 nebo 2) a klic 1 ze vsech stroju vymazete a pridate tam klic 3, ktery si vygenerujete.

Připadá mi to trochu zzbytečný. Předpokládám, že pokud bych ztratil klíč 1 a útočník toho zneužil, tak mi klíč 2 vymaže nebo jinak znemožní přihlášení. Kdyby se tak nestalo, můžu se přece přes klíč 1 přihlásit klidně já a nahrát si na stroj nový public a pak jednoduše ject na něj... Nebo je v mojí myšlence trhlina? :-)

Trhlina je v tom, ze utocnik musi napred prolamat passphrasi. Pokud ji mate dostatecne hutnou, bude to na sve PS/2 farme louskat treba tyden nebo i mesic. A az to rozlouska, zkusi se prihlasit a zjisti, ze jste mu zatim vymazal klic a on palil elektrinu nadarmo. A vetsina potencialnich utocniku PS/2 farmu nema, treba ja bych to na svem HW neroslouskl ani za sto let, i kdybych ze vsech stroju, co se mi tu vali, udelal louskaci cluster.

9125

Server / Re:Samba otevřená do internetu

« kdy: 29. 01. 2014, 10:18:42 »

BTW, k cemu je dobre rvat Sambu do Internetu bez nejakeho tunelu, kdyz, pokud vim, widlacke porty na sdikeni odfiltruje kdejaky router po ceste? Funguje to tak uz hodne dlouho, po pocatecnich botach Prainternetu, kdy se clovek pripojil a v Network Neighborhood videl milion pocitacu a tiskaren a mohl lezt po cizich sdilenich a tisknout na tiskarnach, o kterych ani nevedel, kde jsou.

9126

Server / Re:Co když ztratím SSH klíč?

« kdy: 29. 01. 2014, 09:52:31 »

Jak se pozná kompromitace?

Blbe. Treba v logu najdete, ze jste byl prihlasen v dobe, kdy s jistotou vite, ze jste s pritelkyni a psem taboril uprostred amazonske dzungle a opekal si nadivanou anakondu. Na to byste ale musel logovat na vzdaleny stroj, aby vam to nekdo nepromazal.

Jindy muzete kompromitaci predpokladat a klic preventivne zahodit. Treba kdyz vam telefon nekdo slohne nebo vam sekretarka mezi lakovanim nehtu rekne, ze se okolo vaseho telefonu ochomytal nejaky pan, rikal, ze prisel zkontrolovat plynovou instalaci a pripojil si vas telefon k pocitaci a byl obleceny v dlouhem plasti, klobouku a velkych slunecnich brylich.

9127

Server / Re:Co když ztratím SSH klíč?

« kdy: 29. 01. 2014, 00:55:36 »

Brani vam neco, abyste na kazdem stroji mel jeste druhy klic? Kopii muzete treba za bezmesicne noci zakopat u hrbitovni zdi a pri kompromitaci ci uplne ztrate klice 1 se jednoduse prihlasite (podle okolnosti kliem 1 nebo 2) a klic 1 ze vsech stroju vymazete a pridate tam klic 3, ktery si vygenerujete.

9128

Server / Re:Do serveru HDD, nebo SSD? Pro a proti

« kdy: 28. 01. 2014, 09:23:15 »

Sice to s Clonezillou zatim neumím,  ale neni nějaký problém systém jako klon vypalit na DVD poku se tam vejde?

Nevim, nepouzivam. Kdyz jsem psal o systemu na flashi nebo SD, mel jsem na mysli hlavne to, aby system slo normalne updatovat, aby to clovek nemusel porad znovy palit na DVD. A hlavne nevim, jestli Clonezillou takto lze vytvorit bootovaci DVD s puvodnim systemem. Krome toho nemam rad DVD, protoze jsou katastrofalne nespolehlive. Snad leda ty s neorganickymi barvivy, o kterych vetsina prodejcu nikdy ani neslysela.

Myslím, že jsi mi to psal ty, že rozumna zaloha je je profil uživatele tedy /home/tom   nešlo by k tomu zazálohovat nejak i roota ?

Tak snad kdyz potrebujes zalohovat /root, tak zalohuj /root. Nebo mas na mysli /?

Tak aby to pak šlo snadno překopírovat,  Zotacu zatím IP přiděluje DHCP, nebude tedy problém s IP?

Nechapu. Jaky problem? Proc?

Není snaha o kopii roota blbost, když pri instalaci zadávám jméno ( stroje nebo OS ) které nebude sedět a nepůjde přepsat?

Tak to jmeno snad nastavim predtim, nez to nekam vypalim, ne?

9129

Sítě / Re:Pomoc při hledání nového Wi-Fi extenderu

« kdy: 28. 01. 2014, 00:29:04 »

Pavel 'TIGER' Růžička: Ono uznej sám ,že Wi-Fi karta v dekstopu není moc šťastná volba  . Navíc mám ji a dosahuju
signálu okolo 53 % Natož u notebooku který mám vedle dosahuju průměrně 94% . Takže bych chtěl dát ten extender na místo
kde dosahuju nejlepších hodnot a pak na něj napíchnout LAN kabel směřující do mého desktopu.

Proc, proboha? Nejvetsi problem s WiFi v desktopu byva to, ze tam zaclani kejs a tlumi signal, pokud je ve spatnem smeru, mozna na nem i vznikaji odrazy. Cili clovek zajde do kramu, koupi si prodluzovacku 1,5 az 2 m dlouhou a wifinu umisti o kus dal, na misto vhodne vybrane s pomoci InSSIDeru. nebo na Linuxu napr. pomoci LinSSID. Pokud to nestaci, koupi si clovek WiFi s antenou. Ja mam jednu od TP-Linku a pripojoval jsem se s tim v jedne lokalite k sousedovi pres ulici. V jine lokalite jsem se pripojoval k jinemu sousedovi nekolik set metru daleko pres pole. Akorat musim otevrit vrata. Tak vy byste se snad skrz jeden trop dostal, i kdyby to melo byt v panelaku.

9130

Server / Re:Do serveru HDD, nebo SSD? Pro a proti

« kdy: 28. 01. 2014, 00:17:36 »

Tak flešky do toho mám již nyní dvě, má to naštěstí 6 USB.

Ovšem live distribuce jako klient?    Pojede na tom minimálně jedna doména, navíc pokud člověk netrvá na koncovce cz , org , apod. a stačí mu html dá se vše další "vyřešit" adresářema a koncovkou html.
Ale půjdu spíš po kapacitě takže HDD.

Neni nutne mit live distro, muzete si nainstalovat Linux na flash nebo SD. Dulezite ale je, aby se na to furt nepsalo. Tedy napriklad drzet logy v pameti a zapsat je az pri vypinani nebo restartu. Coz ma nevyhodu v tom, ze kdyz lehne system, logy jsou v pr.....

9131

Sítě / Re:Vypadávání Wi-fi

« kdy: 28. 01. 2014, 00:08:16 »

Predpokladam, ze asi mluvite o Widlich. Tak zkuste InSSIder a podivejte se, jak tam mate bordel: http://www.metageek.net/support/downloads/ . Lidi obvykle nechaji modem na defaultnim kanalu a mam podezreni, ze to obvykle byvaji kanaly 1 a 2, takze tam muze byt docela husto. Na druhou stranu kanal 13 se lidem obvykle nelibi.

Akorat doufam, ze tam je k dispozici jeste free verze, protoze to tam nejak komercializuji. Pokud se jedna o XP, budete potrebovat starsi verzi. kdysi tam byvala take k downloadu, doufam, ze stale jeste je. Jinak budete muset hledat na dvou kravach a podobnych serverech.

9132

Hardware / Re:Mám disk Barracuda, mám se bát?

« kdy: 27. 01. 2014, 21:21:45 »

Přiznám se, že z tohoto hlediska jsem o tom nepřemýšlel.
Jo, jsou i takoví, co za hoďku nejen vydělají víc než na disk, ale prolízají kupodivu kde co, aby vzkřísili disk s vydřenými plotnami na ultimo a vylágrovanými ložisky ať to stojí co to stojí.

Tak kdyz jste takovy milionar, tak ten disk aspon priste nekomu dejte, at si ho vyreklamuje sam. Pokud jeste jakz takz jede, prevalcovani dd vas nezabije. Pokud je chciply, tak pokud jsou tam citliva data, tak to by bylo o hubu.

9133

Server / Re:Do serveru HDD, nebo SSD? Pro a proti

« kdy: 26. 01. 2014, 23:57:19 »

Proti? Kapacita, cena. 128GB je dneska takova vetsi disketa.

9134

Hardware / Re:Pomoc s nabootováním ze správného disku

« kdy: 25. 01. 2014, 22:39:30 »

Kristova noho, to je bordel! Tak to asi abyste si stahnul nejake live distru, vypalil na CD nebo narval na USB flash a podival se z nej, co kde je. fdik -l napovi, co je jak rozdeleno. Namontujte to, prohlednete a opravte si GRUB nebo co tam mate. Pouzijte blkid k ziskani UUID jednotlivych oddilu a napiste to do GRUBu namisto sda1 a podobnych, ktere zavisi na tom, kde je disk zrovna zapojeny.

9135

Studium a uplatnění / Re:FI - Umělá inteligence a zpracování přirozeného jazyka

« kdy: 25. 01. 2014, 17:17:03 »

Matematiky tam urcite bude hodne - v UI je (narozdiel napriklad od vyvoja webovych aplikacii klucova. Pokial s nou nemas problem preto, ze mas logicke uvazovanie a chapes jej, tak super.

Tohle z cloveka jeste matematika nedela. Matematikem, stejne jako treba filosofem, se clovek musi narodit.