211
Windows a jiné systémy / Re:AVS nevytěžuje procesorová jádra
« kdy: 03. 06. 2013, 11:59:39 »
skus:
renice -n 20 <PID>
renice -n 20 <PID>
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
212
Server / Re:Restart firewall?
« kdy: 17. 05. 2013, 00:17:58 »
Dolezity je tam tento riadok: Now create the firewall script:
213
Server / Re:Restart firewall?
« kdy: 16. 05. 2013, 23:48:42 »
Neviem ako u vas, ale u mna na Debianoch a mojom lokalnom Ubuntu ziaden defaultny /etc/init.d/firewall ani ina sluzba ktora by spravovala FW ruly neexistuje.
/etc/init.d/firewall je najcastejsie len shell skript co si mozes spravit sam s nejakym flushom na stop a hoci iptables-restore pri starte.
Cize NIE, pokial si niekto taky shell skript nespravil alebo nepouziva nieco ako firehol, nema co restartovat. Tak ako pisal diskutujuci vyssie, dumpnut config a zase restorenut. A pokial ide o aplikovanie noveho pravidla, co brani tomu aplikovat ho priamo?
/etc/init.d/firewall je najcastejsie len shell skript co si mozes spravit sam s nejakym flushom na stop a hoci iptables-restore pri starte.
Cize NIE, pokial si niekto taky shell skript nespravil alebo nepouziva nieco ako firehol, nema co restartovat. Tak ako pisal diskutujuci vyssie, dumpnut config a zase restorenut. A pokial ide o aplikovanie noveho pravidla, co brani tomu aplikovat ho priamo?
214
Server / PHP Response headers + body logger
« kdy: 14. 05. 2013, 16:58:26 »
Hello,
Aktualne sa neviem pohnut dalej ohladne jedneho problemu s NGiNX a PHP (CGI). Potrebujem (legalne dovody) komplet logovat vstupujuci request - body aj headre a toto nie je problem dosiahnut.
Mozem priamo v NGiNX cez custom log logovat cele request body, ale podstatne jednoduchsie je priamo na zaciatku skriptu dumpnut cely request priamo cez funckie v PHP.
Mam vsak problem s logovanim responsu. PHP skript pouziva 3rd party modul ktory sa len instacuje a na zaklade vstupu posle nejaky output. Ten output je bud nejaky response 200 OK a nejaky text alebo response 500 a nejaky error. Ja potrebujem KOMPLET cely response vratane headrov a body dumpnut na filesystem ako log.
NGiNX + Lua modul mi celkom jednoducho umoznuje dumpnut response body do NGiNX logu, ale nie headre.
Dany 3rd party modul predpokladam ze pouziva die(), nakolko aj ked pred nim zapnem ob_start a pod tym ob_flush do premennej, tam sa ani nedostane. Dalo by sa nieco take dosiahnut cez CGI wrapper? Alebo ma niekto nejaky napad ako to spravit?
Dakujem.
Aktualne sa neviem pohnut dalej ohladne jedneho problemu s NGiNX a PHP (CGI). Potrebujem (legalne dovody) komplet logovat vstupujuci request - body aj headre a toto nie je problem dosiahnut.
Mozem priamo v NGiNX cez custom log logovat cele request body, ale podstatne jednoduchsie je priamo na zaciatku skriptu dumpnut cely request priamo cez funckie v PHP.
Mam vsak problem s logovanim responsu. PHP skript pouziva 3rd party modul ktory sa len instacuje a na zaklade vstupu posle nejaky output. Ten output je bud nejaky response 200 OK a nejaky text alebo response 500 a nejaky error. Ja potrebujem KOMPLET cely response vratane headrov a body dumpnut na filesystem ako log.
NGiNX + Lua modul mi celkom jednoducho umoznuje dumpnut response body do NGiNX logu, ale nie headre.
Dany 3rd party modul predpokladam ze pouziva die(), nakolko aj ked pred nim zapnem ob_start a pod tym ob_flush do premennej, tam sa ani nedostane. Dalo by sa nieco take dosiahnut cez CGI wrapper? Alebo ma niekto nejaky napad ako to spravit?
Dakujem.
215
Odkladiště / Re:Ergonomia v startupoch
« kdy: 02. 05. 2013, 10:50:22 »
Tak ja sa povazujem uz skor za seniora a tiez pracujem len s notebookom (ziadna externa mys/klavesnica/monitor). Kolegovia v praci (ziaden startup) maju aj 3 vedla seba polozene 27" full hd displaye a namakane desktopy a _nie_ su produktivnejsi.
A mam okolo seba ako jediny snad 30 rastlin/kvetov ze stale nieco kvitne. IMHO je to inspirativne.
A mam okolo seba ako jediny snad 30 rastlin/kvetov ze stale nieco kvitne. IMHO je to inspirativne.
216
Server / Re:Sdílení paměti na HP Blade
« kdy: 31. 01. 2013, 10:30:06 »
Mozes polat nejake linky na ten memory sharing? My mame nasadene len lacne Fujitsu BX400 a este aj storage je zdielany len softwarovo... Chcel by som vidiet ako funguje to riesenie, neviem si to predstavit ze by 2 samostatne masiny dokazali bezat ako jeden server. To ze sa mi napriklad virtualky medzi sebou obcas migruju hore dole a nejaky ten blade sa vypne/zapne podla loadu poznam, ale ze by virtualka mohla bezat na 2 systemoch naraz som zatial nepocul. Dik
217
Software / Re:Jaky RAID
« kdy: 10. 12. 2012, 15:30:48 »
Bud by som kupil poriadny radic (12 a viac portov) ktory sam o sebe zvlada RAID 6, alebo by som puzil md_raid a tiez RAID 6. IMHO nema velky zmysel riesit RAID na neporiadnych radicoch, akurat su s tym problemy ked sa nejaky disk rozluci alebo ked chces extendovat. Navyse pri mdraide mozes aj ten 1x 2 TB disk rozdelit na 2 particie, aj tak potrebujes jednu /boot a tu 1 TB cast vyzuit tiez v tom poli. Cize RAID 6 z 10x 1 TB a RAID 1 zo zbytku + missing (kym nevymenis jeden z tych 1 TB diskov) na system.
218
Hardware / Re:Šifrování na Intel SSD 520 v USB
« kdy: 08. 12. 2012, 17:00:41 »
Ten navod je onicom. Sifrovat len /home nie je dostatocne.
Rozdel si disk na 1 boot particiu, pripadne jednu nesifrovanu windows particiu a zbytok do jedej ktora bude niest cely system.
sda1 /boot
sda2 /mnt/windows
sda3 -- physical volume for encryption
Nad sda3 sprav dm_crypt - sda3-encrypted
Nad sda3-encrypted sprav LVM - vg-encrypted a nad tym VG sprav lv-root, lv-swap, lv-co_len_chches
A az do tych LV nahod system.
vsetky tieto kroky sa daju spravit priamo cez installator Debianu, do Ubunntu 12.04 - alternate install, Nove ubuntu to ma snad tiez. Tympadom je vsetko za bootloaderom sifrovane. Aj swap. Nepotrebujes tolko ramdiskov a aj tak je to bezpecnejsie.
Aj dm_crypt aj LVM si rozumeju s dicard prikazom.
Rozdel si disk na 1 boot particiu, pripadne jednu nesifrovanu windows particiu a zbytok do jedej ktora bude niest cely system.
sda1 /boot
sda2 /mnt/windows
sda3 -- physical volume for encryption
Nad sda3 sprav dm_crypt - sda3-encrypted
Nad sda3-encrypted sprav LVM - vg-encrypted a nad tym VG sprav lv-root, lv-swap, lv-co_len_chches
A az do tych LV nahod system.
vsetky tieto kroky sa daju spravit priamo cez installator Debianu, do Ubunntu 12.04 - alternate install, Nove ubuntu to ma snad tiez. Tympadom je vsetko za bootloaderom sifrovane. Aj swap. Nepotrebujes tolko ramdiskov a aj tak je to bezpecnejsie.
Aj dm_crypt aj LVM si rozumeju s dicard prikazom.
219
Hardware / Re:Šifrování na Intel SSD 520 v USB
« kdy: 08. 12. 2012, 16:53:41 »Logicky... Nic ine sa ani cakat nedalo.Pozor, pokud se něco rozšifrovává *jen* otiskem prstu, musí to mít nutně ten dešifrovací klíč někde vevnitř uloženo, protože otisk nejde jako klíč použít. Pak už je jenom otázka, jak složité je ten uložený klíč extrahovat.
Ked uz HW sifrovanie, tak potrebujes externy box s vlastnym Microcontrollerom ktory sifruje data. Cize napriklad externy box na HDD ktory ma bud klavesnicku na zadanie PIN kodu, alebo ma citacku odtlacku prostov. Tieto srandy vsak uz stoja o dost viac...
Nemusi... Stacilo by ak by to malo ulozenu sumu kluca. Ale prave o tom pisem
Proste aj tomu HW sifrovaciemu zariadeniu sa neda verit kym nie je open source.
220
Hardware / Re:Šifrování na Intel SSD 520 v USB
« kdy: 08. 12. 2012, 14:53:17 »
Logicky... Nic ine sa ani cakat nedalo.
Ked uz HW sifrovanie, tak potrebujes externy box s vlastnym Microcontrollerom ktory sifruje data. Cize napriklad externy box na HDD ktory ma bud klavesnicku na zadanie PIN kodu, alebo ma citacku odtlacku prostov. Tieto srandy vsak uz stoja o dost viac...
A este aj tieto zariadenia su suboptimalne pretoze su proprietarne a aj ked maju realne chip ktory by bezproblemovo zvladal Rijndael 256, netusis co to realne robi.
Na zabranenie pristupu beznym obcanom to staci, ak tam vsak su data ku ktorym by sa nemala dostat konkurencia ci stat, nestaci taketo riesenie ani ak je certifikovane.
Len samotne HDD pwd na obycajnych diskoch napriklad len blokuje elektroniku, data su plaintext. Na riesenie od intelu by som sa vobec nespoliehal.
Pokial chces sifrovat data tak aby boli citatelne na viacerych platformach, pozri si truecrypt. Pokial staci GNU/Linux, dm_crypt. Pravdaze ani toto nie su upllne bezpecne riesenia (dma, coldboot, ...), ale stale lepsie ako hdd pwd.
Neviem presne ako funguje truecyrpt, ale prepokladam ze tiez moze sifrovat particie. V takom pripade si mozes nechat jednu malu cleartext particiu na ktorej bude instalacka truecryptu pre Linux, Mac a Windows...
http://www.h-online.com/security/features/USB-stick-with-hardware-AES-encryption-has-been-cracked-746215.html
Kup si:
http://www.corsair.com/en/usb-drive/flash-padlock-2-usb-drive/flash-padlock-2-16gb-usb-flash-drive.html
Ked uz HW sifrovanie, tak potrebujes externy box s vlastnym Microcontrollerom ktory sifruje data. Cize napriklad externy box na HDD ktory ma bud klavesnicku na zadanie PIN kodu, alebo ma citacku odtlacku prostov. Tieto srandy vsak uz stoja o dost viac...
A este aj tieto zariadenia su suboptimalne pretoze su proprietarne a aj ked maju realne chip ktory by bezproblemovo zvladal Rijndael 256, netusis co to realne robi.
Na zabranenie pristupu beznym obcanom to staci, ak tam vsak su data ku ktorym by sa nemala dostat konkurencia ci stat, nestaci taketo riesenie ani ak je certifikovane.
Len samotne HDD pwd na obycajnych diskoch napriklad len blokuje elektroniku, data su plaintext. Na riesenie od intelu by som sa vobec nespoliehal.
Pokial chces sifrovat data tak aby boli citatelne na viacerych platformach, pozri si truecrypt. Pokial staci GNU/Linux, dm_crypt. Pravdaze ani toto nie su upllne bezpecne riesenia (dma, coldboot, ...), ale stale lepsie ako hdd pwd.
Neviem presne ako funguje truecyrpt, ale prepokladam ze tiez moze sifrovat particie. V takom pripade si mozes nechat jednu malu cleartext particiu na ktorej bude instalacka truecryptu pre Linux, Mac a Windows...
http://www.h-online.com/security/features/USB-stick-with-hardware-AES-encryption-has-been-cracked-746215.html
Kup si:
http://www.corsair.com/en/usb-drive/flash-padlock-2-usb-drive/flash-padlock-2-16gb-usb-flash-drive.html
221
Hardware / Re:Šifrování na Intel SSD 520 v USB
« kdy: 07. 12. 2012, 22:29:10 »
Zapni AHCI v BIOS/UEFI. Obcas to sposobuje legacy ide nastavenie.
222
Hardware / Re:Šifrování na Intel SSD 520 v USB
« kdy: 07. 12. 2012, 22:24:52 »
hdparm --user-master m --security-set-pass <MASTER-HESLO> /dev/<DISK>
hdparm --user-master u --security-set-pass <USER-HESLO> /dev/<DISK>
hdparm --user-master u --security-set-pass <USER-HESLO> /dev/<DISK>
223
Hardware / Re:Šifrování na Intel SSD 520 v USB
« kdy: 07. 12. 2012, 21:53:14 »
hdd password? To musi podporovat BIOS, inak cez zamknuty radic nenabehne ani bootloader.
224
Bazar / Re:Prodám servery IBMx345, 2x Xeon 2,4 Ghz,4GB Ram - od 1 Kč !
« kdy: 05. 12. 2012, 11:28:51 »
x345 je stare IBM kam idu len jednojadrove klasicke NetBurst xeony Socket 603/604.
225
Distribuce / Re:Využívání Linuxu ve firmách
« kdy: 03. 12. 2012, 13:40:50 »
U nas... Mala ale globalna firma, okolo 80 zamestnancov.
Z toho vacsina pouizva Windows/MS Office/... ,ale ca. 30 technickych zamestatnoc pouziva GNU/Linux. Distribucia podla chuti, dominuje Ubuntu, Mint a Debian. S napriklad hore spominanym cisco VPN clientom (vpnc) nikdy nebol problem, dokonca config file je prenositelny medzi windows a linux strojmi. Jedine co ma zvyklo hnevat boli MS Visio formaty, ale uz ani s tym nie je problem.
Z toho vacsina pouizva Windows/MS Office/... ,ale ca. 30 technickych zamestatnoc pouziva GNU/Linux. Distribucia podla chuti, dominuje Ubuntu, Mint a Debian. S napriklad hore spominanym cisco VPN clientom (vpnc) nikdy nebol problem, dokonca config file je prenositelny medzi windows a linux strojmi. Jedine co ma zvyklo hnevat boli MS Visio formaty, ale uz ani s tym nie je problem.
