Příspěvky

16

Sítě / Re: Centrální autentizace uživatelů v malé síti

« kdy: 19. 07. 2011, 11:01:06 »

1) začal bych od toho, kde máš uživatele uložené teď. Máte nějakou evidenci, databázi? Předpokládám že ano.

2) MS AD je zbytečnost, není potřeba kupovat. Dá se použít OpenLDAP

3) Linux se nemusí ověřovat jen proti LDAPu, dá se napojit i na SQL databázi, rovnou na to primární úložiště uživatelů, nebo si napsat vlastní způsob ověřování uživatelů proti čemukoli jinému.

4) Případně jde nasadit „překladač“, který se bude tvářit jako LDAP a bude zprostředkovávat data z SQL databáze.

5) Nějaký výkonnější router by jako autentizační server šel použít, ale přijde mi to dost na hraně, takové křehké řešení. Raději bych použil normální server – klidně virtualizovaný, nebo možná učitelský počítač (ale nesmí ho nikdo vypínat :-)

17

O serveru Root.cz / Re: Obrázek kódovaný jako HTML tabulka

« kdy: 19. 07. 2011, 10:42:52 »

To bylo tady: HIWI – http://www.root.cz/clanky/softwarova-sklizen-30-7-2008/

Ale lepší mi přijde tohle: https://frantovo.cz/blog/?q=vlozeni-obrazku-primo-do-xhtml
 – data obrázku se zakódují pomocí base64 a vloží se do src atributu normální značky <img/>

18

Odkladiště / Re: VoIP anonymne

« kdy: 16. 07. 2011, 01:00:01 »

Přes Tor to neprocpeš, ale když si někde zaplatíš VPN, tak už se to dá (ale pořád tvoji IP bude znát ten poskytovatel VPN). Není nakonec jednodušší si koupit předplacenou kartu?

19

Windows a jiné systémy / Re: format disku, kde je Ubuntu

« kdy: 14. 07. 2011, 14:46:14 »

jelikož mám licence MS Windows 7 na nekolika PC, tak jsem si chtel systém sám jednoduše přeinsatlovat

A zvláštní licenci pro ten Dell Vostro V130 máš?

20

Software / Re: Čeština pro Android

« kdy: 13. 07. 2011, 15:10:31 »

Ještě užitečný odkaz: http://www.cyanogenmod.com/

21

Software / Re: čeština

« kdy: 13. 07. 2011, 15:09:05 »

Nechci kecat, ale doteď jsem měl za to, že Android obsahuje lokalizace standardně...

Normální Android ano, ale výrobci ho často zmrší* a pak obsahuje jen některé jazyky (podle toho, pro které země je telefon vyroben) a navíc do něj přidají nějaký svůj proprietární balast.

*) oni si myslí, že ho vylepšují

22

Sítě / Re: Protokol pro přenos souborů

« kdy: 13. 07. 2011, 15:06:17 »

Co se týče protokolu, je to celkem jasné: SFTP nebo WebDAV – šifrování a zabezpečení v pohodě. Ty další vlastnosti záleží na konkrétní implementaci, ne na protokolu jako takovém.

23

O serveru Root.cz / Re: Bulvární upoutávky na Root na IInfu

« kdy: 11. 06. 2011, 22:53:51 »

Ad "V červnu možná nebude fungovat Facebook"
Souhlasím, že je potřeba zaujmout, ale asi je za každou cenu... Pak si takový titulek přečte nějaký taky novinář a dopadá takhle:
http://kecy.roumen.cz/roumingShow.php?file=Konec_internetu.jpg
http://kecy.roumen.cz/roumingShow.php?file=konec_internetu_2.jpg

24

Vývoj / Re: Ako nastartovat projekt

« kdy: 27. 05. 2011, 22:43:10 »

Nebo http://paste.kde.org/ -- od toho jsou i  zdrojáky.

25

Sítě / Re: Presmetovani na lokalni web v pripade poruchy poskytovatele internetu

« kdy: 14. 01. 2011, 15:49:26 »

Ad David: V případě Squidu si stačí poupravit chybové hlášky v /usr/share/squid/errors/.

Ale když použiješ přesměrování na úrovni IP stejně budeš mít problém s DNS: vypadne spojení s ISP → klientům přestanou fungovat překlady doménových jmen → uživatel zadá do prohlížeče třeba root.cz → zobrazí se mu chybová hláška jeho prohlížeče (ne tvoje ze serveru), že nemohl přeložit doménové jméno – on se tedy ani nepokusí o spojení s 91.213.160.118 (2001:67c:68::18), takže ani nebudeš mít příležitost tyto IP adresy podvrhnout a přesměrovat na vlastní server. Je tedy potřeba doplnit i lokální DNS server, který bude překládat i při výpadku ISP. Na tom lokálním DNS můžeš mít cache, takže přeložíš i při výpadku a následně můžeš podvrhnout IP adresy. Otázka je, co dělat s dotazy na doménová jména, která nejsou v mezipaměti DNS serveru – ty budeš asi muset překládat rovnou na IP adresu lokálního serveru, takže jsme zase u toho podvrhávání DNS záznamů a to přesměrování IP adres/portů není potřeba řešit. Jenže tím vracením chybných DNS odpovědí (na všechno odpovědět IP lokálního serveru) zase děláš bordel na klientech – tam může být taky cache, nemusí se dotazovat pokaždé znova, takže když dojde k obnově spojení s ISP, ještě to nějakou dobu uživatelům „nebude fungovat“ protože budou ze setrvačnosti chodit ještě na IP lokálního serveru (i když spojení ven už funguje).

Nemluvě o tom, že Internet a síťování není jen web… ale to už je za hranicí chápání některých lidí. Trvám na tom, že tohle je prasárna a vytváření bordelu v Síti – ve většině případů člověk udělá nejlépe, když se tomu vyhne a nebude dělat víc škody než užitku.

26

Software / Re: Čas použití souboru

« kdy: 14. 01. 2011, 12:37:50 »

Co máš v /etc/fstab? Často se tam dává volba noatime, aby se na disk nemuselo zapisovat (ukládat čas posledního přístupu) při každém otevření souboru.

27

Sítě / Re: Presmetovani na lokalni web v pripade poruchy poskytovatele internetu

« kdy: 14. 01. 2011, 12:34:03 »

Tohle je prasárna, protože je potřeba manipulovat buď DNS (aby např. na dotaz seznam.cz vrátil IP lokálního serveru) nebo manipulovat IP (aby při pokusu o spojení např. na 77.75.76.3 port 80 spojil ve skutečnosti s lokálním serverem).

Jednoduše bych na lokálním serveru udělal nějakou stránku, kde se bude zobrazovat, zda spojení s ISP funguje nebo ne – tam si budou moci uživatelé zkontrolovat, čí je vina, že „nejde internet“. Uživatelům poslat odkaz, ať si ho přidají do záložek. Jediné, co je potřeba, je, aby fungoval DNS překlad – aby pro vstup na tuto stránku nebylo potřeba funkční spojení ven na Internet (což by bylo jaksi na nic, protože tam lidi polezou, hlavně když toto spojení fungovat nebude). Tzn. mít DNS server v lokální síti, který bude schopný obsloužit danou doménu – případně, ať si uživatelé přidají do záložek odkaz s IP adresou.

28

O serveru Root.cz / Re: Jak změnit heslo

« kdy: 28. 12. 2010, 18:22:27 »

Vpravo nahoře: Nastavení profilu / Změna hesla

http://www.root.cz/uzivatel/nastaveni/heslo/

29

Server / Re: Lze poškodit WikiLeaks zrcadla?

« kdy: 23. 12. 2010, 11:46:21 »

Oni se můžou připojit odkudkoli a synchronizovat taky odkudkoli – nová data na zrcadla tečou tunelovaně přes SSH. Já jsem např. zakázal jakýkoli síťový provoz pro daného uživatele (funguje jen příchozí SSH) a synchronizuje se – nepotřebují se z mého zrcadla připojovat na 213.251.145.96.

Jediné, co by kompromitací 213.251.145.96 šlo udělat je, podstrčit tam jiný SSH klíč a ovládat nová zrcadla – ale těch starých by se to nedotklo.

30

Server / Re: OpenSSH: jiný port než 22 hází chybu

« kdy: 23. 12. 2010, 11:40:57 »

Hoď sem výpis
ssh -v localhost -p 1422
(a pokud nemáš povolený veškerý lokální síťový provoz, tak ho povol, nebo se zkus připojit zvenku)