1. Fórum Root.cz
  2. Profil Darkhunter
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Darkhunter

Stran: 1 ... 6 7 [8] 9 10 ... 15
106
Server / Re:Výběr hypervizoru pro vysokou dostupnost
« kdy: 21. 12. 2016, 16:31:44 »
Ten proxmox HA cluster by tak měl fungovat.
Buď můžeš mít ty dva proxmox hosty zaplý jako load balancer nebo je tam možnost to mít zaplý jako failover.
Zdá se mi to pro tebe jako nejjednodušší řešení.

107
Server / Re:OpenVPN pro stovky klientů
« kdy: 21. 12. 2016, 11:35:39 »
Něco jako tohle: http://www.k24.cz/product/171527/Mach_Xtreme_ES_SLC_8GB_USB_3_0_140_MB_s_60_MB_s.html + sd karta v ro módu.

108
Server / Re:OpenVPN pro stovky klientů
« kdy: 21. 12. 2016, 11:27:25 »
Fíha, tak za 4GB chtějí už přes 3k Kč...To už je moc...Takže spíš usb disk nebo flashka...

109
Server / Re:Výběr hypervizoru pro vysokou dostupnost
« kdy: 21. 12. 2016, 10:46:09 »
Zkus proxmox. Umí kvm, openVZ i LXC a má tam možnost dělat HA clustery.

110
Server / Re:OpenVPN pro stovky klientů
« kdy: 21. 12. 2016, 10:44:42 »
Díky moc za info. Už to řeším. Ale přemýšlím, že klasické flash disky asi nevydrží o moc déle než SD karty?

111
Server / Re:OpenVPN pro stovky klientů
« kdy: 16. 12. 2016, 14:55:44 »
Nemůžeš. Máš pravdu. Já měl na EET externistu, protože SOAP je pro mě totální shit a když jsem si četl naposled EET specifikace, tak tam bylo něco takového jako že si předem můžeš stáhnout zásobu těch kódů, které pak tiskneš na účtenku a pošleš to na MF do 48 hodin.

112
Server / Re:OpenVPN pro stovky klientů
« kdy: 15. 12. 2016, 23:59:29 »
Takže znova.
Děkuju Javamanovi za podporu.
Tuxik se snaží poradit a já mu za to děkuju.
Data nejsou jen na raspberry. Člověk si může připlatit za replikacia a každodenní zálohu databáze.
A nevím, kde je rozdíl oproti Kellnerovo tabletu. Taky jim na serverech může rupnout v kouli a zákazníci nemají pak nic z jejich dat. Myslím, že se mě snažíš jen hejtovat. Buď trochu konstruktivnější Lol Phirae.
stan:
Jak se pak dostaneš do ukradeného raspberry?
Pokud vezmeš sd kartu a chrootneš jí, tak jí server neautorizuje a neunlockne db partition, protože tam nebudou všechna data z rpi, která k autoirzaci potřebuješ jako seriová čísla hardwaru a tak.
Šifrování je tam samozřejmě z obou důvodů. Mám kamaráda, co právě dělal pro storyous a říkal, že lidé pak licence ochcávali i po vypršení, proto tam ten lock taky je.

Nobody: Ano, přiznávám, že s pokladnami nejsem ostřílený matador a přiznávám, že se provozu bojím. Proto ale taky testuji v pěti hospodách ostrý provoz měsíc před tím, než to vydám.
A pokladny jsem ani dělat nechtěl, ale Babi.sh nařídil, že musí být eet, tkaže náš systém nemá šanci uspět, když každý bude mít pokladnu. Náš systém byl dělaný hlavně pro uzávěrku a automatizaci skladu...

A ano jsem mladý a skoro bez zkušeností, co se snaží prorazit mezi firmama s miliardovýma investicema a chápu, že to vypadá nedůvěryhodně, ale náš tým na tom pracuje každý den vesměs 16 hodin, takže jakékoliv urážky nevnímám, protože narozdíl od člověka, co mě uráží, vím, že se snažím aspoň něco dělat.

113
Server / Re:OpenVPN pro stovky klientů
« kdy: 15. 12. 2016, 19:12:43 »
Samozřejmě to funguje offline.
Internet to potřebuje jen po zapnutí.
Poté je LUKS otevřený a zamkne se to zase až po restartu.
Samozřejmě pokud dojde ke kolizi a internet spadne a oni při tom budou restartovat raspberry, tak to fungovat nebude do připojení internetu, ale ta pravděpodobnost je fakt minimální a v manuálu je to zdůrazněno.
Poté co se obnoví internet, se pomocí cronu odešlou účtenky do EET.(Máme implementovaný buffer, který skladuje FIK kódy pro možný výpadek internetu.)
A také nabízíme možnost 4G modemu jako záložního zdroje internetu.
Pořád máme oproti ostatním řešením tu výhodu, že když nejde u jejich řešení internet, tak jim nefunguje nic, protože mají všechno v cloudu, ale my máme databázi u nich v restauraci.
Samozřejmě nejsme jediní, kdo to tak má, ale většina je v cloudu.

114
Server / Re:OpenVPN pro stovky klientů
« kdy: 15. 12. 2016, 18:57:36 »
Každý klient má databázi u sebe v raspberry.
Na serveru je akorát databáze s tím, jaké moduly zakoupil a kdy vyprší a dalšími identifikátory klienta.
U klienta mám skript, který se zavolá po nahození ovpn spojení.
Jedná se o get na api serveru.
Server z toho získá IP adresu a podle ní udělá dotaz do vlastní databáze.
Poté se přes ssh připojí na klienta a zjistí si, zda-li shoulasí sériové číslo, ip adresa, licence a pár dalších věcí.
Pokud všechno dopadlo správně, tak se otevře zašifrovaná partition a spustí se webové služby na raspberry.

115
Server / Re:OpenVPN pro stovky klientů
« kdy: 15. 12. 2016, 18:50:38 »
Samozřejmě. Nic víc.
Klient nemá přístup na server.
Kažý server a každá aplikace v něm mají unikátní heslo.
Nejhorší, co se může stát, je, že se klient dostane do databáze na klientovi a to taky jen v případě, že už byl aktivován.
Partition s databází je šifrovaná LUKSem a odemyká se serverem po dotazu klienta na server.
Nad touto koncepcí jsem přemýšlel x měsíců, tak snad mi to nezkritizujete. :D

116
Server / Re:OpenVPN pro stovky klientů
« kdy: 15. 12. 2016, 18:45:49 »
A jakej problém? V čem problém?
Pokud se dostane do jednoho klienta, tak má přístup do VPNka a může útočit na server, ale ne na ostatní klienty. Je to jen client to server spojení.

117
Server / Re:OpenVPN pro stovky klientů
« kdy: 15. 12. 2016, 18:30:07 »
Tak to je jasné.
Však i kdyby byl certifikát pro každého klienta jiný, tak také stačí jeden a přístup budeš mít.

118
Server / Re:OpenVPN pro stovky klientů
« kdy: 15. 12. 2016, 18:21:49 »
Jo, o Ansible jsem přemýšlel, ale pak jsem zjistil, že spoustu mých věcí to neřeší a řeší to jen malou část věcí.

119
Server / Re:OpenVPN pro stovky klientů
« kdy: 15. 12. 2016, 17:46:22 »
Já nic neodrbávám. To jsem nikde nenapsal. Snažím se řešit bezpečnost pořád.
Ale také musím řešit features, jinak bezpečnost budu řešit do konce života a nikdy to nevydám.
A opravdu nemám peníze na člověka s daleko většíma zkušenostma, než mám já.
Ach jo. Já vás chápu, ale vy asi nechápete mě. Je nás na to pět a já to všechno řídím, dělám marketing, deployment, linux a tunu dalších věcí.
Ostatní pracují na podíl a bohužel jsem nesehnal linux člověka za podíl.
Jinak ještě nic nevydáváme a máme pár hospod na testování. Až po tom, co to měsíc bude v pořádku, to chcem vydat.
Nechci nic podcenit. Nechci, aby někomu něco nefungovalo. Nechci hned zkrachovat. Bezpečnost především.

120
Server / Re:OpenVPN pro stovky klientů
« kdy: 15. 12. 2016, 17:17:30 »
Samozřejmě. To je jasné. Ale pochybuji, že by to někdo chtěl hackovat. A když už, tak je tam spoustu dalších zranitelných věcí...
Jakmile má zákazník krabičku u sebe, tak pokud se vyzná, tak se tam dostane v jakémkoliv případě.
Já se to snažím zabezpečit, aby se tam nedostalo těch 99,5% lidí.

Stran: 1 ... 6 7 [8] 9 10 ... 15