Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - BobTheBuilder

Stran: [1] 2 3 ... 11
1
Vývoj / Re:Odesílá php mail() přímo cílovému SMTP?
« kdy: 04. 01. 2022, 07:02:18 »
Když něco odesílá e-mail, je to klient – navazuje SMTP spojení k serveru. Server (třeba Postfix) je také aplikace, a jakákoli aplikace může odesílat e-maily přímo cílovým serverům z počítače, který je uvedený v SPF, má správný reverzní záznam. Jenom ta aplikace musí umět e-mail podepsat pomocí DKIM. Teda ona by se o to aplikace mohla pokoušet i bez toho všeho, ale pak by e-mail byl s velmi vysokou pravděpodobností vyhodnocen jako spam. No a pak je samozřejmě nutné vyřešit to, že se e-mail nemusí podařit odeslat na první pokus (tj. nějaká fronta zpráv).
...
No, chtěl jsem se tomu vyhnout, ale pořád se tady pletou dohromady a zaměňují MUA, MTA a MDA.
mail() v php je funkce pro odeslání MUA (mail user agent). Postfix/sendmail/exchange je MTA (message transfer agent) a někdy současně MDA (message delivery agent - v cílové doméně doručuje do schránek, exchange sám, jinde je to třeba procmail).
Ten, kdo posílá mail do cílové domény, je MTA, běží jako service (aby mohl spravovat fronty, přijímat maily, předávat  atd.).
MUA nemá co dělat s MX záznamy apod., ten jen předá příslušnému MTA mail od uživatele k odeslání (analogie ve fyzickém světě: dáte dopis na poštu). MTA zařídí předání správným směrem k cílovému MTA (analogie: převoz zásilek z Prahy do Tábora), který v cíli dopis předá MDA (analogie: poštovní doručovatel dopis vhodí do domovní schránky), odkud si to adresát prostřednictvím MUA vyzvedne a přečte.

2
Vývoj / Re:Odesílá php mail() přímo cílovému SMTP?
« kdy: 03. 01. 2022, 07:28:57 »
To už jsem taky bezúšpěně zkusil na dvě domény  přes PHPMailer (s Debuglevel 4) - jako smtp server nastavit `host -tMX prijemcuvmailzazavinacem.cz`, zkoušel jsem 587 i 465.
Jestli jste si ještě nevšiml, tak pro submission z internetu se používá 25. (no a podobně úspěšné budou vaše další pokusy o přímé doručování pošty - počkejte si třeba na ten greylisting  ::) )
Pro submission se používá 587/STARTTLS - ale je to skutečně submission - tedy pro oprávněného uživatele serveru příslušné domény s autentizací.
Port 465 je totéž, co port 25, ale SSL - tedy pro komunikaci mezi servery. S autentizací se používá i jako submit, ale to je spíš pozůstatek minulosti. Autentizace na portu 25/465 pak rozliší, zda server bude ochoten dělat relay nebo ne.
Ať tak nebo tak, mail odesílaný z domény x.y musí odesílat server (ne nějaká aplikace), který má přímý i reverzní záznam v DNS, zná klíč pro DKIM, má IP adresu, která je v SPF, spravuje fronty, přijímá zprávy o nedoručení atd.
Pro webovou aplikaci php.ini jen říká, jak udělat submit - tedy kde je server mé vlastní domény a jak mu prokážu, že jsem oprávněný odesílatel, případně která lokální aplikace se o tohle postará za mě.
Aplikace (webová/php) je KLIENT a tazatel se pokouší z ní udělat SERVER. To je nesmysl, fungovat to nemůže.

3
Vývoj / Re:Odesílá php mail() přímo cílovému SMTP?
« kdy: 02. 01. 2022, 19:47:58 »
Jako nerozumim co chcete. PHP mail() na linuxu pouzije sendmail binarku (na win ale nic takoveho neni.. takze to nejspis MUSI komunikovat s cilovym MX), a co se stane dal, je otazkou toho, zda mate treba lokalni postfix instalaci, nebo nejaky relay typu ssmtp (ten pouzivam na serverech, ktere se hlasi na muj korporatni smtp skrze prideleny ucet).

Ceho chcete dosahnout??
Ano, otázka je, co je cílem.
Ale aplikace nemůže odesílat maily (SMTP) přímo cílovým serverům, protože:
1) nemá jak podepsat zprávu (DKIM - nemá privátní klíč)
2) nejspíš nebude IP stroje v SPF (a pokud by používal stejnou IP - NAT - je to ideální způsob, jak dostat svou doménu a IP adresu na blacklist/blocklist)
3) nezařídí frontu (momentálně nedostupný, greylisting)
4) neumožní přijmout a zpracovat odpověď (což může být zpráva o chybě doručení)
Ty parametry v php.ini jen umožní definovat, jak se mail k odeslání předá místnímu mail serveru ke zpracování - jestli přímo lokálnímu maileru v režimu relay, nebo přes SMTP - ale zase jen serveru v místní síti), kde ta volitelná autentizace je pro místní účet odesílatele.

4
Hardware / Re:Omylem (rychle) naformátovaný disk
« kdy: 05. 12. 2021, 07:42:26 »
Na disku byl pouze jeden oddíl přes celý disk. Zkusil bych jej vytvořit znovu bez formátování. Můžu k tomu použít gtparted (vyberu disk, výtvořím oddíl přes celý disk, nebudu formátovat, a je to?
No, hlavně žádné změny na tom disku, když se netrefíte, přijdete o data definitivně.
Chce to druhý disk, na něj udělat kopii 1:1 a na kopii zkoušet své štěstí.
Nebo si ten disk (zase, bitovou kopii) zazálohujte na jiný a pak to zkoušejte. V případě neúspěchu obnovíte a můžete zkoušet znovu.
Stejně, i když se podaří, nemůžete tomu nějak obnovenému systému souborů věřit, je potřeba data zkopírovat jinam.

5
Hardware / Re:SSD M.2 není nabízen v boot menu
« kdy: 21. 11. 2021, 13:02:42 »
"Secure boot mam vypnuty."
A proč?
Nepíšete sice, jestli je to m.2 SATA nebo m.2 NVMe (předpokládám to druhé) a na to lze instalovat jen v EFI režimu. Ne legacy. No a na EFI a Windows není třeba Secure Boot vypínat.
I když Secure Boot vypnete, je potřeba z instalačního USB spustit instalátor v EFI režimu, pak se budou Windows instalovat v EFI a mohlo by to fungovat.

6
že workstation má disk MBR a notebook GPT.
S tym dd by sa ten MBR skopiroval a na vacsine biosov by to fungovalo.

Ale to ze ten nb je lepsie naistalovat nacisto, suhlasim
To jsou ale různé věci.
dd nezkopíruje GPT disk, pokud není identické velikosti.
GPT partition table je potřeba kopírovat jinak (sgdisk -R) - to je to, co jsem psal.
Dále: kopírovat disk pomocí dd je krajně nevhodné řešení, pokud se nejedná o disk v nekonzistentním stavu, který chci opravit nebo z něj zachránit data - pak je ale lepší ddrescue (to jsme ale někde jinde).
A nakonec: spoléhat na to, že většina BIOSů zavede systém z MBR disku na NVMe je rovněž nerozumné. Zavede, nezavede? Zavede i po updatu BIOSu? Disk časem přehodím nebo překopíruju do jiného stroje - bude to fungovat i tam?
Vidím to jako zbytečnou časovanou bombu, která vás vypeče v tom nejméně vhodném okamžiku.

7
Záhada plastového konektoru vyřešena - on to nebyl opravdový disk, ale jen takový plastový obdélníček co vyplňuje místo, kam se může dát druhý disk. Opravdový první disk je taková destička kousek vedle, velká asi palec čtvereční, miniaturizace je úžasná.

Dík za tip na clonezillu, zamyslím se nad tím.
Tím se to pravděpodobně trošku komplikuje. Notebooku má M.2 a pokud to není SATA, ale NVMe, tak je zde značná šance, že workstation má disk MBR a notebook GPT. Zdá se mi rozumnější provést čistou instalaci na notebooku a svoje data tam potom zkopírovat, aplikace nainstalovat - pokud je všechno z repozitářů, je to otázka chvíle.
Notebook navíc bude mít zapnutý secure boot, starší workstation asi ne, i na to můžete narazit po naklonování, pokud vaše distribuce do EFI boot nedává ten podepsaný shim.
Pokud má workstation GPT, tak dd už nestačí, GPT má kopii partition table na konci disku a po dd tam zkrátka nebude. Rozdělení disku je potřeba přenést pomocí sgdisk a pak naklonovat jednotlivé partition. Nějak strašně složité to není, ale musíte vědět, co děláte - takže nejlépe nechat clonzille nebo něčemu takovému.
Myslím ale, že s tou čistou instalací si ušetříte spoustu času.

8
To je mi jasné, ale ptám se autora dotazu, k čemu virtuály pro crawling webu.
To je asi úplně jedno. Stejně všechno pojede s jednou veřejnou IP adresou (pochybuju, že by jich měl víc), takže se snadno a rychle dostane na blacklisty a providerovi začnou chodit stížnosti. Hodně štěstí!

9
Server / Re:NFS na routeru
« kdy: 03. 05. 2021, 19:57:38 »
KISS = keep it simple, stupid
UTFG = use the f*king google
Co na routeru nepoběží, to nikdo nehackne.
Router má dělat router, NAS má dělat NAS.
Když už tam je samba, tak se logicky nabízí použít smb i na tom RPi a nepřidávat na router další duplicitní službu.
To za prvé.
Za druhé: ten dotaz je ve stylu "chci něco, neřeknu vám ani přesně co, ani nezkouším najít návod, poraďte mi". To nemá šanci na úspěch. Takže ta druhá zkratka.

10
Být vámi, použiju aktuální verzi OpenVPN (2.5). Pozor, změna, je tam tapctl.exe:
https://community.openvpn.net/openvpn/wiki/Tapctl
Tím vytvoříte další rozhraní s vhodnými názvy a uvedete je v konfiguraci pro jednotlivá připojení.
Nezkoušel jsem, jestli by si klient bral postupně první nepoužité, kdyby to explicitně v .ovpn souborech nebylo uvedeno.

11
Výstřel od boku: nepoužívejte cracknutá Windows 10 Enterprise.
Vůbec, edice Enterprise je určená pro řízené nasazení (v Active Directory), je naprostá hovadina používat je na notebooku apod.

12
Hardware / Re:Nefungující klávesa PrintScreen
« kdy: 08. 02. 2021, 10:08:33 »
U mého pracovního ntb s Win10 se, bohužel, potkávám se skutečností, že mi PrtCsr blokuje aplikace Citrix Receiver. Bohužel se mi tohle nepodařilo vyřešit. Vždy, když potřebuji pořídit printscreen, musím v oznamovací oblasti manuálně ukončit Citrix. Jak radí kolega nade mnou, v první řadě bych vyloučil SW záležitost
A nebylo by jednodušší, než ukončovat Citrix Receiver, použít Windows+SHIFT+S? Tuhle funkci lze i namapovat na PrtScr, ale když nefunguje/něco ji blokuje, tak asi ne.

13
No nevím, na doma ani SOHO barevnou laserovku asi ne.
Jedné neziskovce jsem dohodil Epson (tankový) asi za 8 tisíc. Měli barevný laser, který ale byl provozně strašně drahý a měl problematický scan, k tomu černobílý laser (na levnější tisk).
Teď tisknou všechno na tom Epsonu, cena za stránku je směšná. Za cca 4 roky asi 2x bylo potřeba dát propláchnutí trysek (ale oři ceně inkoustu v tankové tiskárně to není problém). Ceny se liší podle připojení (USB, síť), podavače dokumentů, oboustranného tisku.
Měl jsem v ruce tankového Epsona po dvou letech mimo provoz (totálně zaschlý) a dal se rozchodit.
Tankový Brother DCP T510W je prý taky dobrý, ale v ruce jsem ho neměl.

14
Sítě / Re:IPv6 Router1 + Router2
« kdy: 25. 01. 2021, 07:37:01 »
Když další routery budou v bridge mode, IPv4 i IPv6 budou dostávat od toho prvního. SOHO router v bridge mode je vlastně switch + AP, takže z hlediska klientů transparentní.

15
Software / Re:Sdílený adresář
« kdy: 24. 01. 2021, 10:17:53 »
No jo, to je těžký - s právy a=rwx narazíte při přesunu. Tak jedině tam namontovat extra partition formátovanou exFat - všichni můžou všechno a na roydíl od FAT32 nemáte potíže s velikostí souborů.

Stran: [1] 2 3 ... 11