reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - BobTheBuilder

Stran: 1 2 [3] 4 5 ... 9
31
No, s Windows jsou trošku potíže ještě další, když partition má jiné číslo a nebo začíná na jiném sektoru, lze to někdy spravit opravou boot sektoru (partition, ne disku) z balíku partclone, ale často je potřeba instalační médium a z něj pustit rebuildbcd.
Win7 končí podpora, takže bych se jich stejně raději zbavil:
1) windows vůbec, pokud jsou kvůli jediné aplikaci - najít náhradu nebo to zkusit pod wine
2) windows 7 upgradovat - ovšem to je otázka licence
3) ať již 7 nebo 10, do virtuálu (a 7 provozovat bez síťového připojení)

32
Tím "podle postupu" myslíš tohle: Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Pokud ano, tak to funguje jen do 2008R2/Win7, od 2012R2/Win8.1 dál se SMBv1 musí nainstalovat/odinstalovat jako feature. To by mělo/mohlo zlikvidovat port 139, ale jestli se z 2016 dá odstranit SMBv2/v3, to nevím.
To Disable-WindowsOptionalFeature v 2012R2 nic nedělá (tedy, nezruší protokol SMBv1).

33
"přibližně stejně velká"
To je nedostatečná informace, musí být alespoň stejně velká, pak:
1) nový disk musí mít stejný disk label (bude to vadit Windows)
2) instalace ubuntu (ale jestli nefunguje spolehlivě, tak je něco špatně a je potřeba to vyřešit)
3) kopie partition s Windows, nejlépe pomocí ddrescue, lze použít i ntfsclone nebo partclone, pokud víte, co děláte - což zjevně moc nevíte
Ubuntu (grub2) by potom mělo rozpoznat Windows a nabídnout při startu.
No a nebo celý starý disk překopírovat pomocí ddrescue na nový a pak případně přeinstalovat ubuntu.

A to všechno za předpokladu, že je disk formátovaný MBR a ne GPT/EFI.

34
Server / Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« kdy: 18. 10. 2019, 07:28:21 »
A proto disky / data obvykle šifrujeme. I když, pravda, ne vždy a všude je to přímočaré řešení.

Disky obvykle nešifrujeme.

To musí být krásný a pohodlný život mít bezcenná data :-D
To si musí každý rozhodnout sám, jestli je pravděpodobnější odcizení a zneužití dat, nebo nějaká havárie a pokus o záchranu - protože je to buď a nebo.
Havárie nevadí, pokud máte naprosto aktuální zálohu (něco jako Time Machine) - ale to prakticky znamená, že takové NASy musíte mít dva, spojené rychlou sítí, ale ne na stejném místě (jinak vám ukradnou oba, že).
Jo, potkal jsem instalaci, kde měli strašně důležitá data, takže šifrovali, a dokonce dvakrát - jednou na Synology (při každém startu zadávali strašně tajné heslo) a podruhé jim to udělal ransomware. No a byli v háji, protože s těmi zálohami to bylo slabší.

35
No, pěkná prasárna.
A to se nám tady vedle u článku o zákazu mixed-content v Chromu rozepisují někteří, že HTTPS je zbytečné. Jak vidíte, není.

36
Server / Re:Odesílání mailu se zablokovaným portem 25
« kdy: 19. 09. 2019, 15:00:14 »
To záleží na konfiguraci toho serveru, přes který se e-mail rozesílá. GMail tam nezachová ani e-mail uvedený jako alias u daného účtu? A přepisuje jen obálkové odesílatele (to by bylo v pořádku), nebo i From?
Tohle už si nepamatuju, ale skoro bych řekl že ano, přepíše i From: (tedy tu část <..@..>, ta pro lidi "..." tam zůstala), s aliasem nevím. Ale už je to dost dlouho, co jsem si takto naběhl.
Vypadalo to, že Gmail trvá (trval) na tom, že odesílatel v obálce i dopisu je v souladu, a je to ten autentizovaný.
Ale stejně ten dotaz nedává moc smysl: jestli chci provozovat vlastní mail server, tak požádám ISP o odblokování portu 25. Asi by šlo použít i jejich SMTP jako relay, ale u kohosi bylo nutné tu doménu oznámit, aby pro odesílatele z ní ten relay dělali.
Spravoval jsem několik firmám Kerio mail server a nakonec postupně všichni (z vlastního rozhodnutí) přešli na Google nebo Microsoft.

37
Server / Re:Odesílání mailu se zablokovaným portem 25
« kdy: 19. 09. 2019, 09:05:35 »
Nechci vám moc kazit naději, ale:
 - použití SMTP serveru providera bude mít problém se SPF a možná i DKIM
 - relay přes 587/STARTLS pravděpodobně narazí na to, že jediný povolený SMTP odesílatel je ten, kdo se autentizuje, třeba Google vám v tomto scénáři odesílatele natvrdo přepíše
Jediné rozumné řešení je VPS, tedy server, který není na domácí přípojce. Nebo přípojku nechat přepnout na nějaký firemní tarif, tam to blokování nebývá, nebo ho lze nechat vypnout.

38
Vývoj / Re:Python - jak na možnost volby
« kdy: 06. 09. 2019, 19:20:59 »
Ono celkem obecně platí, že když má uživatel něco zadat, tady konkrétně:
volba = input("chceš počítat 1, nebo 2 - ?")
buď 1 nebo 2 a on zadá něco jiného, tak je vhodné na to reagovat - jak pro uživatele, aby věděl, co zvojtil, tak i pro programátora, vypsat něco jako:
print ('hele, měl jsi zadat 1 nebo 2 a místo to jsi zadal ',volba)
Uživatelé jsou velmi kreativní, pokud jde o to, co zdají, bez ohledu na pokyny. A sebevětší blbost program nesmí rozhodit  (tedy, programátor se nesmí nechat překvapit).

39
Sítě / Re:DHCP rezervovaná adresa - chaos s přidělováním
« kdy: 26. 08. 2019, 19:21:23 »
Pokud ten router neNATuje adresy mimo DHCP pool, tak patří do koše a nic jiného není potřeba řešit...
Asi tak nějak.
Jen bych nekupoval TP-Link za 300, zvlášť, pokud se používá jeho WiFi, ale raději třeba nějaký dual band Asus kolem 2000. Je zajímavé, jak najednou začne WiFi pěkně fungovat, ethernet je gigabitový a tak.
Levnými routery je dlážděna cesta do sběrného dvora.

40
TUI je co? Stavové výpisy v průběhu klonování? To ntfsclone má (taky).
TextUserInterface, tedy obdoba GUI v txt rezimu, viz
s Clonezilla vim ze bez problemu naklonovala (s pouzitim partclone) tisice stroju, s ntfsclone mam zkusenosti 0 ;-)
Tak to jo. TUI opravdu ntfsclone neumí.
Jinak je to prašť jako udhoď: stejně rychlé. Jiné parametry. Žádný rozdíl ve spolehlivosti jsem nezaznamenal.
Bohužel se liší formát image.
Pro ntfsclone mluví to, že je součástí ntfs-3g, takže ho nejspíš najdete v systému.

41
[...] Pro off-line zálohu je lepší ntfsclone. Kopíruje jen obsazené bloky [...]
btw: o zminovanem partclone projektu autoru Clonezilly se zminujou ve faq proc je vhodnejsi nez ntfsclone
https://drbl.org/faq/fine-print.php?path=./2_System/69_partclone_ntfsclone_different.faq#69_partclone_ntfsclone_different.faq
No nevím,  že pomocí ntfsclone občas kopíruju přímo z partition na partition - a ono to prý nejde, to jsou mi věci. Datum u té informace žádné není, nic o verzích taky ne.
TUI je co? Stavové výpisy v průběhu klonování? To ntfsclone má (taky).
Partclone jsem používal, než na nějakou dobu z sysresccd zmizelo, musel jsem přejít na ntfsclone a jediný rozdíl byl v odlišných parametrech.
Ale je to celkem jedno, pro daný účel je to v podstatě ekvivalent. Se stejným omezením v obou případech: restore lze pouze na stejně velkou nebo větší partition. A obojí je pro tazatele nepříliš vhodné (lepší je pro něj dát pár kaček za Acronis).

42
A tu clonezilla na zalohování, které funguje, to myslíš, že je to stejně dobrý jako Acronis True Image? A co si myslíš o příkazu dd v Ubuntu, je spolehlivý pro klonování?
Acronis bude lepší, ale za peníze a má taky nějaké podmínky, jak funguje.
dd je spolehlivý, ale poněkud nevhodný. Pro off-line zálohu je lepší ntfsclone. Kopíruje jen obsazené bloky. A ještě je vhodné výsledek komprimovat, třeba takto nějak:
ntfsclone -s -o - /dev/sda2 |gzip -3 >windows.ntfsclone.gz
Přece jen to ale vyžaduje jisté povědomí o tom, co dělám, takže BFU bych doporučil investovat pár korun do toho Acronisu. Hlavně se dá použít za chodu systému.

43
Studium a uplatnění / Re:Certifikáty z IT kurzů
« kdy: 26. 07. 2019, 07:37:45 »
Vidím, že nejsem sám, koho napadlo jako nejlepší řešení dodělat školu (i kdyby jinou).
VŠ titul sám nezajistí kvalitu, ale pro zaměstnavatele je indikátorem, že tento člověk dokázal 5 let systematicky pracovat na své kvalifikaci.
Bez titulu kariéru lze udělat, ale má to své háčky. Jednoho takového jsem znal - a jeho kolega si jednou (po pár pivech) posteskl, že s ním není občas k vydržení, protože si pořád musí dokazovat, že je dost dobrej, i když tu VŠ nemá.
No a že tam bylo moc matematiky: ona totiž ta matematika je skoro jediné, co v IT přetrvá, ostatní se změní k nepoznání během kariéry i několikrát.
Nechci sýčkovat, ale položte si otázku, co budete dělat za 10, 20, 30 nebo 40 let. Ve 30 se budete ještě pořád moct stát členem "mladého perspektivního kolektivu", ve 40 už ne, možná na seniorskou pozici, ale bez VŠ? A když budete hledat práci v 50, může se stát, že rád vezmete job ajťáka ve státní správě (i za ty prachy), ale tam bez VŠ nemáte šanci. A v 60 ještě pořád nebudete moct jít ani do předčasného důchodu.

44

Heslo samozřejmě nechci posílat jako textovou součást emailu.
Šlo mi především o to aby byl uživatel informován, že má již zřízený účet a věděl své už. jméno a IP serveru.
Heslo si může zvolit sám po prvním přihlášení popřípadě může být odkázán na firemní portál, kde je správce hesel..
Když máte firemního správce hesel, to takovou věc nemáte pod SSO?
A i kdyby ne, to mají lidi různé loginy do různých systémů? Jestli jo, tak je to šílenost.
Protože pak byste jen oznamoval, že má zřízený přístup k serveru XYZ a hotovo. Login zná a heslo buď taky (ověřuje ho centrální autorita) nebo v nejhorším přes ten firemní správce hesel.

45
Server / Re:Nefunguje smtp.volny.cz
« kdy: 30. 06. 2019, 16:49:41 »
Vzhledem k odpovědem @TechnikTom a @Ravise mi z toho vychází jediné doporučení: pryč od nich!
Odesílat má být povoleno pouze přes port 587/TLS s autentizací a geografické omezování IP adresy tam nemá co dělat.
Použijte skoro cokoliv jiného: Google, Seznam nebo co já vím, ale tohle raději ne.

Stran: 1 2 [3] 4 5 ... 9

reklama