Zobrazit příspěvky

76

Hardware / Re:Doporučení reprosoustavy k PC

« kdy: 06. 10. 2019, 21:56:45 »

2.0 do 5 000 Kc je takova mrtva kategorie. Muzes jit do klasickych bedynek k PC, treba Creative T40 za ty prachy hrajou docela dobre. Nicmene s takovejma bedynkama je to jak kdybys ten DAC nemel. Studiove monitory v tehle cenove kategorii nejsou o moc vetsi zazrak, navic ergonomie pouzivani trochu kulha - ovladaci prvky byvaji vetsinou vzdadu.

77

/dev/null / Re:Auta na baterky - má to budoucnost?

« kdy: 26. 09. 2019, 17:37:39 »

Skoda Rapid se bezne pujcuje (v Praze) za 2000 Kc na vikend, vcetne 200 km najezdu.

78

Software / Re:Monitoring SPAMlistu

« kdy: 19. 09. 2019, 11:52:25 »

Google dneska nefunguje?
https://github.com/adionditsak/blacklist-check-unix-linux-utility

79

Server / Re:Distribuce certifikátů Let's Encrypt pomocí Ansible

« kdy: 11. 09. 2019, 19:14:39 »

Ten popis problemu je docela zmateny, ptas se jak distribuovat LE certifikaty na jine servery?

Kód: [Vybrat]

- name: Copy certificates
  hosts: "{{hosts['ssl-enabled-host.tld']}}"
  tasks:
      synchronize:
        src: "{{ item }}"
        dest: "{{ item }}"
        mode: pull
      delegate_to: "{{hosts['certbot.tld']}"
      with_items:
       - "/etc/ssl/lets_cert.crt"

Ber to s rezervou, psal jsem to z hlavy.

80

Server / Re:Antispam na poštovní server.

« kdy: 08. 09. 2019, 17:03:33 »

Boj se spamem bohuzel neni vec, kterou clovek vyresi jednou a provzdy. Cas od casu je potreba upravit pravidla a dalsi drobnosti. Co dle mych zkusenosti funguje:

* DNS blocklisty
* pyzor
* bayes filtrovani, hlavne pravidelne plnit spamem/hamem
* spam nemazat, presouvat do slozek a obcas mrknout co tam chodi, podle toho upravovat pravidla:

# missing RDNS
score RDNS_NONE 2.13

# fucking hadice a baterky!
body LOCAL_CZECH_SPAM /00bcz14\.jpg/
score LOCAL_CZECH_SPAM 5.13
describe LOCAL_CZECH_SPAM Match something from czech spam mails


#score PYZOR_CHECK 3.13
score PYZOR_CHECK 4.13

score URIBL_DBL_SPAM 3.5

# spammy domains
header SPAMMY_TLD_IN_RCVD Received =~ /(\.net\.ae|\.net\.id|\.ro|\.ru|\.co\.jp|\.co\.ke|\.AC\.ZA|\.co\.in|\.com\.vn|\.vn|\.cc|\.cu\.ua|\.com\.br|\.gr|\.hr|\.dk|\.win|\.bid|\.tw|\.br|\.pk|\.top|\.club|\.date|\.stream|\.xyz|biz\.ua|co\.ua)\s/i
score SPAMMY_TLD_IN_RCVD 2.13
describe SPAMMY_TLD_IN_RCVD Spammy TLD used in Received line

header SPAMMY_TLD_IN_FROM From =~ /(\.net\.ae|\.net\.id|\.ro|\.ru|\.co\.jp|\.co\.ke|\.AC\.ZA|\.co\.in|\.com\.vn|\.vn|\.cc|\.cu\.ua|\.com\.br|\.gr|\.hr|\.dk|\.win|\.bid|\.tw|\.br|\.pk|\.top|\.club|\.date|\.stream|\.xyz|biz\.ua|co\.ua)>$/i
score SPAMMY_TLD_IN_FROM 2.13
describe SPAMMY_TLD_IN_FROM Spammy TLD used in From line

81

Server / Re:Kam ukládata zálohy

« kdy: 13. 08. 2019, 23:12:58 »

Ja jsem spokojeny s https://www.backblaze.com/b2/cloud-storage.html, zalohy tam cpu pomoci https://restic.net/.

82

Server / Re:Upgrade verze PHP (CGI/FPM)

« kdy: 11. 08. 2019, 16:35:06 »

Co ukaze tohle?

Kód: [Vybrat]

dpkg -l | grep php7\.3

83

Server / Re:Upgrade verze PHP (CGI/FPM)

« kdy: 11. 08. 2019, 13:34:53 »

Aby jsi mohla volit verze PHP dle potreby musis je mit v ISPConfigu mit nastavene v System->Additional PHP versions. Repozitar O. Sureho zminovany vyse je urcite lepsi volba nez kompilovani vlastnich binarek.

84

Server / Re:Proxmox přidání jednotlivých IP adres

« kdy: 31. 07. 2019, 11:03:34 »

Muzes to trochu rozepsat, kam ti nejde pridat jednotliva IP adresa? ipset a rozsah IP adres (IP range) jsou dve ruzny veci. A i jedna IP adresa jde zapsat jako IP range - 192.168.0.1/32.

85

Software / Re:Ansible - zmena statusu tasku a restarty sluzby

« kdy: 25. 07. 2019, 11:09:58 »

Citace: czechsys 25. 07. 2019, 10:45:47

2] pouzit handler za kazdym taskem
-> prilis mnoho zbytecnych restartu

Nepousti se handler az na konci playbooku? Tzn, sluzba by se mela restartovat prave jednou.

86

Windows a jiné systémy / Re:Proč android aplikace komunikují, i když to mají zakázané

« kdy: 18. 07. 2019, 10:13:30 »

Pouzival jsem XPrivacy.
https://forum.xda-developers.com/xposed/modules/xprivacylua6-0-android-privacy-manager-t3730663

87

Windows a jiné systémy / Re:Proč android aplikace komunikují, i když to mají zakázané

« kdy: 16. 07. 2019, 23:46:05 »

Citace: Pivotal 16. 07. 2019, 13:29:02

A jak tedy zakážu i komunikaci přes wifi, stejně jako jsem ji zakázal pro 4G? A opravdu používám android jen chviličku. Paradoxně když zapnu mobilní data a hotspot, žádné úniky se nekonají (až na 1014, bez které nejde hotspot a Systémový účet). ale jakmile se připojím na wifi , tak se to rozdovádí jak hejno myší. Nebo je tu někdo, kdo si myslím, že běžný android bez vychytávek xprivacy, netguard, vpn, hosts (zatím jen o tom čtu, nezkoušel je) není bezpečnostní hrozba?

Pokud se neco nezmenilo tak Android neumoznuje zakazat aplikacim pripojeni k wifi a k internetu obecne. Bez internetu nemuze dorucovat Google do aplikaci reklamu

88

Software / Re:Ansible - propojení s Gitem

« kdy: 02. 07. 2019, 10:56:24 »

Je pravda, ze bych take ocenil jinou podporovanou moznost instalace nez dockerem. Ale ve finale to takovy problem neni a to jsem delal upgrade od verze 2.0 na posledni. S perzistentni volume pro postgres to je celkem pohodlne a bez ztraty dat.
Pokud chces, muzu poskytnout konzultaci.

89

Software / Re:Ansible - propojení s Gitem

« kdy: 02. 07. 2019, 00:34:37 »

Citace: czechsys 01. 07. 2019, 13:36:20

Problem AWX je ten, ze je zatim do produkce moc nepouzitelny :/ Pokukuji po gitfs, asi jsem zatim nic lepsiho neobjevil.

Co te vede k tomuhle zaveru?

90

Software / Re:Ansible - propojení s Gitem

« kdy: 01. 07. 2019, 12:04:36 »

AWX je rozhodne way to go pokud chcete rozumne deployovat playbooky verzovane v gitu. Setup je jednoduchy, vse bezi z dockeru. Nastaveni je otazkou jednoho odpoledne s manualem.
Foreman ma Ansible plugin, ale nejsem si jistej jak je implementovan. A pouzivat Foreman jen pro spousteni Ansible playbooku prijde jako kanon na vrabce.