1. Fórum Root.cz
  2. Profil kvas
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - kvas

Stran: 1 [2] 3
16
Odkladiště / Bezpečnosť Dockeru, KeePass a OSS obecne
« kdy: 30. 03. 2020, 10:50:23 »
Ahoj, potrebujem izolovat jednu aplikaciu od internetu, ale tak, aby bola dostupna z mojho desktopu/hostu - koli bezpecnosti. Najskor ma napadol VirtualBox ale ten je trochu tazkopadny, potom som uvazoval o Dockeri ale nejako mi nesedi - neva to teraz nie je podstatne. Skor ma napadlo toto: uvazujete nad bezpecnostou OSS aplikacii, ci im je naozaj mozne na 100% verit, napr. ci nejake CMS (wordpress, joomla) alebo iny OSS projekt (KeePass, tomcat, mysql, SVN, git, nejaka wiki a milion dalsich) neposiela vase data(zdrojaky/dokumenty), zakaznicke data(!!!) z produkcie niekam prec do ciny/ruska/whatever?

jasne, je to open source, mozem si to skontrolovat, ked som paranoik, ale robite to niekto alebo slepo verite komunite?

Co sa tyka "serioznych" projektov, ako napr. mysql/postgres/apache/git/svn tak by to "snad" bolo OK, ale co taky NodeJS a jeho milion balickov, tam je dost velka pravdepodobnost, ze si nieco "zavadne" dotiahnem, podobne image pre Docker(tusim sa tam tazili nejake bitcoiny), alebo rozne pluginy pre CMS, tam je tiez vysoka sanca nieco chytit.

Hladam proste nejaky mechanizmus aby aplikacia X nekomunikovala so svetom mimo toho, na co je primarne stavana. Nebojim sa, ze by mi zasifrovala data a potom vydierala, ale aby mi nic neuslo von/prec.

17
Vývoj / JS canvas 2D knihovna
« kdy: 09. 09. 2019, 11:31:27 »
Ahoj, doporucili by ste mi niekto javascriptovu kniznicu, ktora je user-friendly a dokaze vykreslit obdlzniky, ktore by vypadali podobne ako "stacked bar charts"? Proste obdlnik, rozdeleny na niekolko mensich (vnorenych) obdlznikov s textovym popiskom.

nieco podobne ako je canvasjs.com, ale to je priliz zamerane na grafy, mne ide cisto len o ten "bar" bez x/y-osy a ich popiskov a pod.
https://canvasjs.com/javascript-charts/stacked-bar-100-chart/

musi to byt responsivne a ak by to este vedelo podobnu "on hover" popiskovu bublinu bolo by to idealne.

dik za tipy.

18
Vývoj / Facebook API - zobrazení příspěvku ze skupiny
« kdy: 04. 06. 2019, 07:00:20 »
Ahoj, prosim o radu, ci je nasledovny scenar mozne naimplementovat.

Facebook nepouzivam, ale zial existuje neverejna skupina, ktorej obsah ma "musi" zaujimat. Ide o info z kruzku pre deti. Mam na facebooku fake ucet, na ktoreho email mi chodili notifikacie o novych prispevkoch z uvedenej kupiny - ktorej som clenom, ale par mesiacov dozadu tieto notifikacie prestali chodit. Podla vsetkeho (aj manualu k facebooku) by som mal mat vsetky notifikacie emailom povolene na svojom ucte a aj na skupine, ale aj tak nechodia. - BTW: Neviete nic o zmene s notifikaciami?

Moja predstava scenaru je nasledovna:
Mam k dispozicii verejny server, na nom bezi java/php/node.js. Idealne by bolo, keby facebook poskytuje API, s pomocou ktoreho by som sa dostal k prispevkom tejto skupiny a tie by som si but online prehliadol na stranke toho mojho servera, alebo by sa periodicky ukladali do db a nasledne ak by som potreboval, tak by som si ich zobrazil na nejakej vlastnej stranke. Staci mi read-only pristup, ja do tej skupiny prispevky nepisem a ani to nie je nutne. Potrebujem len vediet, co sa v skupine deje.

Proste nieco, aky som sa nemusel prihlasovat na facebook a taktiez to musi fungovat len na strane servera - (ziadne clientske API) pretoze v /etc/hosts mam facebook-like domeny nastavene na localhost.

dik za rady.

19
Server / Email z cronu přes vzdálený SMTP server
« kdy: 15. 05. 2019, 15:05:31 »
Ahoj, poradili by ste mi prosim s tymto problemom?

vsetko je to ubuntu 16.04 64bit
1) mam dedikovany postovy server , kde bezi postfix s virtualnymi mailboxami v DB + roundcube na pristup k tymto mailom - funguje be zproblemov

2) na 2. servi bezi cisty LAMP bez mailu, postfixu a pod. ked potrebujem z PHP poslat mail, pouzijem phpmailer - funguje bez problemov

3) rozbieham 3. server. je tam apache + java(spring) opat cisty bez mailovacich utilit. z tohoto servera ale potrebujem zaslat email po akcii z cronu. Tu ale narazam na problem, nerad by som to zasielal napr. tym php mailerom, ale radsej by som pouzil nejaku nativnu utilitu (mail a pod) ale taku aby vedela ten mail poslat cez ten dedikovany mail server c.1

do crontab som pridal
MAILTO=some_addess
ale ziadny mail sa nezaslal. ktory mail client sa pouzije, ak crontab obsahuje MAILTO?

Ake su "best practices" v takejto infrastrukture? Mam skupinu serverov (rozne stacky, t.j. java/php...) a jeden postovy server. Z kazdeho by som rad poslal email, ale vyslovene len cez ten dedikovany postovy server. Nepotrebujem z tych serverov pristup koli citaniu emailov, to sa vzdy riesi cez rondcube na serveri c.1.



dik za kazdy tip.




20
Server / MRTG monitoring sítě
« kdy: 24. 03. 2019, 20:05:50 »
Ahoj mam postovy server, ktory v ma skoro stale load 0.00 - jednotky emailov denne. Dalej na nom bezi Matomo/Piwik pre par webov, ktore maju vyssie stovky navstev denne. A este ten server pouzivam ako odkladisko pre moje zalohy. Cely cas, cca od zaciatku roka na nom bezi MRTG, na monitoring trafficu. Pred asi tyzdnom mi klesol denny "receive" traffic z 3Gbit na 20Mbit - MRTG predtym ukazol priemerne 500kbit/s, po zmene cca 0.0kbit/s. Denny "transfer" traffic sa skoro nezmenil, a je stale na cca 80Mbit. Priemerny (komplet in+out) traffic bol pred zmenou cca 600 kbit/s po zmene cca 11kbit/s. Pozeral som do logov pre apache/mail/auth/ufw ale nikde som nenasiel pokles zaznamov, alebo nieco, co by indikoval taky prepad v trafficu.  Napada vas nieco, co by som mal skontroloval, aby som zistil ten prepad? Osobne si myslim, ze realite skor odpoveda sucasny stav, pretoze na tom serveri skoro nic nebezi a preto mi ten traffic pred zmenou pripadal dost vysoky, ale pripisoval som to tomu Matomo.

MRTG je nastavene takto:
Kód: [Vybrat]
EnableIPv6: no 


Target[webserver]: #eth0:public@localhost:
SetEnv[webserver]: MRTG_INT_IP="IP.ADRESA.SERVERA.XYZ" MRTG_INT_DESCR="Red-Hat,-Inc-Device-0001"
MaxBytes[webserver]: 125000000
Options[webserver]: growright, noarrow, bits
YSize[webserver]:165
Title[webserver]: Traffic Analysis for eth0 -- web

21
Software / Font Terminus a znaková sada iso-8859-2
« kdy: 27. 02. 2019, 17:54:27 »
Ahoj, pre konzolu pouzivam font Terminus. Problem ale je v tom, ze mi nezobrazuje spravne CZ/SK znaky s "hackami/carkami" napr. ščť. Nezobrazuje spravne znamena, ze znaky su zobrazene "citatelne", ale evidentne to je zobrazene nejakym inym fontom. Napr. znaky "éíáýô" su zobrazene spravne.

Kód: [Vybrat]
fc-list | grep Termi
   vrati rozne velkosti tohoto fontu, rozne velkosti ale len pre znakove sady iso-8859-1 a unicode. Podla tohoto zoznamu by mal ale vediet zobrazit aj iso-8859-2.
https://packages.ubuntu.com/xenial/all/xfonts-terminus/filelist

Viete mi niekto poradit, ako instalator fontu prinutit, aby nainstaloval aj znaky pre iso-8859-2?
Resp. ak sa v niecom mylim, kludna ma opravte, ciel je ale ten isty, t.j. zobrazovanie cz/sk znakov pozadovanym fontom.

moje locale su:
Kód: [Vybrat]
locale
LANG=en_US.UTF-8
LANGUAGE=
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC=sk_SK.UTF-8
LC_TIME=sk_SK.UTF-8
LC_COLLATE="en_US.UTF-8"
LC_MONETARY=sk_SK.UTF-8
LC_MESSAGES="en_US.UTF-8"
LC_PAPER=sk_SK.UTF-8
LC_NAME=sk_SK.UTF-8
LC_ADDRESS=sk_SK.UTF-8
LC_TELEPHONE=sk_SK.UTF-8
LC_MEASUREMENT=sk_SK.UTF-8
LC_IDENTIFICATION=sk_SK.UTF-8
LC_ALL=

22
Hardware / VGA to HDMI/(mini)DisplayPort
« kdy: 11. 03. 2018, 21:55:52 »
Ahoj, mam monitor Dell U2414H, so vstupmi HDMI, DisplayPort a miniDisplayPort. Chcem k nemi pripojit PC (stary tower server), ktory ma iba VGA vystup. Je mozne tento monitor pripojit k PC?

Skusal som kupit kabel "VGA samec - VGA samec" a redukciu "VGA samica - (mini)DP" ale monitor sa chova ako by bol bez signalu. Trochu som googloval a nasiel som nieco o tom, ze VGA analog a DP digital, tak to tymto smerom (z VGA do DP) nepojde bez nejakeho aktivneho prvku. je to naozaj tak? monitor potrebujem mat pripojeny k tomu pc len obcas, tak neviem ci by nebolo lacnejsie kupit nejaky stary LCD monitor na bazare.

dik za kazdy tip

23
Server / Webová analytika na vlastnom serveri vs. EU „cookies“ vyhláška
« kdy: 11. 01. 2018, 11:43:01 »
Ahoj,

dnesna spravicka o premenovani Piwiku na Matomo ( https://www.root.cz/zpravicky/piwik-byl-prejmenovan-na-matomo/ ) mi ako uzivatelovi Piwiku pripomenula staru znamu "cookies" vyhlasku.

Takze pre upresnenie ma dotaz:

na vlastnom komercnom webe pouzivam piwik na meranie navstevnosti a nezobrazujem ziadne reklamy (google adsense a ine) ani nepouzivam google analytics, ani inu externu web analytiku, proste naozaj nic.

rozumiem tomu spravne, za za tychto podmienok nie je potrebne tu spominanu cookies hlasku zobrazovat?
session cookies samozrejme pouzivam, taktiez ich pouziva piwik.

dik za info

BTW. piwik velmi doporucujem, prednedavnom som riesil niekolko "duchov" - tj. viem, ze uzivatel urobil nejaku akciu/goal, ale piwik to nezaznamenal. prisiel som na to, ze to blokoval nejaky blocker (ADB, uBlock, Ghostery). ak by mal niekto zaujem o riesenie, tak sa o to rad podelim.







24
Server / HW RAID 10 detekcia poškodeného disku
« kdy: 26. 12. 2017, 21:13:05 »
Ahojte, mam server HP ProLiant DL360 G5 s RAID-om 1+0. Server obsahuje 4 disky (4x500GB SATA3 7.2k v RAID-e 10).
Ako zistim vzdialene cez ssh (som root), ze niektory s tych diskov je mrtvy, alebo je tesne pred poskodenim? Na serveri bezi ubuntu 16.04.

Ten RAID je na urovni HW. Linux to vidi ako jeden disk s velkostou 1TB.
Kód: [Vybrat]
#df -h
Filesystem         Size  Used Avail Use% Mounted on
...
 /dev/cciss/c0d0p1  886G  156G  685G  19% /
...

Inymi slovami: existuje nejaky command v linuxe, ktory by mi povedal v akej kondicii tie disky su? Disky su cca rok stare, takze nepredpokladam, ze by mali byt nefunkcne, ide mi len o prevenciu.

dakujem za typy.

25
Software / Google našepkávač vo Firefoxe nefunguje
« kdy: 20. 11. 2017, 17:18:30 »
ahoj, mam podozrenie, ze po upgrade FF na v 57 (kubuntu 16.04) mi prestal fungovat nasepkavac v "tool bar-e" -  ten maly edit box vpravo hore vo firefoxe:)

zvlastne ale je, ze sa to tyka iba google. ostatne vyhladavace, napr. duckduck/yahoo/bing funguju spravne, t.j. pocas pisania hladaneho terminu mi nasepkavac zobrazuje potencionalne moznosti. vieto mi niekto poradit, cim by to mohlo byt?

este si matne spominam, ze par dni dozadu som experimentoval s blokovanim reklam a niekde na fore som nasiel odkaz na stranku (myslim, ze to bolo v domene google.com) kde sa dalo odhlasit  (Opt out) s  "niecoho perzonifikovaneho" fakt si to uz nepamatam, co presne to bolo a ci sa to tykalo aj nasepkavaca, priznam sa, len som to preletel a odhlasil sa zo vsetkeho:)

dik za tipy.

26
Odkladiště / Doporučte platební bránu
« kdy: 12. 10. 2017, 20:27:28 »
Ahoj, ktoru platobnu branu z pohladu predavajuceho by ste mi doporucili pre platbu kartou? Hladam dalsiu alternativu k PayPalu, pre platby kartou za sluzby ktore predavam na webe. Aktualne pouzivam len PayPal ale platba kartou bez PayPal uctu je taka "not very user friendly". PayPal velmi tlaci na vytvorenie uctu, co nemusi kazdemu zakaznikovi vyhovovat.

Poziadavky na branu:
1) nutna podpora Slovenskeho bankoveho uctu na vyber penazi
2) 0 EUR fixne mesacne platby
3) aspon porovnatelne % z obratu ako ma PayPal
4) dobra kredibilita vo svete (95% zakaznikov mam mimo SK/CZ)
5) rozumne API

dik za tipy

27
O serveru Root.cz / Nefunguje změna hesla na Root.cz
« kdy: 12. 10. 2017, 13:22:06 »
zdar,

chcel som sa prihlasit ale zabudol som heslo, tak som si nechal poslat email. pre prihlasenie som pouzil heslo z emailu. nasledne som si zmenil heslo a odhlasil. snazil som sa prihlasit novym heslom, ale nebolo to mozne. tak som skusil opat to heslo z emailu a s tym som sa prihlasil.

toto asi nebude korektne spravanie, ze? mohli by ste sa na to pozriet? dik

28
Server / UFW pravidlo - zakaz komunikacie von (block outgoing traffic)
« kdy: 11. 10. 2017, 14:09:03 »
Ahoj,

prosim o radu.
Mam na serveri (ubuntu) v hostingu nastavene nasledujuce pravidlo v UFW:
Kód: [Vybrat]
[ 3] X.Y.Z.0/24              DENY OUT    Anywhere                   (out)
avsak hosting ma z casu na cas upozornuje na to, ze z mojho servera bola zistena aktivita na IP adresu X.Y.Z.W a port 80
ja zijem v tom, ze to nie je mozne, pretoze to pravidlo (podla mna) funguje, vid napr:
Kód: [Vybrat]
$ ping X.Y.Z.W
PING X.Y.Z.W (X.Y.Z.W) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
^C
--- X.Y.Z.W ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms


otazka znie:
mam to nastavene blbo? ak ano, ako to ma byt spravne?

ciel je zakazat akukolvek komunikaciu z mojho servera na celu mnozinu IP adries X.Y.Z.0 - X.Y.Z.255

dakujem



29
Server / Hlavička „Received“ v e-mailové komunikaci
« kdy: 05. 02. 2017, 21:50:10 »
Ahojte,

prosim vas, ako prinutim postfix, aby sa v zatvorke v prvom riadku namiesto realneho nazvu a realnej IP adresy zobrazovalo "virtual.domain.com" a IP adresa tejto virtualnej sietovky?

je to ubuntu 16.04.1, postfix, REAL.IP.ADDRESS je realna verejna IP adresa servera s nazvom "realname.domain.com" a
virtual.domain.com je A zaznam domeny "domain.com" ktory ukazuje na virtualnu IP adresu na tomto realnom serveri.

MX zaznam pre celu domenu "domain.com" je nastaveny na virtual.domain.com, postix resp. port 25 bezi len na virtualnej IP adrese a na localhoste.

kod dole je kompletna "obfuskovana" hlavicka emailovej komunikacie s konzoloveho "mail" prikazu na zaslanie emailu na ucet na sezname.

Kód: [Vybrat]
Received: from virtual.domain.com (realname.domain.com [REAL.IP.ADDRESS])
	by email-smtpd-v6.ng.seznam.cz (Seznam SMTPD 1.3.56) with ESMTP;
	Sun, 05 Feb 2017 21:19:43 +0100 (CET)  
Received: by virtual.domain.com (Postfix, from userid 1000)
	id 123456789012; Sun,  5 Feb 2017 21:19:42 +0100 (CET)
Subject: test
To: <testuser@seznam.cz>
X-Mailer: mail (GNU Mailutils 2.99.99)
Message-Id: <20170205201942.123456789012@virtual.domain.com>
Date: Sun,  5 Feb 2017 21:19:42 +0100 (CET)
From: testuser@realname.domain.com (testuser)

ak poslem mail z roundcube (na adrese webmail.domain.com), ktory bezi na tomto serveri, tak je 1. hlavicka Received rovnaka a 2. je nahradena touto:

Kód: [Vybrat]
Received: from webmail.domain.com (localhost [127.0.0.1])
	by virtual.domain.com (Postfix) with ESMTP id 123456789090
	for <testuser@seznam.cz>; Sun,  5 Feb 2017 21:09:32 +0100 (CET)



ak sa pozriem na hlavicky emailov, ktore mam v schranke, tak vacsinou to je tak, ako pozadujem, napr.

Kód: [Vybrat]
Received: from mailer.hptronic.cz (mailer.hptronic.cz [82.99.162.133])
	by email-smtpd-v9.ko.seznam.cz (Seznam SMTPD 1.3.56) with ESMTP;

30
Software / AGPL licencia pre backend utility?
« kdy: 16. 01. 2017, 08:12:27 »
Zdravim,

aktualne riesim ako sa postavit k danej situacii a prosim tunajsich diskuterov o nazor - samozrejme, nebudem ho brat ako nazor pravnika, ide mi len o nazor, ako to vidi niekto iny od fachu.

Tu je situacia:
Uzivatel si v mojom eshope vlozi do kosika software. Platba prebehne cez PayPal a nasledne PayPal notifikuje moj web o uspesnej platbe. Web vola skriptom uctovny software, z neho vypadne PDF faktura, nasledne iny script predhodi tuto PDF fakturu java utilite, ktora pomocou iText-u vlozi do PDF elektronicky podpis. nasledne je faktura odoslana zakaznikovi.

iText je licencovany pod AGPL a ak spravne chapem AGPL, tak sa jedna zjednodusene o GPL pre aplikacie s ktorymi "koncovy uzivatel komunikuje po sieti". Otazka znie: Komunikuje tento moj zakaznik s mojou java utilitou po sieti? Resp. popisuje/(vztahuje sa  na)AGPL tento use-case?

iText je dual licencovany, t.j. kupim si ho a nemusim to riesit, alebo je pre mna zavazna AGPL licencia. Ak je zavazna, tak mam povinnost splnit, co pozaduje licencia, tj. zverejnit java kody na webe, atd... - co nie je problem, ide o utilitku na jednotky riadkov, mna skor zaujima  tento problem vseobecne.

napr. ak by bol pod AGPL licencovany nejaky PHP framework, v ktorom je napisany moj web, tak nie je o com sa bavit, musim zverejnit cely kod webu, alebo cely web by bol napisany v java a iText by bolo len jedno z mnohych jar-iek prilinkovanych k mojmu war-u/ear-u.

ale ako sa k tomu postavit v mojom pripade?

Aby som to este zjednodusil, podla mna mam 3 moznosti:
1) kupim si iText - a nemusim nic zverejnovat
2) plati pre mna AGPL licencia - nic neplatim, ale musim zverejnit kod
3) tento pripad nespada pod AGPL  - a nemusim teda nic ale ako "favor" mozem sa k tomu postavit ako v bode 2

dakujem za vsetky podnety.

Stran: 1 [2] 3