Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - kvas

Stran: 1 ... 3 4 [5] 6 7
61
Odkladiště / Re:Bezpečnosť Dockeru, KeePass a OSS obecne
« kdy: 30. 03. 2020, 13:23:08 »
Ano, takto by to mohlo fungovat, ale z hlediska bezpečnosti je to tzv. "na vodě". Bezpečný postup je DROP ALL (pro všechny uživatele) a poté jedno po druhém povolovat. Nikdy nevíte, které spojení se skryje pod jiného uživatele. Např. odchozí pošta se skryje pod uživatele MTA (např. postfix).

Ze stejného důvodu musíte spustit i nginx/apache a php-fpm pod userem ferko, protože jinak se to skryje (nejčastěji) pod uživatele www-data.

Rozumiem. Ale teraz mi ide o zabezpecenie len jednej aplikacie na desktope takze totoby asi mohlo stacit. samozrejme, keby to bolo  nejake php CMStak by bolo potrebne mat pod ferkom spusteny  apache/nginx + php.

62
Odkladiště / Re:Bezpečnosť Dockeru, KeePass a OSS obecne
« kdy: 30. 03. 2020, 13:05:14 »
Jednoduchý postup na to nemám, jsou to hodiny práce. Internetové návody toto vůbec neobsahují (ostatně stejně jako jakékoliv opravdu dobré postupy), předpokládá se, že odborník už umí svojí diskrecí pokračovat v nastavení.

nie som si 100% isty, ale zda sa, ze toto by mohlo fungovat takto:

1) vytvoril som usera "ferko"
2) nastavil pravidlo do iptables
3) ked zavolam ping, tak to nema dovolene :)

Kód: [Vybrat]
sudo adduser ferko
sudo iptables -A OUTPUT -o NAZOV_NET_INTERFACE -m owner --uid-owner ferko -j DROP
su ferko -c 'ping google.com'
ping: sendmsg: Operation not permitted

takto by to mohlo fungovat, nie?

zdroj:
https://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html

63
Odkladiště / Re:Bezpečnosť Dockeru, KeePass a OSS obecne
« kdy: 30. 03. 2020, 12:40:19 »
nerad by som to stocil k diskusii o CMS a pod. Mne momentalne skor ide o bezpecnost na desktope, resp. chcem zabezpecit len jednu aplikaciu.

najviac ma zaujal bod:

3. Na firewallu nefiltruji jen provoz dovnitř, ale i provoz ven. Aplikace nemá co komunikovat ven ze serveru, když o tom nevím. (Tím se také značně omezí možnosti šíření (D)DoS a červů.


co som googlil, tak by to malo fungovat nasledovne:
1) aplikaciu spustal len pod userom ABC
2) na firewalle zakazat outgoing pre usera ABC
stacia zabezpecit tieto 2 body pre "pocit bezpecia a istoty"? mate link na jednoduchy postup ako to nastavit? zatial som ziadny pre mna rozumny nenasiel.

jo, a zabudol som poznamenat ze bezim na ubuntu 16.04
dik




64
Odkladiště / Bezpečnosť Dockeru, KeePass a OSS obecne
« kdy: 30. 03. 2020, 10:50:23 »
Ahoj, potrebujem izolovat jednu aplikaciu od internetu, ale tak, aby bola dostupna z mojho desktopu/hostu - koli bezpecnosti. Najskor ma napadol VirtualBox ale ten je trochu tazkopadny, potom som uvazoval o Dockeri ale nejako mi nesedi - neva to teraz nie je podstatne. Skor ma napadlo toto: uvazujete nad bezpecnostou OSS aplikacii, ci im je naozaj mozne na 100% verit, napr. ci nejake CMS (wordpress, joomla) alebo iny OSS projekt (KeePass, tomcat, mysql, SVN, git, nejaka wiki a milion dalsich) neposiela vase data(zdrojaky/dokumenty), zakaznicke data(!!!) z produkcie niekam prec do ciny/ruska/whatever?

jasne, je to open source, mozem si to skontrolovat, ked som paranoik, ale robite to niekto alebo slepo verite komunite?

Co sa tyka "serioznych" projektov, ako napr. mysql/postgres/apache/git/svn tak by to "snad" bolo OK, ale co taky NodeJS a jeho milion balickov, tam je dost velka pravdepodobnost, ze si nieco "zavadne" dotiahnem, podobne image pre Docker(tusim sa tam tazili nejake bitcoiny), alebo rozne pluginy pre CMS, tam je tiez vysoka sanca nieco chytit.

Hladam proste nejaky mechanizmus aby aplikacia X nekomunikovala so svetom mimo toho, na co je primarne stavana. Nebojim sa, ze by mi zasifrovala data a potom vydierala, ale aby mi nic neuslo von/prec.

65
Vývoj / Re:Algoritmus výplně gridu
« kdy: 05. 03. 2020, 08:17:25 »
Nevím, jestli jsem zadání pochopil úplně správně, ale připadá mi to jako Multi-dimensional knapsack problem a jaké to má důsledky, to už se dočteš na wikipedii.
... a pre upresnenie, jedna sa o klasicky 2D cutting stock problem - vid google. Je to dost komplexna problematika, hoci na prvy pohlad to nevyzera velmi zlozito.

pokial hladas algoritmus, ktory ti najde optimalne riesenie, tak to bude dost problem (google: NP-hard), ak by si stacila heuristika, doporucujem tieto odkazy:

https://codeincomplete.com/posts/bin-packing/
https://blackpawn.com/texts/lightmaps/
https://github.com/juj/RectangleBinPack/blob/master/RectangleBinPack.pdf
https://github.com/juj/RectangleBinPack

66
Vývoj / Re:JS canvas 2D knihovna
« kdy: 09. 09. 2019, 11:57:30 »
to co potřebujete umí konvajs

dakujem, ta konva vyzera dobre:)

67
Vývoj / JS canvas 2D knihovna
« kdy: 09. 09. 2019, 11:31:27 »
Ahoj, doporucili by ste mi niekto javascriptovu kniznicu, ktora je user-friendly a dokaze vykreslit obdlzniky, ktore by vypadali podobne ako "stacked bar charts"? Proste obdlnik, rozdeleny na niekolko mensich (vnorenych) obdlznikov s textovym popiskom.

nieco podobne ako je canvasjs.com, ale to je priliz zamerane na grafy, mne ide cisto len o ten "bar" bez x/y-osy a ich popiskov a pod.
https://canvasjs.com/javascript-charts/stacked-bar-100-chart/

musi to byt responsivne a ak by to este vedelo podobnu "on hover" popiskovu bublinu bolo by to idealne.

dik za tipy.

68
Vývoj / Re:Facebook API - zobrazení příspěvku ze skupiny
« kdy: 04. 06. 2019, 22:44:51 »
obavam sa, ze cez app review by to asi nepreslo. v podstate potrebujem proxy sluzbu na facebook. Este ma napadlo, ze  mozno by to slo urobit cez Selenium, resp. nieco podobne, co sa dokaze prihlasit a prejst na nejaku definovanu stranku. - len dufam, ze pri prihlaseni nemaju nejako osetrene prihlasovanie robotov.

zdar

69
Vývoj / Facebook API - zobrazení příspěvku ze skupiny
« kdy: 04. 06. 2019, 07:00:20 »
Ahoj, prosim o radu, ci je nasledovny scenar mozne naimplementovat.

Facebook nepouzivam, ale zial existuje neverejna skupina, ktorej obsah ma "musi" zaujimat. Ide o info z kruzku pre deti. Mam na facebooku fake ucet, na ktoreho email mi chodili notifikacie o novych prispevkoch z uvedenej kupiny - ktorej som clenom, ale par mesiacov dozadu tieto notifikacie prestali chodit. Podla vsetkeho (aj manualu k facebooku) by som mal mat vsetky notifikacie emailom povolene na svojom ucte a aj na skupine, ale aj tak nechodia. - BTW: Neviete nic o zmene s notifikaciami?

Moja predstava scenaru je nasledovna:
Mam k dispozicii verejny server, na nom bezi java/php/node.js. Idealne by bolo, keby facebook poskytuje API, s pomocou ktoreho by som sa dostal k prispevkom tejto skupiny a tie by som si but online prehliadol na stranke toho mojho servera, alebo by sa periodicky ukladali do db a nasledne ak by som potreboval, tak by som si ich zobrazil na nejakej vlastnej stranke. Staci mi read-only pristup, ja do tej skupiny prispevky nepisem a ani to nie je nutne. Potrebujem len vediet, co sa v skupine deje.

Proste nieco, aky som sa nemusel prihlasovat na facebook a taktiez to musi fungovat len na strane servera - (ziadne clientske API) pretoze v /etc/hosts mam facebook-like domeny nastavene na localhost.

dik za rady.

70
Server / Re:GAE vs Heroku
« kdy: 17. 05. 2019, 22:46:50 »
ahoj,
vedeli by ste mi niekto vysvetlit vyhody Heroku (resp. iny PaaS) oproti VPS? ked pozeram na tie ceny, tak VPS vychadza daleko lepsie a hlavne na VPS si nakonfigurujem cely OS podla potreby.

Nechcem robit reklamu, ale ked porovnam VPS za 14,99EUR/mesacne (30GB RAM, 800GB SSD, 8 cores, 600Mbit port) a heroku , tak tam mam za 25 EUR smiesnych 512MB RAM, velkost uloziska a rychlost pripojenia "neznama".

Ako sa mi oplati tych 25 EUR voci VPS? rozumiem tomu, ze nie kazdy sa chce bavit s nastavovanim OS, ale zase to nie je "rocket science" a pri VPS mam komplet volnu ruku ako si system nastavim....


71
Sítě / Re:Problém s WiFi připojením
« kdy: 17. 05. 2019, 07:07:12 »
sorac za off-topic komentar, ale ta "Kapela" ma dostala. Prelozit "band" na "Kapela" v kontexte rutra (frekvencne pasmo) chce riadneho fistrona:)

72
Server / Re:Email z cronu přes vzdálený SMTP server
« kdy: 15. 05. 2019, 16:49:39 »
"takže tazatel případně sám může hledat alternativy, protože už ví, co vlastně hledá."

jo, to je presne ono. uz viem co presne mam hladat:)

obom dakujem za pomoc

73
Server / Re:Email z cronu přes vzdálený SMTP server
« kdy: 15. 05. 2019, 16:24:09 »
to SSMTP bu de zrejme presne to co hladam.

aktualne skusam "mail(x)" zo "s-nail" balicka, ale zda sa, ze je potrebne priohnut koli tomu cron. vie sice poslat email cez externy smtp ale cron ho stale "nevidi" - resp. neviem ako mu povedat aby ho pouzil.

 (CRON) info (No MTA installed, discarding output)

nasiel som lukasa, ktory to rozbehal na RH.
https://lukas.zapletalovi.com/2018/09/delivering-cron-emails-to-gmail-in-rhel.html

74
Server / Email z cronu přes vzdálený SMTP server
« kdy: 15. 05. 2019, 15:05:31 »
Ahoj, poradili by ste mi prosim s tymto problemom?

vsetko je to ubuntu 16.04 64bit
1) mam dedikovany postovy server , kde bezi postfix s virtualnymi mailboxami v DB + roundcube na pristup k tymto mailom - funguje be zproblemov

2) na 2. servi bezi cisty LAMP bez mailu, postfixu a pod. ked potrebujem z PHP poslat mail, pouzijem phpmailer - funguje bez problemov

3) rozbieham 3. server. je tam apache + java(spring) opat cisty bez mailovacich utilit. z tohoto servera ale potrebujem zaslat email po akcii z cronu. Tu ale narazam na problem, nerad by som to zasielal napr. tym php mailerom, ale radsej by som pouzil nejaku nativnu utilitu (mail a pod) ale taku aby vedela ten mail poslat cez ten dedikovany mail server c.1

do crontab som pridal
MAILTO=some_addess
ale ziadny mail sa nezaslal. ktory mail client sa pouzije, ak crontab obsahuje MAILTO?

Ake su "best practices" v takejto infrastrukture? Mam skupinu serverov (rozne stacky, t.j. java/php...) a jeden postovy server. Z kazdeho by som rad poslal email, ale vyslovene len cez ten dedikovany postovy server. Nepotrebujem z tych serverov pristup koli citaniu emailov, to sa vzdy riesi cez rondcube na serveri c.1.



dik za kazdy tip.




75
Server / MRTG monitoring sítě
« kdy: 24. 03. 2019, 20:05:50 »
Ahoj mam postovy server, ktory v ma skoro stale load 0.00 - jednotky emailov denne. Dalej na nom bezi Matomo/Piwik pre par webov, ktore maju vyssie stovky navstev denne. A este ten server pouzivam ako odkladisko pre moje zalohy. Cely cas, cca od zaciatku roka na nom bezi MRTG, na monitoring trafficu. Pred asi tyzdnom mi klesol denny "receive" traffic z 3Gbit na 20Mbit - MRTG predtym ukazol priemerne 500kbit/s, po zmene cca 0.0kbit/s. Denny "transfer" traffic sa skoro nezmenil, a je stale na cca 80Mbit. Priemerny (komplet in+out) traffic bol pred zmenou cca 600 kbit/s po zmene cca 11kbit/s. Pozeral som do logov pre apache/mail/auth/ufw ale nikde som nenasiel pokles zaznamov, alebo nieco, co by indikoval taky prepad v trafficu.  Napada vas nieco, co by som mal skontroloval, aby som zistil ten prepad? Osobne si myslim, ze realite skor odpoveda sucasny stav, pretoze na tom serveri skoro nic nebezi a preto mi ten traffic pred zmenou pripadal dost vysoky, ale pripisoval som to tomu Matomo.

MRTG je nastavene takto:
Kód: [Vybrat]
EnableIPv6: no


Target[webserver]: #eth0:public@localhost:
SetEnv[webserver]: MRTG_INT_IP="IP.ADRESA.SERVERA.XYZ" MRTG_INT_DESCR="Red-Hat,-Inc-Device-0001"
MaxBytes[webserver]: 125000000
Options[webserver]: growright, noarrow, bits
YSize[webserver]:165
Title[webserver]: Traffic Analysis for eth0 -- web

Stran: 1 ... 3 4 [5] 6 7