Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - AgentK

Stran: 1 2 [3] 4 5 ... 7
31
Odkladiště / Re:Jak bezpečně skladujete data doma?
« kdy: 31. 12. 2019, 11:19:30 »
Data z nekolika PC/laptopu synchronizuju na NASko s RAIDem, zdrojaky jsou na githubu a mirror na bitbucketu.
Linuxi PC je sifrovany. Premyslel jsem o necem sofistikovanejsim, ale asi to neni potreba.

Dalsi vetsi domaci data nejsou moc zajimava, nejaka multimedia atd ktera pripadne muzu postradat (prestoze to bude asi trochu bolet), pokud NASko odejde.  NASko tedy spis pouzivam jako uloziste, nez backup.

-K-

32
Hardware / Re:Synology vs. QNAP
« kdy: 20. 12. 2019, 09:10:46 »
Možná to bylo špatně pochopeno. Licence Openssh je BSD, takže tam nemohou porušovat GPL, pokud sami licenci nezměnili na GPL. To konstatování je obecné. Celý systém licencují pod GPL (většina veškerého kódu je z upstreamu), ale zdrojové kódy s vlastními úpravami publikují pozdě nebo vůbec. BTW openSSH opatchované mají....

https://bridge.grumpy-troll.org/2014/11/synology-nas-rsync/

Jasně. Frantovi z horní dolní je to všechno u zadku protože mu to tak nějak funguje a má to hezké barvičky, nicméně o produktu i dodavateli to něco vypovídá.

Vy jste vazne divnej. Ja myslim ze se chapeme dobre, vy se proste vykrucujete a odvadite pozornost na jine potencialni nedostatky. Ted jsou to barvicky a clanek z roku 2014.

Pojdme si to shrnout: vas puvodni a velmi silny claim ze rsync pres ssh na Synology nejde s normalnim uzivatelem (s pridavkem par nadavek smerem k vyrobci) jsem vyvratil. To, ze na nologin nemusi mit patch jsem taky vyvratil. Pak mi vkladate do ust neco co jsem vubec nerikal. 

Pokud chcete lamentovat na nedodrzovani GPL, zalozte si jiny vlakno a poplacte si tam. Tohle vlakno ma nadpis "Synology vs. QNAP". Jen jsem vas vecne a snad uz konecne opravil a tim pro me cela vec konci.

Obzvlast, kdyz me tady tahate do nejakych vasich mindraku z Frantu z horni dolni. To si nechte pro nekoho jinyho.

-K-

33
Hardware / Re:Synology vs. QNAP
« kdy: 19. 12. 2019, 17:46:41 »
Pro omezení přístupu ve vzdáleném přístupu existuje celá řada shellů:
- scponly
- rssh
- rrsync

Autoři se evidentně namáhali zbytečně, protože podle vás je patřičně omezený (nikoli zakázaný) přístup do shellu navzdory /bin/nologin úplně normální.

Jsem rad, ze ted muzu byt tercem kritiky na chvilku pro zmenu ja ;-) Ja jejich zpusob nijak neobhajuju. Ja jen vyvracim vas predpoklad a konstrukci, ze na to maji vlastni patch a porusuji GPL.

Zda se, ze Synology nenabizi mechanismus rsync-only usera.  Ale na to byste jiste taky prisel sam, pokud byste spis nad premyslenim "oni jsou klauni a nic neumi" premyslel stylem "proc to asi tak je".

A abych predesel narknutim ze "mi prijde neco uplne normalni":
jo, souhlas, mohli tam udelat specialniho usera, ktery ma shell scponly (nebo podobne funkcni).

Ale reseni je pro me dostatecny. A myslim ze pro vetsinu SOHO nasazeni.

-K-

34
Hardware / Re:Synology vs. QNAP
« kdy: 19. 12. 2019, 14:49:52 »
To ovšem není standardní chování rsync a/nebo ssh. Zřejmě na to mají nějaký vlastní patch.

Zdrojáky k tomu většinou nejsou, protože tihle klauni se neobtěžují dodržovat GPL. Tohle vyjebávání s komuniktou bude asi korporátní přístup, protože stížnosti na nedostupnost zdrojových kódů mají plné fórum, a objevují se i v bug trackerech projektů, které (zne)užívají (např. ffmpeg).

Googlete "SFTP with nologin". Urcite neco najdete. Treba ten prvni vysledek.
Musim rict, ze delat fact-checking za vas me uz nebavi.

Nejsem ani Synology fanousek, ani jejich zamestnanec, snazte se ted prosim taky sam. 


-K-


 

35
Hardware / Re:ARM se slušným výkonem
« kdy: 16. 12. 2019, 10:56:52 »
Dobrá implementace RK3399 je v laptopu PineBook Pro, třetí série se bude dodávat na přelomu roku. Taky si to kupuju na vývoj, s dovozem do ČR to stálo $260 ($320 pakliže se některá z pijavic na Poště 120 rozhodne konat).

https://www.pine64.org/pinebook-pro/

Snazim se to objednat, ale nezna to sphipment method do CR...

36
Hardware / Re:ARM se slušným výkonem
« kdy: 16. 12. 2019, 08:49:21 »
Dobrá implementace RK3399 je v laptopu PineBook Pro, třetí série se bude dodávat na přelomu roku. Taky si to kupuju na vývoj, s dovozem do ČR to stálo $260 ($320 pakliže se některá z pijavic na Poště 120 rozhodne konat).

https://www.pine64.org/pinebook-pro/

Wow, tohle vypada perfektne! Koukam i na ty boardy a vypada to lip nez banana Pi.

37
Hardware / Re:Synology vs. QNAP
« kdy: 15. 12. 2019, 19:17:53 »
V tom případě jaký shell má user uveden v /etc/passwd místo "nologin"?

Kód: [Vybrat]
admin@nas:~$ cat /etc/passwd | grep rsync
rsync:x:1033:100:rsync user:/var/services/homes/rsync:/sbin/nologin
admin@nas:~

Vše jsem raději ještě vyzkoušel, jestli to nedělá nějaký fallback. Nedělá, jede to krásně přes SSH.

-K-

38
Hardware / Re:Synology vs. QNAP
« kdy: 13. 12. 2019, 08:44:23 »
Tak Synology tvrdí, že ssh může použít pouze uživatel ve skupině "administrators":
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/General_Setup/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet

Existoval na to temporary workaround, ale ten už podle všeho nefunguje. Proto je podivné, že vám to funguje "out of the box". Jste si jistý, že daný uživatel není ve skupině "Administrators"?

Aha, to co jste poslal je login pres SSH do admin CLI. To me neprekvapuje ze shell dostanete jen pokud jste admin.
Ja behem te diskuze nabyl dojmu ze Vam jde o rsync.

Takze: SSH pro beznyho usera co chce syncovat fajly shell nepotrebuju.
RSYNC over SSH funguje pro jakyhokoli usera s patricnymi pravy, ale nemusi byt v Administrators.

-K-

39
Hardware / Re:Synology vs. QNAP
« kdy: 12. 12. 2019, 21:19:03 »
Mam DSM 6.2.2u3 (update na 4 je ve fronte). Zprovoznil jsem to uplne beznym zpusobem, vytvoril jsem volume, usera, zapnul rsync s ssh.
Nevim, opravdu nic zvlastniho.

-K-

40
Hardware / Re:Synology vs. QNAP
« kdy: 12. 12. 2019, 19:22:41 »
Přehlédl jste to "ssh". Mají to i v tom příkladu dole:

rsync -ave ssh admin@hostname ....

Protože bez admina to prostě neuděláte. Zakázat userům používat ssh a zdůvodňovat to zvýšením bezpečnosti je prostě idiocie.
V předchozích verzích šlo editovat konfiguráky a Synology to přepisovalo "jen" při rebootu. Teď už to zdá se "opravili" definitivně.

Neprehledl... je pekne ze na Synology nadavate, ale v tomhle se mylite. -ave ssh jsem samozrejme pouzil a rsync uzivatel neni administrator.

-K-

41
Hardware / Re:mITX case pro dvoudiskový NAS
« kdy: 12. 12. 2019, 14:56:39 »
Něco takového? https://www.hardkernel.com/shop/odroid-h2-case-1/

Po vánocích právě o tomhle uvažuji, napájení 12V, jen dva disky a vcelku kompaktní provedení s rozumnou datovou propustností.

Tohle je moc pekny!

42
Hardware / Re:ARM se slušným výkonem
« kdy: 12. 12. 2019, 14:54:59 »
Ahoj,
potřeboval bych poradit nějaký slušný ARM server na vývoj.
Ne prosím Raspberry, potřebuju něco, kde se kompilátor nezakucká na celý odpoledne. Ta platforma by měla umět AES-NI a dobrou podporu threadingu (takže asi ARMv8 a dál).

Nevyřešila by to křížová kompilace (cross compile)?

Asi by mohla, ale stejne budu potrebovat tu vec zkouset a nechci uplne neco pomaleho. 

Navic nejsem si jisty nakolik se muzu spolehnout na cross-kompilatory a hlavne na ruzny problemy s headerama a knihovnama. Mozna ale jsem moc opatrny. :-D

-K-

43
/dev/null / Re:Jsem hacker?
« kdy: 11. 12. 2019, 09:16:25 »
Hacker je nekdo, kdo se zajima o technologie a jak veci funguji. To ze umite napsat 2x admin z vas hackera neudela. Dnes se hacker chape trochu jinak.
Ale ani v novem vyznamu hacker nejste, protoze jste pro kompromitaci systemu neudelal nic, nez pouzil vlastni ruce.


Ale protoze to chapu jako (hloupy, ale mysleny vazne) trolling, tak napisu HAHAHAHA.
-K-

44
Pokud neva rozeberu jen svoje navrhy

....
4.)vlastni VLAN mezi Fortigate a Fw1:  To je zajimava varianta co by asi stala za pokus. Pokud rozumim spravne,  kazda VPN by mela vlastni VLAN a vni v zasade libovolny IP rozsah.  Jiz ted pouzivame na FGT VLANy pro pristup z VPN a jak jsem se ted dival FGT neumi VLAN nad VLAN interfacem. Takze by bylo nutne zmenit sitove schema ale to by se dalo. mel by "AgentK" chut si to zkusit nastavit v nasem test prostredi? -navrhni prosim budget

Co ty VDOMy? Do overlapping networks nastaveni bych sel az v kranim pripade. Funguje to, ale pak je problem s navazovanim spojeni z centra->klienty. Asi by to slo udelat VIPkama, ale je to strasnej kludge.

VDOMy by byly rozdeleny na klienty. Co klient, vlastni VDOM. VDOM je interni tag, nema prakticky na vykon vliv, pokud tedy nepocitame akceleraci. Ta se pres vdom-linky vypne. Jsou modely, co maji akcelerovane VDOM-linky, ale to pak zalezi co v te siti mate. Da se to obejit vlastnim kabelem zapojenym z fgt portu zpet do FGT ... a opet pouzit VLANy.
To jsme ale uz trochu mimo tema.

No, testovaci prostredi muzu zkusit, problem je cas. Jak na to spechas? Muze to pripadne udelat nekdo z mych kolegu.

5.)Pokud tam mas/te mikrotiky, tak bych to zkusil routing-markama nebo VRFkama: Ano, routing marky to na MK predpokladam daj , ale jak pak dal na FGT? S VRF nemam zkusenost. Jaky je prinos oproti routing markam?
...

Routing-marky a VRF spolupracuji. Muzes pouzit routing-mark tak, aby traffic spadl do vlastni routovaci tabulky, pripadne priradit interface do VRF.
Takze bych v prerouringu route-markoval rmark-klientA,B,C ... a nechal bych je routovat specifickou routing tabuli rt-A,B,C .. s defaultou do te VLAN. A zpetne totez. Je to trochu prace a ma svoje uskali, napr. IP adresy mikortiku, ale da se to ukocirovat.
Pokud je nutny nejaky proboz mezi A,B,C muze se nechat ve VRF routa nebo prefix prosaknout do jine VRF. Ale to asi neni treba delat, jestli to dobre chapu.

-K-


45
Pokud tam nemuze byt nat (nikde?) tak zkusit kazdy subjekt narvat do vlastni VLAN mezi Fortigate a Fw1. Fortigate se s overlapping networks vyrovna (EDIT: musi se to povolit), pokud prijdou z jinych interfacu.
Pokud tam mas/te mikrotiky, tak bych to zkusil routing-markama nebo VRFkama.

S tim fortigate: pokud tech rozsahu neni moc, muzes/te pouzit VDOMy.

-K-

Stran: 1 2 [3] 4 5 ... 7