Příspěvky

1276

Software / Re:Nástroj na šifrování souborů

« kdy: 29. 09. 2015, 22:49:45 »

A pokud je pro šifrování použitý passphrase, doporučuji pro jednoduchost používat MD5 hash klíče místo klíče samotného. Tím se značně zesložití bruteforce

1277

Software / Re:Vytvoření ISO z CD

« kdy: 29. 09. 2015, 22:28:21 »

A ještě bych dodal, že operace se dá urychlit zadáním parametru bs u dd. Optimálního výsledku dosáhneme, pokud použijeme hodnotu blocksize zjištěnou příkazem

Kód: [Vybrat]

isoinfo -d -i /dev/dvd

ale obecně třeba hodnotou 2048 nic nepokazíme, určitě to bude rychlejší než bez toho.

1278

Software / Re:Vytvoření ISO z CD

« kdy: 29. 09. 2015, 22:17:58 »

A kdyby chtěl někdo, tímto velmi jednoduchým příkazem/skriptíkem se dá i zobrazit postup kopírování

Kód: [Vybrat]

dd if=/dev/dvd of=/cesta/soubor.iso & while true; do kill -USR1 $(pgrep ^dd); sleep 1; done

1279

Software / Re:Nástroj na šifrování souborů

« kdy: 29. 09. 2015, 21:58:48 »

Tož, ale někteří jsou schopni si myslet, že když se to dělá déle, bude to i lépe odvedené.

tož proto je dobré si snížit frekvenci procesoru, omezit operaci pouze na jedno jádro, zdroj i cíl v žádném případě nemít na SSD a ideálně si k této operaci zárověň pustit nějaký enkódování videa, několik aplikací na minning a samotné šifrování spustit s nejnižší možnou prioritou. A to bude panečku kvalitně zašifrovaný Možná by taky nebylo špatný výsledek zašifrovat ještě jednou a pak znovu a znovu

1280

Distribuce / Re:Instalace Gentoo x86_64

« kdy: 29. 09. 2015, 21:50:57 »

pokud je kernel na svém místě a nainstalovaný grub, tak stačí

Kód: [Vybrat]

grub2-install /dev/sda

případně sdb, sdc, záleží na disku, tím se nainstaluje grub do MBR a následně

Kód: [Vybrat]

grub2-mkconfig -o /boot/grub/grub.cfg

najde si to kernel samo a zapíše do konfigurace.
Případné úpravy konfigurace se řeší v /etc/default/grub , osobně vzhledem k minimalistickému jádru nic moc nastavovat nemusím, mám tam akorát

Kód: [Vybrat]

GRUB_CMDLINE_LINUX="resume=/dev/sda3"

což je swap partition pro obnovení z hibernace, ale je možné, že pro specifický HW bude může být potřeba něco přidat.

Poněkud odlišná situace je u UEFI bootu, myslím stačí grub2-install s nějakým parametrem, kam nainstalovat, man určitě napoví, konfigurace by měla být stejná, ale osobně nepoužívám, tak nechci plácat nesmysly... Jenom připomínám, že pro UEFI je třeba partition FAT32...

1281

Distribuce / Re:instalace Gentoo x86_64

« kdy: 29. 09. 2015, 20:10:06 »

Chjo ...

emerge app-portage/gentoolkit && equery u app-portage/gentoolkit

to samý, co genkernel. Do startu na zprovoznění systému dobrý, ale pro opravdový hardcore Gentoo to není to pravý

1282

Sítě / Re:Domain Controller -> IPSEC

« kdy: 29. 09. 2015, 20:05:54 »

Pokud to jsou widle, tak se na ne user autorizuje, i pokud nebude DC dostupnej, pokud na tech widlich byl aspon jednou prihlasenej. Ad samba a dalsi ... pouzivam, ale zadnej zazrak to neni. To co naprimo po LANce trva sekundu, trva pres tunel i deset sekund. Samo, porat radove lepsi nez dratem do voka.

Ale je tu jedna zasadni vec, pokud na tom stroji maji data, ktera chteji pouzivat, tak jim celkem schopne zvednes sance na vypadek. Sekundarne ... data v cmoudu.

nejhorší možností je, že je server dostupný, ale je na lince ztrátovost, to se to potom může protáhnout až do velmi dlouhých timeoutů. Práce se síťovýma diskama se stávám noční můrou... Osobně bych hodně přemýšlel, jestli pár lidí lezoucích na net potřebuje doménu.

1283

Sítě / Re:Domain Controller -> IPSEC

« kdy: 29. 09. 2015, 20:02:00 »

Pokud nepada tunel, není duvod aby overovani nechodilo, staci dat spravny záznamy do DNS (nebo stanicim nastavit DNS na DC - ale tam riskuješ, ze jim nepujde internet pokud nepojede tunel)

Nejdriv testni nejak dlouhodobeji stabilitu tunelu, pokud nepada, overovani problém nebude. Prenos souboru bude po 10Mbit dost utrpeni :-)

nejlepší řešení pro malý sítě bylo nastavit přímo na AD serveru DNS a předávání na DNS poskytovatele. DHCPkem potom přidělovat primární DNS AD a sekundár opět na poskytovatele (místo poskytovatele to může být i další vlastní DNS, nebo třeba 8.8.8.8, záleží na síti)

No ono to fungovani sekundarnich DNS ve Woknech nebyvalo vždycky uplne bezproblemove :-), ale uz jsem dlouho nezkousel jak to ted vypada. U nižších verzi nez Windows 7 bych to spis nedoporucoval.

Ano, chovalo se to dřív velmi pochybně, zeptalo se to snad obou na jednou a pokud jedna DNS odpověděla SERV FAILED jako první, odpověď z druhé už se nebrala v potaz, i když byla korektní. Ale tuším už tohle chování není delší dobu pravda?

1284

Sítě / Re:Domain Controller -> IPSEC

« kdy: 29. 09. 2015, 14:53:36 »

Ještě mi něco uniká... na druhá straně žádný DC není? Respektive, co je druhá strana? Nějak si začínám odvozovat, že je to nějaký server housing?

1285

Sítě / Re:Domain Controller -> IPSEC

« kdy: 29. 09. 2015, 14:40:31 »

Pokud nepada tunel, není duvod aby overovani nechodilo, staci dat spravny záznamy do DNS (nebo stanicim nastavit DNS na DC - ale tam riskuješ, ze jim nepujde internet pokud nepojede tunel)

Nejdriv testni nejak dlouhodobeji stabilitu tunelu, pokud nepada, overovani problém nebude. Prenos souboru bude po 10Mbit dost utrpeni :-)

nejlepší řešení pro malý sítě bylo nastavit přímo na AD serveru DNS a předávání na DNS poskytovatele. DHCPkem potom přidělovat primární DNS AD a sekundár opět na poskytovatele (místo poskytovatele to může být i další vlastní DNS, nebo třeba 8.8.8.8, záleží na síti)

1286

Sítě / Re:Domain Controller -> IPSEC

« kdy: 29. 09. 2015, 14:36:52 »

No, prosímtě, jestli chceš provozovat Sambu přes VPN, tak se na to radši úplně víš co... To ti uživatelé vopravdu poděkujou.

Nejake zduvodneni, krome toho prskance by bylo?

Ja to provozuji a pro uzivatele je to pohodlne, na prehravani filmu to neni moc neni, ale jinak to funguje dobre.

Já bych k tomu něco měl... záleží na kvalitě internetu, není to moc zvyklý na ztráty paketů a práce na ne zcela kvalitní lince se takto stává opravdovým utrpením. Nevím, co znamená těch 10 uživatelů celkem, kdyby na té straně bez DC zůstali třeba 2, možná bych popřemýšlel spíš nad TS, ale záleží na tom, co dělají...

Jde tam pouze o autentizaci ze strany DC, vše co dělají, tak jde mimo doménu, jediné co potřebuje, tak zapnout počítač, napsat heslo a konec.

10 uživatelů je resp. 10 stanic, někdy 5, člověk přijde do kanclu, přihlásí se do kompu, koukne na maily, zadá objednávky a potom jenom čučí na net.

Mají tam 10MB symetriku, na druhé straně je 1GBps.

Pokud jde jenom o tohle, s tím by problém být neměl, maximálně to bude občas chvilku dýl trvat, otázkou je, jestli má cenu se do té domény hlásit, respektive, co z toho kdo bude mít? Ale jak říkám, pokud to není nějaká šmejd linka a pokud nejde o nějakou práci na síťových discích, tahání větších dat atd, tak by to mělo jet.

1287

Sítě / Re:Domain Controller -> IPSEC

« kdy: 29. 09. 2015, 13:53:28 »

No, prosímtě, jestli chceš provozovat Sambu přes VPN, tak se na to radši úplně víš co... To ti uživatelé vopravdu poděkujou.

Nejake zduvodneni, krome toho prskance by bylo?

Ja to provozuji a pro uzivatele je to pohodlne, na prehravani filmu to neni moc neni, ale jinak to funguje dobre.

Já bych k tomu něco měl... záleží na kvalitě internetu, není to moc zvyklý na ztráty paketů a práce na ne zcela kvalitní lince se takto stává opravdovým utrpením. Nevím, co znamená těch 10 uživatelů celkem, kdyby na té straně bez DC zůstali třeba 2, možná bych popřemýšlel spíš nad TS, ale záleží na tom, co dělají...

1288

Distribuce / Re:Rescue flash disk

« kdy: 29. 09. 2015, 13:04:33 »

http://www.sysresccd.org/Detailed-packages-list

to nebylo úplně to, co jsem myslel... spíš nějaký vlastní zkušenosti, co se hodí, s čím je problém... Rovnou jsem si mohl prohlížet celej portage strom a hledat

1289

Distribuce / Re:Instalace Gentoo x86_64

« kdy: 29. 09. 2015, 13:03:07 »

Fandím Ti a držím palce. Genkernel jsem nikdy nepoužil, jádro si jedu od začátku sám. Víceméně potřebuješ vědět jen pár věcí:
- jakou máš síťovku (výrobce, model)
- ...

Vlastně o moc víc nepotřebuješ :-D Jakmile jednou sestavíš funkční jádro (nabootuješ), tak si s tím pak můžeš hrát klidně celej víkend. Já třeba nepoužívám moduly (kromě wifi) a v jádru mám jen to, co má můj počítač. Výsledkem je docela malý jádro (tuším tak 5MB, dřív to bylo i pod 4, kde jsou ty časy) a rychlá kompilace. Na čtyřjádrovym CPU za tři minuty hotovo.

Kdybys měl problém, napiš sem, určitě Ti tu někdo rád poradí (minimálně já jo).

jojo, kde jsou ty časy, kompilace minimalistickýho jádra přes hodinu, instalace ze stage1 a emerge -e system dva dny... aha... to mi vlastně nechybí :-D Na dvoujádrovým NB jsem teď překompiloval všechno asi za 5 hodin :-D

Jinak se určitě přidávám, máš moji plnou podporu, když můžu, pomůžu, u Gentoo platí dvojnásob

1290

O serveru Root.cz / Re:IP z privátního rozsahu

« kdy: 29. 09. 2015, 11:28:33 »

Tak ctenarum to asi moc nervy nedrasa. Ale az sem nekdo da odkaz na ilegalni porno s velikonocnimi kralicky a kotatky, tak z tech logu nebudou policajti chytri.

A policajti už se naučili, jak správně požádat o data? Protože ještě rok zpátky byli tak neschopní, že když jim někdo něco poslat nechtěl, tak si našel legální cestu, jak to (ne)udělat (většinou šlo o špatnou formu žádosti, neschopnost specifikovat, co vlastně chtějí, vyžadování zcela nesmyslných dat...)

To zase jo,

Policajti nevedi, co je to IP adresa, bud v klidu.

to zase jo, ale bývala to fraška, napřed to chtěl jakejsi vocas řešit po telefonu - samozřejmě v první chvíli ignorace a pán byl odkázán na datovou schránku. Po pár dnech opravdu dorazila oficiální žádost o předání dat provozu z IP adresy. Sděleno, že IP adresa je NAT pro spoustu zákazníků a jestli opravdu chtělí ten několikagigovej texťák. Další upřesnění bylo na jakou adresu provoz byl a na vteřinu!!!! přesný čas (respektive tuším tři časy), kdy bylo vytvořeno spojení. Odpověď byla, že v tento čas žádné spojení vytvořeno nebylo a jestli nechtějí hledání rozšířit alespoň na pár minut. Po té už se nikdo neozval :-D Prostě fraška. Samozřejmě, že tam ty spojení byly, asi o 3 vteřiny posunutý, holt jinej kraj, jiný NTP :-D