151
Windows a jiné systémy / Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
« kdy: 07. 06. 2017, 12:18:56 »
No on se tě k tomu snažil dokopat i Lol Phirae. Jediný co nechápu, proč ti GUIovátko vypisuje plnou cestu.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
152
Windows a jiné systémy / Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
« kdy: 07. 06. 2017, 11:52:17 »
Zkus to takhle
Kód: [Vybrat]
/log=c:\Users\Administrator\winscp.log /command "open sftp://sqlbackup:mypassword@192.168.6.116/" "synchronize remote C:\database_backups /sqlbackup" "exit"153
Server / Re:„Backend“ mail server?
« kdy: 07. 06. 2017, 11:46:46 »
Vybírat poštu lze pomocí fetchmail a odesílat třeba postfixem přes smarthost (konfigurační volba relayhost). Kalendářové a podobné služby s tím přímo nesouvisí, to je spíš otázkou klienta a dalších služeb (zkus hledat CalDAV). Ale je třeba počítat s mírným zpožděním mailů, než si je přebere fetchmail a vůbec je to takové podivné. Další možností potom je, že poskytovatel placených služeb by mohl předávat poštu až na tvůj server a dělal by asi jen AV/Spam testy?
154
Windows a jiné systémy / Re:winSCP - script pro backup s pouzitim chrootleho uzivatele
« kdy: 06. 06. 2017, 17:32:00 »Ahoj...Jen hádám, ale ta cesta je v tom chrootu?
nemate nekdo zkusenost? :
https://winscp.net/forum/viewtopic.php?p=78224#78224
155
Distribuce / Re:DEBIAN 9 - stable/testing?
« kdy: 06. 06. 2017, 16:58:08 »nedokazu se proklikat ke stažení Debianu 9Je to tak. Sid je unstable, Stretch je testing.
https://www.debian.org/CD/http-ftp/
stable me hodi na 8.8 coz je Jessie
a pokud vim testing je Sid
jak je to tedy s verzi 9 Stretch?
uvedomil jsem si az ted ze Sid je pravdepodobne unstable
156
Server / Re:Kde provozovat webovou aplikaci
« kdy: 05. 06. 2017, 17:49:30 »
Chceš po nás řešení soustavy 10ti rovnic o 50ti neznámých a z těch 10ti rovnic zadání jsi nám řekl dvě.
Pokud je to projekt, na kterém pracuješ sám ve svém volném čase, věnuj část toho času i administraci a jdi do VPS. Až se ti to rozroste, posuň to dál, někomu to svěř, ale budeš znát alespoň základy a neutáhnou tě na vařené nudli. Velmi nerad dělám reklamu, ale pro servery na pokusy s minimální zátěží využívám VPS od Forpsi, základní konfigurace 1CPU, 1GB RAM a 20GB HDD za 25 Kč na měsíc nemá konkurenci, ale nikdy jsem to nezkoušel ničím vážně zatížit. Je tam limit 2TB přenos měsíčně, což mně na malé věci problém nedělá. Pokud ti to začne generovat nějaký zisk, pár stovek měsíčně za nějakou "lepší službu" by neměl být problém a pokud neuspěješ, ztráty budou minimální.
Mimochodem, ona administrace ti velmi prospěje, pokud to má ambice stát se "velkou" službou, stejně bys měl už v aplikaci počítat s blbostma typu zálohování a nastavení prostředí, jinak se taky můžeš dostat k tomu (jako spousta jiných programátorů), že budeš mít sice "funkční věc", ale produkčně nepoužitelnou, protože to bude požírat 20GB RAM na každé připojení a konzistentní záloha bude znamenat několikahodinovou odstávku.
Pokud je to projekt, na kterém pracuješ sám ve svém volném čase, věnuj část toho času i administraci a jdi do VPS. Až se ti to rozroste, posuň to dál, někomu to svěř, ale budeš znát alespoň základy a neutáhnou tě na vařené nudli. Velmi nerad dělám reklamu, ale pro servery na pokusy s minimální zátěží využívám VPS od Forpsi, základní konfigurace 1CPU, 1GB RAM a 20GB HDD za 25 Kč na měsíc nemá konkurenci, ale nikdy jsem to nezkoušel ničím vážně zatížit. Je tam limit 2TB přenos měsíčně, což mně na malé věci problém nedělá. Pokud ti to začne generovat nějaký zisk, pár stovek měsíčně za nějakou "lepší službu" by neměl být problém a pokud neuspěješ, ztráty budou minimální.
Mimochodem, ona administrace ti velmi prospěje, pokud to má ambice stát se "velkou" službou, stejně bys měl už v aplikaci počítat s blbostma typu zálohování a nastavení prostředí, jinak se taky můžeš dostat k tomu (jako spousta jiných programátorů), že budeš mít sice "funkční věc", ale produkčně nepoužitelnou, protože to bude požírat 20GB RAM na každé připojení a konzistentní záloha bude znamenat několikahodinovou odstávku.
157
Server / Re:Zkušenosti s Axfone VPS
« kdy: 05. 06. 2017, 06:33:58 »
Přidám svoji zkušenost. Měl jsem u nich VPS cca 3 roky a většinou spokojenost. Běžely mi na tom jen nějaké webíky a minimální konfigurace (1CPU, 1GB RAM, 20GB HDD) sice nebyla nejsvižnější, ale bohatě stačila. Přihlašoval jsem se tam jednou za čas, jen kvůli velmi zběžné kontrole a aktualizacím. Jenže potom nastala potřeba tam nějaký čas provozovat něco náročnějšího, připlatil jsem druhý CPU, 2GB RAM a ejhle... výkon zůstal prakticky stejný, druhý CPU nebyl vůbec poznat. Reklamoval jsem to tedy a evidentně mě odstěhovali na jiný node, kde to bylo v pohodě... asi 3 dny... potom zase návrat k mizernému výkonu.
Takže, pokud server nemá nic dělat, asi je to v pohodě, ale pokud po něm chcete výkon, podíval bych se jinde. Navíc, i na ten nicnedělající server jsou lepší a levnější alternativy.
Takže, pokud server nemá nic dělat, asi je to v pohodě, ale pokud po něm chcete výkon, podíval bych se jinde. Navíc, i na ten nicnedělající server jsou lepší a levnější alternativy.
158
Odkladiště / Re:Poplatky bitcoin - nedělám něco špatně?
« kdy: 16. 05. 2017, 14:00:58 »A to podporuje ten původní argument jak?Koruna je velmi, ale velmi špatná měna, protože finančák po mně chce platit daně v korunách
159
Server / Re:Odesilaní emailu.
« kdy: 11. 05. 2017, 08:01:07 »
Zkus si nastavit v klientovi SMTP server smtp.seznam.cz , port 587 (submission), a u smtp ověřovat jméno a heslo (stejné jako do schránky). Mělo by to fungovat. Předpokládám, že Centrum na tom bude podobně, ale nemám čas to teď zjišťovat. Je to nejčistější řešení, nerozbiješ tím SPF.
Edit admin: Necitujte celé komentáře nad sebou, duplikuje to zbytečně obsah a zhoršuje orientaci v textu.
Edit admin: Necitujte celé komentáře nad sebou, duplikuje to zbytečně obsah a zhoršuje orientaci v textu.
160
/dev/null / Re:Pracovni pozice - Ceska posta a je to vubec legalni?
« kdy: 03. 05. 2017, 07:15:41 »
ČP bych se vypnul obloukem, manželka tam pracovala cca rok (na přepážce), během půl roku byla na pobočce služebně nejstarší, normální lidi odcházeli ve zkušebce, vystřídala snad 5 vedoucích, jednu vezli z pošty rovnou na psychiatrii, další to zabalila asi po týdnu... obrovská fluktuace, totálně neschopný vedení, nikoho nezajímají poštovní služby, ale je třeba dělat hlavně všechno ostatní, neskutečná buzerace od nadřízených, od zákazníků (nemyslím lidi, co si chodili pro dopisy, ale sazka, fortuna...), IT na úrovni doby kamenné - chápu, že jako terminál pro vzdálený připojení do systému stačí starej krám, ale když co hodinu vytuhne a startuje 10 minut, to je na zblbnutí...
161
Software / Re:Antiviry a Anonymita (Proč se o tom nemluví?)
« kdy: 28. 04. 2017, 17:09:54 »
A svobodný klient pro EET je co? Na GH se válelo několik free knihoven, ale většině lidí to je naprd, protože by museli vyřešit vazbu na svoje stávající vybavení, které se nikomu nechtělo měnit. A většina dodavatelů pokladních systémů s něčím přišla a logcky to lidi koupili, protože se jim nechtělo měnit to, co už znají. Kompletní free pokladní systém nevím, jestli nějaký v souvislosti s EET vznikl, ale zase... kdo by si ho nasazoval? Lidi, kteří ho potřebují, si na to z drtivé většiny stejně pozvou nějakou firmu a ta buď dodala vlastní řešení za penízky, nebo použila jiné hotové, taky za penízky a s podporou, aby se z toho nezbláznili. Je potřeba si uvědomit, že to byl problém jen a pouze ČR, takže to nebyla zajímavá výzva pro milióny lidí z celého světa, ale tak pro stovky lidí u nás, kteří na tom většinou chtěli vydělat, protože jak je známo, zadarmo tu ani kuře nehrabe. I kdyby se našel někdo dostatečně "open sourcový", stejně by pravděpodobně nedokázal sám vyřešit smysluplně tu pokladnu jako takovou. Nehledě na to, že na to bylo v první fázi zatraceně málo času.
162
Software / Re:Antiviry a Anonymita (Proč se o tom nemluví?)
« kdy: 28. 04. 2017, 16:24:50 »
Nechápu, jakou cenu má předělávat jakýkoliv OS na jiný. Jsou widle lepší? Pro mě ne, pro někoho ano, je to subjektivní. Pokud někomu vyhovují víc, ať si je používá. Filozofie Linuxu je stále stejná a stále stejně jednoduchá. SW je prostě "as is" a komu se to nelíbí, "do it yourself". Možná to některé lidi odradí, ale tak to prostě je, není to OS pro ně, stejně jako třeba pro mě není jiný OS z jiných důvodů. Postup jsem myslím popsal celkem detailně, kdokoliv se ho může ujmout a začít tvořit. Pokud něco není jasné, může se zeptat, pokud má někdo čas a chuť na tom pracovat, klidně i nějakým kódem přispěju, perl by mohl být celkem ideální, nebude v něm problém ani s tím blbým okýnkem alespoň pro qt a gtk. Přestaňte si stěžovat na komunitu, která neudělala to, co se vám hodí a zkuste se do té komunity přidat. Založte to na githubu, trochu promyslete kostru a můžeme se do toho dát.
163
Software / Re:Antiviry a Anonymita (Proč se o tom nemluví?)
« kdy: 28. 04. 2017, 12:37:53 »
Mimochodem, když by se někomu opravdu chtělo, je možné třeba pro každou novou aplikaci nastavit další vymoženosti cgroups - omezit procesory, paměť, šířku pásma... dle libosti.
164
Software / Re:Antiviry a Anonymita (Proč se o tom nemluví?)
« kdy: 28. 04. 2017, 12:25:13 »
Tak si to klikátko napiště, dám vám pár rad...
Vytvořte novou cgroup třeba unknownapp, ve které se bude defaultně spouštět všechno, co nepasuje na předchozí pravidla. Monitorujte /sys/fs/cgroup/net_cls/unknownapp/tasks , při změně souboru projděte PIDy, založte novou cgroup s nějakým náhodným identifikátorem, popřesouvejte do něj všechny PIDy dané aplikace (podle parent) a vytvořte iptables pravidla (budou potřeba nový iptables, který mají match na cgroup - 1.6.1 to umí) a zapište novou aplikaci do /etc/cgrules.conf.
Ty pravidla třeba něco jako
Defaultně udělejte LOG a DROP a podle prefixu si to logujte do zvláštního souboru. Tento soubor opět monitorujte a pokud se objeví nový záznam, tak si zavolejte GUI klikátko. Tohle všechno se dá zvládnout i s bashem a pár nástroji.
Přichází na řadu GUI část - daemon zavolá GUI klikátko, které vám řekne, který program se pokouší kam lézt - zatrhnete povolit, zakázat, cokoliv a GUIovátko asi ideálně vrátí hodnotu daemonovi, kterej se podle toho zařídí a vytvoří/upraví dané pravidlo.
K tomu si vymyslete nějakou jednoduchou konfiguraci, kterou si bude daemon ukládat a při startu načítat, na prvním místě se načtou defaultně povolené komunikace, po té konfigurace aplikací a je vymalováno. Možná bych se ještě zamyslel nad whitelistem systémových nástrojů, které se budou spouštět v jedné společné cgroupě, aby neměla každá kravina svou vlastní.
Nezapomeňte na IPv6.
A máte pěkný linuxový projekt, základ je hotovej za pár hodin, a pak můžete ladit blbinky až do zblbnutí.
Vytvořte novou cgroup třeba unknownapp, ve které se bude defaultně spouštět všechno, co nepasuje na předchozí pravidla. Monitorujte /sys/fs/cgroup/net_cls/unknownapp/tasks , při změně souboru projděte PIDy, založte novou cgroup s nějakým náhodným identifikátorem, popřesouvejte do něj všechny PIDy dané aplikace (podle parent) a vytvořte iptables pravidla (budou potřeba nový iptables, který mají match na cgroup - 1.6.1 to umí) a zapište novou aplikaci do /etc/cgrules.conf.
Ty pravidla třeba něco jako
Kód: [Vybrat]
iptables -t mangle -A OUTPUT -m cgroup --cgroup $dalsi_cislo -j MARK --set-mark $dalsi_cislo
iptables -N $dalsi_cislo-APPFW
iptables -A OUTPUT -m mark --mark $dalsi_cislo -j $dalsi_cislo-APPFW
iptables -A $dalsi_cislo-APPFW -j LOG --log-prefix "APPFW - $dalsi_cislo - "
iptables -A $dalsi_cislo-APPFW -j DROPDefaultně udělejte LOG a DROP a podle prefixu si to logujte do zvláštního souboru. Tento soubor opět monitorujte a pokud se objeví nový záznam, tak si zavolejte GUI klikátko. Tohle všechno se dá zvládnout i s bashem a pár nástroji.
Přichází na řadu GUI část - daemon zavolá GUI klikátko, které vám řekne, který program se pokouší kam lézt - zatrhnete povolit, zakázat, cokoliv a GUIovátko asi ideálně vrátí hodnotu daemonovi, kterej se podle toho zařídí a vytvoří/upraví dané pravidlo.
K tomu si vymyslete nějakou jednoduchou konfiguraci, kterou si bude daemon ukládat a při startu načítat, na prvním místě se načtou defaultně povolené komunikace, po té konfigurace aplikací a je vymalováno. Možná bych se ještě zamyslel nad whitelistem systémových nástrojů, které se budou spouštět v jedné společné cgroupě, aby neměla každá kravina svou vlastní.
Nezapomeňte na IPv6.
A máte pěkný linuxový projekt, základ je hotovej za pár hodin, a pak můžete ladit blbinky až do zblbnutí.
165
Software / Re:Antiviry a Anonymita (Proč se o tom nemluví?)
« kdy: 28. 04. 2017, 08:46:06 »Zkusil jsem to gufw a ne, to neni o cem zde piseme. To se nezepta, kdyz se neznama aplikace pokousi pripojit ven, to se chova stejne jako iptrables - dokud sam nevytvoris pravidlo, tak bude aplikovat vychozi politiku. Nam jde o to, ze pri pokusu o pripojeni neznamou aplikaci nebo treba znamou aplikaci ale na neznamy (= pravidly nespecifikovany) port se to uzivatele samo zepta pomoci GUI dialogu.Tak řekni rovnou, že hledáš důvody, proč to nejde. Jestli je to must have fičura, není Linux OS pro tebe. Jestli to tak důležitý není, tak se smiř s aktuálním stavem věcí.
To Douane (pekne nevhodne zvolene jmeno, naprosto nezapamatovatelne) asi ani nezkusim. V ofic buntu repu to neni, svoje repo to asi nema, balik to nema a prekladat rucne projekt sestavajici z nekolika modulu opravdu nebudu. Uz jen proto, ze se mi fakt nechce resit, kdy zaplatovali nejakou diru, ze musim vse rucne znovu pososat, prelozit a nainstalovat novou verzi. Bezpecnosti soft ma byt v ofico repozitari, nebo ma mit svuj, jinak je IMO nesmysl to pouzivat.
