Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - aigor.net

Stran: 1 [2] 3 4 ... 6
16
Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH
« kdy: 11. 04. 2019, 21:14:40 »
Proc se branim VPN ?
- SSH je nastaveni take na par minut a nevim o zadne bezpecnostni slabine proti VPN
- vzdy se potrebuju pripojit 1:1 z cehokoliv (PC, tablet, mobil) na jeden jediny server a jen do konzole, na to mi VPN prijde proste zbytecne
- pro provoz VPN je vhodne mit oddeleny stroj na CA
- ze vsech variant mi pripada jako rozumna volba jen OpenVPN, mikrotik ho nezvlada a na iOS jsem taky nic nenasel
- uz mnohokrat jsem se potkal s nastavenim (hotely, verejne hotspoty,..) kde projde jen 80 a 443

..tedy se zeptam co by mi pres uvedene prineslo VPN za vyhody navic...

17
Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH
« kdy: 08. 04. 2019, 14:18:00 »
Díky za potvrzení myšlenky. Osobně už roky používám stejně jen klíče - jak už tady padlo, je to i pohodlnější.
S portem stejně budu muset udělat malou šarádu, protože i 22 někde mají bloknutou. Myšlenka je na mikrotiku otevřít 443 a tu NATovat 1:1 do 22 na server. Na TCP/80 bude zbytečně velký provoz.
A na Mikrotiku jsou samozřejmě servisní porty i služby bloknuté kromě SSH jen z místní sítě.

18
Sítě / Bezpečný přístup na veřejnou IP přes SSH
« kdy: 08. 04. 2019, 11:06:23 »
Ahoj, předtím než mě odkážete na VPN, prosím o přečtení celého dotazu..
Jedná se o server ve firmě, který spravuji. Není vystaven na netu a ven žádné služby neposyktuje. Nicméně provider nám nabídl za symbolický poplatek veřejnou IP a líbí se mi myšlenka v případě potřeby se jednoduše připojit.
V celé jejich síti jde o jediný Linux server + Win stanice, jinam se tedy připojovat nepotřebuji. GUI samozřejmě není instalováno, zajímá mě pouze SSH na občasné servisní úkony a správu. Router mikrotik.

Moje představa je vystavit libovolný port s SSH serverem, přihlašování pouze klíčem.
Připojovat se budu jednak ze svého desktopu, nebo v nouzi na cesták i z tabletu, tzn. filtrování na IP nejde použít.

Jaká jsou rizika útoku? Nedostupnost SSH (ddos) není problém, vyřeší se to autem jako postaru. Naopak možné napadení (krádež/poškození firemních dat) by znamenalo hodně velký průšvih!

Pokud neuvažuju nějaké Zero-Day chyby v openssh a pravidelně aktualizovaný server, jaké má tohle řešení možné slabiny?

19
Vývoj / Re:Několik nejasností začátečníka s Gitem
« kdy: 27. 03. 2019, 19:44:11 »
Zatím mám hodně daleko do toho, abych se v Gitu pokoušel o něco složitějšího, ale je rozhodně dobré vědět o dalších možnostech.
U webových projektů to vidím reálněji na ten composer. Pro ostatní jazyky si bohatě vystačím se základem.

20
Vývoj / Re:Několik nejasností začátečníka s Gitem
« kdy: 27. 03. 2019, 12:17:42 »
Díky všem  :)

info kolem deploy je pro mě novinka a jdu dál hledat, to začíná docela dávat smysl.
Git jako submoduly hlavního projektu zní zajímavě - nebyl by nějaký link na další studium?...

PS: O gitu na web serveru samozřejmě uvažuju pouze lokální vývojový, určitě ne na ostrém, ale i tak je to lepší řešit jinak.

Zamlouvá se mi myšlenka mít jedno (lokální) úložiště git projektů a provádět deploy podle umístění. Zatím je to pro mě ještě velká neznámá... Splácnout něco v Bashi problém není, ale asi to není ta správná cesta...

21
Vývoj / Několik nejasností začátečníka s Gitem
« kdy: 27. 03. 2019, 09:55:20 »
Ahoj,
pročetl jsem "Pro Git / Scott Chacon" a pár tutoriálů, základní princip verzování a větvení snad chápu, ale trochu se ztrácím v obecném workflow..

Jedna z věcí, kterou potřebuju je centrální úložiště. Část věcí píšu doma, něco v práci, občas je potřeba dělat odkudkoliv na tom co zrovna hoří... A ne vždy je praktické/možné přenášet všechno sebou.
Takže v práci dělám na projektu A, udělám commit a push na GitHub. Doma pak stáhnu a pokračuju v práci.
Dejme tomu bude potřeba udělat zásah do strého projektu, doma stáhnu, udělám opravy, push na GitHub. Ovšem v práci pak zjistím, že před X měsíci jsem tohle už taky řešil a jen nenahrál na server. Jde to sloučit, nebo jak na to Git upozorní - předpokládám, že zařve a je to rozumně řešitelné.

Nebylo by lepší na vývoj z domu mít druhý účet a skládat to jako od dvou vývojářů? Má to nějaké výhody, nebo je to úplný nesmysl?

A nakonec, u webových projektů, se mi prostě nelíbí představa mamutí složky .git na webserveru. Jistě, můžu zakázat přístup do složky, ale... Navíc jak správně řešit když samostatně vyvíjím např. knihovnu pro DB, prezentační vrstvu (hromada SASSy šablon + kompilované styly), hodilo by se spíš řešit Git pro jednotlivé komponenty a pak jenom poskládat hotový projekt z aktuálních verzí. Jak k tomu přistupovat? Nebo prostě .git pro každý web a případné knihovny prostě kopírovat...

22
Sítě / Re:Jaký vhodný router
« kdy: 14. 01. 2019, 14:32:59 »
Radit nekomu, kdo nema jasno ve vyberu routeru, aby si kdyztak prepajel kondenzatory, je dost znacnej overkill.....

To byla reakce na 5nik, doufal jsem ze je to zcela jasne vsem kdo ctou diskusi... ::)

23
Software / Re:Dotazy k principům ZFS on Linux
« kdy: 14. 01. 2019, 14:31:13 »
ZFS je nad fyzickym diskem. Zadny ext4. Jako kdyz se takto ptas, muzu jen doporucit si o tom neco (dukladne) precist. Srovnavat ZFS s ntfs uz zni hodne ironicky.
Az si o tom neco zjistis, vyzkousej to.
Bud ti bude vyhovovat a ocenis jeho prednosti, nebo jej nejsi hoden ;-)

24
Sítě / Re:Jaký vhodný router
« kdy: 14. 01. 2019, 13:51:56 »
Mikrotik je poměrně dobrej držák, i když si nese často nálepku "levného zařízení". Pokud se nebojíte vzít do ruky mikropájku (nebo máte šikovného kámoše), ještě jsem nepotkal MKT, který nejde oživit výměnou 1-2ks elytu za pár korun. Z 90% "router umře" kvůli vadnému zdroji, těch 9% jsou vyschnuté elyty a možná 1% všechno ostatní.
Získal sem za pár korun i desky co běžely roky nonstop u místního poskytovatele a po opravě za 56Kč zase jedou jako nové. To se u SOHO kategorie říct nedá.

25
Software / Re:Dotazy k principům ZFS on Linux
« kdy: 14. 01. 2019, 13:42:41 »
a) nepodari se mu alokovat dalsi bloky, takze zarve nedostatek mista a nic nezkopiruje. Puvodni soubor zustane nedotceny.

b) mozna sem nepochopil otazku, ale ZFS dela proste dalsi virtualni vrstvu. Nemusim videt disky a oddily, ale pracuju jen s pooly a datasety. Na kolika discich je to rozprostreno a kolik mista realne zabiraji me z tohoto pohledu nemusi zajimat.

26
Hardware / Re:Doporučení NB/NUC pro teenagera na Linux
« kdy: 16. 12. 2018, 22:07:06 »
Tohle je takovej OT, že se tomu vyjádřím jen jednou už kvůli těm co mi dobře poradili...

Jak souvisi muj plat s kvalitou NB ktery musi jako prvni dostat dcera v 7.tride ???
I kdybych mel prijem jako poslanecka snemovna, nevidim duvod kupovat cokoliv, co zatim nedokaze ocenit / pouzit && nejspis brzo rozmlati ?

Jeden se pohorsuje nad levnou cenou, druhy porad prosazuje repas,... Tak jako tak byla puvodni volba novy NB vs PC.

Nevim jak u koho, ale moje dcera ma ve 12 letech naroky na komp hlavne aby jely net, YT, FB, insta... a office. Vidim, ze pro nektere jsem krkavci otec, kdyz ji nedopreju minimalne podsvicenou klavesnici a HW za 30k. To asi nema cenu komentovat... ;D

27
Hardware / Re:Doporučení NB/NUC pro teenagera na Linux
« kdy: 15. 12. 2018, 09:43:27 »
Tak koukám, že se tu řeší celkem zbytečný emoce ::) někteří pletou jabka s hruškama, nebo jim dlužím vysvětlení...

Notebook od začátku beru jako "horší" variantu, myslím jsem to naznačil už v prvním příspěvku. Já u PC sedávám denně přes 30 let a i když teď fasuju pravidelně nový služební NB, je mrsknutý v dokině na opačném konci pracovního stolu. Subjektivních důvodů je na samostantý článek a nebudu to tady rozebírat. Je mi jasné, že s NB bude dcela ležet v posteli, nebo běhat po bytě - při její šikovnosti by potřebovala pancéřovaný. Každý servisní zásah bude znamenat hodinu sakrování a shánění atypických dílů a sekundového lepidla  ;D Omezené možnosti rozšíření, kurvítka, obskurní HW, přehřívání,...

"Manželka by to nezkousla" => o financích překvapivě rozhodujeme společně, navíc ani mě se příliš nepozdává pod stromečkem rozbalit něco použitého. Nejde vůbec o to jak je co opotřebované, nebo kvalitní. Koupit někomu repas je OK, ale prostě pod stromkem čekám krabici a novou věc. Můj názor, nikomu ho nevnucuji..

Dělám v IT, takže poskládat komp podle svých představ není problém, navíc dcera mě bude s chutí asistovat. Nějaký LCD, klávesnice, SSD,... to se vždycky najde doma po šuplících (pro rýpaly - jako dárek bude jen nový HW  8) ), takže do 8k se v nákupce dostanu v pohodě. I místa na stole zabere míň.

FullHD je nutnost, doma koukáme na filmy jen přes PC. Jinak si vystačí s office a prohlížečem. Takže krom grafiky jen minimální nároky na výkon.

Je tedy rozhodnuto, našel sem šikovný case pod desku stolu, periferie mám, teď vybírám miniITX HW. Zatím se rozhoduju mezi Intel/AMD..

28
Hardware / Re:Doporučení NB/NUC pro teenagera na Linux
« kdy: 14. 12. 2018, 09:02:12 »
Díky za odpovědi.
Osobně to vidím na nějaký ten NUC, jednak proto že manželka nezkousne vánoční dárek z repasu a také to aspoň do týdne nerozmlátí, když se s tím bude chtít pochlubit kamarádce. Navíc normální LCD panel a plná klávesnice.

29
Hardware / Doporučení NB/NUC pro teenagera na Linux
« kdy: 13. 12. 2018, 19:44:09 »
Zvažuju nákup prvního PC pro dceru, taky proto, že mě už nebaví se s ní dělit o můj :-)

Osobně preferuji nějaký Intel NUC, kde předpokládám nebude problém s rozchozením Linuxu.
Na druhou stranu je mi jasné, že by víc ocenila NB i když se tomuto řešení zatím bráním, jednak aby se nenaučila špatným návykům (nestd. klávesnice, práce v posteli, zkroucená záda u stolu,...), také kvůli případnému servisu (samozřejmě jí spadne) a obavy z ovladačů.
Pokud mě rodinná rada přehlasuje, jaký NB zvolit v max. cenové hladině do 8k (do toho nepočítám s rozšířením RAM na 8GB a SSD). Je něco čemu se vyhnout?
Očekávám, že to plynule zvládne Debian + GNOME s akcelerací na FullHD filmy.

Co třeba HP15 ?

30
Software / Re:Monitoring sítě
« kdy: 09. 10. 2018, 09:25:12 »
Tak upřímně co jsem zatím viděl, podobných modelů je kolem mraky. Stačí vykouknout z IT bubliny.
Většina malých firem/podnikatelů začne fungovat s pronajatým routerem od providera a teprve až se jim síť trochu rozroste (přeroste) začnou zjišťovat co je špatně.
Jako první by bylo dobré ujasnit, že požadovaná služba = zásah do sítě a probrat co by to obnášelo.
Začít se dá i třeba s předřazeným mikrotikem/PC a zatím jen sledovat šum na síti. Ve výstupu bude vidět co kam a jak moc přistupuje a nejspíš to tímhle i skončí.
Tipuju, že někde mají úzkou linku a začínají hledat kdo jim sosá data, nebo podobný důvod.
V opačném případě doporučit dobrého síťaře a komplet překopat, nic víc se tam čarovat nedá.

Stran: 1 [2] 3 4 ... 6