1. Fórum Root.cz
  2. Profil aigor.net
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - aigor.net

Stran: 1 [2] 3 4 ... 7
16
Vývoj / Re:Bash, zjištění LUKS jednotky podle disku?
« kdy: 14. 12. 2021, 12:44:37 »
A-ha, ta poslední konstrukce mě nějak unikala!
Žil sem pořád přesvědčení, že musím nějak rozložit ty stromový závislosti...

To je ono, THX!

17
Vývoj / Bash, zjištění LUKS jednotky podle disku?
« kdy: 14. 12. 2021, 11:16:18 »
Mam zadáno UUID disku a potřebuju zjistit, zda jde o LUKS jednotku a pokud ano, jestli je už připojena a pod jakým jménem (/dev/mapper/name)
Normálně bych kouknul na lsblk, ale přemýšlím, jestli existuje jednodušší metoda jak parsovat výpis z lsblk...

Kód: [Vybrat]
ST3250410AS           sdb                                232,9G crypto_LUKS        e1eb1e8b-0e22-4591-aea9-6b8cf89ab89f
                      `-luks2                            232,9G zfs_member  zpool2 6887577636413785047

tedy ze zadání "e1eb1e8b-0e22-4591-aea9-6b8cf89ab89f" získat "luks2"

18
Software / Re:bash, jak výstup nebo pouze chyba
« kdy: 20. 10. 2021, 10:55:07 »
Citace: Ondřej Kolín  20. 10. 2021, 10:33:57
Nemuzete pouzit neco chytrejsiho, co umi zpracovat stdout i stderr?

Díky!, přesně tohle jsem potřeboval.

Čumím na to jako puk, jdu se napřed zahrabat do houští a pak se dál učit...  ;)

19
Software / bash, jak výstup nebo pouze chyba
« kdy: 20. 10. 2021, 09:36:01 »
Ahoj, řeším takovou hloupost a dost se v tom plácám.
Volám z PHP exec() na Bash příkaz, který má generovat nějaký výstup. Problém je, že při chybě se hláška spojí s výstupem a já potřebuju pouze text samotné chyby.
IMHO nejlíp asi formulovat příkaz tak, aby na výstupu byl pouze výsledek příkazu, NEBO text chyby. Jde to takto zapsat?

20
Server / Re:ZFS nesmazatelný adresář
« kdy: 25. 01. 2021, 12:32:43 »
Abych to uzavřel - tak po odpojení a připojení poolu chyba "zmizela", resp. zablokovaný adresář se objevil s původním a předtím neviditelným obsahem a vše funguje jak má. Pro jistotu jsem udělal kontroly dat, ale nic se neztratilo ani nepoškodilo.
Netuším sice jak k tomu došlo, nejspíš přece jen nějaký proces mohl zazlobit a ZFS sice data obnovilo, ale z nějakého důvodu se část neodemknula.
Protože jde o sever, reconect poolu jsem dělal až včera v noci.

Takže kdyby se s tím někdo setkal, snad mu to pomůže.

21
Server / Re:ZFS nesmazatelný adresář
« kdy: 23. 01. 2021, 23:13:43 »
Kdepak. Je to běžný adresář v datasetu, cca 30 MB, nejsou zaplněné kvóty, nejede virtualizace, ani se tady nepoužívají vnořené datasety. Žádná záludnost, všechno se tváří normálně.

Dataset používám na synchronizaci pracovních dat. Každý den snapshot a rsync.
Jak říkám, není problém to zrušit celé - udělat nový dataset, ani o data jsem nepřišel - ve snapshotu vidím vše v pořádku, jen se tomu pokouším přijít na kloub.

22
Server / ZFS nesmazatelný adresář
« kdy: 23. 01. 2021, 13:47:08 »
Ahoj, narazil jsem na zvláštní problém v ZFS. Provedl jsem rollback snapshotu a jeden z podadresářů se mi vyrobil ve zvláštním stavu. Tváří se jako prázdný, nejde do něj nic zapisovat a nejde smazat. Původní obsah je ve snapshotu normálně čitelný, ale do rollbacku se neobnovil.
Při pokusu o zápis protestuje, že obsah už existuje.
Oprávnění je v pořádku, nemá ani immutable bit, nesmažu jej ani jako root přes rm -rf.
zpool scrub nic nenašel. Smím jej pouze přejmenovat. Otevřené procesy jej taky neblokují a tady moje znalosti končí.
Netuší někdo jak k tomu došlo a co se s tím dá dělat?

23
Windows a jiné systémy / Re:Legalizace/Reinstalace Win10 na Lenovo NB
« kdy: 09. 11. 2020, 20:12:12 »
Díky chlapi za všechny rady, za jeden den se dozvím o licencích Win víc než bych kdy chtěl  ;D

Jinak samozřejmě myslím o "aktivaci". V Lenovo servisu se obávám, že se se mnou nebudou chtít bavit bez nějakého pořizovacího dokladu (což chápu, nemůžou vědět jestli to není kradené).
Podle uvedeného odkazu mi po vložení S/N vyplivlo jen model a nabídlo stažení Lenovo Service Bridge, zkusím zítra (NB mám v práci). Slibně vypadá i to vytažení z EFI.

24
Windows a jiné systémy / Re:Legalizace/Reinstalace Win10 na Lenovo NB
« kdy: 09. 11. 2020, 13:24:26 »
Jo to bude problém, jediná nálepka je nicneříkající "Windows", nikdy žádné číslo a přesnou verzi jsem nezjišťoval v naivní představě, že Win10 si snad licenci prostě "najde" sám  >:(

PS: Nepochybuju o tom, že tam byly od začátku legální Win10, zase tak starý HW to není, takže žádný upgrade ani dokupovaná licence.

25
Windows a jiné systémy / Legalizace/Reinstalace Win10 na Lenovo NB
« kdy: 09. 11. 2020, 12:40:21 »
Ahoj,
známá mě požádala o pomoc a je z toho moje noční můra. NB Lenovo totálně nakopnutý, zablokovaný účet. Dostal jsem se sice na admina, ale i tak mě to nikam nepustilo, boot jen do nouzového režimu, podezřelé desítky procesů,... Zkrátka junior si tam stahoval kdeco a místo výuky pařil hry. Takže systém zavirovaný, naštěstí bez šifrování. Windows recovery selhalo, totální obnova taky nešla, tak jsem zazálohoval data a udělat čistou instalaci.
Teď samozřejmě řve že vyžaduje registraci. On-line neproběhne a tím moje znalosti končí. Fakturu majitelé už dávno nemají, žádné licenční nálepky na NB nejsou a moje hledání na Lenovu taky nepřineslo nějaký pokrok.
Je ještě nějaká šance jak tam dostat originální a platnou distribuci od Lenova, nebo jedině koupit znovu licenci?!?
(Linux nechtějí)

26
Hardware / Re:Možnosti archivace
« kdy: 29. 10. 2020, 13:56:11 »
Citace: Hamparle  29. 10. 2020, 13:32:52
A on je rozdíl mezi archivací a zálohou snad? Proč to tedy poptáváš, když to máš vyřešené?

To je vtip?  :o
Záloha = aktuální data pro případ poškození nebo smazání, často se aktualizuje.
Archív = zmrazený stav dat pro dlouhodobé uskladnění s požadavkem na trvanlivost a čitelnost.

27
Windows a jiné systémy / Re:Bezpečnost přístupu na SSH z Win10 přes WSL / PuTTY
« kdy: 28. 10. 2020, 10:59:34 »
Není pravděpodobné, že se někdo ve firmě bude pokoušet instalovat hacky, nebo spyware. Spíš mi jde o to, aby soukromé klíče a hesla necestovaly kam nemají a nemohl si je vytáhnout někdo kdo má přístup.

Napadá mě ještě jedna triviální možnost.. Co se přihlásit prostě na pomocný účet bez oprávnění a pak si je lokálně eskalovat přes su? Předpokládám, že to bude těžko zachytitelné přes VPN. Při úniku prvotního klíče/hesla se taky nic neděje.

28
Windows a jiné systémy / Re:Bezpečnost přístupu na SSH z Win10 přes WSL / PuTTY
« kdy: 28. 10. 2020, 10:20:00 »
Přiznávám, že část těchto zkratek mi nic moc neříká, ve Win/AD se nijak hluboce neorientuju  :-[
Situace je taková, že v této době řeším HomeOffice a do práce mám zřízený VPN přístup pouze na pracovní Win stanici. Ovšem mimo to tam mám "svoje" Linux servery a stanice, které používám a spravuju výhradně ve vlastní režii. Řeším jak se k nim bezpečně protlouct z widlí. Linux subsystém je izolován v interní podsíti a není zvenku přístupný, ani nemá sám přístup na net.

29
Windows a jiné systémy / Bezpečnost přístupu na SSH z Win10 přes WSL / PuTTY
« kdy: 28. 10. 2020, 09:21:12 »
Řeším v korporátu přístup z Win10 stanice na Linux server přes SSH.
Nastavení sshd na straně serveru je celkem jasné, přístup certifikátem, omezení na uživatele, firewal, etc.

Z Win10 (pokud se nepletu) můžu použít PuTTY nebo WSL. Otázka zní, zda je vůbec možné rozumně zajistit, aby přístupové údaje nebylo možné ukrást/zneužít pokud nejsem jediný správce W10 stanice.
A pokud to nejde na straně Win10, nešlo by použít nějakou sekundární autentizaci na straně Linuxu (teď neuvažuji, že ve Win bude instalován keylogger).
Jinou možnost kontaktovat Linux server (ověření postranním kanálem, SMS,..) neexistuje.

30
Sítě / Re:VLAN/FW podle OS?
« kdy: 26. 10. 2020, 12:30:09 »
A není pak možné si prostě vytáhnout přístupové údaje v Linuxu a opsat do Windows?

Stran: 1 [2] 3 4 ... 7