1. Fórum Root.cz
  2. Profil aigor.net
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - aigor.net

Stran: 1 2 [3] 4 5 ... 7
31
Sítě / Re:VLAN/FW podle OS?
« kdy: 25. 10. 2020, 10:51:03 »
Napadla mi ještě jedna možnost. Co jednoduše v Linuxu naklonovat jinou MAC?
Widle pojedou prostě nativně a do VLAN se zařadí podle MAC addr.
(dobrá připomínka je ten SecureBoot, to snad nebude problém nastavit)

32
Sítě / Re:VLAN/FW podle OS?
« kdy: 24. 10. 2020, 23:10:22 »
Zabránit teenagerovi, aby nám z Windows díky nějakému viru nevyluxoval server, nebo nedělal jinou neplechu (ano, je mi jasné, že 100% tomu zabránit nejde).

33
Sítě / VLAN/FW podle OS?
« kdy: 24. 10. 2020, 22:17:01 »
Možná blbá otázka, ale jak nejlépe řešit situaci kdy je multiboot PC a pro Linux nebo Win chci nastavit úplně jiné prostupy do vlastní sítě i na internet? Jako první mě napadlo použít Radius server, ale nechám si poradit, pokud to jde i snadněji. Router je Mikrotik.

34
Odkladiště / Re:Jak bezpečně skladujete data doma?
« kdy: 23. 01. 2020, 13:22:38 »
Doma NB
šifrovaný disk přes LUKS, ZFS, pravidelně vytvořené snapshoty
lokálně mám minimum dat, občas ručně pustím script na odlití zálohy konfigurace, nastavení, etc.

Doma NAS
šifrovaný disky přes LUKS, ZFS, pravidelně vytvořené snapshoty
nepravidelně donesu externí disk, kam přes rsync synchronizuju poslední dat datových disků
systém se zálohuje stejně jako na NB do záloh

Externí disky nechávám v datovém trezoru v práci

Nevýhody:
- pokud přijdu o server, vypadnou mě verze u ZFS, ale data dostanu
- slabé místo je chvíle během synchronizace disků, jeden dobře mířenej blesk a odejde vše

Plány na vylepšení
- zálohovací disky taky na ZFS a řešit jen synchronizaci snapshotů přes externí krabičku

35
Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH
« kdy: 11. 04. 2019, 21:14:40 »
Proc se branim VPN ?
- SSH je nastaveni take na par minut a nevim o zadne bezpecnostni slabine proti VPN
- vzdy se potrebuju pripojit 1:1 z cehokoliv (PC, tablet, mobil) na jeden jediny server a jen do konzole, na to mi VPN prijde proste zbytecne
- pro provoz VPN je vhodne mit oddeleny stroj na CA
- ze vsech variant mi pripada jako rozumna volba jen OpenVPN, mikrotik ho nezvlada a na iOS jsem taky nic nenasel
- uz mnohokrat jsem se potkal s nastavenim (hotely, verejne hotspoty,..) kde projde jen 80 a 443

..tedy se zeptam co by mi pres uvedene prineslo VPN za vyhody navic...

36
Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH
« kdy: 08. 04. 2019, 14:18:00 »
Díky za potvrzení myšlenky. Osobně už roky používám stejně jen klíče - jak už tady padlo, je to i pohodlnější.
S portem stejně budu muset udělat malou šarádu, protože i 22 někde mají bloknutou. Myšlenka je na mikrotiku otevřít 443 a tu NATovat 1:1 do 22 na server. Na TCP/80 bude zbytečně velký provoz.
A na Mikrotiku jsou samozřejmě servisní porty i služby bloknuté kromě SSH jen z místní sítě.

37
Sítě / Bezpečný přístup na veřejnou IP přes SSH
« kdy: 08. 04. 2019, 11:06:23 »
Ahoj, předtím než mě odkážete na VPN, prosím o přečtení celého dotazu..
Jedná se o server ve firmě, který spravuji. Není vystaven na netu a ven žádné služby neposyktuje. Nicméně provider nám nabídl za symbolický poplatek veřejnou IP a líbí se mi myšlenka v případě potřeby se jednoduše připojit.
V celé jejich síti jde o jediný Linux server + Win stanice, jinam se tedy připojovat nepotřebuji. GUI samozřejmě není instalováno, zajímá mě pouze SSH na občasné servisní úkony a správu. Router mikrotik.

Moje představa je vystavit libovolný port s SSH serverem, přihlašování pouze klíčem.
Připojovat se budu jednak ze svého desktopu, nebo v nouzi na cesták i z tabletu, tzn. filtrování na IP nejde použít.

Jaká jsou rizika útoku? Nedostupnost SSH (ddos) není problém, vyřeší se to autem jako postaru. Naopak možné napadení (krádež/poškození firemních dat) by znamenalo hodně velký průšvih!

Pokud neuvažuju nějaké Zero-Day chyby v openssh a pravidelně aktualizovaný server, jaké má tohle řešení možné slabiny?

38
Vývoj / Re:Několik nejasností začátečníka s Gitem
« kdy: 27. 03. 2019, 19:44:11 »
Zatím mám hodně daleko do toho, abych se v Gitu pokoušel o něco složitějšího, ale je rozhodně dobré vědět o dalších možnostech.
U webových projektů to vidím reálněji na ten composer. Pro ostatní jazyky si bohatě vystačím se základem.

39
Vývoj / Re:Několik nejasností začátečníka s Gitem
« kdy: 27. 03. 2019, 12:17:42 »
Díky všem  :)

info kolem deploy je pro mě novinka a jdu dál hledat, to začíná docela dávat smysl.
Git jako submoduly hlavního projektu zní zajímavě - nebyl by nějaký link na další studium?...

PS: O gitu na web serveru samozřejmě uvažuju pouze lokální vývojový, určitě ne na ostrém, ale i tak je to lepší řešit jinak.

Zamlouvá se mi myšlenka mít jedno (lokální) úložiště git projektů a provádět deploy podle umístění. Zatím je to pro mě ještě velká neznámá... Splácnout něco v Bashi problém není, ale asi to není ta správná cesta...

40
Vývoj / Několik nejasností začátečníka s Gitem
« kdy: 27. 03. 2019, 09:55:20 »
Ahoj,
pročetl jsem "Pro Git / Scott Chacon" a pár tutoriálů, základní princip verzování a větvení snad chápu, ale trochu se ztrácím v obecném workflow..

Jedna z věcí, kterou potřebuju je centrální úložiště. Část věcí píšu doma, něco v práci, občas je potřeba dělat odkudkoliv na tom co zrovna hoří... A ne vždy je praktické/možné přenášet všechno sebou.
Takže v práci dělám na projektu A, udělám commit a push na GitHub. Doma pak stáhnu a pokračuju v práci.
Dejme tomu bude potřeba udělat zásah do strého projektu, doma stáhnu, udělám opravy, push na GitHub. Ovšem v práci pak zjistím, že před X měsíci jsem tohle už taky řešil a jen nenahrál na server. Jde to sloučit, nebo jak na to Git upozorní - předpokládám, že zařve a je to rozumně řešitelné.

Nebylo by lepší na vývoj z domu mít druhý účet a skládat to jako od dvou vývojářů? Má to nějaké výhody, nebo je to úplný nesmysl?

A nakonec, u webových projektů, se mi prostě nelíbí představa mamutí složky .git na webserveru. Jistě, můžu zakázat přístup do složky, ale... Navíc jak správně řešit když samostatně vyvíjím např. knihovnu pro DB, prezentační vrstvu (hromada SASSy šablon + kompilované styly), hodilo by se spíš řešit Git pro jednotlivé komponenty a pak jenom poskládat hotový projekt z aktuálních verzí. Jak k tomu přistupovat? Nebo prostě .git pro každý web a případné knihovny prostě kopírovat...

41
Sítě / Re:Jaký vhodný router
« kdy: 14. 01. 2019, 14:32:59 »
Citace: Cek  14. 01. 2019, 14:30:01
Radit nekomu, kdo nema jasno ve vyberu routeru, aby si kdyztak prepajel kondenzatory, je dost znacnej overkill.....

To byla reakce na 5nik, doufal jsem ze je to zcela jasne vsem kdo ctou diskusi... ::)

42
Software / Re:Dotazy k principům ZFS on Linux
« kdy: 14. 01. 2019, 14:31:13 »
ZFS je nad fyzickym diskem. Zadny ext4. Jako kdyz se takto ptas, muzu jen doporucit si o tom neco (dukladne) precist. Srovnavat ZFS s ntfs uz zni hodne ironicky.
Az si o tom neco zjistis, vyzkousej to.
Bud ti bude vyhovovat a ocenis jeho prednosti, nebo jej nejsi hoden ;-)

43
Sítě / Re:Jaký vhodný router
« kdy: 14. 01. 2019, 13:51:56 »
Mikrotik je poměrně dobrej držák, i když si nese často nálepku "levného zařízení". Pokud se nebojíte vzít do ruky mikropájku (nebo máte šikovného kámoše), ještě jsem nepotkal MKT, který nejde oživit výměnou 1-2ks elytu za pár korun. Z 90% "router umře" kvůli vadnému zdroji, těch 9% jsou vyschnuté elyty a možná 1% všechno ostatní.
Získal sem za pár korun i desky co běžely roky nonstop u místního poskytovatele a po opravě za 56Kč zase jedou jako nové. To se u SOHO kategorie říct nedá.

44
Software / Re:Dotazy k principům ZFS on Linux
« kdy: 14. 01. 2019, 13:42:41 »
a) nepodari se mu alokovat dalsi bloky, takze zarve nedostatek mista a nic nezkopiruje. Puvodni soubor zustane nedotceny.

b) mozna sem nepochopil otazku, ale ZFS dela proste dalsi virtualni vrstvu. Nemusim videt disky a oddily, ale pracuju jen s pooly a datasety. Na kolika discich je to rozprostreno a kolik mista realne zabiraji me z tohoto pohledu nemusi zajimat.

45
Hardware / Re:Doporučení NB/NUC pro teenagera na Linux
« kdy: 16. 12. 2018, 22:07:06 »
Tohle je takovej OT, že se tomu vyjádřím jen jednou už kvůli těm co mi dobře poradili...

Jak souvisi muj plat s kvalitou NB ktery musi jako prvni dostat dcera v 7.tride ???
I kdybych mel prijem jako poslanecka snemovna, nevidim duvod kupovat cokoliv, co zatim nedokaze ocenit / pouzit && nejspis brzo rozmlati ?

Jeden se pohorsuje nad levnou cenou, druhy porad prosazuje repas,... Tak jako tak byla puvodni volba novy NB vs PC.

Nevim jak u koho, ale moje dcera ma ve 12 letech naroky na komp hlavne aby jely net, YT, FB, insta... a office. Vidim, ze pro nektere jsem krkavci otec, kdyz ji nedopreju minimalne podsvicenou klavesnici a HW za 30k. To asi nema cenu komentovat... ;D

Stran: 1 2 [3] 4 5 ... 7