Příspěvky

6106

Server / Re:Jaké praktické služby hostovat?

« kdy: 20. 11. 2013, 11:46:45 »

Ja mam tor uz dostatecne rychlej pro bezny pouziti, downloady davaji tak 200 KB/s a netrhaji se ani youtube videa.

Latence a rychlost jsou dvě nezávislé vličiny. Poštovní holub přenášející několikaterový disk má docela slušnou přenosovou rychlost, ale latence je pro kočku   A Youtube videa jsou samozřejmě cachovaný, takže to je taky o rychlosti a ne o latenci.

U ssh se latence měří tak, že člověk buď má pocit, že počítač na druhé straně trpí stařeckou senilitou, nebo ten pocit nemá

6107

Server / Re:Jaké praktické služby hostovat?

« kdy: 17. 11. 2013, 16:21:39 »

Ono totiz pokud cloveku jde jenom o to, aby si pohodlne protuneloval cokoli pres port 443, tak staci mit jakykoli stroj, kde na 443 bezi openvpn v tcp rezimu.

Anyterm je navic dobrej taky na to, kdyz clovek potrebuje neco udelat z pocitace, na kterym nema nainstalovany zadny potrebny serepeticky. Proste je to jinej nastroj s primarne jinym vyuzitim. Spolecnyho maji jenom to, ze se na ne clovek pripoji odkudkoli a udela vsechno, co potrebuje.

6108

Server / Re:Jaké praktické služby hostovat?

« kdy: 17. 11. 2013, 16:13:56 »

Je to prakticky

Mit pulvterinovou latenci je pro ssh opravdu velmi prakticky

6109

Server / Re:Jaké praktické služby hostovat?

« kdy: 17. 11. 2013, 11:52:47 »

misto anyterm tor

Tor a anyterm jsou dost o necem jinem.

6110

Server / Re:Jaké praktické služby hostovat?

« kdy: 17. 11. 2013, 08:38:58 »

Ale nenapada ma tolko ako ked som sa na to tesil...

Takže určitě něco na zapisování momentálních nápadů!

Já použivám na svým serveru milion věcí. Z těch míň běžných, co by mohly zajímat i někoho jinýho třeba:

• knowledge base (MoinMoin) - trochu mě štve, ale nechce se mi data převádět na něco jinýho. Dneska bych asi volil jinak
• anyterm - mimořádně užitečná věc, když je člověk třeba někde v hotelu, kde je povolený jenom http(s), což je bohužel častý
• jabber server s možností prohlížet historii přes www - občas něco někomu napíšu z jinýho komplu a pak nemám nikde kompletní historii...
• git www (gitlist) - takovej "jednodušší github"

6111

Windows a jiné systémy / Re:Správa verzí, synchronizace a zálohování

« kdy: 17. 11. 2013, 08:11:13 »

Jestli to chápu správně, problémy jsou dva:
1. zapomínáš commitovat před vypnutím komplu
2. zálohování na mail se ti nezdá elegantní

To jsou dvě ruzné věci. Ten druhý problém se tady řešil mockrát a na webu najdeš spousty návodů. Řešení závisí na tom, co od toho chceš a jaké máš k dispozici prostředky (tím nemyslím peníze, ale jestli máš třeba někde nějaký druhý servřík s dostatečnou diskovou kapacitou apod.)

V tom prvním  by ti možná mohl git pomoct. Protože v gitu je branchování levné a přehledné, můžeš mít branch, ve kterém commituješ často a až to jde zkompilovat a nějak rozumně to funguje, mergneš to do jiné větve (buď jako jednotlivé commity nebo jako celek pod jedním commitem). Standardní model branchování je tenhle: http://nvie.com/posts/a-successful-git-branching-model/
Tak jako tak nesmíš zapomenout na push, ale aspoň to zvládneš jedním příkazem, můžeš to udělat kdykoli (pokud commituješ do nějaké dirty větve) a je to rychlé.

Jinak asi těžko poradit, když nepíšeš, co přesně ti na současným systému nevyhovuje.

6112

Vývoj / Re:RFID over Ethernet

« kdy: 11. 11. 2013, 11:53:10 »

To Zduino má (pokud to dobře chápu) atmegu přímo v sobě, takže tu druhou desku nepotřebuješ.

Pokud bys chtěl mít jistotu, můžeš jít do originálu: http://arduino.cc/en/Main/ArduinoBoardEthernet

6113

Software / Re:OpenSSL CA a podepisovani souboru

« kdy: 11. 11. 2013, 08:48:15 »

Pak je vlastně CA v tom procesu zbytečná

Přesně tak. Pokud by to bylo takhle, nemusí se s certifikáty vůbec zalamovat a může rovnou používat jenom klíče.

6114

Software / Re:OpenSSL CA a podepisovani souboru

« kdy: 11. 11. 2013, 08:07:04 »

Pouzivam dobry postup? Da se nejak vylepsit, zjednodusit, nebo jeste vice zabezpecit?

Především ten tvůj postup není zabezpečený vůbec Ověřuješ sice že adný soubor byl korektně podepsán daným klíčem, ale neověřuješ, že daný klíč je skutečně platným klíčem toho subjektu, jehož klíčem se tvrdí že je. Problém je v tom, že při extrakci klíče z certifikátu se (afaik!) platnost certifikátu neověřuje. Čili když si vytvořím self-signed certifikát, tak ho tímhle postupem ochotně přijmeš.

Správně bys měl prvně ověřit platnost certifikátu:
1. ověřit, že je podepsaný důvěryhodnou autoritou
2. stáhnou CRL dané autority a ověřit, že na něm certifikát není

Teprve potom můžeš ověřovat samotný podpis.

Takže s náročností extrakce klíče z certifikátu si vůbec nemusíš lámat hlavu, protože oproti tomu, co ti tam chybí (stáhnout z webu CRL, ověřit), je to brnkačka. Jinak to jednodušší řešení, na které se ptáš, bude asi http://www.openssl.org/docs/apps/rsautl.html - bude tě zajímat parametr "-certin".

6115

Vývoj / Re:RFID over Ethernet

« kdy: 11. 11. 2013, 07:44:47 »

Pokud jo, tak si kup na eBay nejaky modul co ma TTL seriovy port a nejaky router co je podporovany v OpenWrt a ma seriovy port (jsou jich mraky).

Jo, to je taky dobrej nápad. Akorát na ten sériák bacha, TTL sériák nejde na normální RS232 připojit. Musí se tam dát něco na způsob http://cs.wikipedia.org/wiki/MAX232

6116

Vývoj / Re:Arduino vs android

« kdy: 10. 11. 2013, 13:01:58 »

Škoda, že nepíšeš, jak "nestabilně" se to chová. Mohlo by to být tím, že Wiznet umí spravovat jenom 4 TCP spojení. Takže se na to musí myslet, spojení okamžitě zavřít apod.

Taky bych se přimlouval za statickou html stránku. Ta sama o sobě nemá důvod způsobovat jakoukoli nestabilitu. Prostě se stránka stáhne, spojení ukončí a jsem zpátky ve výchozím stavu. Problém by mohl nastat jedině kdyby se snažili tu stránku stáhnout zaráz víc než 4 klienti. Což by se snad u systému tohodle typu nemělo běžně stávat.

Pak by ještě taky byla možnost nepsat pro Android úplně nativní aplikaci, ale použít třeba nějaké HTML udělátko: http://stackoverflow.com/questions/9045355/how-to-create-an-android-app-using-html-5

6117

Vývoj / Re:RFID over Ethernet

« kdy: 10. 11. 2013, 11:57:40 »

Jde o cteni beznych EM karet. Co se ceny tyce, tak pokud se cena za takovou ctecku dostane do 2000 je to ok.
Komunikace je prostrednictvim HTTP protokolu. Ctecka si precte kartu, posle retezec na HTTP server a nasledovne z nej ctecka vyhodnoti vracenou hodnotu.

Tohle téma už tady bylo, zkus pohledat.

Hodně to záleží na tom, jestli chceš spíš bastlit a ušetřit nebo raději koupit něco relativně hotového. Podle toho se pak odvíjí komponenty. Nejlevnější cesta je koupit jenom součástky - nějakou atmegu v ceně cca 100Kč, modul čtečky (čip na tišťáku + anténa) cca 200Kč u soudruhů z Číny + Wiznet pro eth taky cca 100Kč.  K tomu ještě nějaký ten tišťák, pasivní prvky a spoustu práce.

Míň pracná varianta: něco na způsob http://dx.com/p/openjumper-oj-kz008-zduino-ethernet-5100-module-works-with-official-arduino-ethernet-red-black-226933 + ten zmíněný modul čtečky za 200Kč.

Ten modul čtečky komunikuje po sériáku, takže naprogramovat to je celkem jednoduchý, zvlášť pro někoho, kdo už má s Arduinem zkušenosti.

Rozhodně bych nakupoval přímo z Číny, protože ceny překupníků u nás jsou většinou naprosto nehorázný.

6118

Sítě / Re:Mikrotik, základní nastavení

« kdy: 09. 11. 2013, 11:03:21 »

Prave ze narazam na internete na ludi ktory vravia ze NAT je zlo a ze treba pouzivat staticky routing tak o to sa chcem pokusit.

Já jsem to nehodnotil, jenom jsem řekl, že existují minimálně tyhle dvě cesty. Kterou z nich chceš použít, to je na tobě.

Som myslel ze mi nikto poradi presne pravidlo ako by to malo vyzerat.

Malo by to vyzerat presne tak, ako som vravel: na Linksysu nastav statickú routu.

6119

Vývoj / Re:Napsat znovu interpret PHP?

« kdy: 09. 11. 2013, 09:25:49 »

Místo snu o resuscitaci slepého střeva by imho bylo rozumější pomoct nějakému dobře zacílenému modernímu projektu.

Pokud ti jde o weby, koukni na https://github.com/elixir-lang/dynamo - to je imho velmi slušně vymyšlený projekt a pokud se chceš vrtat v překladačích, tak tam taky můžeš (Elixir má překladač, který vytváří AST kompatibilní s Erlangem, dál už překládá klasický Erlang překladač).

6120

Sítě / Re:Snadný boot ISO obrazu ze sítě

« kdy: 09. 11. 2013, 09:13:43 »

No kdysi jsem po takovem reseni patral a pulka lidi tvrdila ze to nejde a kdyz jsem nasel nejake tutorialy tak proste nechodily.
Nechtelo by se ti udelat navod krok za krokem idelne styl vyjmout/vlozit ? 

Tohle neni odpoved na puvodni otazku, protoze tazatel chce zrejme univerzalni zpusob, kterym by nabootoval jakekoli iso (vcetne windows), coz nevim, ze by slo.

PXE bootování unixoidních systémů jde a není to moc složité, pokud člověk rozumí tomu, co dělá. Nejsnadněji to jde u FreeBSD, protože tam je bootování elegantnější, člověk se nemusí otravovat s ramdiskem a systém přímo sám krásně podporuje i individuální konfiguraci bezdiskových stanic (podle MAC, IP, ...). Stačí do konfigurace DHCP přidat pár řádků, zprovoznit TFTP server, dát do něj jeden soubor (pxeboot) a pomocí NFS vyexportovat normální neupravený root (tj. není potřeba připravovat žáný spešl image, člověk klidně může vyexportovat přímo root toho serveru, pokud na to přijde).

Viz např. https://www.rubysecurity.org/freebsd_pxe-diskless-boot
(návod je i v handbooku, ale tam je to popsáno s více detaily, takže vypadá to komplikovanější než to ve skutečnosti je: http://www.freebsd.org/doc/handbook/network-diskless.html )

No a s Linuxem to jde samozřejmě taky, akorát je to trochu komplikovanější, takže pokud by to člověk chtěl udělat ručně, stráví s tím pár bezesných nocí. Proto je lepší šáhnout po nějakém řešení, které už někdo pro danou distribuci připravil. Např. pro Centos existuje předpřipravený image "netboot.img".  Takže postup je podobný:

1. do DHCP přidat položky, které říkají, kde je tftp server:

Kód: [Vybrat]

next-server A.B.C.D;
filename "pxelinux.0";

2. rozjet tftp server a dát mu tam pxelinux.0 + konfiguraci pxelinux.cfg/default:

Kód: [Vybrat]

DEFAULT centos-6/vmlinuz-2.6.32-358.6.2.el6.i686
APPEND initrd=centos-6/netboot.img rw root=nfs:A.B.C.D:/nejaka/nfs/cesta/centos-6 selinux=0 enforcing=0

3. na tftp umístit ještě kernel a ramdisk:

Kód: [Vybrat]

# ls tftp/centos-6/
netboot.img			vmlinuz-2.6.32-358.6.2.el6.i686

4. na zminenou nfs cestu umistit rootfs