Příspěvky

7126

Distribuce / Re:Linux k zamyšlení

« kdy: 26. 02. 2013, 22:43:34 »

Jinak FreeBSD už mám nainstalované a teď z portů instaluji x11, předpokládám, že když něco instaluji z portů tak se to kompiluje (dlouhá instalace).

Pokud instaluješ stylem "cd /usr/ports/x/y; make install clean", tak se to kompiluje.

Co je lepší pkg_add nebo porty?

Porty jsou dobré v situaci, kdy chceš software provozovat s jinými volbami, než jaké jsou standardní. Stojí to ale ten čas kompilace. Předkompilované balíčky jsou zase rychle nainstalované. Záleží na tobě, co preferuješ.

Obě metody taky můžeš bez problémů kombinovat, nebo si vytvářet vlastní balíčky ("make package" nebo "make package-recursive") a dokonce i vlastní balíčky z už nainstalovaných softů (man pkg_create).

pkg_add je nástroj na instalaci balíčků - buď lokálně uložených (vyrobených některou z výš popsaných metod),  nebo z nějakého repozitáře "pkg_add -r". Balíčky jsou jenom o trochu víc než jenom zabalený soft, který se instaluje tím, že se rozbalí přímo do systému.

Kromě toho ještě existují nástroje vyššího levelu - nějčastěji používané jsou portupgrade a portmaster. Ty slouží na různé (polo)automatické updaty, umí soft překládat z portůi instalovat z balíčků, lokálních i vzdálených.

poté co mi nefungovalo pkg_add

pkg_add je tak jednoduchý nástroj, že je skoro nemožné, aby nefungoval. Problém bude spíš mezi klávesnicí a židlí

"nehotové" xfce, nehotové, proto že se nedovedlo ani pořádně nainstalovat

xfce "se" (samo sebe) neinstaluje. Xfce se instaluje jako jakýkoli jiný soft.

7127

O serveru Root.cz / Re:expirace session v diskusi

« kdy: 26. 02. 2013, 01:18:20 »

Nestačí zaškrtnout "přihlásit trvale", nebo jak se to jmenuje?

7128

O serveru Root.cz / Re:Fórum nefunguje kvůli gemius.pl

« kdy: 25. 02. 2013, 19:54:11 »

Stejně mi vrtá hlavou, jak jak je možný, že zároveň tolik lidí naprosto přesně ví, jak se má provozovat web o opensource a z čeho se má platit, a zároveň těch webů máme tak málo.

Každej blbec má dneska svůj hyperslevotramtadámat, ale zlatej důl webů o opensource leží pořád ladem... A pak že tržní mechanismus funguje...

7129

O serveru Root.cz / Re:Fórum se nefunguje kvůli gemius.pl

« kdy: 25. 02. 2013, 18:02:54 »

Na jednu stranu dívčina a pak vedle ní červy ... wau.

No to právě bys měl zvážit, jestli tě ti červi zhnusili natolik, abys přišel i o zajímavé video tutoriály na téma velikost perimetru a průniky do demilitarizované zóny.

7130

O serveru Root.cz / Re:Fórum nefunguje kvůli gemius.pl

« kdy: 25. 02. 2013, 17:58:39 »

Já vám vole ukážu Šaría!

Pokud by to uráželo něčí náboženské cítění, tak to by byl problém, to je fakt. V tom případě bych byl pro, aby reklamy blokoval a místo nich si zobrazoval třeba http://youtu.be/AlflZRGqL2I?t=16s

7131

O serveru Root.cz / Re:Fórum se nefunguje kvůli gemius.pl

« kdy: 25. 02. 2013, 17:42:28 »

Některé ty obrázky byly fakt odporné.

No jo, ale to pak přicházíš i o věci k tématu IT, jako třeba tohle: http://www.topdrive.cz/clanky/video-holky-v-superautech-7 Měl bys to fakt zvážit!

7132

Server / Re:Zabezpečení SSH

« kdy: 25. 02. 2013, 16:31:00 »

Ten fail2ban je tam hlavne kvuli tomu, aby se neplnily logy pri kazdym fail pokusu od botu... Kdyby se teda nejakej, kterej by neco zkousel objevil...

Boti nezkouší nestandardní porty. Pokud takový útok probíhá, je to známkou (alespoň trochu) zacíleného útoku a je jenom dobře, když se to v logu objeví výrazně

7133

Server / Re:Zabezpečení SSH

« kdy: 25. 02. 2013, 14:19:23 »

V kombinaci se silnym heslem tohle podle me staci...

Bohate. I bez toho fail2ban.

7134

Server / Re:Zabezpečení SSH

« kdy: 25. 02. 2013, 13:20:01 »

Tak ono v principu na dalsi vrstve neni nic spatneho

Spatne ja samotny ten fakt, ze to v systemu je a byt by nemuselo. Minimalne proto, ze se system hur pouziva, vyzaduje na klientovi dalsi software s dalsim nastavenim, nekde se zase vali nejake dalsi klice, na ktere se pri nejblizsi dobe zapomene, takze certifikat vyexpiruje v nejmene vhodnou dobu atd. atd. atd.

Pokud je ta vec k necemu dobra (napr. abych se dostal na komply za NATem), tak tenhle efekt treba to zlo prevazi. Pokud to ale k nicemu jinemu dobre neni, je to zlo ex definitio

7135

Distribuce / Re:Distribuce vhodná na vývojářský server

« kdy: 25. 02. 2013, 13:07:06 »

Prave na taketo vyuzitie vymysleli virtualizaciu+snapshoty. Neries nic ine.

Pokud potrebujes vyvijet konkretni verzi OS, tak ano. Pokud ale potrebujes (nejakou chvili) vyvijet pro PHP verze xyz, tak to zas az tak moc nepomuze. Porad zustava problem volby OS, do ktereho se da elegantne dostat PHP verze xyz.

7136

Server / Re:Zabezpečení SSH

« kdy: 25. 02. 2013, 12:41:34 »

Nedávno tu byla zprávička o útocích na SSH a před pár dny skupina Zmeu prolomila můj SSH (poněkud jsem jim to ulehčil jednoduchým heslem [...] Poraďte, co zvolit. Díky.

Dobre minena rada: res ten problem, ktery mas: slabe heslo, a nevymyslej nesmysly. Reseni: silne heslo nebo klic.

P.S. co se tyce tech ruznych zranitelnosti, musis peclive cist, co *presne* je zranitelne, za jakych *podminek* a jakym *zpusobem*. Pokud spravujes system rozumne - tj. zejmena podle zasady nejmensich nutnych privilegii (least privilege principle), obvykle se ty predpoklady nenaplni zaraz pro libovolneho utocnika, ale treba jenom pro lokalni uzivatele, coz te treba v konkretnim pripade vubec nemusi trapit, protoze lokalni uzivatele jsou dva...

Ze je neco nejak zranitelne vubec neznamena automaticky konec sveta. Nejzranitelnejsi vec, kterou znam, jsou kreditni karty. A hrouti se svet? Nehrouti. Klido brdo je pouzivame dal...

VPN pomoze a to proti 0day exploitom proti SSH, takze by som uvazoval bud nad tym alebo nad nejakym inym povolenim len na baze IP.

To pomuze kazda dalsi vrstva s dalsim sifrovanim. Kolik jich teda budeme nad sebou pouzivat?

7137

O serveru Root.cz / Re:Fórum nefunguje kvůli gemius.pl

« kdy: 25. 02. 2013, 12:31:29 »

Mne to taky dela v Chrome. Na jinem prohlizeci jsem nezkousel.

7138

Server / Re:Automatické mountování disků

« kdy: 25. 02. 2013, 12:30:08 »

Dobrý den, spravuji server s Debianem, a je tam nastavené automatícké mountování disků a to se mi nelíbí. Chtěla jsem se zeptat
1. jak zjistím, jakým zmůsibem se disky mountují, předpokládám že je více způsobů
2. jak nastavím mountování disků na ruční
Děkuji všem za odpověď

Nic ve zlym, ale "spravujes server"?

http://www.tuxfiles.org/linuxhelp/fstab.html

7139

O serveru Root.cz / Re:Fórum nefunguje kvůli gemius.pl

« kdy: 25. 02. 2013, 12:26:11 »

Mohli by tedy případně ti stěžovatelé upřesnit, jestli se jim opravdu nezobrazila stránka, nebo jim vadí jen tenhle drobný detail?“

Mne to delalo asi dva tri dny, dneska uz ne.

Rozhodne to ale nebylo asynchronni - cekalo se na gemius.pl a az potom se nacetl root.

7140

Distribuce / Re:Distribuce vhodná na vývojářský server

« kdy: 25. 02. 2013, 11:53:15 »

debian prave mam, a nevyhovuje mi

Asi by to chtelo napsat, co presne ti nevyhovuje. Protoze jestli nechces nic z ranku testing/bleeding edge a zaroven chces mit vetsi volnost v instalaci ruznych verzi balicku, tak to na to asi nic takovyho nenajdes... Leda, ze by byla nejaka distribuce, ktera by mela pravidelny cyklus vydavani verzi a zaroven nejaky jednoduchy zpusob tvorby vlastnich balicku ala AUR. Pokud neco takovyho existuje, tak to by me taky docela zajimalo...