Příspěvky

31

Sítě / Re:Konec poskytovatele 365internet.cz

« kdy: 10. 10. 2022, 10:45:37 »

Samozrejmne chapu ze jako zamestnanec CETINu budete hajit zajmy/jmeno firmy ktera plati vase uctu
ale presto si nemuzu pomoct ze jste ve Vasem prohlaseni opemnelil skutecnost ze
se firma 365internet stale snazi "castecne" plnit svoje zavazky a den pred Vasi
medialni kampani (limit damage control) uhradila dalsi cast faktury !!!!!

Bohuzel Vas stale vidim jako MONOPOL a CTU jako nefunkcniho regulatora, ktery
muze za to ze v Cesku mate jedny z nejdrazsich mobilnich sluzeb
tomu je samozrejmne na vine i vlada, kterou si zvolili demokraticky obcane (takze tady je treba zacit

Bohuzel se mi to jeste nikdy nestalo ale proste je to jednoduche se dostat do platebni
neschopnosti a mne by zajimalo proc jste misto takoveho divadla radsi nevytvorili SPOLECNE s
firmou 365internet nejaky splatkovy kalnedar, kdyz je videt ze tu s.r.o. proste nezabalili krachem,
ale snazi se drzet nad vodou a plati castecne faktury...........? (Prosim zadne PR).

Částečně? Tak to mě docela rozesmálo  . Tak já tedy budu částečně platit hypotéku, částečně elektřinu, částečně net, částečně vůz. A pak až mě to budou chtít rušit tak za nima suveréně přijdu a řeknu že by mě měli přeci nabídnout splátkový kalendář. A vůbec mě nezajímá, že pokud by to takhle udělal každý tak ty společnosti zkrachují, protože oni taky musí platit různým dodavatelům (a nebo by mohli využít "částečného" hrazení a splátkového kalendáře taky  ). Faktura je prostě zaplacená celá nebo není. Pokud není je jen věcí dodavatele pokud to se mnou zkusí a navrhne mi splátkový kalendář nebo ne. Rozhodně ho pak ale nebudu blameovat na internetu že je to monopol a že se mnou měl jednat a SPOLEČNĚ jsme něco měli vymyslet.

32

Server / Re:Apache s PHP: funkce echo nefunguje správně

« kdy: 04. 10. 2022, 13:03:04 »

@Death Walker: Tazatel se chce učit PHP. Ne Docker.

Ano to máte pravdu -- tazatel se chce učit PHP, ne jak konfigurovat Apache/NGINX, FPMko, MySQL a další věci... ;-)

33

Server / Re:Apache s PHP: funkce echo nefunguje správně

« kdy: 03. 10. 2022, 14:36:58 »

Preco tu furt meliete o dockeri? Ma fedoru - pouzije podman a ten nie je taka pakaren ako docker. Pri podmane sa obidete bez toho ze by ste do toho musel hrabat pod privilegovanym uctom.

Ad lamp, kto to realne nekonfiguroval tak by sa mal zdrzat porovnavania ci je to jednoduchsie ako podman. Ak clovek nie je lopata, tak to nie je len o tom ze naistaluje apache a php, je tam mnoho dalsich zavislosti - firewall, selinux, acl, systemd a mnoho dalsieho. Lamp pre amatera spravidla skonci tak, ze za pomoci mrte navodov z netu, ze si ten system spacka tak ze mu tam spolahlivo nebude fungovat nic, nie len lamp.

Já jsem navrhnul jen funkční řešení. Pokud je někdo podman guru, ať napíše řešení pro podmana... Já vím teoreticky jen že něco takového funguje ale ještě jsem neměl šanci si s tím hrát

34

Server / Re:Apache s PHP: funkce echo nefunguje správně

« kdy: 03. 10. 2022, 14:35:23 »

Problém tohoto vlákna ovšem vznikl tím, že většina lidí tu ignoruje, že tazatel vůbec nenainstaloval a nenakonfiguroval PHP.

A to je právě to. Kdyby tu byl compose file a docker file, tak to vidí každý na první dobrou. Vlastně nevidí, protože tahle chyba by snad vůbec ani nenastala. Zato do systému mu těžko někdo bude vidět a chyb proč to nefunguje může být celá řada.

To, co popisujete vy, má jeden drobný zádrhel – předpokládáte, že tazatel už má rozchozený Docker. A navíc doporučujete nestandardní řešení pomocí docker-compose, který mimo Docker nefunguje a i v samotném Dockeru je zastaralý.

V čem je přesně nestandartní? Za poslední 4 roky jsem nezažil člověka co by řešil lokální vývoj jinak než přes docker-compose (a živil se programováním v PHP). Možná tedy jediné nestandartní je použití docker-compose místo novějšího ale ekvivalentního docker compose.

Jinak ano, přepokládám že má tazatel docker. Rozfungovat docker je mnohem jednodušší než rozfungovat fpm a nginx.

Pokud někdo ani neví, že má nainstalovat PHO, aby ho mohl používat, nebudu ho učit spravovat kontejnery. To je jako kdyby někdo v autě nevěděl, jak zařadit dvojku, a vy byste tvrdil, ať to neřeší a naučí se pilotovat Airbus A380, protože ten má autopilota a nebude tam muset řadit.

Mě napadl jiný příměr: To že nevím jak opravit převodovku když tam nejde zařadit dvojka, neznamená že nemůžu jezdit autem. A myslím že když PHP programátor začíná tak nemusí být hned sysadmin a umět nastavit nginx, mysql, php-fpm a další věci (které imho zajímají spíš někoho na pozici DevOPS, nikoliv samotného programátora který píše kód) ... navíc když je tu možnost to udělat jako to dělá spoustu lidí a pustit to v kontejnerech které jsou připravené "for development use" a kde se krom zapínání extensions v PHPku nemusí nic dělat.

35

Server / Re:Apache s PHP: funkce echo nefunguje správně

« kdy: 03. 10. 2022, 12:19:04 »

Opravdu si myslíte že nainstalovat Win a WAMP je jednodušší než napsat 10 řádků a pustit docker-compose up ? 5 minut času to stálo, z toho 2 minuty se mi stahoval kontejner 

https://github.com/ovlach/test-docker-compose-php-base

A opravdu si myslíte, že je jednodušší psát 10 řádků a pouštět docker-compose up, než napsat tři řádky?

Kód: [Vybrat]

dnf install nginx php php-fpm php-cli 
systemctl enable --now php-fpm
systemctl enable --now nginx

Ano myslím... Musíte třeba nakonfigurovat nginx aby fungoval s FPMkem (tedy předpokládám že by-default nginx nemá nakonfigurované location, fastcgi etc. ). V těhle 10 řádcích je obsažená veškerá základní konfigurace apache, php a stačí vlézt na localhost a funguje to, vždy všude a stejně. V následujících týdnech se bude zcela jistě snažit tazatel nainstalovat myslku, to je dalších 10 řádků a zapnutí jedné extension v image. Krom toho místo aby řešil jak mít vedle sebe dalších X projektů, stačí když "vypne" jeden a "zapne" druhý.. A bude mu to magic fungovat.
Co se jednoduchosti týče: O jednoduchosti vypovídá, že tohle vlákno má už 2 stránky místo toho aby tazatel uploadnul na web svůj docker-compose, dockerfile a případně zdroják, někdo si to u sebe pustil a vyřešil onen problém za 5 minut tak ho jeden odkazuje na WAMP a W10, druhý ať si nainstaluje FPM a třetí se mu snaží poradit z konfigurací i když neví jak má ten systém nakonfigurovaný. Tohle všechno u dockeru odpadá, protože ty containery jsou všude stejné (+/-).
V neposlední řadě tazatel přijde do styku s něčím co se běžně používá na produkci ve spoustě firem. Totiž on se svět "monolitických" VMek pomalu a jistě končí a firmy se přesouvají k dockeru (kubernetes, podmanu, open-buh-ví-co) a podobným kontejnerovým řešením.

36

Server / Re:Apache s PHP: funkce echo nefunguje správně

« kdy: 03. 10. 2022, 11:50:12 »

Opravdu si myslíte že nainstalovat Win a WAMP je jednodušší než napsat 10 řádků a pustit docker-compose up ? 5 minut času to stálo, z toho 2 minuty se mi stahoval kontejner 

https://github.com/ovlach/test-docker-compose-php-base

edit: kdyby to četl tazatel tak v branchi mysql je  ten nejjednodušší příklad jak zapnout podporu MySQL, vč. jejího použití :-). Furt mě to přijde celkem jednoduché...

37

Server / Re:Apache s PHP: funkce echo nefunguje správně

« kdy: 03. 10. 2022, 11:20:00 »

Opravdu si myslíte že nainstalovat Win a WAMP je jednodušší než napsat 10 řádků a pustit docker-compose up ? 5 minut času to stálo, z toho 2 minuty se mi stahoval kontejner 

https://github.com/ovlach/test-docker-compose-php-base

38

Server / Re:Apache s PHP: funkce echo nefunguje správně

« kdy: 30. 09. 2022, 10:33:20 »

To ako tu pracovat s kontajnermi sa tu uz riesilo milion krat a je to stale lepsie ako mu cpat wget

Jako že když bude ladit kontejner tak nebude potřebovat řešit „browser mi zobrazil prázdnou stránku a myslím si že je prázdná protože nevím jak fungují HTML tagy“ nebo „nastavil jsem si reverzní proxy aby mi to fungovalo se dvěma kontejnery a teď mi to blbě posílá HTTP hlavičky, potřebuju si je něčím snadno zobrazit“.

Jako že container nebude muset ladit ani tam nic instalovat. Protože ty containery (většina) jsou dělané tak že jsou by default nastavené aby fungovali a že stačí když namountuje adresář ze zdrojáky do jedné složky a nemá co pokazit. Jinak při vývoji webu mi to řešení s wgetem (já raději curl) přijde jako poslední řešení, nejdřív by se měl naučit pořádně používat debugovací nástroje co mu nabízí browser (developer tools).
BTW: HTTPS opravdu na lokále řešit nemusí.

39

Sítě / Re:Nej.cz 1 Gbps 1:1

« kdy: 18. 08. 2022, 14:14:05 »

Neměl by ten ISP uvádět minimální zaručenou rychlost stahování a odesílání? Mám 2 ISP a oba uvádí minimální garantovanou rychlost. Dle ČTU jde o povinnost. Odkaz viz nold výše.

Jak si ma potom clovek vybrat kdyz 1000/1000 Mbps neni 1000/1000 Mbps!!!
Pokud prece inzeruji 1000/1000 Mbps tak by to mnelo byt 1000/1000 Mbps !!!!

Ono to je 1000/1000Mbps. Přesně tak jak vyžaduje ČTÚ ... 
"Maximální rychlost nesmí být menší než hodnota inzerované rychlosti, běžně dostupná rychlost musí odpovídat alespoň 60 % hodnoty inzerované rychlosti a minimální rychlost musí odpovídat alespoň 30 % hodnoty rychlosti inzerované.“"

40

Sítě / Re:Tunel z veřejné sítě na domácí PC s IPv6

« kdy: 05. 08. 2022, 08:58:32 »

Osobně mám podobný problém a vyřešil jsem to tak, že jsem si koupil levnou VPSku s IPV4 a na ní nainstaloval wireguard. Klienti a router  je pak připojený na tu VPSku

41

Hardware / Re:Levná necloudová wifi IP kamera

« kdy: 15. 07. 2022, 16:24:36 »

A není to WiFi, ale LAN s Poe, což je mnohem lepší.

To mnohem lepší rozhodně není. Mnohem lepší je to jen tam, kam ten drát můžete natáhnout. Často je problém ke kameře vůbec nějaké napájení dostat od nejbližší zásuvky, natož k ní tahat ethernet.

To by mě zajímalo co je za problém si natáhnout RJ45  Nedávno jsem dával kamery na barák a teda až na půl dne práce to žádný extra velký problém nebyl. Naopak mnohem větší problém by bylo tahat elektriku, přidávat jističe, dělat zásuvky 

42

Server / Re:Databáze na SSD

« kdy: 23. 05. 2022, 11:09:53 »

I pro consumer PC je plotna na něco dobrá - třeba na balast typu archivní dvdripy, steam/hry, rozpracované audio projekty a jejich verze, příruční archiv pracovních dat, apod.

Zrovna u těch her si nejsem úplně jistý -- třeba takový Cyberpunk (v podstatě asi každá hra která má X desítek giga) je přímo utrpení to mít na plotně

43

Sítě / Re:Bezpečnost a soukromí v domácí síti

« kdy: 22. 04. 2022, 19:22:38 »

NAT jako firewall? NAT rozhodně nesupluje funkci firewallu. Navíc zvláště v době kdy spoustu lidí má IPV6 a každé zařízení má public ip mě to přijde poněkud úsměvné. Krom toho si představte, že dneska máme spoustu smart zařízení. Televize, pračky, vypínače, světla, žárovky... Které se připojují do internetu. Každé takovéhle zařízení v případě hacknutí lze použít jako proxy pro další hacky na síti.

- VLAN pro kamery (úplně odríznutá od internetu)
- VLAN pro hosty (internet)...

Jj, to jsou ti teoretici, kteří někde mají certifikaci od Cisco, už jsem jim párkrát ukázal, že zabezpečení na síťové vrstvě není ani náhodou všechno.

Cisco certifikaci nemám ani o ni moc nestojím, jde totálně mimo můj obor kterým je programování 

Mimo jiné co bych v té vaší síti dělal, sledoval kamery nebo snížil teplotu o stupeň v ledničce? Nezlobte se na mě, zloději jsou dneska profesionálové, jim nejde o čas, kdy chodíte na zahradu

Jak kterým. Máme tu taktéž drobné zloděje. Podle kamer se dá dost dobře vytipovat kdy vůbec nikdo není doma, jaký máte majetek atd. atd. Zárovň jde i o leaky z cloudů kde se data ukládají (a následné otázky drahé polovičky kde se vzali naše fotky na pornhubu? -- ne že bych měl kameru v ložnici ale na přístupové chodbě už ano), pingování domu, exploity na firmware kamery kde zpravidla běží nějaký očesaný linux a stejně jako další věci se to dá využívat k dalšímu útoku. Sám píšete že zabezpečení je tak silné jak nejslabší článek -- a nejslabší článek jsou neaktualizované věci, což jsou prakticky všechny tyhle hračky (kamery, iot)

Hackerům jde primárně o prachy, u života jde o nějakou vyváženost, rozumě si zabezpečit síť, rozumě pečovat o zdraví, rozumě pečovat o majetek a vztahy.

Tohle je podle mě rozumné zabezpečení sítě. Pokud to uděláte jednou a dobře, pak do toho starání se zas tolik času investovat nemusíte. Navíc mě to celkem baví 

Ten váš styl super zabezpečení je jak člověk, který se soustředí jen na prachy, skončí milionář, ale nakonec je sám, protože mu ušlo dalších 50 věcí.

To nemusí být nutně špatně, každý jsme jiný. Ačkoliv nepreferuji hromadění majetku nad osobním životem, znám lidi kteří ano. A přeji jim to, každý by si měl vybrat styl života který mu sedí. Těch 50 věcí jim určitě došlo, jen vidí svět jinak než Vy.

Takže ano, je to paranoia.

Já netvrdím že po mě jdou  . Ale reálně když si vezmete kolik se objevilo 0day exploitů, kolik se už hacklo firem... Myslím že zabezpečení vlastní sítě je dnes nutnost, obzláště když třeba děláte programátora a na počítači máte zdrojáky, VPNku do firemní sítě, jako jeden z mála přístup na PRODukční servery... Už vidím jak by se můj zaměstnavatel tvářil kdyby mě leakly. A reálně vidím jak by vytahoval tu část smlouvy kde mám 100k za každý případ leaku nějakých interních informací.

Ono to vlastně je celé o tom co máte na síti a jaký máte přístup k datům na své síti. Já si svého soukromí cením, ovšem chci používat chytré vypínače, kamerový systém a chytrou televizi. Navíc se tak trochu cítím být zodpovědný za data zaměstnavatele a chápu že firma pro kterou pracuji by ráda ochránila data svých zákazníků a uživatelů. Rozhodně nechci být tím slabým článkem přes který se někdo náhodou dostane k produkčním datům a zdrojovým kódům. A rozhodně taktéž nechci řešit že mě soukromá data unikli kvůli chabě zapezpečené kameře nebo vypínači.

Dneska je doba, kdy se na internetu válí spoustů skiptů využívající exploity, takže opravdu když Vás někdo hackne, nemusí to být hacker který tráví čas hledáním 0day exploitů, hackováním NVIDIe atd., může to být třeba sousedovo děcko

44

Sítě / Re:Bezpečnost a soukromí v domácí síti

« kdy: 22. 04. 2022, 13:39:36 »

Myslím, že dnes už je to skoro jedno, většina routerů a providerů blokuje příchozí porty díky NAT, WiFi už běhá na WPA, a pokud člověk nedělá vysloveně blbosti (sdílení C: bez hesla do celé sítě apod.), tak podle mě nebezpečí moc nehrozí. Navíc když si člověk ukládá třeba hesla do prohlížeče, tak Chrome automaticky čekuje databázi uniklých hesel a hlásí taková, která jsou slabá.

NAT jako firewall? NAT rozhodně nesupluje funkci firewallu. Navíc zvláště v době kdy spoustu lidí má IPV6 a každé zařízení má public ip mě to přijde poněkud úsměvné. Krom toho si představte, že dneska máme spoustu smart zařízení. Televize, pračky, vypínače, světla, žárovky... Které se připojují do internetu. Každé takovéhle zařízení v případě hacknutí lze použít jako proxy pro další hacky na síti.

WPA: WPA nezaručuje nic víc než že se do Vaší sítě připojí člověk který zná heslo (otázka je kde ho získal) a že provoz na síti je šifrovaný.

Typický use-case: Přijde k vám soused na návštěvu. Chce se připojit k Wifi. Opravdu mu dáte "klíče" od Vaší sítě aby Vám skenoval otevřené porty, ovládal Vám Vaší televizi, rozsvěcel světla (ne smart vypínače nemají hesla a ani https :-)), zkoušel exploity na síťové prvky, NASky atp.? Koukal se kdo k Vám chodí a kdo chodí po dvorku (ani kamery to dneska se zabezpečením nepřehání) ? Já tedy o to nestojím.

K původní otázce (doma to mám takhle):
- untagged + maintanence VLAN (ovládání síťových prvků - switche, ap když to zařízení umí ...)
- VLAN pro kamery (úplně odríznutá od internetu)
- VLAN pro hosty (internet)
- VLAN pro IOT které vyžadují cloud (internet)
- VLAN pro IOT které nevyžadují cloud (bez internetu)
- VLAN pro domácnost (PC, mobily, televize, chromecasty, NAS... - internet)
V brzké době ještě hodlám rozdělit VLAN pro domácnost na tři další (SmartTV a chromecasty mám nový tak jsem se tím ještě neměl čas zabývat):
- VLAN pro PC
- VLAN pro servery - NAS, HomeAssistant
- VLAN pro ostatní prvky (mobily, televize, chromecasty) ... Nevidím jediný důvod proč by mě televize měla šahat na PC. Akorát budu muset zjistit co AndroidTV potřebuje za porty kvůli streamování, mirroru obrazovky...

Všechno dobře ofirewallovat, dovnitř zakázat traffic který není ESTABLISHED, RELATED a traffic potřebný k provozu sítě (speciálně IPV6)

Pointa je, že na světě je tolik totálně laxních lidí, že hackeři se snadněji zaměří na ně než na mě.

To je jako nechávat odemčený dům a klíčky v zapalování auta -- Na světě je spoustu laxních lidí co nechávají klíčky v zapalování od lepších vozů než mám já a i mnohem majetnějších lidí kteří nechávají odemčený dům -- ale když už zloděj najde odemčený dům nebo klíčky v zapalování, je mu to jedno. Prostě ukradne co se dá...

45

Odkladiště / Re:Streamovací služby (video)

« kdy: 20. 04. 2022, 20:26:03 »

Asi bych si zjistil, co je v místě k dispozici a snažil se to kombinovat s internetem, nebude ti to vyžírat  nasmlouvaný bandwith asi. Poté bcy srovnal nabídky.

To dost záleží na tom kde člověk je. Třeba já doma mám 100mbit, běží to max. 80 a chyba je v drátech, kdy i při bondingu z toho prostě víc vytáhnout nelze (leda položit nové kabely  ). Tam kde je optika, potažmo kabelovka si myslím že to pásmo co sežere streamovací služba je zanedbatelné. Tam kde je jen možnost xDSL nebo WIFI to stejně pásmo žrát bude, protože Vám provider nabídne o trochu víc než co dají kabely... A samozřejmně Vám nic garantovat nebude. Takže to je taky jedno.