Příspěvky

481

Desktop / Re:Jak spustit automaticky tighvnc démona

« kdy: 02. 03. 2022, 17:42:42 »

btw: to me reseni, narozdil od tohoto, zpristupnuje po VNC i lightdm prihlasovaci obrazovku ;-)

Jak to funguje když mu dáváš -auth /var/run/lightdm/root/:0? Já když se přihlásím, tak pak nastavuju -auth /home/user/.Xauthority. Nebo fungujou obě?

482

Sítě / Re:WPA handshake

« kdy: 02. 03. 2022, 17:40:17 »

airodump-ng defaultně ukládá všechno co slyší, a to AFAIK do jednoho souboru (ale jako dělal jsem to asi dvakrát, tak si možná pamatuju blbě). Takže se tam mohlo něco náhodou připlést?

A ověřil bych to pomocí cap2hccapx, ten to snad vypisuje. (není to nástroj úplně určený na tohle, ale nic jiného neznám)

483

Software / Re:Pomoc s OpenVPN

« kdy: 02. 03. 2022, 16:48:39 »

No zase mezi Program a Files mezera být má, to je trápení s těma oknama, no

Ale jemu si to stěžuje protože v konfiguráku nemá mezeru mezi klíčem a hodnotou.

Jinak tohle se už asi 5 let řeší tak, že se ty certifikáty dají přímo do toho konfiguráku a nenastavují se jejich cesty (mimochodem dávat tam absolutní cestu je taky pěkná magořina, to nebude fungovat když to někam přesuneš samozřejmě). Dělá se to tak, že se do konfiguráku dá

Kód: [Vybrat]

<ca>
obsah souboru sem
</ca>

a totéž pro key a cert.

484

Sítě / Re:WPA handshake

« kdy: 02. 03. 2022, 16:44:02 »

Bude to chtít víc informací, ale tipuju, že jsi nahrál víc handshaků do jednoho souboru.

485

Desktop / Re:Jak spustit automaticky tighvnc démona

« kdy: 02. 03. 2022, 16:43:04 »

Ale když to /etc/rc.local dám jedno su ja -c "tightvncserver :1" tak to nejde.  (příkaz se provádí z kontextu roota a v tomto případě příkaz su skončí na interaktivním čekání na zadání hesla)

Přijde mi divné, že když root spustí su, tak by to chtělo heslo.

Dále to nebude fungovat pokud je rc.local "oneshot" služba, protože to neočekává, že se z toho spustí něco co bude běžet trvale.

Každopádně si chceš udělat normální servicu, já pouštím věci se screenem

Kód: [Vybrat]

# /etc/systemd/system/aaaaaaaaa.service
[Unit]
Description=aaaaaaaaa
 
[Service]
Type=simple
User=root
ExecStart=/usr/bin/screen -L -S radar -Dm /root/aaaaaaaaa.sh
WorkingDirectory=/root
 
[Install]
WantedBy=multi-user.target

# systemctl enable aaaaaaaaa

někde tam jde rovnou nastavit user. Pak to můžeš udělat i bez screenu…

Tedy je to headless, monitor je nepřipojen. Hypoteticky jak bych udělal jinou další situaci  že chci ovládat přesně to, co se bude dít na obrazovce whoever je přihlášen??(až vyřeším toto)?

K tomu slouží x11vnc. Já to dělám tak, že si nainstaluju lightdm, nastavím autologin

Kód: [Vybrat]

/etc/lightdm/lightdm.conf.d/12-autologin.conf

[SeatDefaults]
autologin-user=youruser


pokud chci roota, je nutno povolit v /etc/pam.d/lightdm-autologin

a x11vnc (to je něco podobného) přidám do startup skriptu desktopového prostředí. To má správně nastavené proměnné (DISPLAY, XAUTHORITY).

Mimochodem, jsou role VNC zaměnitelné? V tom smyslu, že by to fungovalo reverzně: "virtualizovaná stanice  se připojí na server. Na server se následně připojí tenký klient , čímž se vlastně tenký klient bude moc ovládat stanici. Buď tenký klient si sám řekne ke komu se chce připojit/řeší autentizaci s stanicí přímo a nebo se autentizuje na serveru  a server jen ověří jestli tenký klient má právo se připojit na stanici.

Nějak to jde, viz man xtightvncviewer, volba listen, ale normální lidi tohle udělají tak, že spustí VNC server normálně a na druhou stranu ho protunelují SSH tunelem.

486

Hardware / Re:Power banka na vytahovací 18650

« kdy: 01. 03. 2022, 18:16:02 »

Dovolil bych si hijacknout téma, doporučte něco takového, ale aby to umělo USB-C PD 45W (bohužel notebooky co mám - HP a ThinkPad - se nenabíjí s nižším profilem ani pomalu).

487

Windows a jiné systémy / Re:Kontrola práce na home office

« kdy: 01. 03. 2022, 05:52:08 »

Tak odhad za tebe udela tym pri planovani uloh (treba do sprintu). Potom je relativne snadny sledovat postup, kdo co blokuje a tak.

To jde pokud programuješ účetnictví, a i tam s problémy, protože jsou lidi, kterým to jde, i když se flákají, a lidi, kteří jsou násobně pomalejší, i když se fakt upřímně snaží.

Ked oznamim ze mi riesenie problemu bude trvat 2 dni, tak bude trvat 2 dni, odhady necucam z prstu, ale behom pol hodiny az hodiny si spravim analyzu, je to dobre aj ked zakaznik pozaduje info o dopade zmien na stavajuci system.

Ale jak dlouho trvá opravit bug zadaný jako „udělali jsme věc a nějak nefunguje a nevíme proč a vlastně ani nevíme jestli vůbec může principiálně fungovat“? (3 měsíce po spoustě slepých cest, děkuju za optání, ale to jsem samozřejmě na začátku netušil) Jak dlouho trvá udělat věc, co nikdo předtím neudělal? Jak dlouho trvá něco vynalézt? „Tady, pane Mikolove, myslíme si, že word2vec by vám mělo trvat vymyslet tak 10 měsíců“?

488

Server / Re:Záloha desítek GB u kamaráda

« kdy: 28. 02. 2022, 00:32:39 »

Kontrola bude mozna o neco rychlejsi, na druhou stranu jestli se pocita nejaky "crc" z 10x1mb nebo z 10mb nebude az takovy rozdil.

Typicky to funguje tak, že se vylistují adresáře a porovnávají se velikosti a datum změny. Checksumy se porovnávají jen když si to vynutíš (rsync -c).

489

Server / Re:Záloha desítek GB u kamaráda

« kdy: 25. 02. 2022, 20:15:55 »

Rozmýšľam som, že by som ich kvôli zrýchleniu zálohovania dal do archívu (napríklad namiesto 100000  súborov by archivačný software kontroloval len 100 archívov). Aký druh archívu je na toto vhodný? Postačí aj zip?

Já jsem teda na výkonnostní problém způsobený tímto nenarazil, ale jinak na podobné účely používám squashfs. Oproti zipu jde totiž normálně namountovat, takže máš soubory stále jednoduše dostupné.

490

Server / Re:Záloha desítek GB u kamaráda

« kdy: 24. 02. 2022, 20:36:14 »

Starsie verzie nie je dobry napad zmazat, ak to dany softvare dokaze, tak sa spravi merge tych rozdielov ktore nepotrebujeme. Je to nieco ako aktualny stav je a1+a0, ak si a0 zmazete tak rozdiel ulozeny v a1 je vam k nicomu...

No právě. A merge se udělá těžko když to jsou zašifrované archivy ke kterým vzdálený počítač nemá přístup…

Jednou tydne plna zaloha, kazdy den rozdilova vuci plne. Nu a drzel jsem 4 plne zalohy + vsechny aktualni rozdilove.

To zní strašně neefektivně (4x zabrané místo a každý týden přenos celé zálohy - to bych třeba já se svým domácím internetem nedal). A pro obnovu jednoho souboru je potřeba stáhnout celou zálohu?

491

Sítě / Re:VPN - přenosné připojení pro offline lokality

« kdy: 24. 02. 2022, 19:53:58 »

Když by ta krabička měla být už počítač (NUC apod.), tak jestli by nebylo lepší tam dát nějaký plnohodnotný systém s možností vzdáleného připojení (např. TeamViewer) - ano, je komerční, ale bude to možná spolehlivější, než nějaký domácí bastl.

Normálně ssh a vnc přes tu openvpn, ne?

Pokud použijete LTE modem (zase, pro daný účel ta cena nebude vysoká), můžete mít obvykle - ve firemních tarifech - i veřejnou IPv4 adresu. Tím vám zase odpadá prostřelování NATu a podobné radosti, které sice fungují, ale v terénu se budou špatně řešit.

Já teda s firemním vodafone veřejnou adresu nemám, a i kdybych měl, tak by asi byla dynamická, takže stejně bude potřeba řešit to. Ale fakt nechápu co je na openvpn co se ti připojí na server „v terénu se budou špatně řešit“.

492

Sítě / Re:VPN - přenosné připojení pro offline lokality

« kdy: 24. 02. 2022, 01:02:52 »

Jdeš správným směrem, zkontroluj si, že těm zařízením stačí jen TCP/IP viditelnost (to bys na krabičce NAToval a je to nejjednodušší), také by mohla vyžadovat, abys byl ve stejném segmentu -- pak bys potřeboval bridgovanou VPN (openvpn tap mode).

Pokud se budu chtít připojit do místní sítě, kde bude jiný privátní rozsah, budu muset měnit konfiguraci pouze v krabičce, nebo i na VPS OpenVPN serveru?

Bude potřeba správně nastavit routa. To by se dalo dělat na klientovi (ip r a 192.168.123.0/24 via krabička, resp. "route" direktiva v konfiguráku openvpn), ale pokud s tím na těch Windows nebudeš chtít zápasit (osobně to teda dělám tak, že mám Windows ve virtuálu s NATovanou sítí a routování tak řeší host OS), tak bych možná přes tu VPN poslal všechno (redirect-gateway) a na VPSce to nějak proroutoval.

Ale teď mě napadlo, že by se možná nic nestalo, kdybys přes krabičku poslal natvrdo všechny RFC1918 rozsahy (tj. dáš do konfigu openvpn na klientovi tři "route" direktivy pro 10.xxx, 192.168.xx a 172.nevímjakdál) a nazdar.

Ale co ta krabička?
- Musí mít ethernetový port, aby se připojila k té LAN.
- Musí být schopna se připojit k internetu (např. přes wifi, nebo přes LTE SIM - lépe obojí, ideálně by měla mít ethernetový WAN port, ale to není nutné). Ten internet bude typicky "špatný", tedy žádná veřejná IP adresa a nemožnost se domluvit na nějakém přesměrování portů. Buď místní wifi, nebo mobilní data.
- Musí jít nakonfigurovat tak, aby se k internetu a VPN připojila po restartu sama, případně, aby to někdo méně zkušený dokázal zapnout přes webové rozhraní (dle připraveného návodu).

Jako první řešení se nabízí Raspberry Pi s USB LTE modemem a případně USB síťovkou pro „WAN port“. Je k tomu potřeba kvalitní napájecí zdroj a kvalitní storage (microSD karty odcházejí), teď existuje https://rpishop.cz/emmc-micro-sd/3426-uugear-raspikey-32gb-emmc-pamet-pro-raspberry-pi.html tak bych zkusil to, ale osobní zkušenost nemám.

Nebo nějaký podobný jednodeskový počítač.

„Průmyslové“ řešení by byl Alix APU2. Většina verzí má přípravu na modem do miniPCIe a wifinu také tak.

Lowcost a snad celkem spolehlivé řešení by byl nějaký routřík s wifi a USB portem, například https://www.i4wifi.cz/cs/210667-routerboard-mikrotik-rb952ui-5ac2nd-hap-ac-lite (ten používáme v práci a zkušenosti dobré), do kterého flashneš OpenWRT a připojíš USB LTE modem (nevím jestli nebude potřeba posílit 5V napájení). Nevýhodou je omezenější systém (OpenWRT) protože to má jenom 16 MB storage. Výhodou oproti Raspberry je že to není snowflake - má to odolnou flashku do které se standardně nezapisuje a má to normálněji vyřešené napájení.

Další možnost je nějaký Intel NUC. Má to wifi a ethernet, některé mají vevnitř další USB a miniPCIe, takže by šlo modem možná zabudovat. A nebo jako USB dongle, no.

493

Server / Re:Záloha desítek GB u kamaráda

« kdy: 24. 02. 2022, 00:49:10 »

Já většinou používám duplicity. Rozdílové archivy jsou šifrované GPG a dají se odeslat kamkoliv, v tomto případě bude asi nejjednodušší SSH/SFTP.

No ale to ty rozdílové furt přibývají, ne? Není možné říct "drž mi x verzí dozadu, starší mažeme".

494

Server / Re:Záloha desítek GB u kamaráda

« kdy: 23. 02. 2022, 09:27:28 »

Přimlouval bych se za to, aby skript pro obnovy a celý postup obnovy byl napsaný už v okamžiku startu zálohování

Já asi nedokážu napsat „skript pro obnovy“, protože ty požadavky jsou typu „před pár dny jsem omylem smazal adresář ve svém webu a potřebuju ho obnovit“ - a pak se musím podívat do /mnt/backup/snapshot/různá_čísla/home/uživatel/public_html/XYZ a ručně zjistit který den tam ty soubory ještě jsou, a typicky mu je radši vykopíruju bokem, ne zpátky tam kde tehdy byly. To readonly je ale dobrý nápad, koukám že to jde na btrfs snapshotům nějak nastavit, tak bych to mohl udělat.

495

Server / Re:Záloha desítek GB u kamaráda

« kdy: 22. 02. 2022, 23:54:42 »

Realita bastličů je obvykle někde jinde - kolikrát jsem slyšel "tady by to někde mělo být" v okamžiku, kdy chci předvést, kde přesně jsou zálohy. Následuje "hmm, podívám se po tom a ozvu se",  málokdy to dojde do stavu "testovací obnova OK, tady je protokol"

Zajímavé, prezentované řešení typicky vede k tomu, že zálohy máš přímo dostupné v /mnt/backups/snapshot/datum jako soubory.

Ne, že bych ryl, ale IMHO málokdo, kdo chce nebo zde navrhuje sofistikovaná zálohovací řešení si uvědomuje, že obnova bude nejen přinejmenším stejně složitá jako zálohování

Obnova se provádí prohozením source a destination parametru rsyncu (nebo si vybraný soubor z /mnt/backup zkopíruješ někam jinak a třeba ho porovnáš s aktuální verzí - nebo verze z různých snapshotů mezi sebou, když hledáš třeba "poslední funkční verzi")