Příspěvky

616

Studium a uplatnění / Re:Síťař junior

« kdy: 14. 11. 2021, 20:16:47 »

Má tady někdo zkušenost s tím, co chtějí firmy, aby lidi uměli jako nějaký systémový admin, síťař apod.?
Je mi jasný, že bude rozdíl mezi pracováním pro malýho ISP někde na městě vs střední firma vs sledovat, jestli na ČR netočí nějací hackeři z Ruska, USA.. ale i tak by mě zajimaly nějaký základy.

Já se živil jako linuxový sysadmin, ale nějak nedokážu popsat co že k tomu je potřeba. Prostě umět adminovat Linux a sítě, nějaké to skriptování… Poslední dobou ještě chtějí různé dockery a kubernetesy a ansiblééy, to za mě ještě moc nebylo.

Taky doporučuji rychle najít nějakou brigádu, já pracoval od 18.

617

Sítě / Re:VPN pro přístup do lokální sítě

« kdy: 14. 11. 2021, 20:11:45 »

Co je 10.8.0.0/24?

A jinak samozřejmě standardní postup při řešení síťových problémů: 'tcpdump -ni tun0 port 8080' a zkusit se tam připojit telnetem a koukat jestli to prošlo tam a pak zpátky.

618

Sítě / Re:VPN pro přístup do lokální sítě

« kdy: 14. 11. 2021, 14:06:06 »

Záleží, jak je dosaženo toho, že ten port 8080 „není vidět zvenku“.

• Pokud je to firewallem někde před tím strojem, tak je špatně že ti to nejde.
• Pokud je to firewallem přímo na tom stroji, tak ten musí být nastaven tak, aby to blokoval jen z internetu (tj. třeba podle rozhraní) a ne z VPN. Zjistíš iptables-save.
• Pokud je to tím, že servery poslouchají jen na localhostu, tak je jasné že to nejde a nepůjde. Zjistíš netstat -tlpn. Pak můžeš buď překonfigurovat aby poslouchaly i na VPN rozhraní, nebo pustit druhou reverzní proxy.

619

Software / Re:Příkaz pro (občasné)neuložení historie terminálu

« kdy: 12. 11. 2021, 17:06:16 »

A víte o tom, že stačí napsat mezeru na začátku příkazu, aby se tento příkaz neuložil do historie?

A opravdu nemyslím teď že každý příkaz budu psát s mezerou

620

Sítě / Re:Omezení TCP na jeden směr v IPtables

« kdy: 12. 11. 2021, 17:04:55 »

Asi chce tazatel realizovat jednosměrný přenos a hlídat firewallem uprostřed, že tomu opravdu tak je a ušetřit nějaký peníz (se podívejte, za kolik prodávají různé průmyslové firewally s funkcí "datová dioda" :-) )?

Každopádně pokud to dělá proto, že se bojí, že zařízení na druhé straně bude aktivně exfiltrovat data, tak tohle není dobré řešení, protože se data můžou vynášet třeba časováním těch ACKů nebo fejkováním ztracených paketů a následnou retransmisí.

621

Sítě / Re:Omezení TCP na jeden směr v IPtables

« kdy: 12. 11. 2021, 04:09:10 »

Voľakedy dávno sme požadovanú vlastnosť robili feritovou perlou na Tx páre. Fungovalo to perfektne.

Tak to máte na Slovensku husté ferity, ty české paket co obsahuje pouze ACK poznat neumí 

622

Vývoj / Re:Python skript při startu ubuntu

« kdy: 12. 11. 2021, 04:08:05 »

Hashbang musí být první věc v souboru, kernel (teda, dělá to kernel?) přece nebude parsovat nějaké řádky jestli náhodou někde něco není. A jinak utf8 je snad v Pythonu 3 už default.

623

Vývoj / Re:Python skript při startu ubuntu

« kdy: 11. 11. 2021, 21:30:09 »

A ručně ti to funguje? (systemctl start test_asist) Je něco v systemctl status test_asist a journalctl -u test_asist? A spustit přímo ten skript přímo z terminálu předpokládám funguje?

Někde na internetu explicitně volali interpret (/usr/bin/python3 /root/test_asist.py).

624

Distribuce / Re:Vytvorenie usera s rovnakými nastaveniami

« kdy: 11. 11. 2021, 21:28:36 »

Vytvoření uživatele: musíš ho přiřadit do stejných skupin, v jakých je tamten zjistíš pomocí id nebo přečtením /etc/group

Nastavení: zkopíruješ domovský adresář (resp. soubory začínající tečkou) a změníš vlastníka na toho nového uživatele.

625

Sítě / Re:iptables one way

« kdy: 11. 11. 2021, 14:47:51 »

Napiš si user-space TCP proxy (v Pythonu na pár řádek: posloucháš na portu, když přijde spojení, otevřeš spojení do cíle a přeposíláš data - jedním směrem) a přesměruj to na ni pomocí iptables redirectu (iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT, nebo https://my.esecuredata.com/index.php?/knowledgebase/article/49/how-to-redirect-an-incoming-connection-to-a-different-ip-address-on-a-specific-port-using-iptables/).

626

Vývoj / Re:Python skript při startu ubuntu

« kdy: 09. 11. 2021, 21:45:56 »

Moc díky za odpověď. Takže to bude něco jako vytvoření daemon?

Démon se myslím říkalo, když se program hodil na pozadí a odpojil si stdin a stdout a zařídil, aby shell, který ho spouštěl, mohl skončit. Možná hlavním přínosem systemd je, že tohle není potřeba, takže nevím, jestli se tomu pak má říkat démon.

627

Vývoj / Re:Python skript při startu ubuntu

« kdy: 09. 11. 2021, 19:23:56 »

Pokud je to jednorázový skript, tak bych ho dal do /etc/rc.local (v Debianu stačí vytvořit a nastavit +x). Pokud má běžet trvale, tak bych mu udělal unitu:

Kód: [Vybrat]

# /etc/systemd/system/mujskript.service

[Unit]
Description=mujskript
 
[Service]
Type=simple
User=root
ExecStart=/root/mujskript.py
WorkingDirectory=/root
 
[Install]
WantedBy=multi-user.target

# systemctl enable mujskript

Pokud s ním chceš interagovat a nestačí ti defaultní logování, tak bych ho spustil ve screenu:

Kód: [Vybrat]

ExecStart=/usr/bin/screen -L -S mujskript -Dm /root/mujskript.py

Při unlock bych dal do /etc/pam.d/xscreensaver:

Kód: [Vybrat]

auth sufficient pam_exec.so expose_authtok quiet seteuid /blabla/mujskript.sh

pokud ubuntí odemykání používá xscreensaver. Skript musí skončit, jinak se neodemkne.

628

Sítě / Re:Jak se odizolovat od serverů vyrobce zařízení

« kdy: 08. 11. 2021, 19:31:16 »

Dát to do VLANy která nebude mít přístup k internetu.

Video na Hikvision se přehrává pomocí mpv rtsp://admin:password@192.168.33.35:554/Streaming/Channels/101

Jak je to s otevíráním dveří nevím a příště doufám budeš už poučený a takovou věc si nekoupíš. Použiješ třeba Raspberry Pi a modul s MOSFETem na spínání elektromagnetu zámku.

629

Hardware / Re:Poradte navigáciu do ~300€

« kdy: 01. 11. 2021, 21:44:58 »

Soustředil bych se na LifeTime Map Update.

Soustředil bych se na navigaci, do které jdou nahrát OpenStreetMap. Já mám zkušenosti jenom s cyklistickými Garminy (eTrex) a tam to jde.

Ale pokud chce velkej displej, aktuální dopravní situaci a tak, tak by to asi fakt chtělo smartphone a Mapy.cz / Waze / OsmAnd. Je nutné vybrat smartphone, který bude nejmenší utrpení, tj. čistý Android / Lineage.

630

Server / Re:Náhrada za Eset Mail Security pro Linux

« kdy: 01. 11. 2021, 21:42:42 »

Máš nějaké příklady virů, které taková věc odchytí?

(osobně bych teda za mnohem důležitější považoval antispam)