Příspěvky

781

Software / Re:Zajímavost v bash: find | head

« kdy: 25. 05. 2021, 19:20:17 »

A řeší se to pomocí mispipe z balíku moreutils.

782

Sítě / Re:Vzdálený přístup bez statické veřejné IP adresy

« kdy: 24. 05. 2021, 01:26:31 »

Statickou veřejnou IP nepotřebuješ - pokud máš dynamickou veřejnou tak to právě řeší to DDNS. Ale potřebuješ veřejnou. Jestli chápu dobře, tak nemáš ani dynamickou veřejnou. Napadají mě ještě tato řešení:

• přesvědčit ISP ať ti alespoň přesměruje port. Je neuvěřitelné, že to nedělají - ano, IPv4 došly a je pochopitelné, že nemůžou dávat veřejné. Ale každému by přece mohli přesměrovat několik portů.
• udělat si IPv6 tunel (např. he.net, což nevím jak bude fungovat za CGNATem - asi to nesmí používat dva lidi současně; Teredo - to fungovat bude, ale adresa se mění a nevím jestli nějaké DDNS umí IPv6; já to řešil tak že jsem měl web kam stroj vždycky po zapnutí svoji adresu postnul). Odjinud se pak buď můžeš připojovat přes nativní IPv6 (pokud tam je), nebo přes Teredo, pokud není.
• přesvědčit někoho s VPS/serverem ať ti to udělá. Já furt mám v hlavě že bych tohle dělal, ale nevím, jestli by za to lidi byli ochotni platit (adminovat se mi to zadarmo nechce)
• koupit si VPS/server a udělat si ↑ (něco pod 100 Kč/měsíc)

VPN - Koupit VPN a nakonfigurovat ho v linuxu té NASky.

Pozor že to co se dneska obchodně označuje „VPN“ (e.g. „NordVPN“) tohle není. Slyšel jsem, že následující služby to jsou, ale nezkoušel jsem je, neboť toto řeším vlastní VPS s OpenVPN. https://www.zerotier.com/, https://www.vpn.net/, https://ngrok.com/

Edit: nevšiml jsem si, že to psal scientific, ale už se mi to nechce mazat a třeba si z toho něco odnesou ostatní, nebo mi dají feedback, jestli by ocenili popisovanou službu

783

Distribuce / Re:Na co přejít z Centosu?

« kdy: 23. 05. 2021, 20:30:51 »

zkopírovat připravený systém - tady je kámen úrazu. Debian neposkytuje (alespoň co já vím?) oficiální rootfs v TARu - musel bych tedy ručně TARko připravit

Já mám ten připravený systém ve virtuálu a udělám předtím apt-get update; apt-get (dist-)upgrade. Pak image virtuálu namountuju přes loopback a soubory z něj kopíruju.

EDiT: Ještě mě napadlo; jak řešíš netconfig? Ručně, nebo nějaký hook v tom skriptu?

Mám net.ifnames=0 biosdevname=0 a nějak už nejsou persistent net pravidla v udevu (nebo jsem je rozbil , takže se síťovka vždycky jmenuje eth0, a v /etc/network/interfaces tak mám buď "iface eth0 inet dhcp", nebo statickou adresu (tu bych při takové automatizované rozsáhlé instalaci musel nějak přiřazovat).

784

Distribuce / Re:Na co přejít z Centosu?

« kdy: 23. 05. 2021, 18:41:53 »

Odpověď je vlastně jednoduchá - automatizované headless PXE instalace.

To se řeší tak, že přes PXE nabootuješ nějaké „live CD“, které po startu automaticky spustí skript, který:

• vytvoří partitions (případně RAID, LVM atd.) a souborové systémy
• zkopíruje na ně tvůj připravený hotový systém (rsync, nebo rozbalí tarchiv)
• přegeneruje SSH klíče, změní /etc/hostname a /etc/hosts
• grub-install
• reboot

785

Sítě / Re:VPN server

« kdy: 23. 05. 2021, 15:47:21 »

Preto ma práve napadlo to riešenie vpn a po pripojení by si tí pracovníci pripojili zdieľaný disk a mohli sa na ten program pripojiť. Je to však nešťastné riešenie.

No ano, pokud ten program takto funguje, tak mi přijde Samba přes VPN jako dobré, rychlé a bezpečné řešení. Kup si nějakou přiměřeně kvalitní „krabičku“ za litr (já aktuálně všude dávám „bílé hranaté Mikrotiky“ - konkrétně Mikrotik RB750Gr3 - ale můžeš klidně koupit nějaký TP-Link, ty byly také dobré), nainstaluj na ni OpenWRT, nastav OpenVPN podle návodu a hotovo. Pokud by byla potřeba vyšší rychlost (ten RB750Gr3 dá na OpenVPN asi 20 Mb/s), tak použiješ Wireguard (ten dá 100 Mb/s).

786

Distribuce / Re:Na co přejít z Centosu?

« kdy: 23. 05. 2021, 15:37:52 »

v upgradech na vyšší major. Dá se dělat in-place, ale nedoporučuju, obvykle se vysype jedna či více věcí a řešení je meh meh... lépe vyjde čistá instalalace + migrace.

Upgradoval jsem za život desítky strojů, některé o několik verzí, a žádné problémy jsem nepotkal. Občas nějaké detaily související s přechodem na nový formát konfiguračních souborů.

automatizace je ZOUFALÁ. ZOUFALÁ. - Debianní preseed je mizernej, zaglitchovanej a dokumentace mizerná. víc to tady rozepisovat nebudu, ale vzhledem k tomu, že jsem u preseedu strávil za posledních pár měsíců hodně času, můžu v případě zájmu vyprávět

Tohle jsem nikdy nepotřeboval, a ani jsem nepochopil, proč to ostatní dělají: já to dělám tak, že systém nainstaluju (debootstrapem), a pak ho jenom kopíruju (a maximálně přegeneruju SSH klíče).

787

Vývoj / Re:Jak do webovky zabudovat mapy.cz nebo google maps?

« kdy: 23. 05. 2021, 01:37:12 »

A jak je to teda s licenci pro komerční užívání? Já si tomcetl

Doslova první věta na té stránce je Použití Mapy API je zcela zdarma a je možné i pro komerční účely.

788

Vývoj / Re:Jak mit web anonymne?

« kdy: 23. 05. 2021, 01:35:27 »

Protože na každého čeká připravená vláda s tisíci hackery v zásobě, která vyrazí do boje ve chvíli, kdy se někdo zeptá na rootu, jak udělat stránku, kam napíše, kde viděl radar.

A to je potřeba anonymně?

A jinak teda cockbox.org a zaplatit bitcoinem/monerem.

789

Vývoj / Re:Jak mit web anonymne?

« kdy: 22. 05. 2021, 15:59:17 »

Onion domena v toru..

A k tomu potřebný opsec aby ti neleakovaly skutečné adresy a požadavky ven, a aby nikdo nezjistil umístění i když to vyhackuje (ideálně oddělený stroj s webem a oddělený stroj který mu poskytuje konektivitu pouze přes Tor). A řešit takové ty věci jako že někdo bude sledovat výpadky elektřiny a konektivity různých ISP a bude sledovat že to přestalo fungovat zrovna v okamžiku kdy nějaký ISP měl výpadek. Atd. Fakt to není sranda (zeptejte se provozovatelů obchodů s drogama), a když se tazatel takto ptá, tak to téměř určitě dopadne špatně.

790

Vývoj / Re:Jak do webovky zabudovat mapy.cz nebo google maps?

« kdy: 22. 05. 2021, 15:29:07 »

Kromě již zmíněného api.mapy.cz lze mapy.cz načíst v Leafletu, což je víc rozšířené a standardizované řešení. Nicméně nevím, jestli je to licenčně OK (minimálně zařiď, aby to vypadalo stejně, tj. dole se ukazovalo logo a copyright). Pak ještě existuje placená verze mapy.cz, ale o té nic nevím (např. kolik to bude stát a tak).

791

Server / Re:DNS CNAME pro dvě domény

« kdy: 22. 05. 2021, 04:12:02 »

Ahoj,

potýkám se s následujícím problémem.
Mám dvě domény např. xxx.firma1.cz a yyy.firma2.cz.
Doména firma1.cz běží na hostingu u czechie, doména firma2 u forpsi.
Chtěl bych docílit toho, že když napíšu do prohlížeče xxx.firma1.cz, budu ve skutečnosti na serveru yyy.firma2.cz.
U czechie jsem tedy nastavil CNAME záznam na yyy.firma2.cz a funguje to správně.
Problém nastane ve chvíli, kdy chci pro web použít HTTPS.
U czechie jsem si vytvořil certifikát pro doménu xxx.firma1.cz, ale přesměrování nefunguje, přes http je vše ok.

Řešil jste někdo něco takového?

Co přesně znamená „budu ve skutečnosti na serveru yyy.firma2.cz“? Co znamená „přesměrování nefunguje“? (odpověď na tyto otázku ti zároveň poradí jak to udělat

Předpokládám že přesměrování dělá server yyy.firma2.cz - ten tedy samozřejmě musí mít certifikát, ve kterém bude (i) jméno xxx.firma1.cz. Má ho? Jak se z Czechie dostane certifikát (a privátní klíč) na tento server? Rozmnější by bylo požádat o certifikát přímo z tohoto serveru (ověření projde, když URL http://xxx.firma1.cz/.well-known/blabla vede na něj)

792

Odkladiště / Re:Těžíte XCH (Chia) ?

« kdy: 20. 05. 2021, 17:59:49 »

V tom návodu někde psali že vygenerovat to dočasně vyžaduje 230 GB, 100 to má až když je to hotové.

Navíc chcete generovat víc současně protože to nejde paralelizovat. A terabajt paměti asi nemáte.

793

Studium a uplatnění / Re:Město, nebo vesnice?

« kdy: 19. 05. 2021, 15:19:22 »

Naspořit si 1 mega za 4 roky je v ČR pro rybízka po škole celkem SciFi.

WTF, to je 20k/měsíc, takže rybízkovi stačí mít 51k hrubýho (40k čistýho), 20k náklady na život a naspoří. (pro švarc/živnostníky obdobně)

Chvíli jsem přemýšlel, jestli tím milionem naspořeným prací v Německu myslíš milion Eur, ale to mi přišlo zase trochu moc.

794

Odkladiště / Re:Firemní gmail

« kdy: 19. 05. 2021, 04:36:04 »

Kdo používá cokoliv od Googlu pro enterprise účely? Kromě Googlu? :-D

Každý druhý, jak si můžeš ověřit třeba dotazem na MX záznam. Například Česká spořitelna. Je to tak středně špatné, na druhou stranu při současném nedostatku linuxových adminů jsou další možnosti dost drahé (personálně).

795

Sítě / Re:Nejde dns od nic.cz?

« kdy: 18. 05. 2021, 18:06:24 »

Fallback a více serverů nefunguje defaultně, když máš v /etc/resolv.conf více řádků?

Chtěl jsem napsat, že máte poslat traceroute -p 53, ale kupodivu se nemůžu dotraceroutovat ani já (a to mi ty resolvery normálně fungují). Ze sítě UPC i ze Sitelu to končí stejně:

Kód: [Vybrat]

 8  et-0-2-0-100-mx-phdc3.bluetone.cz (84.244.124.41)  37.277 ms  14.051 ms  20.367 ms
 9  82-99-180-41.static.bluetone.cz (82.99.180.41)  18.738 ms  17.205 ms  29.127 ms
10  * * *

Ze sítě Forpsi a T-Mobile to končí tady:

Kód: [Vybrat]

 4  nix1-c.nic.cz (91.210.16.13)  4.214 ms  4.166 ms  4.124 ms
 5  * * *

To bude nějak souviset s tím, že to je anycast, že traceroute nefunguje?