Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - czechsys

Stran: 1 [2] 3 4 ... 32
16
Software / Re:Webová služba s mapou zařízení
« kdy: 15. 12. 2023, 12:18:49 »
Cockpit.

17
Sítě / Re:NIC teaming pro rychlejší upload z VMware ESXi
« kdy: 01. 12. 2023, 11:17:47 »
Popis naliti dat na 1 VM je nejednoznacny. Nelze odpovedet.

Nejjednodussi reseni: cena pouzitych 10Gbps sitovek je nizka.

18
Sítě / Re:Doveryhodny TLS pre prehliadace v ramci LAN
« kdy: 27. 11. 2023, 09:15:53 »
Bez upravy prohlizece (aka import root CA) lze pouze certifikaty s verejnymi CA.

19
Hardware / Re:Hardware pro MinIO cluster s osmi NVMe disky
« kdy: 25. 10. 2023, 09:27:38 »
nakopli ste ma smerom na pouzity server HW.
na www.czech-server.cz je celkom zaujimava ponuka HW - funkcne aj cenovo .

mate niekto skusonosti s kvalitou HW od tohto predajcu ?
da sa ratat s tym, ze to podobne drziaky ako bezne zakupene servre (hlavne komponenty) ? disky neriesim.

Nejake soucastky, asi i 1 server jsme od nich brali. Normalni preprodejce pouziteho HW, jako v zahranici. Jinak vetsinou kupujeme v zahranici, zatim jsme to tam sehnali levneji.

20
Hardware / Re:Hardware pro MinIO cluster s osmi NVMe disky
« kdy: 25. 10. 2023, 09:09:55 »
U supermicra by to splnovalo treba https://smicro.cz/supermicro-as-1114s-wn10rt - 10x NVMe. Pokud novy, lepsi si nechat udelat nabidku, ale rozhodne to bude pod cenou Dellu a HP.

21
Server / Re:Nástroj pro hromadnou konfiguraci bez použití ssh
« kdy: 09. 10. 2023, 09:52:51 »
Ten nastroj se jmenuje penize. Staci nacenit vyvoj/administraci dalsiho systemu.

22
Server / Re:Reverse proxy/vpn hardware 24/7
« kdy: 29. 09. 2023, 13:57:47 »
V principu staci jedna verejna ipv4, udela se jako virtualni a prehazovani mezi dvema servery vyresi libovolna sluzba (keepalived a podobne), ktere to umi.

23
Tak chyba je nekde kolem:

Kód: [Vybrat]
  #Limit use SITE_CHMOD
  <Limit SITE_CHMOD>
   DenyAll
  </Limit>

Bez tohoto bloku to funguje na prvni dobrou. Zkousel jsem i zmeny umask, aby vytvoreny soubor mel stejna prava jako soubor s daty, ale nepomohlo. Blby software...

24
Tak nevim jak, ale chova se to takto:

kdyz soubor neexistuje:
Kód: [Vybrat]
[30/Aug/2023:11:54:52 +0200] "INIT 3" - -
[30/Aug/2023:11:54:52 +0200] "REALPATH ." - -
[30/Aug/2023:11:55:16 +0200] "STOR /sftp_test.txt" 451 -
[30/Aug/2023:11:55:16 +0200] "OPEN /sftp_test.txt" - -
Kdyz se opakovane spusti nahrati souboru:
Kód: [Vybrat]
[30/Aug/2023:11:55:21 +0200] "OPEN /sftp_test.txt" - 0
[30/Aug/2023:11:55:21 +0200] "WRITE f844ba6fb0dc216c 0 6" 0 6
[30/Aug/2023:11:55:21 +0200] "STOR /sftp_test.txt" 226 6
[30/Aug/2023:11:55:21 +0200] "CLOSE f844ba6fb0dc216c" 0 6

Pro srovnani "default" nouzove slepena nonsql konfigurace:
Kód: [Vybrat]
[30/Aug/2023:11:50:06 +0200] "INIT 3" - -
[30/Aug/2023:11:50:06 +0200] "REALPATH ." - -
[30/Aug/2023:11:50:27 +0200] "OPEN /home/sftp/sftp_test.txt" - 0
[30/Aug/2023:11:50:27 +0200] "WRITE db9350988fc183a2 0 6" 0 6
[30/Aug/2023:11:50:27 +0200] "STOR /home/sftp/sftp_test.txt" 226 6
[30/Aug/2023:11:50:27 +0200] "CLOSE db9350988fc183a2" 0 6

Proc je prehozene STOR a OPEN v prvnim code bloku fakt netusim.

25
Server / Debian 12 ProFTPD - soubor lze nahrát až napodruhé
« kdy: 29. 08. 2023, 14:38:07 »
Ahoj,

na starem proftpd jsem se s tim nesetkal, tak na to nemuzu prijit.

Kód: [Vybrat]
sftp> ls -aln
drwx------    ? 2001     2001         4096 Aug 29 14:20 .
drwx------    ? 2001     2001         4096 Aug 29 14:20 ..
sftp> put /tmp/sftp_test.txt
Uploading /tmp/sftp_test.txt to /sftp_test.txt
dest open "/sftp_test.txt": Permission denied
sftp> ls -aln
drwx------    ? 2001     2001         4096 Aug 29 14:21 .
drwx------    ? 2001     2001         4096 Aug 29 14:21 ..
-rw-r--r--    ? 2001     2001            0 Aug 29 14:21 sftp_test.txt
sftp> put /tmp/sftp_test.txt
Uploading /tmp/sftp_test.txt to /sftp_test.txt
sftp_test.txt                                                                                                                                                              100%    6     3.9KB/s   00:00   
sftp> ls -aln
drwx------    ? 2001     2001         4096 Aug 29 14:21 .
drwx------    ? 2001     2001         4096 Aug 29 14:21 ..
-rw-r--r--    ? 2001     2001            6 Aug 29 14:21 sftp_test.txt
sftp> ^D

Bez ohledu na slozku, kdykoli se pokusim nahrat soubor, co neexistuje, tak se soubor na sftp vytvori s velikosti 0 B a hodi to chybu. Kdyz zkusim nahrat soubor napodruhe, tak uz nema problem nahrat i obsah souboru. Netusi nekdo, v cem je zadrhel? Slozky lze vytvaret rovnou.

Nejake ty zmenove konfigy od defaultu:
Kód: [Vybrat]
<Global>
#AllowOverwrite on
CreateHome on dirmode 0750 uid 2001 gid 2001
DefaultChdir /srv/sftp
DefaultRoot ~
RequireValidShell off
</Global>

Kód: [Vybrat]
<VirtualHost 0.0.0.0>
 ServerName SOMEFQDN
 Port 2222
 Umask 0022 0002
 AllowOverwrite on

 <IfModule mod_sftp.c>
  MaxLoginAttempts 6
  SFTPAuthMethods publickey
  SFTPEngine     on
  SFTPHostKey /etc/ssh/ssh_host_rsa_key
  SFTPHostKey /etc/ssh/ssh_host_ed25519_key

  <IfModule mod_sftp_sql.c>
   # Instead of using a file-based key store, we tell mod_sftp to use the SQL-based key store provided by mod_sftp_sql
   SFTPAuthorizedUserKeys sql:/get-user-authorized-keys
  </IfModule>

  #Limit use SITE_CHMOD
  <Limit SITE_CHMOD>
   DenyAll
  </Limit>

  <Directory / >
   <Limit ALL>
    DenyAll
   </Limit>
  </Directory>

  <Directory /srv/sftp/ >
   <Limit ALL>
    AllowAll
   </Limit>
  </Directory>
 </IfModule>
 <IfModule mod_sql.c>
  SQLBackend postgres

  SQLConnectInfo proftpd@localhost SOMEUSER SOMEPASS

  # Now that we have a default connection, we can create another connection, named "logdb" and using the "postgresql" backend, to the logdb database
  SQLNamedConnectInfo logdb postgres proftpd@localhost SOMEUSER SOMEPASS

  # Define a SELECT statement to retrieve user's authorized SSH keys
  SQLNamedQuery get-user-authorized-keys SELECT "passwd FROM users_argon2 WHERE userid='%U' AND locked=false"

  # Define a SELECT statement to retrieve user's info
  SQLNamedQuery get-user-by-name SELECT "userid, passwd, uid, gid, homedir, shell FROM users_argon2 WHERE userid = '%U' AND locked=false"

  SQLUserInfo custom:/get-user-by-name
  SQLGroupInfo public.groups groupname gid members

#  SQLNamedQuery get-group-by-name SELECT "groupname, gid, members from groups where members= '%U'"
#  SQLGroupInfo custom:/get-group-by-name

  # Update the users.last_accessed column on successful login in the userdb
  SQLNamedQuery last_accessed UPDATE "last_accessed=NOW() WHERE userid='%u'" users
  #SQLLog PASS last_accessed

  # Add a row to the login_history table on successful login in the logdb
  SQLNamedQuery log_sess FREEFORM "INSERT INTO login_history (userid, client_ip, server_ip, protocol, date) VALUES ('%u, '%a', '%V', '%{protocol}', NOW())" logdb
  #SQLLog PASS log_sess

  #SQLLog PASS *
  SQLLogFile /var/log/proftpd/sql.log
 </IfModule>
 <IfGroup test>
# <IfUser pubkey>
  <Limit Login>
   Order allow, deny
#   Deny from SOMEIP
  </Limit>
# </IfUser>
 </IfGroup>

</VirtualHost>

26
Server / Re:Proxmox - připojení složky NFS
« kdy: 14. 08. 2023, 13:07:33 »
Ahoj všem. Prosím o radu. Mám proxmox na intel nuc a v síti mám sdílenou nfs složku z nasu, kterou potřebuji připojit do více VM. Teď to mám řešeno, že u každé VM nastavuji fstab.
Je nějaký jednoduchý způsob jak připojit tuto složku přímo do proxmoxu a pak ke každé VM ji přidat jako např. další disk?

Ne a je to nesmysl.

27
Sítě / Re:Extra WiFi s „transparentní“ VPN
« kdy: 03. 08. 2023, 12:01:26 »
Taky se ted s mkt seznamuji, resim neco podobneho, ciste ipv6. Mel jsem navazany wireguard tunel, oba konce se pingaly, ale jakakoli jina adresa na strane mkt do tunelu nesla, sla pres defaultni branu. Nakonec jsem narazil v jedne mkt diskusi na funkcni reseni:

Nastavit ve firewallu pravidlo forward (napr. input interfaceX, output interface wireguard)

V tom pravidlu uz si lze hrat s in/out adresami, listy, interface podle potreby, takze spojit to s vhodnymi routovacimi pravidly/naty by melo dat to, co hledate.

28
Server / Re:VMware ESXi 7.0 Update 1 - UPS autoshutdown
« kdy: 02. 08. 2023, 10:10:58 »
Ve firmě neřeším auto shutdown. Spoléhám na to, že tvrdé vypnutí dnes přežije cokoli, pokud je dobrý návrh ve smyslu, že nedělám nějakou hloupou keš, která potvrdí zápis a ještě jej neprovede a po výpadku vše zapomene.
Zdar Max

Doufam ze ti to chlebodarce da k uhrade ...

Koukal jsem po obsahu par racku ruznych firem v datovem sale, UPS tam nemel snad nikdo.

29
Odkladiště / Re:Vedení elektrokabeláže venkem
« kdy: 01. 08. 2023, 12:44:28 »
Proč to lištovat? Plasty venku jsou hnus a po letech to bude jen horší. Řešením jsou husí krky a zaházet to omítkou, tj. udělat normální roh.

Jak udelate normalni roh pro vedeni elektriky na terasu? Tady se snad normalni roh pro smer nahoru udelat neda. A drazkovat 40 kopoflexy do podlahy terasy fakt ne.

30
Odkladiště / Re:Vedení elektrokabeláže venkem
« kdy: 31. 07. 2023, 13:08:44 »
Rozhodnuti uz padlo, rozsiril jsem otvor, kde vstupuje chranicka do te podterasove zdi. Az to zacistim, bude tam prostor pro hodne kabelu (bez chranicek). Zatim to vyhrava na 90%, ze venku se to zalistuje na tom rohu vedle fasady domu, sloupek si nechavam do zalohy. Zatim jsem totiz na zadny "elektrikarsky" sloupek nenarazil (nepocitam zasuvkove sloupky na zahradu, lampy od obecniho osvetleni).

A "50"ku jsem mel naposledy na FELu. Ty rozvody se stavi nove, takze elektrikar/revizak u toho budou pri zapojovani.

Stran: 1 [2] 3 4 ... 32