Příspěvky

16

Server / Re:Odinstalace PHP (Centos 7)

« kdy: 05. 10. 2023, 19:07:37 »

Zdravim,
Mám linux s Apache a 3 aplikacemi. Z toho 2 nepotřebuji ale chtěl bych zachovat rancid
PHP je zastaralé (php-5.4.16-48.el7.x86_64) a tudíž děravé.
Update PHP asi nedám, tak bych ještě zkusil ho odinstalovat
Jak zjistit, co používá PHP ?

Dík

Vyřešeno

17

Server / Odinstalace PHP (Centos 7)

« kdy: 05. 10. 2023, 15:40:31 »

Zdravim,
Mám linux s Apache a 3 aplikacemi. Z toho 2 nepotřebuji ale chtěl bych zachovat rancid
PHP je zastaralé (php-5.4.16-48.el7.x86_64) a tudíž děravé.
Update PHP asi nedám, tak bych ještě zkusil ho odinstalovat
Jak zjistit, co používá PHP ?

Dík

18

Server / Re:Oracle Free Tier - založení účtu

« kdy: 24. 09. 2023, 10:38:02 »

Zapni si inkognito mod v prohlizeci a zkus to znovu.

Troufnu si tvrdit, že jsem vyzkoušel všechny možnosti, které Vás napadnou. Anonymní okno, mazaní sušenek, jiné počítače, tj. i jiné IP adresy (ale všechny CZ), jiné emaily, jiné prohlížeče, kejkle s diakritikou, ... Jen to jméno a adresu uvádím vždy pravdivě. Tak jsem asi na nějakém seznamu mezinárodních teroristů, kteří nejsou hodni Oracle služeb.

A ty se divíš, po tolika pokusech s tolika kartami ? :-))

19

Server / Re:MS 365: podvržené emaily

« kdy: 16. 09. 2023, 17:09:50 »

A opet tu mame jirsaka a opet vubec netusi o cem zvani. Jirsaku, email klidne podepsany byt muze, klient klidne muze tvrdit ze je vse OK, protoze jedine co tak overi, ze podpis je od nejake CA a presto to nic nevypovida o tom, kdo ho odeslal. A ucetni vazne nebude overovat, jestli CA ktere ten podpis vydala je ta spravna.

To za ni ověří třeba Acrobat Reader.

20

Server / Re:MS 365: podvržené emaily

« kdy: 16. 09. 2023, 16:57:59 »

A opet tu mame jirsaka a opet vubec netusi o cem zvani. Jirsaku, email klidne podepsany byt muze, klient klidne muze tvrdit ze je vse OK, protoze jedine co tak overi, ze podpis je od nejake CA a presto to nic nevypovida o tom, kdo ho odeslal. A ucetni vazne nebude overovat, jestli CA ktere ten podpis vydala je ta spravna.

Emailem se da komunikovat duveryhodne, ale pouze v uzavrenem a od internetu zcela oddelene systemu. Pouziva to demail.

Nerad to říkám, ale kolega  Jirsák má pravdu.
Motají se tady do sebe dvě věci:
1) podpis odesílajícího serveru a jeho kontrola přijímacím serverem.
2) ověřený podpis dokumentu , v tomto případě mailu či přílohy a to teda opravdu vypovídá o jeho pravosti.
Debatu o věrohodnosti dotyčné CA ponechám na jiné.
Taky vyloučím možný případ, že by falešný ředitel poslal pravou fakturu.

21

Server / Re:MS 365: podvržené emaily

« kdy: 16. 09. 2023, 16:23:34 »

Zdravím,

v poslední době se u více zákazníků stalo, že někomu přišel podvržený email, kdy odesílatel byl změněn na skutečný email ředitele. V emailu byla faktura s žádostí o urychlené zaplacení.

Všude se používají 365.

Lze se proti tomuto nějak účinně bránit nastavením serveru? Nastavit blokování takovýchto emailů? Aby se znovu nestalo, že paní účetní pošle nenávratně 35 tisíc euro kamsi do Londýna. Děkuji.

Dá se to nastavit. V v DNS je záznam na SPF, kde definujete , které servery smí posílat maily z vaší domény. Ostatní SMTP servery podvrh poznají, pokud to kontrolují, ale váš přijímací server také. Takže falešného ředitele vyf**kuje. A s ním i 90% phishingu . K tomu DKIM a DMARC a hrajme. Náš server, protože  přijímá poštu jen zvenku samozřejmě odhalí domain spoofing i tak, ale SPF je lepší. Servery z 365 do něj zahrnete pomocí tzv. include.

[What about domains that do not send emails?]

22

Server / Re:[Mail] Rozumí tady někdo jak DMARC funguje v souvislosti se SPF/DKIM?

« kdy: 19. 08. 2023, 16:24:55 »

Dává tato věta smysl, nebo jak by měla znít?

E-mailová služba používá Domain-based Message Authentication, Reporting, and Conformance (DMARC), k zamezení odesílání falešných e-mailů jiným serverům, pokud byla vaše e-mailová adresa podvržena a nepodařilo se ji ověřit pomocí SPF nebo DKIM.

Na https://www.cloudflare.com/learning/email-security/dmarc-dkim-spf/ jsem četl "(DMARC) tells a receiving email server what to do given the results after checking SPF and DKIM."

Možná by v první citované zprávě mělo být tedy "k zamezení doručení" místo "k zamezení odesílání" ? Pak ale nechápu, že když někdo odešle podvržený e-mail, tak ho přece odešle tak, že nebude vybízet server adresáta ke kontrole DMARC?

Ono je to tak, že vzorný majitel domény použitím DMARC informuje ostatní třeba :  pokud vám přijde mail od nás a nebude mít platné SPF a i DKIM, tak ho zahoďte, pokud jen neprojde  DKIM kontrola, tolerujte prosím.
přispěje to kladně k jeho reputaci.

Perfektní side-effect je ten , že když máte tuto trojici nastavenu, NIKDO vám zvenku nepošle mail  , tvářící se , že jde zevnitř , z vaší domény. Tedy  pokud je váš přijímací server nastaven aby trojici kontroloval a lumpy zahazoval.

Na závěr jedna perlička z linku Cloudflare,  mj. to celé dobře vysvětluje…

What about domains that do not send emails?

Domains that do not send emails should still have a DMARC record in order to prevent spammers from using the domain. The DMARC record should have a DMARC policy that rejects all emails that fail SPF and DKIM — which should be all emails sent by that domain.

In other words, if example.com was not configured to send email, all emails would fail SPF and DKIM and be rejected.

23

Server / Re:VMware ESXi 7.0 Update 1 - UPS autoshutdown

« kdy: 30. 07. 2023, 10:38:10 »

Takova "drobnost" - jak resite stav, kdy uz zacnete vypinat, protoze UPS se blizi se zalohou energie svemu konci, ale v tu chvili se dodavka energie obnovi? Nejaka jina VM/sitovy prvek, ktery nekolikrat odesle magic packet pro WoL, ktery nasledne hypervisora znovu probudi (tedy az ve chvili, kdy se vypne, aby znovu nabehl)?

UPS slouží k tomu, (kromě pokrytí nestability vstupu a krátkodobých výpadků), aby se stačil korektně provést shutdown serverů. K udržení v chodu je generátor.
Zapínat se musí IMHO řízeně ručně, to nemůžeš nechat na inteligenci UPS.
Dovedeš si představit ten maglajs , když nastarují virtuály a externí diskové pole ještě ne?
Taky je lepší, když už běží aktivní prvky.

24

Hardware / Re:Virtuální stroj nebo Linux na iPad A2602

« kdy: 20. 06. 2023, 10:30:39 »

Na Mac sa da pouzitelne instalovat Linux sw pouzitim homebrew (sam som tak LibreOffice manzelke nainstaloval a chodi v pohode) : https://brew.sh/

iPAD je tablet ne Mac

25

Hardware / Re:Virtuální stroj nebo Linux na iPad A2602

« kdy: 19. 06. 2023, 18:17:41 »

Do budoucna doporučuju si s partnerkou promluvit o dohodě na dárkách. My to tak se ženou praktikujeme dlouho právě proto, abychom si nedávali nesmysly.
Pokud to ale vypadá spíš na krátkodobější vztah, zabil bych dvě mouchy jednou ranou tím, že bych ho prodal.

No nechystám se cokoliv měnit:-)

LOL tak to ani náhodou.

Můžeš zkusit jailbreak pokud to má dostatečně starý iOS a nikdo to neaktualizoval (ale ten HW vypadá dost nově, takže smůla), ale i potom s tím fakt neuděláš to co si představuješ.

Vrať to/prodej to a kup si za to nějaký normální (třeba repasovaný) notebook.

:-( bohužel to je od partnerky, takže nemůžu....holt pude do šuplíku další předražená kravina.....

Dej tomu šanci , na práci to není, ale na zábavu skvělý.
fotky na dovolené okamžitě ke sdílení, videa, hudbu - paráda do křesla.
když si na něco vzpomeneš ,že potřebuješ najít na internetu, nic nestartuješ, jen ho otevřeš.
Kalendář, poznámky a na rozdíl od smartphone se mi na tom dobře píše a vidím na to.

První , který jsem dostal , jsem nerozbalený uraženě dal synkovi, za rok jsem si ho půjčil a od tý doby už mám asi třetí (dárky od manželky, ale vybírám sám).

Zkusím tomu dát šanci, dostal jsem to do lázní na zabíjení času mezi procedurama, nicméně v tomhle jsem dost konzerva - laptop je laptop a nechce se mi s sebou nosit víc než potřebuju....
Měl bych na Vás dotaz, lze nějak snadno spárovat kalendář z IPADu s mobilem na Lineage OS (konkrétně "Jednoduchý kalendář", šlo by to nějak třeba přes dropbox)?

Super, to je přesně na to! Bez toho se lázně nedají přežít.Šikovná přitelkyně.
Šel bych na to přes třeba přes Google účet, přímo asi ne, ale nic o lineageOS nevím.
Nebo obecný formát jako caldav, nevím
Chtělo by to ale nějaký jednoduchý obal co udělá i stojánek.

26

Hardware / Re:Virtuální stroj nebo Linux na iPad A2602

« kdy: 19. 06. 2023, 14:10:47 »

LOL tak to ani náhodou.

Můžeš zkusit jailbreak pokud to má dostatečně starý iOS a nikdo to neaktualizoval (ale ten HW vypadá dost nově, takže smůla), ale i potom s tím fakt neuděláš to co si představuješ.

Vrať to/prodej to a kup si za to nějaký normální (třeba repasovaný) notebook.

:-( bohužel to je od partnerky, takže nemůžu....holt pude do šuplíku další předražená kravina.....

Dej tomu šanci , na práci to není, ale na zábavu skvělý.
fotky na dovolené okamžitě ke sdílení, videa, hudbu - paráda do křesla.
když si na něco vzpomeneš ,že potřebuješ najít na internetu, nic nestartuješ, jen ho otevřeš.
Kalendář, poznámky a na rozdíl od smartphone se mi na tom dobře píše a vidím na to.

První , který jsem dostal , jsem nerozbalený uraženě dal synkovi, za rok jsem si ho půjčil a od tý doby už mám asi třetí (dárky od manželky, ale vybírám sám).

27

Server / Re:Lokální doména

« kdy: 12. 06. 2023, 22:48:58 »

To už pak má řešení, byť debilní: říct užíkům ať tam píšou to www., resp. dají si to tak do záložek, byť pro tuto jedinou vyjímku.
Anebo IP adresu :-) Já to tak raději dělám , nebo do hosts tabulky, kdybych narazil při administraci firmy na nedostupný nebo špatně konfigurovaný DNS.

Kdyby to chtěl Josef Jindra vyřešit takhle, tak se tu neptá, jak se právě tomuhle vyhnout.

Zdravím, jak řešíte problém s otevíráním firemních webových stránek z lokální sítě když máte název lokální domény shodný s veřejnou ( firma.cz x firma.cz ), ?
tohle je hlavní a jediny jeho  dotaz  . že se tomu chce vyhnout , jsem nikde nenašel.
Moje poslední odpověd je nejjednodušší řešení, resp. hack.

28

Server / Re:Lokální doména

« kdy: 12. 06. 2023, 19:01:20 »

Cituji OP: Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

Dle mne je řešení jediné: nakopat vývojáře.

Řešením je několik řádků v .htaccess

Kód: [Vybrat]

#Vynutit do adresy www
RewriteCond %{HTTP_HOST} ^firma.cz
RewriteRule (.*) http://www.firma.cz/$1 [R=301,QSA,L]  
#Konec vynucení www

Potom i linky budou mít www.

Linky nebudou mít www. Tohle na odkazy na webu nebude mít vůbec žádný vliv. A mimochodem, pokoušet se přepisovat odkazy na serveru je vždy až to poslední zoufalé řešení. Protože nikdy nelze zaručit, že bude fungovat 100%. Odkazy mohou totiž být pro server neviditelné – může je třeba vytvářet JavaScript, mohou chodit v datech…

Ta vaše konfigurace přesměrovává na serveru požadavky směřující na firma.cz na www.firma.cz. Takže prohlížeč se připojí na server firma.cz, a server mu odpoví „tady to nehledej, je to na www.firma.cz“. Jenže původní dotaz byl o tom, že klient se na správný webový server firma.cz vůbec nepřipojí, protože ho DNS směruje někam jinam.

To už pak má řešení, byť debilní: říct užíkům ať tam píšou to www., resp. dají si to tak do záložek, byť pro tuto jedinou vyjímku.
Anebo IP adresu :-) Já to tak raději dělám , nebo do hosts tabulky, kdybych narazil při administraci firmy na nedostupný nebo špatně konfigurovaný DNS.

29

Server / Re:Lokální doména

« kdy: 11. 06. 2023, 21:38:01 »

Cituji OP: Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

Dle mne je řešení jediné: nakopat vývojáře.

Řešením je několik řádků v .htaccess

Kód: [Vybrat]

#Vynutit do adresy www
RewriteCond %{HTTP_HOST} ^firma.cz
RewriteRule (.*) http://www.firma.cz/$1 [R=301,QSA,L]  
#Konec vynucení www

Potom i linky budou mít www.

Jakkoli to není můj dotaz, klobouček, pane. Znamenám si vás do oblíbených :-)

30

Server / Re:Lokální doména

« kdy: 11. 06. 2023, 20:26:11 »

V MS doméně je to celkem jednoduché a dá se to udělat dvěma způsoby.
1)   Mám veřejné webovky a intranet.
-   Potom se v DNS udělá nová primární zóna s názvem www.firma.cz. V ní se udělá A záznam IPv4 a IPv6 na veřejné webovky.
-   V zóně firma.cz se udělá záznam pro intranet
Uživatel zadá www.firma.cz a dostane se na veřejné webovky. Potom uživatel zadá firma.cz a dostane se intranet.

2)   Jsou pouze veřejné webovky bez intranetu.
-   Potom se v DNS udělá nová primární zóna s názvem www.firma.cz. V ní se udělá A záznam IPv4 a IPv6 na veřejné webovky.
-   Přidá se http Redirection. Je schovaný v IIS.
-   Teď už stačí v IIS v HTTP Redirect nastavit www.firma.cz
Uživatel se potom vždy dostane na webovky.

PS: Microsoft už nějakou dobu doporučuje mít veřejnou a lokální doménu se stejným účtem.

Zajímavý řešení.  Nicméně hlavní problém je jinde (což dost z nás napoprvé nepostřehlo)

Cituji OP: Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

Dle mne je řešení jediné: nakopat vývojáře.