Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - M Z

Stran: 1 [2] 3 4
16
Server / Re:SSH ověření klíčem a kontrola SSH na firewallu
« kdy: 23. 03. 2022, 07:33:32 »
Popravde ja si od toho neslibuji nic, nejsem ten kdo o tom rozhoduje, ale v podstate jste to trefil. Hlavni duvody jsou dva, kontrola signatur a potom zamezeni tunelovani pres ssh na serverech kde sdilime root ucet s jinym oddelenim nebo externisty. Pro stourali, servery kde nemame root jsou v oddelene vlan, ale stale bezi na nasem HW a pouzivaji nase pripojeni do  internetu. Rekl bych, ze je to spis snaha vyhovet nejakemu auditu nez zvyseni zabezpeceni.

p.s. O firewallu se nepochybuje, ten prece zadne bezpecnostni problemy mit nemuze ;D a 2fa uz mame.

17
Server / SSH ověření klíčem a kontrola SSH na firewallu
« kdy: 22. 03. 2022, 21:24:29 »
Zdravim,
zkousime na firewallu kontrolovat ssh spojeni (klasicky MITM utok  ;)), ale nefunguje nam overeni uzivatele klicem. SSH server i klient maji klice podepsane CA, bez kontroly na  FW prihlaseni bez hesla bez problemu funguje i bez pub klice v "authorized_keys". Pokud na firewallu zapneme kontrolu ssh, overeni host klice stale funguje. Firewall ma k dispozici CA, takze muze podepsat host klic a klient nic nepozna, zadna hlaska "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED" se nekona, ale overeni uzivatele klicem bez hesla nefunguje.

Pokud jsem to dobre z popisu ssh protokolu pochopil je to vlastne dobre, protoze nesouhlasi session ID, ktere se predava podepsane privatnim klicem mezi serverem a klientem. Otazka je jestli to muze alespon teoreticky fungovat. Potreboval by k tomu firewall  nejen CA, ale i napr. public a privatni klice ssh serveru? Nebo neni vubec sance overeni klicem pri kontrole na FW zprovoznit?

p.s. Mate nekdo nasazenou kontrolu SSH spojeni na FW, nebo tak paranoidni nejste?

18
Server / Re:Přístup k logům mailserveru
« kdy: 22. 03. 2022, 19:51:23 »
To je zajimavy, kdybych neco takoveho resil mel bych to presne obracene. Na kriticke veci bych nasadil rsyslog a nejake blbosti v testu bych slepil z ssh, awk atd. :D

19
Server / Re:Pristup k logum mailserveru
« kdy: 22. 03. 2022, 12:52:35 »
Ahoj,
mate nejaky duvod proc nepouzit standardni syslog? Napr. rsyslog umi lokalni frontu na klientu v pripade vypadku site/serveru a pres protokol REPL by melo byt zaruceno 100% doruceni logu na server.
Michal

20
Server / Re:Spotřeba RAM mailserveru
« kdy: 24. 02. 2022, 14:43:30 »
Kód: [Vybrat]
              total        used        free      shared  buff/cache   available
Mem:            15G        5,4G        1,5G        838M        8,6G        9,0G
Swap:          2,0G         81M        1,9G

1300 aktivnich imap  Dovecot procesu + 60 postfix procesu + fail2ban

21
Hardware / Re:Zkušeností se spolehlivostí LTFS na páskách
« kdy: 04. 01. 2022, 09:00:46 »
Zkusenosti s LTFS mam minimalni, zkousel jsem to jen ze zvedavosti par dni, ale pouzivat ltfs na archivaci je nesmysl. Jsi si jisty, ze ltfs bude mozne zprovoznit napr. za 10 nebo 15 let? Nic bych nevymyslel a pouzil tar ;). Stejne budes potrebovat delat minimalne dve kopie archivovanych dat.

22
Hardware / Re:Internetové Wi-Fi rádio
« kdy: 28. 12. 2021, 18:55:19 »
Internetove radio provozuji jiz nekolik let na Pi Zero W. Uz ani nevim, co tam mam za distribuci, je tam apt takze nejaky debian ;-). Musel jsem dokoupit USB zvukovou kartu (C-Media Electronics, Inc. Audio Adapter Unitek Y-247A), s tou interni se to neda poslouchat. Jinak klasika, mpd a na ovladani Android aplikace M.A.L.P.

23
Myslim ze tohle presmerovani < <() ve starsich verzich Bash nefungovalo. Zkus to s tmp souborem
Kód: [Vybrat]
find ~/data_dir >/tmp/$$.out
while read line; do
...
done </tmp/$$.out

24
Pobavilo, ale ja to radeji resim vice old school:
Kód: [Vybrat]
find dir -print0 | awk  -f prog.awk  #a v prog.awk RS="\0"
Ale funguje to jen s gawk.

25
Proc tak slozite?  ;)
Kód: [Vybrat]
find ~/cesta  | while read line; do
blablabla "$line"
done

26
Server / Re:Linux na Hyper-V nepočítá správně paměť
« kdy: 13. 12. 2021, 10:07:04 »
Ja to u linuxu na Hyper-V nepouzivam, ale zkusil jsem to zapnout u jednoho serveru a funguje to bez jakehokoliv nastavovani.
Mas nahrane vsechny hv_*  kernelovske  moduly?
Kód: [Vybrat]
[root@ansible ~] # lsmod | grep hv_
hv_balloon             32768  0
hv_utils               45056  2
hv_netvsc              94208  0
hv_storvsc             24576  3
scsi_transport_fc      81920  1 hv_storvsc
hv_vmbus              122880  7 hv_balloon,hv_utils,hv_netvsc,hid_hyperv,hv_storvsc,hyperv_keyboard,hyperv_fb

27
Distribuce / Re:Alma nebo Rocky?
« kdy: 05. 12. 2021, 22:51:51 »
Ono je to nejspise uplne jedno. Pripadny prechod z Alma na Rocky nebo obracene, bude otazka reinstalace par balicku. Ja jsem vybral Rocky, ale jen pro to ze Rocky migracni skript na mych serverech funguje lepe.
Do budoucna stejne nejspise prejdu na Ubuntu/Debian. Co se tyce RedHatu, mam na to stejny nazor. Diky tomu ze zarizli Stream, uz spousta lidi zjistila, ze Ubuntu je v podstate stejne. Jedine plus pro RedHat je SELinux, ale v Ubuntu je zase misto debilniho desktopoveho  NetworkManageru, jednoduse konfigurovatelny Netplan.

28
Potrebujete nejakou funkcionalitu z NFSv4 pokud ne: nfsvers=3 vyresi vetsinu problemu ;-).

29
Vývoj / Re:Práce s proměnnými v Bashi
« kdy: 27. 10. 2021, 13:52:16 »
Zacal bych s tou podminkou, pokud to neni nejaky obstarozni unix:
Kód: [Vybrat]
if [[ "${adresare[$vyberTyp]}" == "ensub"  ||  "${adresare[$vyberTyp]}" = "titulky" ]]; then
 .....
else
 .....
fi

30
Distribuce / Re:Dotaz na výběr linuxového distra
« kdy: 26. 10. 2021, 23:13:26 »
Take si prihreji polivcicku  ;). Na desktop Mint (Cinnamon), vsechno v nem funguje a je to Ubuntu, takze v pripade nejakeho problemu nejspis najdes reseni. A na server klon RedHatu Alma nebo Rocky Linux. Dokumentaci k serverovym sluzbam ma IMHO RedHat nejlepsi.

Stran: 1 [2] 3 4