Příspěvky

121

Studium a uplatnění / Re:Obsese algoritmických otázek na pohovoru

« kdy: 24. 03. 2022, 07:24:38 »

Ad1. Ono o znalost algoritmu zvedsa ani nejde.
Napriklad minule tu bol obdobny dotaz, s prikladom ze ako vymenit obsah dvoch premennych bez pomoci, tretej premennej. Kedze islo o senior javascript programatora, tak spravna odpoved by mala byt [b,a] = [a,b]. Urcite nechceli pocut js implementaciu nasprtaneho algoritmu.
Takze zvedsa ide nie o znalost algoritmu, ale o previerku znalosti o moznostiach konkretneho jazyka.

Ad2. To radsej nikomu nehovorte. Kod zlepeny s fragmentov pozbieranych na webe nechce nikto, pretoze nikto to nechce opravovat.

122

Server / Re:SSH ověření klíčem a kontrola SSH na firewallu

« kdy: 24. 03. 2022, 06:50:43 »

To by musel firewall plnit funkcionalitu ssh serveru(overenie kluca). To co hladate by mohlo byt:

• default zahadzovat komunikaciu na ssh a script ktory pocuva mimo ssh po overeni prida pravidlo ktore ssh port pre konkretnu IP(z ktorej bolo volane na sctipt) ssh port povoli
• default povoluje ssh port a pri niekolkych neuspesnych pokusoch dostane pravidlo ktore konkretnu IP zakaze. Napr. pomocou fail2ban

123

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 15. 03. 2022, 13:40:10 »

Jistě, to se mylně domnívám já, autoři dokumentace systemd a spousta dalších lidí. Ovšem jenom vy to víte správně – systemd podle vás asi nějak magicky prozkoumá aplikaci, aby zjistilo způsob běhu, zapíše to do souboru a pak vám to asi nedovolí v editoru změnit.

Ve skutečnosti když budete mít službu, která se odforkuje na pozadí, nic vám nezabrání nastavit jí typ simple. Akorát že systemd se pak bude domnívat, že se služba ukončila, jakmile se hlavní proces odforkuje a ukončí. A pokud je jednotka nakonfigurovaná, aby běžela stále, pokusí se jim systemd nastartovat znova. Protože type nepopisuje stávající způsob běhu aplikace, ale určuje způsob, jak se služba startuje.

Kde som pisal ze systemd sito urci sam?

Inak uz sa blizite. Fork main procesu, jeho ukoncenie a nasledovny beh forku na pozadi je najbeznesi sposob na spustenie coho? Ano DAEMONu.

Ne, nic takového se nedomnívám. To bych nepopisoval, k čemu je a jak se používá systemd.timer. Nicméně vy jste v tom tazateli nejspíš udělal guláš, protože jste z desítek služeb systemd vybral jednu, kterou tazatel nepotřebuje, a z té jste nepřesně popsal pár nezajímavých detailů.

Gulas v tom mate evidentne len vy sam

124

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 12. 03. 2022, 02:49:15 »

Ano, váš nepřesný komentář o systemd službách byl úplně zbytečný.

Nie, to vy sa mylne domienate ze direktiva type urcuje pozadovany sposob behu sluzby. Ona vsak popisuje stavajuci sposob behu aplikacie ktora tu sluzbu obsluhuje. K tomu ci a ako sa ma systemd snazit udrzat sluzbu zivu sluzia ine direktivy.

Taktiez sa mylne domievate ze dotazovatel blizsie pozna systemd. Ked sa vratite par postov spat, tak zistite ze vie o existencii systemd a to je vsetko.

125

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 10. 03. 2022, 06:13:05 »

Njn, zase vela zbytocnych slov. Nezda sa vam ze tie litanie ktorymi zahlcujete root su uplne zbytocne, ked nedokazete identifikovat trivialny problem? Alebo, nevadi ked je clovek blby, hlavne to musi vediet obkecat, vsak

126

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 08. 03. 2022, 23:34:05 »

ostatně takový typ služby ani systemd nezná

No, on systemd akosi predpoklada, ze default bude Type=simple a program ktory bude spusteny je nejaka sluzba ktora bude napr. pocuvat na sokete a tym padom bude v slucke. Teda on skoncit aj moze (Type=forking) a sluzba bude aktivna, kym budu bezat child procesy.

Já jsem ovšem psal jenom o timeru.

V pohode, ja som sa rozpisal obsirnejsie, nechcel aby si dotazovatel myslel ze je to len taka hype nahrada cronu, ale ze je to ovela komplexnejsi nastroj. Je v tom nejaky problem?

127

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 08. 03. 2022, 20:10:02 »

preco je ten certbot.service medzi timermi? predpokladam, ze sa tam pridal pri instalacii.

Pridal sa tam pri instalacii. Vo vychodzom stave by mal byt disabled, pretoze v journale by bola kopa hlasok ze certbot nema ziadne domeny pre ktore by mohol certifikaty obnovit.

Moze za to --no-autorenew=false. Bud ste ju tam z niekade skopiroval alebo je na ubuntu defaut false. Standartne by malabyt default true. Preto tie odpovede na SO pridavaju rucne zaznam do crontab.

Ak pouzijete certbot v inom mode ako manual a mate --no-autorenew=false tak sa zavola

Kód: [Vybrat]

systemctl enable certbot.timer

(ak ten certbot pouzijete takto s neprivilegovanym uctom, tak zanadava ze na povolenie timeru nema opravnenia alebo rovno bude vyzaovat overenie pre privilegovaneho uzivatela, zalezi na distre)

128

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 08. 03. 2022, 19:58:52 »

Trocha to upresnim:

Takhle se to dělá v systemd – máte službu (service), která se spouští jednorázově, tj. spustí se, něco zpracuje a pak se ukončí. A ta služba se sama od sebe nespustí nikdy – ale vytvoří se k ní timer, který říká, kdy se ta služba má spustit.

Za predpokladu ze je sluzba v stave enabled, tak sa pusti pri starte systemu.

Kód: [Vybrat]

systemctl enabled httpd.service # spustenie pri boote povolene
systemctl disabled httpd.service # spustenie pri boote zakazane

Za predpokladu ze je sluzba nastavena ako daemon, tak po jej ukonceni bez vyziadania sa moze spustit predefinovany pocet krat. Ak sa unonci aj po predefinovanom pocte pokusov, tak sa zaznamena chyba.

Kód: [Vybrat]

systemctl stop httpd.service # vyziadane zastavenie daemona

Ak je enabled a nie je daemon, tak ide zvycajne o nieco co treba jednorazovo vykonat pri starte systemu. Napr. mount filesystemu pre httpd. Ak ma httpd.service nastavenu zavislost na sluzbe ktora pren ten filesystem namountuje, tak sa spustia postupne a v spravnom poradi.

Ak sa ma sluzba vykonavat periodicky, tak nie je daemon a je disabled. Timer sa spusta peridicky podla nastvenia a vola prislusnu sluzbu.

Niewklko tutorialov o nastaveni certbotu pre obnovu certifikatov som presiel, ale ani jeden nespomynal tento service. Vzdy to len koncilo nastavenim "certbot renew" v crone a hotovo.

No, jak to napisat najeko citlivo. Ak je clovek schopny ovladat toto https://en.wikipedia.org/wiki/Roland_TB-303 tak je s tym schopny urobit vela muziky. Ak je zvyknuty na toto https://cs.wikipedia.org/wiki/Buben a nie je sa ochotny ucit, tak ten TB-303 v jeho rukach funguje vseliako, len nie tak ako ma a na vine je samozrejme TB-303. Systemd ma medzi adminmi mnoho odporcov a vedu sa na tuto temu dlhe flamewar...

129

Vývoj / Re:Klon Bombermana a hry Bulánci v JavaScriptu

« kdy: 08. 03. 2022, 14:20:24 »

A zamerom je primarne ten framework? Ked tak sa mozete inspirovat godot engine, da sa v tom spravit hra od pixel po vr. Hlavne ziskate prehlad, co vsetko taky framework obnasa.

130

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 08. 03. 2022, 13:25:09 »

No, cron je uz viacmenej retro ako init.d

Systemd vam umozni priblizit predpoklad ze ste jediny spravca svojho systemu blizsie realite. Ked tak https://www.root.cz/clanky/sandboxing-se-systemd-zesileni-ochrany-sluzeb-pomoci-namespaces/ a google poskutne dalsie info.

131

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 08. 03. 2022, 08:00:23 »

btw, ak sme lokalizovali suradnice kde je pes zakopny tak

Kód: [Vybrat]

systemctl edit certbot.timer

Urcite neprepisujte priamo /lib/systemd/system/certbot.timer, update by vam to zase vratilo do default.

132

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 08. 03. 2022, 07:51:28 »

Ubuntu ma tusim pre ten timer nastavene

Kód: [Vybrat]

OnCalendar=*-*-* 00,12:00:00
RandomizedDelaySec=43200

Co by odpovedalo vasemu problemu.
(RandomizedDelaySec sa pouziva aby sa nespustali vsetky timery naraz, koli zatazi systemu)

133

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 08. 03. 2022, 07:32:14 »

Hmmm, cron...

Nemate nahodou povolenu automaticku obnovu certifikatov?

Co vypise

Kód: [Vybrat]

systemctl list-timers

134

Windows a jiné systémy / Re:Kontrola práce na home office

« kdy: 01. 03. 2022, 01:30:21 »

Nie je podstatnejsie to, ze ta praca je hotova v termine a kvalite podla zadania?

Tohle funguje tak někde v pásové výrobě, která se dá jasně normovat. U SW těžko budeš vědět, jestli ten problém řešil dva dny, jak tvrdí, nebo to měl za dvě hodiny hotové a zbytek doby pařil hry. Samozřejmě je možné každý problém sám prozkoumat, odhadnout jeho časovou náročnost a pak sledovat, jak se s tím dotyčný popasuje, ale to už si to pomalu můžeš udělat sám.

(Disclaimer: Tím neříkám, že sledování zaměstnance je dobrá volba, jen že "práce hotová kvalitně a včas" může být v SW poněkud problematická metrika.)

Ked oznamim ze mi riesenie problemu bude trvat 2 dni, tak bude trvat 2 dni, odhady necucam z prstu, ale behom pol hodiny az hodiny si spravim analyzu, je to dobre aj ked zakaznik pozaduje info o dopade zmien na stavajuci system.

Zakaznik na zaklade toho posudi ci to chce za tu cenu odomna, fakturovana cena = taxa × cas. Ak sa mu to zda vela, co sa mi este nestalo, tak moze nakupit inde.

Toto samozrejme nefunguje v bodyshop firmach alebo na svarc. Ale takym sa treba zdaleka vyhnut.

135

Windows a jiné systémy / Re:Kontrola práce na home office

« kdy: 28. 02. 2022, 11:22:45 »

K comu to je dobre? Ak za niekym nevidno vysledky prace, tak je zrejme ze to flaka. Ak je za nim vidiet vysledky, tak mu to treba zaplatit.