Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Death Walker

Stran: 1 ... 21 22 [23] 24 25 ... 31
331
ctecka otisku prstu je spis vec userspace nez jadra, a fprint/fingerprint muze nainstalovat nezavysle na tom zda ma v desktopu, v *buntu sem s tim problem nemel ani s touchscreenama X(X?)let zpatky, kdy mi chodilo ruznej dotek HW, resp. i ruzne technologie, kapacitni, rezistivni, infraled, wacom vrstva... ;-)

Kym ale nema jadro pre ten otlacko psrtovy cip ovladace tak zbytok systemu o nom nevie.

Mno tak to gratulujem, to ste bol napred pred vsetkymi. Xka s tym mali problem tam sa aj wacom emulovav ako touchpad, normalne to zacalo fungovat az s waylandom...

332
že workstation má disk MBR a notebook GPT.
S tym dd by sa ten MBR skopiroval a na vacsine biosov by to fungovalo.

Ale to ze ten nb je lepsie naistalovat nacisto, suhlasim
To jsou ale různé věci.
dd nezkopíruje GPT disk, pokud není identické velikosti.
GPT partition table je potřeba kopírovat jinak (sgdisk -R) - to je to, co jsem psal.
Dále: kopírovat disk pomocí dd je krajně nevhodné řešení, pokud se nejedná o disk v nekonzistentním stavu, který chci opravit nebo z něj zachránit data - pak je ale lepší ddrescue (to jsme ale někde jinde).
A nakonec: spoléhat na to, že většina BIOSů zavede systém z MBR disku na NVMe je rovněž nerozumné. Zavede, nezavede? Zavede i po updatu BIOSu? Disk časem přehodím nebo překopíruju do jiného stroje - bude to fungovat i tam?
Vidím to jako zbytečnou časovanou bombu, která vás vypeče v tom nejméně vhodném okamžiku.

Zavedie, ak je prvy sektor protective mbr tak nacita dalsi sektor co je gpt primary header kde sa dozvie kde ma gpt secondary header a tozdelenie disku. Ak prvy sektor nie je protective mbr tak to nacita ako stary mbr. To ze nie je dobry napad ten disk duplikovat pomocou dd, som pisal vyssie. Ale urcite to nie je z dovodu gpt vs mbr.

333
že workstation má disk MBR a notebook GPT.
S tym dd by sa ten MBR skopiroval a na vacsine biosov by to fungovalo.

Ale to ze ten nb je lepsie naistalovat nacisto, suhlasim

334
initrd totiz neni "celej balik ovladacu pro danej HW", ale pouze universalni zaklad na to, aby se zpristupnil rootfs na nejakej mediu (disk,usb,sit...) z ktereho se pak jiz natahnou jaderne moduly pro zbytek HW...

V tomto ma skolit nemusis, viem co je tam pribalene. Problem je ze to bude zrejme dost stare.

Ad vsetky ovladace az na nvidiu. Nedavno riesil typek na nyxe ze ma novy notas a na novsom builde ubuntu mu nejde zvukovka, ta mu ide so starsim buildom kde mu nejde sietovka (mozno to bolo naopak, to je ale v podstate jedno). Ked tam uz moc debiani znalci riesili ako to poriesit, tak nainstaloval fedoru. Tym padom mu chodila nie len zvukovka, sietovka ale na co nebol z ubuntu zvyknuty tak aj citacka otlackov prstov a co viac tak aj plna podpora dotykovej obrazovky vratane multitouch... takze, debian/ubuntu nie len ze nedava vsetky ovladace na disk, tak ako ste to popisal, ono ich to ani nema v repozitaroch...

335
[...]Ak chces skopirovat stavajuci system do noveho stroja, tak budes musiet riesit to ze ti zrejme bude chybat mnozstvo modulov, ktore bude jadro potrebovat aby ti chodil hardvare s ktorym instalator povodneho systemu neratal.

to je samozrejme nesmysl ;-) s vyjimkou nvidia grafiky, pripadne exotickejch pridavnejch zarieni, jsou veskere moduly "soucasti" nainstalovaneho jadra a pri kazdem startu OS (ci pripojeni zarizeni) se natahnou ty potrebne, tedy GNU/Linux kazdy start (na totoznem HW) povazuje za start na neznamem/novem HW...

ohledne kopirovani pres cp,tar,rsync apod, je potreba uvazovat ze vase "jen je potreba par uprav" muzou neznaleho zaskocit, naproti tomu na Clonezilla to dela automaticky, take kopiruje jen zabrane misto, vytvorenej image je komprimovanej, lze ho schovat jako zalohu do suplete, atd...

No, tak hadam instalator pred troma rokmi do initramfs pribalil vsetky ovladace ktore ten novy notas bude potrebovat... i ked naco by tam mkinitramfs, daval ovladace ktore potrebovat nebude... I ked, clonezilla pripravi novy zavadzac systemu, nielen upravy fstab? ;)

Idealne je fakt nainstalovat ten system na notas nacisto a data synchronizovat.

336
Kopirovat to cez dd je zbytocne, prinesie to viac problemov ako vyhod. Staci moutnut ten stary a novy disk a pustit "cp -rav /mnt/old_disk/* /mnt/new_disk". Upravit /etc/fstab tak aby system videl spravne particie na novom disku.

To je vsak idealne ak menis disk v jednom a tom istom stroji.

Ak chces skopirovat stavajuci system do noveho stroja, tak budes musiet riesit to ze ti zrejme bude chybat mnozstvo modulov, ktore bude jadro potrebovat aby ti chodil hardvare s ktorym instalator povodneho systemu neratal.

Preto je lepsie nainstalovat system na novy stroj a synchronizovat data.

337
(neviem preco to uz davno nie je sucastou jadra).

Preco by malo byt, prava su na linuxe ok, ak clovek rozumie tomu ako to funguje. Pre bfu je to nastavene default. A lopaty ktore sa musia vrtat v tom comu nerozumeju, by sa mali obratit na konzultanta ktory vie. Pripadne sa ucit, miesto offtopic spamovania diskusii...

338
Server / Re:Úprava výstupu z hostnamectl
« kdy: 16. 08. 2021, 23:32:25 »
Vlastne staci do tasku dat
Kód: [Vybrat]
- name: Play tasks by distro
  include: "{{ansible_tasks['ansible_distribution']}}-{{ansible_tasks['ansible_distribution_major_version']}}.yaml"

alebo pouzit when...

Nez to davat natvrdo do host suboru a udrziavat to, tak je lepsie nechat ansible nech sa rozhodne sam podla aktualnej situacie.

339
Server / Re:Úprava výstupu z hostnamectl
« kdy: 16. 08. 2021, 22:44:17 »
celé je to v tomhle příkazu.
https://docs.ansible.com/ansible/latest/collections/ansible/builtin/setup_module.html

Citace
ansible all -m ansible.builtin.setup --tree /tmp/facts

co mě zajímá lze pak vyzobat. Například:
ansible all -m ansible.builtin.setup --tree /tmp/facts -a 'filter=ansible_all_ipv4_addresses,size,labels,ansible_hostname,ansible_kernel,ansible_os_family'
do filtru lze dát cokoliv co si vyčtu z toho kompletního výpisu.

Ansible si pri pripojeni na host  tu masinu osaha sam dost podrobne. https://docs.ansible.com/ansible/latest/user_guide/playbooks_vars_facts.html

340
Server / Re:Ubuntu server - ansible - vault password
« kdy: 11. 08. 2021, 13:24:15 »
Kód: [Vybrat]
spravce_id_rsa.ppk\": invalid format

Ppk je format kluca ktory pouziva putty, skonvertujte si ho do formatu ssh ktore pouziva ansible.

Ad to ze team ansible nechape bezpecnost. Ansible ako take nie je bezobsluzna automatika, predpoklada sa ze bude spustene na stanici spravcu. Ak chcete automatiku pri ktorej bude jeden server spravovat ostatne servre tak sa pozrite na ansible tower.

341
Vývoj / Re:PHP - deserializace objektu - ošetření vstupu
« kdy: 09. 08. 2021, 12:57:44 »
Proste pouzit redis backend pre session.
Prostě zavést do systému další komponentu, o kterou se musíte starat a kterou musíte platit.

Bez tak, ako vzdy dojde na to ze radsej ako 10000x to generovat v php, tak je lepsie 1x php a 9999x si siahnut do cache. Php v dnesnej dobe sic uz nie je tak pomale, ale stale to nie je raketa.
Naviac ide kp komponentu naviac, ktorej vyvoj ide mimo vyvojara konkretnej aplikacie. Kdezto riesenie urobime to v php, je funkcionalita o ktoru sa zbytocne naviac musi starat vyvojar.
Len sa ta stavovost neprenesie do browseru uzivatela, ale tam kam patri.
HTTP protokol vznikl jako bezstavový. Stav do toho přináší až uživatel. Takže podle mne stav patří na klienta.
Podla mna ani nie, s pohladu uzivatela ide o poziadavku a odpoved. Na strane serveru je odlisit jednotlivych uzivatelov tak aby dostali odpoved v spravnom kontexte.
To o co sa znazite vy, na tom si vylamalo zuby uz mnoho vyvojarov.
Zároveň to mnoho vývojářů úspěšně provozuje.
Slovo uspech je vysoko relativne. "Uspech je, ze to funguje" asociuje so slovom zazrak.

342
Vývoj / Re:PHP - deserializace objektu - ošetření vstupu
« kdy: 09. 08. 2021, 11:54:59 »
Jednak že se formát serializace změní. Je vůbec v PHP při serializaci zaručeno, že bude pořadí prvků stále stejné? Já pro takovou záruku nevidím žádný důvod.

No, ona ta zaruka tam nie je. Php ma tych serializatorov niekolko. Da sa to pouzit iba pre session alebo pre cache, ci ine co nevadi ak po restarte servra zmizne. Videl som uz x projektov, ktore technologicky zamrzli koli tomu, ze nejakeho sialenca napadlo ukladat serializovane objekty do databazy.

343
Vývoj / Re:PHP - deserializace objektu - ošetření vstupu
« kdy: 09. 08. 2021, 11:44:13 »
Proste pouzit redis backend pre session. Je jedno ci ide o maly projekt kde bude jedna redis node, alebo velky projekt kde bude cluster n redis node... Tie php containery sa tym stanu bezstavove. Len sa ta stavovost neprenesie do browseru uzivatela, ale tam kam patri. To o co sa znazite vy, na tom si vylamalo zuby uz mnoho vyvojarov. Nie vsetko co najdete na webe je navod ale skor varovanie...

344
Server / Re:Ubuntu server - ansible - vault password
« kdy: 07. 08. 2021, 21:09:23 »
chown na 0400
a ansible:
Kód: [Vybrat]
10.10.10.183 | UNREACHABLE! => {
    "changed": false,
    "msg": "Failed to connect to the host via ssh: Load key \"/home/spravce/.ssh/spravce_id_rsa.ppk\": invalid format\r\nspravce@10.10.10.183: Permission denied (publickey,password).",
    "unreachable": true
ten ansible si neumí vybrat co chce.....
S ppk formatom ssh fungovat nebude. Skonvertujte si ho do ssh formatu.

345
Vývoj / Re:PHP - mikroslužby - autentizace
« kdy: 02. 08. 2021, 22:29:18 »
Vzhladom k tomu ze nieco podobne sa vesterna12 snazi implementovat v PHP(usudzujem podla toho kodu co posielal), je diskutabilna uzivatelska neprivetivost irelevantna.
vesterna12 chce implementovat autentizaci uživatele (z webového prohlížeče) vůči mikroslužbám napsaným v PHP. Ten kód v PHP je autentizační server (vydává po přihlášení uživatele token, který se uloží v prohlížeči) a PHP mikroslužba (která dostane token od uživatelova prohlížeče). Takže klient, který se musí mikroslužbě nějak prokázat, je webový prohlížeč.

Tak v tom pripade mate pravdu ze ten token netreba sifrovat ale len podpisat privatnym klucom auth servra aby servica overila ze pochadza od auth servra.

Ale aj tak sa mi nechce verit ze niekto pouziva JWT ako user session. Tym sa ten token stane stavovy. Stav 0: uzivatel xy neprihlaseny, Stav 1: uzivatel xy prihlaseny. Je jedno ci stav 0 je reprezentovany informaciou v tokene alebo jeho absenciou. No, ale ako sa hovori, kto chce kam...

Stran: 1 ... 21 22 [23] 24 25 ... 31