Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - vesterna12

Stran: [1] 2 3 ... 7
1
Vývoj / Re:Řětězec obsahující & a sed regulární výraz
« kdy: 18. 03. 2023, 13:37:28 »
Pokud je vstupem dávka tak tam předem není skriptu známo na jaké pozici se znak nachází

2
Vývoj / Řětězec obsahující & a sed regulární výraz
« kdy: 18. 03. 2023, 09:55:43 »
Zdravím,
jak správně zapsat v sedu výraz pro substituci řetězce, který v libovolné pozici může obsahovat '&'?
Jde o část skriptu, které není předem známo co bude čím nahrazovat.
Nový řetězec může obsahovat také znak &.

3
Server / Re:Cassandra a horizontální škálování
« kdy: 12. 03. 2023, 13:07:48 »
Díky za odpověď!
Nenapadlo by mě nastavit RF 50 v clusteru který má 50 nodů :D
3 v rámci "racku" stačí.
Ty 3 bych chtěl synchronní i za cenu, že si počkám na potvrzení všech.

Dá se nastavit asynchronní replikace pro nody, které jsou v jiném DC?

4
Server / Cassandra a horizontální škálování
« kdy: 12. 03. 2023, 12:23:09 »
Zdravím, pokukuju po Cassandře.
Libí se mí možnost horizontálního škálování.
Jediné co mi zatím není jasné je co se stane, když na nodu, který se stará i určitý oddíl dojde místo?
Přidáním nového nodu do clusteru sice vyrobím místo, ale není mi jasné jestli Cassandra automaticky rozšíří oddíl na nový nod nebo je potřeba změnit klíč, kterým se data do oddílů rozdělují? 
Pokud se klíč změní, začne Cassandra data přerozdělovat?

Pochopitelně, počet nových nodů  je dán replikačním faktorem.

5
Server / Re:Bezpečná distribuce hesel a privátních klíčů
« kdy: 03. 03. 2023, 13:49:03 »
V závěru je snad úplně jedno co za "tajemství" je tam uložené ne?
Důraz na zabezpečení je pro všechna uložená "tajemství" stejný.
Některé hesla mohou napáchat mnohem větší škody než privátní klíč.

No, tiket pre kerbera je unikatny pre kazdeho user@host. Cize je mozne definovat ze user@host1 sa dostane na user@host2, a user@host2 sa dostane na user@host3. Mozete si v tomto pripade kopirovat tikety ako chcete, user@host1 sa nedostane priamo na user@host3 a uz vobec sa neostane user@host4 na user@host2 alebo user@host3...

Asi mi uniká podstata Vaší odpovědi v kontextu, ale Kerberos tiket bych tam asi neukládal. Spíš heslo uživatele, který po autentizaci ten tiket dostane....

6
Server / Re:Bezpečná distribuce hesel a privátních klíčů
« kdy: 03. 03. 2023, 10:37:08 »
Díky Hashicorp vypadá dobře.


me vzdy pobavi, jak se pri honbe za hyperbezpecnosti dojde do stavu, kdy se 'predavaji privatni klice' :D

V závěru je snad úplně jedno co za "tajemství" je tam uložené ne?
Důraz na zabezpečení je pro všechna uložená "tajemství" stejný.
Některé hesla mohou napáchat mnohem větší škody než privátní klíč.
Asi bych to tak neprožíval.
Ale možná mi něco uniká?

7
Server / Re:Bezpečná distribuce hesel a privátních klíčů
« kdy: 02. 03. 2023, 18:53:41 »
Jde o dva specifické případy, kdy máme klíče uložené v tomto řešení.
Pochopitelně pro jiné interní aplikace, které používají PKI, klíče neopouští klienta a ten jen posílá CSR na interní API PKI, který vystavuje podepsaný certifikát.
Ano, CRL máme taky (OCSP) a certifikáty mají krátkou životnost...

Možná pro usnadnění budeme předstírat, že jsem zmínil jenom ty hesla :D



8
Server / Bezpečná distribuce hesel a privátních klíčů
« kdy: 02. 03. 2023, 18:10:49 »
Jakou používáte metodu na distribuci hesel a privátních klíčů pro aplikace ve Windows a Linux?
Aktuálně používáme "in-house" řešení, které si načte GPG soubory, které obsahují všechny hesla a klíče.
Všechna hesla jsou organizována do skupin a ke skupinám pak přiřazujeme jednotlivá oprávnění RBAC.
Klienti používají "wrappery", které se dotazují služby na hesla a ta je vrací podle autorizace klienta.
Služba je pochopitelně omezená jen na lokální síť (https), vyžaduje autentizaci certifikátem, heslem a jménem, ip filtrace aj..
Jde o aplikace mimo Docker/Kubernetes. Vše je "on-premise"

9
Díky. To mi stačí.

10
Do databáze [textové pole] potřebuji být schopný uložit všechny speciální znaky, které lze použít pro SQL injection.
Jak správně ošetřit takový vstup při použití "prepared statements" ? 

11
Server / Samba a GlusterFS
« kdy: 11. 02. 2023, 14:20:53 »
Na serveru ve firmě máme účetní program, který používá databázové soubory na disku.
Aby do programu mohlo přistupovat více ekonomických pracovníků je program instalován na sdíleném úložišti (Samba).
Data se synchronizují pomocí rsync na záložní instanci serveru  (rozpočet) což není ideální z pohledu aktuálnosti a integrity dat.
Chtěl bych nasadit GlusterFS.
Jestli je tu někdo kdo to takto používá, rád bych se zeptal, jestli nemáte problém s výkonem?

12
Software / SSO Shibboleth - metadata
« kdy: 02. 02. 2023, 21:49:22 »
V IDP Shibboleth si uplne presne nejsem jisty sekci

https://www.eduid.cz/cs/tech/idp/shibboleth#:~:text=salt%20%3D%20___S%C5%AEL_PRO_GENEROV%C3%81N%C3%8D_IDENTIFIK%C3%81TOR%C5%AE___-,metadata%2Dproviders.xml,-V%20konfigura%C4%8Dn%C3%ADm%20souboru

Pokud to chapu spravne, SP musi obsahovat soubor s metadaty, ktery je pouzit Shibbolethem pro federaci?

13
Studium a uplatnění / Re:Plat DevOps Praha
« kdy: 02. 01. 2023, 21:52:09 »
Citace
Veškerá projektová administrativa, technická řešení...

To představuje krom papírování i vytváření veškeré znovupoužitelné automatizace na libovolném prostředí. Vývojáři tak dostávají vysoce konfigurovatelné prostředí na "jeden klik" a OPS pak "klikátka" pro jejich běžné aktivity. Každopádně tohle není předmětem tohoto vlákna a nechtěl jsem to tady nějak víc pitvat.

14
Studium a uplatnění / Plat DevOps Praha
« kdy: 02. 01. 2023, 18:35:52 »
Ožehavé téma, ale rád bych se zeptal na plat devopsáků.
Můj medajlonek:
Veškerá projektová administrativa, technická řešení a podpora spojená s nasazováním aplikací a jejich následná správa.
Každodenní technologie se kterýma přicházím do styku jsou převážně:
Gitops, Kubernetes, Jenkins, Ansible, AWS, GC, Azure, Apache, Activemq, Kafka, Tekton, Helm, Python, Bash, Maven, Artifactory, PKI, Podman atd....
Pod moji zodpovědnost dále spadají audity zabezpečení infrastruktury pro Activemq a Kubernetes a řešení jednotlivých nálezů.
Produkční podpora "poslední linie".
125K včetně týdenní pohotovosti, 13 plat, HPP, banka.



15
Sítě / Re:Linux firewall/router - QOS
« kdy: 20. 12. 2022, 21:17:00 »
Teď mi došlo, že to bude fungovat jak potřebuji, když qdisc bude sedět na WAN rozhraní. Jak jednoduché :)

Stran: [1] 2 3 ... 7