Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - vesterna12

Stran: 1 [2] 3 4
16
Do databáze [textové pole] potřebuji být schopný uložit všechny speciální znaky, které lze použít pro SQL injection.
Jak správně ošetřit takový vstup při použití "prepared statements" ? 

17
Server / Samba a GlusterFS
« kdy: 11. 02. 2023, 14:20:53 »
Na serveru ve firmě máme účetní program, který používá databázové soubory na disku.
Aby do programu mohlo přistupovat více ekonomických pracovníků je program instalován na sdíleném úložišti (Samba).
Data se synchronizují pomocí rsync na záložní instanci serveru  (rozpočet) což není ideální z pohledu aktuálnosti a integrity dat.
Chtěl bych nasadit GlusterFS.
Jestli je tu někdo kdo to takto používá, rád bych se zeptal, jestli nemáte problém s výkonem?

18
Software / SSO Shibboleth - metadata
« kdy: 02. 02. 2023, 21:49:22 »
V IDP Shibboleth si uplne presne nejsem jisty sekci

https://www.eduid.cz/cs/tech/idp/shibboleth#:~:text=salt%20%3D%20___S%C5%AEL_PRO_GENEROV%C3%81N%C3%8D_IDENTIFIK%C3%81TOR%C5%AE___-,metadata%2Dproviders.xml,-V%20konfigura%C4%8Dn%C3%ADm%20souboru

Pokud to chapu spravne, SP musi obsahovat soubor s metadaty, ktery je pouzit Shibbolethem pro federaci?

19
Studium a uplatnění / Plat DevOps Praha
« kdy: 02. 01. 2023, 18:35:52 »
Ožehavé téma, ale rád bych se zeptal na plat devopsáků.
Můj medajlonek:
Veškerá projektová administrativa, technická řešení a podpora spojená s nasazováním aplikací a jejich následná správa.
Každodenní technologie se kterýma přicházím do styku jsou převážně:
Gitops, Kubernetes, Jenkins, Ansible, AWS, GC, Azure, Apache, Activemq, Kafka, Tekton, Helm, Python, Bash, Maven, Artifactory, PKI, Podman atd....
Pod moji zodpovědnost dále spadají audity zabezpečení infrastruktury pro Activemq a Kubernetes a řešení jednotlivých nálezů.
Produkční podpora "poslední linie".
125K včetně týdenní pohotovosti, 13 plat, HPP, banka.



20
Sítě / Linux firewall/router - QOS
« kdy: 20. 12. 2022, 19:39:26 »
Na linuxovém firewallu mám několik subnetů ( uctarna, kancelar1, kancelar2, lab, lab2, lab3).
Jednotlivé subnety nabízejí služby na které mohou přistupovat počítače z jiných subnetů.
Všechny subnety mají přístup na internet bez proxy.

Jak postupovat pro prioritizaci provozu subnetů směrem do internetu?
WLAN má max. 100Mbit.
LAN 1Gbit.
Pokud na sítí není provoz, libovolná stanice může saturovat WLAN.
V případě, že jde o stanici z účtárny tak potřebuji, aby takové spojení dostalo co nejvyšší prioritu/rychlost i kdyby to mělo omezit v připojení jiný subnet.

To Vše by asi šlo pomocí tc qdisc atd pro specifickou zdrojovou ip adresu nebo rozsah.
Jak ale neomezit rychlost mezi subnety?







21
Sítě / Nftables - konektivita z localhostu
« kdy: 15. 12. 2022, 19:21:35 »
Po aplikování následujících pravidel v Nftables jsem bez konektivity z localhostu

Kód: [Vybrat]
add table ip Restrictive

add chain ip Restrictive Incoming  { type filter hook input priority 0; policy drop; }
add chain ip Restrictive Redirect  { type filter hook forward priority 0; policy drop; }
add chain ip Restrictive Outgoing  { type filter hook output priority 0; policy accept; }

add rule ip Restrictive Incoming iifname lo counter accept
add rule ip Restrictive Incoming oifname lo counter accept


Čekal bych, že pravidlo
add chain ip Restrictive Outgoing  { type filter hook output priority 0; policy accept; }
povolí všechna odchozí spojení, ale na internet se nedostanu.
Pokud pravidlo

Kód: [Vybrat]
add rule ip Restrictive Incoming iifname lan33 counter accept
add rule ip Restrictive Incoming oifname lan33 counter accept

povolím i pro lan tak to sice funguje, ale všichni se z lan dostanou na všechny služby.



22
Vývoj / DB master/slave - čtení/zápis na straně aplikace
« kdy: 27. 05. 2022, 18:10:22 »
Mám testovací cluster kde je jeden master a několik replik/slave.
Pokud potřebuji data číst, můžu tuto operaci směrovat na libovolný nod (preferované jsou však repliky).
Pokud potřebuji provádět zápis tak můžu použít pouze "master".

Oba děje v aplikaci rozlišuji a podle charakteru dotazu používám buď master nebo repliku.

Dělá se to takhle nebo existuje vhodnější způsob?


23
Každý den takový systém musí generovat velký objem dat.
Zajímal by mě způsob ukládání dat (databáze nebo přímo na FS?), zálohování, škálování a archivování.

Někdo kdo by popsal jak tohle funguje?

24
Server / Automatizované nasazení infrastruktury v Azure
« kdy: 21. 02. 2022, 13:30:08 »
Máme jednoduchou aplikaci, která pro svůj běh vyžaduje

2x Apache web server
2x Aplikační server
2x Databázový server
1x Load balancer

řekl bych nic neobvyklého.
Servery a Load Balancery instacujeme v Azure pomocí Terraformu.
Konfiguraci serverů provádíme pomocí Ansible.
Při upgradech používáme playbooky, které nasazují nové verze aplikace a schématu databáze.
Pro opice (operations) je dostupný Jenkins, kde můžou kliknutím ve správný okamžik spustit nasazení nových verzí do produkce.


Zajímalo by mě co používáte vy? 


 

25
Server / Škálovatelnost úložiště MariaDB
« kdy: 01. 02. 2022, 12:00:14 »
Rád bych si nechal poradit jak škálovat MariaDB z hlediska kapacity úložiště. Mám tabulku, kterou bych pro testovací účely rád nechal rozdělit na dva shardy. Pro tento účel se očividně nejvíc používá Spider, MaxScale případně Connect. Má s tím někdo reálnou zkušenost?

26
Hardware / ESP8266MOD - čtečka RFID karet s displejem
« kdy: 15. 01. 2022, 10:30:45 »
Ahoj,
snažím se rozchodit ESP8266 s RFID-RC522 čtečkou karet a I2c displejem.
Bohužel mi nefunguje obojí zároveň.
Buď můžu inicializovat čtečku, kartu přečíst a poslat výstup alespoň na terminál nebo inicializovat display a zobrazovat text.
Obojí zároveň nefunguje.
Vůbec netuším proč.
Čtečka a displej používají stejný SDA port na ESP8266.
Port SDA je na desce jenom jeden.
Netuším jestli potřebuji dva SDA porty?
Kód: [Vybrat]
https://i2.wp.com/randomnerdtutorials.com/wp-content/uploads/2019/05/ESP8266-NodeMCU-kit-12-E-pinout-gpio-pin.png?quality=100&strip=all&ssl=1


testovací kód

Kód: [Vybrat]

#include <SPI.h>
#include <MFRC522.h>
#include <ESP8266WiFi.h>

#include <WiFiClientSecure.h>
#include <LiquidCrystal_I2C.h>

LiquidCrystal_I2C lcd(0x3F, 16, 2);
#define SS_PIN D2
#define RST_PIN D3   // Configurable, see typical pin layout above

MFRC522 mfrc522(SS_PIN,RST_PIN);  // Create MFRC522 instance

const char* host = "script.google.com";
const int httpsPort = 443;
const char* fingerprint  = "AB AB CD CD"; // for https


//***********Things to change*******************
const char* ssid = "";
const char* password = "";
String GOOGLE_SCRIPT_ID = ""; // Replace by your GAS service id
const String unitName = "headquarter"; // any name without spaces and special characters
//***********Things to change*******************
uint64_t openGateMillis = 0;

void LcdClearAndPrint(String text)
{
  lcd.clear();
  lcd.setCursor(0, 0);
  lcd.print(text);
}



void setup() {



 

  Serial.begin(9200);

 

  //lcd.init(); // Init with pin default ESP8266 or ARDUINO
// lcd.begin(0, 2); //ESP8266-01 I2C with pin 0-SDA 2-SCL
// Turn on the blacklight and print a message.
  //lcd.backlight();
  //LcdClearAndPrint("Loading");


  // Initialize serial communications with the PC

  SPI.begin();      // Init SPI bus
  delay(900);
  mfrc522.PCD_Init();   // Init MFRC522
  delay(900);       // Optional delay. Some board do need more time after init to be ready, see Readme
  mfrc522.PCD_DumpVersionToSerial();  // Show details of PCD - MFRC522 Card Reader details
  delay(900);
  Serial.println(F("Scan PICC to see UID, SAK, type, and data blocks..."));
  //LcdClearAndPrint("Ready");
}
byte readCard[4];




void loop() {


 
  if (!mfrc522.PICC_IsNewCardPresent()) {
    return;
  }

  // Select one of the cards
  // Reset the loop if no new card present on the sensor/reader. This saves the entire process when idle.
  if (!mfrc522.PICC_ReadCardSerial()) {
    return;
  }
  //LcdClearAndPrint("Please wait...");
  Serial.println(F("Scanned PICC's UID:"));
  String uid = "";
  for (uint8_t i = 0; i < 4; i++) {  //
    readCard[i] = mfrc522.uid.uidByte[i];
    Serial.print(readCard[i], HEX);
    uid += String(readCard[i],HEX);
  }
  Serial.println("");


  //LcdClearAndPrint("Dummy");



  mfrc522.PICC_HaltA();
}










27
Vývoj / ReactNative - autostart služby
« kdy: 03. 01. 2022, 18:40:40 »
V ReactNative mám jednoduchou aplikaci, která posílá polohu na server dokud není uživatelem ukončena.
Je možné s ReactNative vytvořit službu, která bude běžet na pozadí po startu Androidu bez nutnosti spuštění uživatelem?

28
Server / Pomohl vám Elasticsearch?
« kdy: 22. 12. 2021, 10:59:32 »
Pro fulltextové vyhledávání v článcích, popisu produktů, recenzích aj. na eshopu aktuálně používáme MariaDB cluster.
Nefunguje to špatně, ale mohlo by to být klidně rychlejší.

Zdá se že Elasticsearch by pro tento účel mohl být správným kandidátem.
Aktuální databáze zůstane tak jak je.
Data se budou synchronizovat mezi DB<>ES.
Funke vyhledávání pro relevantní objekty bude obsloužena pouze pomocí ES.

Dále je tu parametrické vyhledávání produktů.
V ES je rovněž možné takové vyhledávání použít, ale nevím jestli je ES pro tento účel vhodný.

Je tu někdo kdo řešil podobnou migraci a byl by ochotný sdílet zkušenosti před/po?
Měla taková migrace smysl?
Zaznamenali jste lepší odezvy svých vyhledávačů?

Duplikace dat a nutnost reindexace v určitých případech neřeším...

29
Dnes jsem si byl pro nový OP. Překvapil mě požadavek na otisky prstů. Levý i pravý ukazováček. Na dotaz jestli je tento krok možné přeskočit mi bylo odpovězeno "tak to teď prostě je a musí to tak udělat všichni" což je argument za Všechny peníze. Nemám zájem používat eObčanku ani jinou podobnou aplikaci, kterou hostuje ministerstvo téhle banánové republiky. Odešel jsem tak se svoji starou občankou bez požadavku na vystavení nové. Neví někdo jestli je možné se tomuto kroku vyhnout? Taky mě překvapilo, že nepotřebují souhlas ke zpracování/uchování biometrických informací...

30
Hardware / Zigbee ⇿ MQTT brána s SSH
« kdy: 25. 10. 2021, 14:42:22 »
Doporučil by někdo nějakou bránu Zigbee s integrovaným mqtt a možností přihlašování se pomocí SSH?
Do řešení s Raspberry a flashováním firmwaru USB přijímače se mi moc nechce...

Stran: 1 [2] 3 4