Příspěvky

301

Hardware / Re:Token pro běžné (soukromé) použití

« kdy: 23. 03. 2018, 17:09:03 »

+1 za Yubikey
Zkušenost: 10 kusů cca 2 roky - naprosto bez problémů, široké možnosti, jak popsáno výše.

Můžete mi zkusit popsat, co bych potřeboval na klientu (nějaké běžné Linux distro, opět třeba Ubuntu, Fedora, Suse, Arch, ...) udělat, aby mi to vzalo Yubikey jako ověření pro SSH?

Na serveru a s nahráním klíče do Yubikey si poradím, jde mi ale o tu poslední fázi a to je samotné použití :-)

Jak moc je komplikované na stroji, kde jste s ním ještě nebyli? A jak je dosažitelné s běžnou SW výbavou Linux distra (má všechno potřebné již v sobě)? Jde mi o to, jestli vše zvládnu pod běžným uživatelem, bez nastavování nebo instalace něčeho dalšího...

302

Hardware / Re:Token pro běžné (soukromé) použití

« kdy: 23. 03. 2018, 16:35:18 »

...

Yubikey mi právě první vlítnul do hlavy, když jsem se nad tím zamyslel. Ale protože moje zkušenosti a znalosti = 0, raději se ptám.

Jde mi víceméně o to, že kdybych pořídil nějakou podobnou věcičku, chtěl bych ji používat (pokud to půjde) na co nejvíc věcí. Třeba i Google účet a jiné veřejné služby... Nejen to, co si sám nastavím.

303

Hardware / Re:Token pro běžné (soukromé) použití

« kdy: 23. 03. 2018, 16:33:27 »

Trezor

https://doc.satoshilabs.com/trezor-apps/sshagent.html

Jsme se asi nepochopili - nerad bych do toho tahal aplikaci/program, který je potřeba instalovat na každou mašinu, odkud se budu přihlašovat... Potřebuju něco, co budu mít s sebou, v kapse. Jen to vezmu, dám do USB a můžu se přihlásit odkudkoliv (za předpokladu, že jsou na tom PC dostupné klientské programy nebo třeba webový prohlížeč).

304

Hardware / Token pro běžné (soukromé) použití

« kdy: 23. 03. 2018, 15:08:02 »

Ahoj všem,

nikdo neví vše - a já nevím nic o tokenech :-)

Ve zkratce: Rád bych nahradil privátní SSH klíč na disku něčím fyzickým, co bych musel tahat u sebe a nemít to roztroušené po strojích. Zároveň to ale nechci tahat na flashce, kterou můžu ztratit a být tak namydlený. Napadlo mě tedy, že bych si pořídil nějaký token nebo podobné zařízení, které by mi SSH klíč nahradilo. Pokud by to třeba umělo nejen uložený SSH klíč, ale třeba i ověřování hesel na webu (jednorázová hesla?), nestěžoval bych si. Koneckonců, pokud by SSH šlo spárovat s jednorázovými hesly, možná bych nepotřeboval privátní klíč...?

Ale protože o tom nevím nic, píšu sem. Dělá se něco takového? Dali byste mi nějaké příklady nebo srovnání více výrobců/typů? Výhody, nevýhody, cena...? Jak to jde rozběhat (budu používat na Linuxu (SSH část + jednorázová hesla) a dost možná na Windows (SSH ne, spíš ta hesla), přičemž na Windows by se hodilo, abych nemusel nic instalovat/nastavovat (pokud to vůbec jde) a v Linuxu je mi to téměř jedno, ale bylo by faj fungovat na libovolné desktopové distribuci bez potřeby zasahovat do ní (instalace, nastavování). Mám na mysli distra jako Ubuntu, Fedora, možná Arch...

Budu rád za jakékoliv nasměrování v této "problematice" - vůbec o tom nemám páru.

305

Hardware / Re:Kdy budou dostupné grafické karty řady 1080?

« kdy: 20. 03. 2018, 09:30:18 »

Vy gameri nas este budete milovat ked zacneme masovo rozpredavat GPU

Co s tou grafikou udělá nonstop provoz na plnej výkon? Já bych GPU od těžaře nekoupil.

Mám to stejně - já bych momentálně (a v následujících letech) na inzerát grafiku nekoupil.

306

Hardware / Re:Grafické karty

« kdy: 19. 03. 2018, 08:08:40 »

Dokud se na ně budou stát fronty a všechny kusy se prodají víceméně skoro před naskladněním, tak nebudou ani karty, ani normální ceny. Těžiči by měli už táhnout jinam, resp. obstarat si jinou alternativu výkonu. Hráči jsou v zadeki...

307

Sítě / Re:Bridge LAN do Wi-Fi při výpadku LAN

« kdy: 15. 03. 2018, 15:03:00 »

Na RPi, ze kterýho udělám AP, rozjedu maškarádu a udělám podsíť. Nevýhody řešení jsou z mýho pohledu zbytečná složitost (nastavení makarády, nastavení routy z/do podsítě RPi, ...)

a) nemusis. Muzes je dat na stejnou sit a tvoje master raspberry bude pridelovat IP adresy vsem klientum.

b) Jednodussi je ale pevne IP, ktere budou mimo rozsah pridelovany DHCP serverem v routeru.

c) nechat jim predelit ip adresu pres DHCP, na routeru ji sparovat s MAC adresou a potom ji nastavit jako pevnou v zarizeni. Vyhoda je, ze budes mit lepsi prehled - seznam na routeru.

Beru c). Mám pro to dva důvody - 1. už mám MAC s IP spárován na routeru, 2. bude to fungovat i bez routeru.

Díky!

308

Sítě / Re:Bridge LAN do Wi-Fi při výpadku LAN

« kdy: 15. 03. 2018, 14:43:53 »

Jardo, ono je to vcelku jednoduchý, jen dnes nemám svůj den, takže se nedokážu zjevně ani vyjádřit, ani sám rozhodnout.

Momentální situace:
Mám 3x RPi, který jsou připojený na domácí wifi. Wifi AP je v routeru, kterej zároveň dělá DHCP.

Co chci:
Všechny RPi hodit na záložní zdroje a zajistit, aby si spolu mohly povídat po síti i při výpadku elektriky (= router, ke kterýmu jsou teď připojený, bude vypnutej).

Jak k tomu přistupuju (teorie):
- Jedno RPi připojím k routeru kabelem, z jeho wifi udělám AP pro ostatní RPi.
- Při výpadku elektriky bude to AP na RPi pořád aktivní a ostatní RPi si díky němu můžou pokecat.
- Když pojede elektrika normálně, budou RPi pořád připojený na to AP, který udělám z jednoho z nich, ale díky bridge se dostanou k routeru a tím pádem do internetu (odkud budou dostupný díky VPN)
- Moje otázka je, jak to udělat tak, aby všechny RPi jely i bez funkčního DHCP (když bude router mimo hru).

Možnosti, který mě napadají:
1. Na RPi, ze kterýho udělám AP, rozjedu maškarádu a udělám podsíť. Nevýhody řešení jsou z mýho pohledu zbytečná složitost (nastavení makarády, nastavení routy z/do podsítě RPi, ...)
2. Na RPi, ze kterýho udělám AP, dát wifi a LAN do bridge a ostatním RPi nastavit na jejich wifi pevnou IP adresu. Nevýhody řešení jsou pevně nastavený IP adresy (potřeba ručně měnit, pokud budu muset...). Výhody jsou jednoduchej přístup do zbytku domácí sítě (budou v IP rozsahu ve stejný síti, žádná podsíť apod.)
3. ?

flp: To neni špatnej nápad, vyřešilo by se to tak celkem jednoduše. Z konzervativních důvodů bych ale rád ponechal veškerý síťaření domácí sítě na tom routeru. Proto právě nápad s pevnýma IP.

xxxxx: Raspbian a hostapd, měl jsem to v provozu jen jednou a krátce. Radši se právě teď ptám, než se pustím do nějakýho čtení a začnu se do toho vrtat... Myslím, že jsi mě pochopil.

309

Sítě / Re:Bridge LAN do Wi-Fi při výpadku LAN

« kdy: 15. 03. 2018, 12:37:20 »

Nenapsal jsem, že teď jedou všechna RPi přes wifi a pak pojedou zase přes wifi (kromě serveru).

Přemýšlel jsem nad oddělením sítí, ale přišlo mi právě složitější nastavit routy, takže jsem si říkal, že statické IP to řeší. Jen nastavím u klientů jinak wpa_supplicant a na serveru rozjedu hostapd v bridge a bude to.

310

Sítě / Bridge LAN do Wi-Fi při výpadku LAN

« kdy: 15. 03. 2018, 11:21:22 »

Ahoj,

plánuju z jednoho mého RPi (říkejme mu server) udělat wifi AP, na které se připojí ostatní RPi (říkejme klienti).

Server je připojený přes LAN k domácímu routeru, na kterém běží DHCP server a přes který se leze do internetu. Na serveru mám USB wifi a chci přes hostapd udělat AP, ke kterému připojím ostatní RPi.

Teď “problém”. Chci z ostatních zařízení v domácí síti přistupovat ke klientům a klientům zase dát konektivitu do internetu. Napadlo mě proto, že bych udělal na serveru bridge LAN - wifi a klienti dostanou IP od routeru. Chci ale mít konektivitu mezi serverem a klienty i bez funkčního routeru (výpadek elektřiny; všechna RPi mají záložní napájení). Proto by mělo zcela jednoduše a funkčně stačit nastavit všem RPi pevné IP adresy (včetně bridge na serveru) a při výpadku routeru si mohou dál povídat mezi sebou...

Dnes mi to nemyslí, ale přesně takhle by to mělo pak při výpadku routeru fungovat, nebo ne?

311

Bazar / Re:P: server Compaq Proliant 4500 (Pentium I - karty)

« kdy: 14. 03. 2018, 17:07:35 »

Funkční osmibity už se běžně pohybují kolem 10k. I přes to, že existují jak SW, tak HW emulátory. Teď se draží Ondra za 6k v neznámým stavu a dost pravděpodobně se prodá. Toto je sice trochu novější a server, na druhé straně na rozdíl od desktopu se do toho dají dát 4 procesory a stovky MB pamětí - HW z roku 1994 - kdybych na to měl čas, tak by mě samotnýho zajímalo, jakej to dá výkon. Provozuju totiž 2× PIII 1 GHz a donedávna než začal jeden procesor zamrzat, tak to ělo hromady výkonu. Upgradovat budu na 2× Tualatin. Unikát je to i z toho hlediska, že v tom je hromada mikročipů od Intelu i Motoroly na jedněch deskách, k tomu dost zajímavý mikročipy LSI a další. Ve zkratce - pokud nemáte zájem, nemusíte o tom sáhodlouze žvanit, mě fakt nezajímá vata, zajímá mě nabídka od zájemce.

Na druhé straně tenkrát ještě instrukční sada dělala hodně velkej rozdíl, a Pentium bez MMX asi i ve 4 kusech nebude vyloženě trhat asfalt. Ale kdo ví. Akorát nebude zadek do toho ty další CPU karty sehnat - někteří si totiž uvědomují hodnotu takových věcí a na fleebaji jsou karty aktuálně k dispozici tak za 50 babek. Jedna.

No nic, jelikož to stejně budu muset fotit na nějakou dražbu, tak to vyfoukám a příležitostně blejsknu. Vezmu doma příští týden nějaký CRTčko, tam se mi na ně stejně práší 8 let na skříni, a zkusím i jestli se to rozběhne.

Strč to do skříně a vytáhni za 10 let ;-) Pak to tu cenu už i mít bude ;-)

312

O serveru Root.cz / Re:Podporte root

« kdy: 11. 03. 2018, 15:20:46 »

Dřív tam bylo roční setkání s redakcí. Proběhlo dvakrát, ale prakticky o něj nebyl ze strany podporovatelů zájem. Proto jsme ho pak zrušili.

... přez republiku podkat ...

Nebo nedej bože Tebe

313

Hardware / Re:Mám vyměnit baterii u UPS Eaton?

« kdy: 09. 03. 2018, 12:05:51 »

Hmmm... tak teda mám ještě vyměnit baterii v autě. Píši si

No, jestli je těsně před smrtí, tak bych pro ni hlavně nejezdil 100km. 

Přesně, nejdřív vyměnit tu v autě, pak jet teprve vyměnit tu v UPS

314

Hardware / Re:Mám vyměnit baterii u UPS Eaton?

« kdy: 09. 03. 2018, 08:43:49 »

Oloveny akumulator ma v priemere zivotnost 4 roky.

Sakra, to jsem s mojí autobaterií přešvihl o pět let Ještě bych jí i nechal ale v těch nedávných -20 už se jí moc nechtělo... Pokud nová vydrží stejně, tak to auto zřejmě přežije

315

Software / Re:Nelze nabootovat po obnově systému (dd)

« kdy: 01. 03. 2018, 11:35:58 »

no pokial mas grub cez UUID tak predpokladam ze tam bude problem....

Jak vzniká UUID? Já měl za to, že je to jednorázově generované a poté uložené v info o oddílu (ale nic jsem o tom nečetl/nehledal, jen můj pocit). Protože pokud by dělal dd celého disku (tedy /dev/sda) a ne jednotlivých oddílů, mělo by podle mé myšlenky být UUID stejné...

Jak už ale bylo řečeno - bez příkazů se nehneme.