Témata

76

/dev/null / 1.2.2022 nevyletěl kanárek

« kdy: 07. 02. 2022, 14:43:48 »

lze předpokládat, že používání služeb NoLog.cz již není bezpečné

?

Kód: [Vybrat]

 curl https://nolog.cz/canary/canary-2022-02-01.txt ## 01-01, 01-02, 02-0{1-7}, 0{1-7}-02
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>

Tato zpráva bude znovu podepsána 1. 2. 2022.
Last-Modified: Wed, 19 Jan 2022 22:06:06 GMT

77

Server / Spotřeba RAM mailserveru

« kdy: 06. 02. 2022, 13:59:06 »

Mám takovou otázku do pranice ("9 právníků 10 názorů"). Kolik tak je normální u mailserveru aby měl spotřebu RAM. Já vím, zkusím to nějak  upřesnit, protože jinak se nedá dojít ke shodě: V podstatě pro osobní spotřebu, bez spamového filtru a bez antiviru.

-První otázka - Jak velkou roli hraje "dárkové balení" v dockeru? (Tj rozdíl, kdyby to nebylo v dockeru)
-Který mailserver se hodí pro téměř nulové využití ?
-(Jako vím, že mailserverové řešení pro in,out,webAdmin má víc komponent )


Když to hruba vezmu, tak 200MB zabírá  /bin/node pro haraka-smtp a 200MB pro haraka-submission . Pak 160MB dockerd, a nějaká(3) phpčka po 30MB.

Chtěl bych omezit využití RAM, představoval bych si třeba do 200MB. Samotný debian po bootu má kolem 200MB...

Jako vidím tam jasně ten haraka běžící v node, netuším, kolik by bral kdyby byl v céčku. Nevím, že by měla nějaké pluginy.

78

O serveru Root.cz / Jak dlouho trvá redakční schválení komentáře?

« kdy: 06. 02. 2022, 13:43:51 »

Kolik sekund (nebo spíš dnů) trvá redakční schválení komentáře k článkům na Lupa,Root? Nepřidělá si tím redakce práci? Já myslel, že to je pro nově založené uživatele, kterým ještě nezaschl hasch hesla v databázi a né pro roční osazenstvo
Zajímavé, Na mesec třeba nula, na vitalii pod den.

79

Sítě / Má být v POSTROUTING --src

« kdy: 31. 01. 2022, 23:43:20 »

Pro účely routování, je nutné aby v iptables -t nat POSTROUTING bylo upřesnění --src ?

-I POSTROUTING  (( --src 192.168.10.128/25  )) -o eth-ven -j SNAT --to-source 10.0.1.4


Pointa je v tom, že stroj na vnitřním rozhraní eth-moje má adresu 192.168.10.100 , klienti 129-253 . A určuje to, jestli do toho spadne i vlastní provoz routeru
Zjistil jsem, že se pak provoz přímo z něj nezobrazuje v conntrack -L a tudíž se provoz přímo z routeru neprohání přes conntrack(doufám). Kdyby tam omezení na --src nebylo, je to nějaká výkonnostní "zbytečná zátěž" Jde o neměřitelný vliv? Nebo jsou nějaký plusy/mínusy?



(Dá se to třeba pitvat, že přiřadím druhou ip addr add 10.0.1.2/32 dev eth-ven a přidám stejné pravidlo POSTROUTING bez --src, ale s --to 10.0.1.2, pak uvidím, že první counter je pro routovaný provoz a druhý counter pro vlastní provoz (dns například, updaty, download manager)



A jako bonus, mohl by kdo vysvětlit ip route add <A> via <B> dev <C>. Nějak jsem to z návodu nepochopil. Je to hlavně ve spojitosti s wireguard a VPN.

80

Server / Dotazy k tvorbě ssh -w TUN

« kdy: 31. 01. 2022, 19:08:56 »

Měl bych dotazy k  tvorbě VPN pomocí ssh -w. Jde o tento článek
1. Musí na straně sshd  být root účet nebo to může být non-root to jde řešit jiným účtem? Například v situaci, kdy chci někomu umožnit si vytvořit tunel, ale nedat mu root heslo nebo root klíč a jaksi udělat root účet s forcecommand  je takové omezující pro reálného admina co se chce zalogovat na root account. (V článku je takové řešení na bázi rekognice specifického veřejného klíče, že se sice hlásí na root účet ale konkrétním klíčem.)
2. Může se víc klientů připojit se stejným parametrem -w L:R ? To znamená, že tunely tun{R} na straně serverů by byly stejné (a sbíhaly by se od klientů do hvěždy na server(u))
3. Je možné číslo tunelu (v parametru -w x:y) přifařit k již existujícímu tunelu? (Otázka 2 trochu jinak, obecněji) Neboli jinak,když tun4 existuje na serveru, tak je příkaz `ssh -w 0:4`  funkční a napojí konec tunelu do tun4?
negace 2+3 - tedy lokální číslo tun  i vzdálené číslo tun tunelu tunL a tunR musí být vždy jiné?

81

Distribuce / Pár dotazů k sshfs: práva, allow other/root, chroot

« kdy: 25. 01. 2022, 23:19:29 »

Mám pár dotazů k sshfs (fuse):
-Provozuji to s ChrootDirectory. To samo o sobě poněkud zesložiťuje proces. Cesta musí být chmod +rx a -w.
Například
-Proč příkaz ls mi v mountnuté složce i podadresářích  hlásí nesprávná owner a group (místo jména čísla 1005 1002). Jako rozumím, že terminál(pc) nezná uživatele 1002 a 1005, proto se nemá co vypsat. - mám  pocit že do je dál způsobuje
 hlubší problémy dál
-Hodně záleží na nastavení práv složky chroot. Nechápu proč musí mít aspoň OTHER:eXecute
 právo, jinak se do ni na terminálu nedostanu. Klíčové je proč other, když tem přeci by to měl být uživatel User(owner), když jsem se k sshfs přihlašoval jako uživatel existující na serveru(a ten je vlastník té složky s právy rwx)
-(navazuje) Lze tedy nějak docílit aby to fungovalo i bez práv O:RX ?  (r není tak důležité, pokud se používá jako pracovní složka podsložka toho chrootu/připojeného adresáře. r omezuje jen výpis obsahu toho adresáře. Ale x zatrhne přístup uplně )
- Proč mi terminál hlásí , když jsem se připojoval na terminálu přes sudo sshfs (následně bez sud/a/o/u)

Kód: [Vybrat]

klient@terminal:~/tmp $  ls -l
ls: nelze přistoupit k 'bla': Operace zamítnuta
celkem 16
d????????? ? ?  ?     ?            ? bla

- K čemu mi jsou volby na terminálu fuse -o allow_root a -o allow_other. Co s čím se kontroluje?
-pomůže něčemu volba idmap?
Článek na root.cz zavádíme omezení v ssh jsem četl.

82

/dev/null / Co jsou scripty /TSPD...?type= jsou na stránkách bank

« kdy: 20. 01. 2022, 22:29:30 »

Co dělají prapodivné "scripty" s URL jako
<script type="text/javascript" src="/TSPD/?type=28"></script>
<script type="text/javascript">
(function(){window["loaderConfig"] = "/TSPD/?type=19";})();
<script type="text/javascript" src="/TSPD/12c38xx{20,60}xccd5e?type=17

Divné je že tyto scripty vrací ERR_CONNECTION_RESET

Nesouvisí to tak mj. s cookies ve tvaru TSxxxxxx?

něco mi na těchto scriptech SMRDÍ. Co tedy dělají, když vrací práznou odpověd?

google moc nenapoví
a dál objekt window.hrcp(pokud to není dynamické jméno)

Objevilo se to na stránce ceská televize.

83

/dev/null / Třístupňové ukončování aplikací na androidu?

« kdy: 20. 01. 2022, 21:36:20 »

Aplikace Na androidu mají Pět Stupnů Spuštění? (správně, v titulku jsem 1 ° vynechal) ...  A omluvte že to není přesný stavový diagram kde stavy jsou v obdélníčku a transitions šipkami, ale snad je to pochopitelné (skloněně je stav, podtrženě akce , kterou z tohoto stavu provedu k dalšímu)
0. Nic  (otevření)->
1. Spuštěno (z nabídky aplikace dám ukončit , dostanu se na hlavní aplikaci nebo předešlou) ->
2. Ukončeno z menu aplikace (Swajpnu v "alt+tab" nahoru) ->
3. odSwajpnuto  není vidět v aktivitách  (vynutit ukončení (docílí se toho podržením prstu na ikonce - Informace o aplikaci - Vynutit ukončení)) ->
0. Nic. Tlačítko vpravo  Vynutit Ukončení  je šedé. (A tlačítko vlevo Otevřít zbarvené.)

Čekal jsem, že když aplikaci Ukončím Pomocí Quit z nabídky, nebude strašit V "swajpovacím šatníku spuštěných aplikací"
Čekal jsem, že když aplikaci ukončím odswajpnutím nahoru,(ne nutně hned)  tak to bude Jako když dám Vynutit ukončení.

Konkrétní chování:
1. Firefox má všech pět stupňů. 1Otevřu, 2zavřu+ v šatníku straší poslední screenshot kde je vidět menu s položkami Addons-Settings-History-Quit-About),3 Odswajpnu a pak ho ještě můžu vynutit

Zajímavé, že paměť se uvolní ve 3(odswapjnutí)---cca 800MB   i  0'(vynucení) 400MB (tytočísla brát hodně s rezervou.

Chromu Chybí Fáze 2 (neukáže se v šatníku spuštěných bordelu+pohřebišti kdysi spuštěných aktivit)...

Obojí režimu inkognito.


Může si sama aplikace sama ukončit, že není vidět v šatníku?
Může se sama  až tak zavřít, až se vynutití(ukončení)?

84

/dev/null / Co dělá tento script?

« kdy: 20. 01. 2022, 21:23:18 »

https://larissa.my.id/api.js


neporadíl si s tím ani
https://lelinhtinh.github.io/de4js/

Kód: [Vybrat]

// Ganti Key Masing-Masing Disini:

let myKey  = '_AozGvT';

// Yang Dibawah ini Tidak Perlu Di Edit
(function(_0x1c23fd,_0x1d7c66){function 

85

/dev/null / Polský prezident prý aktivoval zákon proti kyberzločinu

« kdy: 19. 01. 2022, 15:37:30 »

Viděl jsem to v proužku na čétéčku ráno něco jako "Prezident Polska aktivoval zákon(článek) v boji proti kyberzločinu(bezpečnosti)" - něco na ten způsob.

Nemohu dohledat informace, natož relevantní článek naWEBU ceskatelevize.cz - posledních 5 článků s tagem Polsko jsou o dole Tùròw.


S kým bojují?
Co byl causaus belli? (pojem ze světových válek - něco jako Záminka Roznětka Rozbuška)
Co provedl prezident? Dal povel nějakým státním hackerům nebo sám odpojil kabel z hlavního switche nebo napsal do terminálu ip link  set eth0 down
Jak se to dotkne poláků
Jak se to dotkne čechů?
Půjde přes polsko tranzit?
Budou nějaké polské servery nebo linky omezené??

86

Software / Jak klient volí z více A záznamů v DNS?

« kdy: 04. 01. 2022, 17:16:17 »

Jak operační systémy řeší a prohlížeče či utility řeší, když  mají stáhnout/načíst/otevřít něco přes http  ,v souvislosti, když DNS opověď má víc záznamů (a ta n-tice se dostane až ke klientovi/aplikace). Je to v postatě tato otázka na "stackoverflow"(TM).

Zajímají mě tyto úhly pohledu:
- když prohlížeč používá vlastní DNS resolvování
-jak se to liší v OS (Windows, Linux,Mac) . tam může být i perlička, co když náhodou browsery pro jeden OS preferují svůj resolver nebo právě systémový
-jelikož každý os má nějaký svuj resolver, jestli on aplikacím předhodí ip podle nějakého vzorce (například na widnows ipconfig /display\show\dns)


A vlastně o jaké chování jde:
- jaké pořadí je vybráno, klíč pro výběr adresy z pořadí seznamu
- má třeba DNS odpověď nějaký flag upravující chování když tedy přijde n-tice? Například hint jednu z těchto hodnot: -
zkoušej servery od začátku vs od konce vs náhodně
-  po výběru položky u ní zůstat a nevybírat další vs zkoušet ze seznamu dokud spojení neuspěje  ("vyber-náhodný-ale-už-nepřeskakuj"), atd...

Jak je to implementováno v aplikacích (tedy otázka, zda se k aplikaci vůbec může dostat informace, že doménové jméno má víc adres): jestli existuje volání connect() s argumenty doménového jména (protože kdyby to bylo s IP,tak by samotná funkce connect toto nezvládla)

87

Hardware / "Linux only" u Dual 10Gbps na schématu Ryzen 9 6980HX

« kdy: 02. 01. 2022, 19:19:54 »

Je nějaké vysvětlení, proč na diagramu toho to cpu u Dual  10Gbps je tam poznámka "Linux only"? Není to třeba fake new?

88

Vývoj / Odesílá php mail() přímo cílovému SMTP?

« kdy: 29. 12. 2021, 23:59:19 »

Umí  php funkce mail zvlášť pro win i linux posílat mail tak, že komunikuje přímo s mx serverem (MRA asi) příjemce? Tedy není potřeba tuším MSA ani MTA-žádný odesílající smtp server.

V nápovědě php jsem četl že se liší verze: win verze ne(rozumím tím že chce znát odesílající smtp ,linux ano (posílá příkazu sendmail, ale neznamená to že  hovno spadne jen o level níž a.sendmail bude chtít znát odesílající smtp....)

Zdá se mi to divné, tak.si to chci ověřit.

89

Windows a jiné systémy / NAS nevidí disk když byl připojen jinde

« kdy: 28. 12. 2021, 21:20:28 »

Zkouším QNAP NAS , dal jsem si tam nový disk (celkem 1, SATA). inicializoval jako statický, používal. Pak jsem ten disk vyjmul za NAS a zkoušel zprovoznit mimo něj. Disk měl asi 5 mdadm partition, jedna byla hlavní, mdadm je viděl, v něm byla vnořena lvm PV volume, tak jsem si vytvořil vgcreate podivana /dev/md123, aktivoval. pak jsem přimountnul /dev/mapper a konečně uviděl adresářovou strukturu.

Problém ale byl po vložení zpět do NAS : (na původní pozici), po klasickém připojení na SMB to hlásí že nemám oprávnění - zjistil jsem v administraci, že Statická jednotka  má stav Odpojeno. V tom aby se BFU vyznal. Tak jsem se přihlásil na ssh zjistil, že PV existuje (`pvscan`).  Není ale v žádné VG

Co teď ? Jak přimět NAS, aby rozjel volume group. Pochybuji, že když ji ručně vytvořím, že "to bude fungovat".

Ostatně to jsem zkusil, zařadil do nějaké vytvořené VG, jenže neobsahujée žádné logical volume
. WTF???


Pár střípků:
v jednom z 5 bootů nasu jsem viděl nějaký crash (stack trace python) v dmesg (mohla to být jen nějaká utilita). Administrace fungovala, ničeho si nešlo všimnout že by padlo.
- Nefunguje zkontrolování systémů souborů z administrace
- Ani tam nejde najít nějaké obnovení nebo repair
- dmesg je uplně čistý: po "banneru, že nas nabootoval a je ready, dá se k němu připojit" není žádná zprávička ani jediný záznam (když nepočítám tam jeden případ kdy tam byl nějaký crash)


---
BTW, dělá se nějaký NAS, který funguje normálně, že poběží i bez disků, vložený  disk není potřeba  nějak "inicializovat"
 za úplňku krví z batraidů vařených v lvm kontejnerech  (rozuměno: smazat veškerá data  aby vůbec šel použít), nedělá obskurní strukturu  logických zařízení?

90

/dev/null / co je to zač za doménu (spatřeno na youtubre)

« kdy: 11. 12. 2021, 21:31:42 »

Teď jsem si toho všiml, odhadem před 2 měsíci to nebylo

Xmlhttp:
ht---s/jnn-pa.googleapis.com/$rpc/google.internal.waa.v1.Waa/Create