Příspěvky

241

Server / Spotřeba RAM mailserveru

« kdy: 06. 02. 2022, 13:59:06 »

Mám takovou otázku do pranice ("9 právníků 10 názorů"). Kolik tak je normální u mailserveru aby měl spotřebu RAM. Já vím, zkusím to nějak  upřesnit, protože jinak se nedá dojít ke shodě: V podstatě pro osobní spotřebu, bez spamového filtru a bez antiviru.

-První otázka - Jak velkou roli hraje "dárkové balení" v dockeru? (Tj rozdíl, kdyby to nebylo v dockeru)
-Který mailserver se hodí pro téměř nulové využití ?
-(Jako vím, že mailserverové řešení pro in,out,webAdmin má víc komponent )


Když to hruba vezmu, tak 200MB zabírá  /bin/node pro haraka-smtp a 200MB pro haraka-submission . Pak 160MB dockerd, a nějaká(3) phpčka po 30MB.

Chtěl bych omezit využití RAM, představoval bych si třeba do 200MB. Samotný debian po bootu má kolem 200MB...

Jako vidím tam jasně ten haraka běžící v node, netuším, kolik by bral kdyby byl v céčku. Nevím, že by měla nějaké pluginy.

242

O serveru Root.cz / Jak dlouho trvá redakční schválení komentáře?

« kdy: 06. 02. 2022, 13:43:51 »

Kolik sekund (nebo spíš dnů) trvá redakční schválení komentáře k článkům na Lupa,Root? Nepřidělá si tím redakce práci? Já myslel, že to je pro nově založené uživatele, kterým ještě nezaschl hasch hesla v databázi a né pro roční osazenstvo
Zajímavé, Na mesec třeba nula, na vitalii pod den.

243

Sítě / Re:Změna statické IP adresy

« kdy: 02. 02. 2022, 12:06:23 »

ip addr del <stavajici> dev xxx ; ip addr add<nova> dev xxx.... Za předpokladu, že ti je routován větší rozsah než /32 (snad jsem to formuloval precizně)

A nebo rovnou ipv6

244

Server / Re:Dotazy k tvorbě ssh -w TUN

« kdy: 02. 02. 2022, 12:03:26 »

👍

245

Desktop / Re:Firefox "sežere" celou paměť / Manjaro

« kdy: 01. 02. 2022, 16:28:29 »

Mohu potvrdit, zátěž paměti je skutečně nízká. Teď aktuálně asi po 2 týdny nonstop spouštěném prohlížeči má celých 100MB , kdy mám asi 60 tabů v 4 oknech na 4GB RAM kompu (90% commit).
Je možné že v chrome je to jinak než ve ff. taky může záležet na nějakém middleware-rozraní mezi extension a browserem, marshallingu, gc... než na "samotnym extension".

Nevím, jak autor k tomu došel a jaká má říšla.


Já mám jisté podezření na requestAnimationFrame.

246

Desktop / Re:Firefox "sežere" celou paměť / Manjaro

« kdy: 31. 01. 2022, 23:51:09 »

uBlock Origin... Vyřešeno, děkuji!

bylo to při nějakém specifickém nastavení Nebo zapnuté záložce Logger?Případně bylo využití paměti vidět v Správci úloh prohlížeče (pokud ff něco takového má -  shift esc)?

Důležité je to postupně... za jak dlouho. Asi blbá otázka ale bylo to když hrálo video? Když se pauzne,ustane to?

247

Sítě / Má být v POSTROUTING --src

« kdy: 31. 01. 2022, 23:43:20 »

Pro účely routování, je nutné aby v iptables -t nat POSTROUTING bylo upřesnění --src ?

-I POSTROUTING  (( --src 192.168.10.128/25  )) -o eth-ven -j SNAT --to-source 10.0.1.4


Pointa je v tom, že stroj na vnitřním rozhraní eth-moje má adresu 192.168.10.100 , klienti 129-253 . A určuje to, jestli do toho spadne i vlastní provoz routeru
Zjistil jsem, že se pak provoz přímo z něj nezobrazuje v conntrack -L a tudíž se provoz přímo z routeru neprohání přes conntrack(doufám). Kdyby tam omezení na --src nebylo, je to nějaká výkonnostní "zbytečná zátěž" Jde o neměřitelný vliv? Nebo jsou nějaký plusy/mínusy?



(Dá se to třeba pitvat, že přiřadím druhou ip addr add 10.0.1.2/32 dev eth-ven a přidám stejné pravidlo POSTROUTING bez --src, ale s --to 10.0.1.2, pak uvidím, že první counter je pro routovaný provoz a druhý counter pro vlastní provoz (dns například, updaty, download manager)



A jako bonus, mohl by kdo vysvětlit ip route add <A> via <B> dev <C>. Nějak jsem to z návodu nepochopil. Je to hlavně ve spojitosti s wireguard a VPN.

248

Server / Dotazy k tvorbě ssh -w TUN

« kdy: 31. 01. 2022, 19:08:56 »

Měl bych dotazy k  tvorbě VPN pomocí ssh -w. Jde o tento článek
1. Musí na straně sshd  být root účet nebo to může být non-root to jde řešit jiným účtem? Například v situaci, kdy chci někomu umožnit si vytvořit tunel, ale nedat mu root heslo nebo root klíč a jaksi udělat root účet s forcecommand  je takové omezující pro reálného admina co se chce zalogovat na root account. (V článku je takové řešení na bázi rekognice specifického veřejného klíče, že se sice hlásí na root účet ale konkrétním klíčem.)
2. Může se víc klientů připojit se stejným parametrem -w L:R ? To znamená, že tunely tun{R} na straně serverů by byly stejné (a sbíhaly by se od klientů do hvěždy na server(u))
3. Je možné číslo tunelu (v parametru -w x:y) přifařit k již existujícímu tunelu? (Otázka 2 trochu jinak, obecněji) Neboli jinak,když tun4 existuje na serveru, tak je příkaz `ssh -w 0:4`  funkční a napojí konec tunelu do tun4?
negace 2+3 - tedy lokální číslo tun  i vzdálené číslo tun tunelu tunL a tunR musí být vždy jiné?

249

Windows a jiné systémy / Re:Bezpečnost dat mobil, přenášeni dat na servery výrobce

« kdy: 27. 01. 2022, 19:19:39 »

Ano a Ne. Jelikož všechny jsou infikovány googlem, tak si nepomůžeš (z hlediska výběru značky alias modrý nebo červený). Některé jsou Navíc infikovány i tencentem (hlavně poblíž Japonska)
 
Ale pomůžeš si po softwarové stránce, když si tam nahraješ LineageOS, AOSP, Graphene OS apodobné. Jenže podmínkou je odemknutí bootloaderu . Údajne značka Poco (žluté mobily) je má odemčené. Starší modely vesměs všech značek (do 2016) je taky asi mívají odemknuté nebo jdou triviálně odemknout. Od roku 2019 u některých značek proces odemčení bootloaderu je něco jako žebrání u komise pro výjezdní položku. Dáš si žádost, pak tě budou sledovat a nejdřív za týden se dozvíš milostivou odpověď.
 

Podrobněji je postup takový to:
Nastavení v menu-systém-pokročilé-pro experty povolit oem unlocking , povolit adb, povolit root-adb
(zažádání o odemčení bootloaderu)
odemčení bootloaderu
flashnutí nahrání "Recovery" (něco jako grub nebo základní boot manager),  i když ve skutečnosti
flashnutí vlastního OS. (některé OS mají volby jestli s "jakože google services" a nebo rovnou i s google aps-gApps-nano/pico/mikro{g}.) - Je nutné číst návod - patrně je nutné před procesem vědět, jestli to budeš chtít používat, protože to nejde pak dodatečně přiinstalovat (ale kecal bych), sám mám telefon Lineages Bez googleAPS a Services.

Pak už je možno užívat. Doporučeno Magisk, Aurorastore.AdaWay, Termux, F-Droid Store. (Pokročilejší: riru, x-posed)
Lze instalovat díky Aurora store appky z google play.



 vyjímky jsou asi dvě - výrobky fairphone a a Graphene phone a další. (Pro znalé- myslím teď fyzické výrobky ne operační systémy)

250

Vývoj / Re:Je „responsivní“ design až zase tak potřebný?

« kdy: 26. 01. 2022, 22:43:46 »

No a on snad nějaký browser vyžaduje oprávnění? (asi nemá cenu se bavit o google chrome , defaultních čínských).
Podobnou věc má Bromite: User agent pro normální zobrazení (což se na mobilu myslí mobilní zobrazení) a User Agent pro  Desktop zobrazení

+(a to má volba Enable processing of viewport meta tage also for desktop mode)

251

Distribuce / Re:Pár dotazů k sshfs: práva, allow other/root, chroot

« kdy: 26. 01. 2022, 22:33:33 »

Aha, pak mi došlo, že owner adresáře  je vlastně ten, kdo může operovat se soubory a ne owner...

Pořád ale by mě zajímala ta nutnost práv xx4(xx5) na Chroot. Četl jsem to i na stackoverflow, manuály chrootu zmiňují podmínku 755.
A pak ten diskutovaný problém s právy other, že prý to bezpečnostně není v pořádku, že to může číst jiný uživatel.... A nebo to právě díky chrootu efektivně nehrozí? (Podobné vlákno https://forum.root.cz/index.php?topic=25718.msg364794#msg364794 )

Akorát  soubor z up/chf lze stále smazat: Znamená to že tohodle chování tedy v složce chf (vlastněné uph) nedocílím, Musí to být přímo v rootu nebo v systému cest vlastněné rootem?

Kód: [Vybrat]

a# ls -lR /datadisk

total 0
drwxr-xr-t 3 uph  root 20 J up (zkoušeno i bez/sticky na tento)


up
total 0
drwxrwx--T 5 uph uph 52 slozka
-rw-r--r-- 1 root root 3  rr-soubor-co-nejde-smazat

up/chf:
total 4
-rw-r--r-- 1 root root 3  rr-soubor-co-jde-smazat

chown root:root /datadisk/up/chf/rr-soubor-co-jde-smazat

Nebo to prostě je to špatné chápání, že i  root se nemá co divit, když zapisuje do adresáře, který patří někomu jinému a může ho smazat?

Prostě mi to chování oprávnění složky x soubory bylo neintuitivní. Schválně jsem si udělal složku vlastněnou rootem a v ní soubor vlastněný uphem.. zapisovat do něj šlo smazat ho ne. Musí se myslet ne jen na samotný soubor ale na adresář ve kterém leží...

Musí být nějaké oprávnění kaskádově (složky od /,/datadisk,/datadisk/slozka2) povolené, aby šel soubor smazat případně modifikovat? 

252

Distribuce / Re:Pár dotazů k sshfs: práva, allow other/root, chroot

« kdy: 26. 01. 2022, 00:24:23 »

a jaktože když root na server vytvoří soubor (má práva) -rw-r--r-- 1 root root 3 Jan 22 00:12 /datadisk/upl/chf/rr.txt, tak ho klidně lokální cucák klient na  terminálu přihlášený  jako vzdálený cucák uph  přihlášený jako uph může smazat)
(up je chroot drwxr-xr-x 3 root root), chf je zapisovatelný adresář (drwxr-xr-x 3 uph uph 65 Jan 22 00:18 chf)

uph je jméno uživatele na serveru.
mount je  sshfs "uph@rIP:" -p 22  lokalni.mount.point
kdežto uživatel uph na serveru obsah /datadisk ani nevidí jelikož nemá O:X

253

Distribuce / Pár dotazů k sshfs: práva, allow other/root, chroot

« kdy: 25. 01. 2022, 23:19:29 »

Mám pár dotazů k sshfs (fuse):
-Provozuji to s ChrootDirectory. To samo o sobě poněkud zesložiťuje proces. Cesta musí být chmod +rx a -w.
Například
-Proč příkaz ls mi v mountnuté složce i podadresářích  hlásí nesprávná owner a group (místo jména čísla 1005 1002). Jako rozumím, že terminál(pc) nezná uživatele 1002 a 1005, proto se nemá co vypsat. - mám  pocit že do je dál způsobuje
 hlubší problémy dál
-Hodně záleží na nastavení práv složky chroot. Nechápu proč musí mít aspoň OTHER:eXecute
 právo, jinak se do ni na terminálu nedostanu. Klíčové je proč other, když tem přeci by to měl být uživatel User(owner), když jsem se k sshfs přihlašoval jako uživatel existující na serveru(a ten je vlastník té složky s právy rwx)
-(navazuje) Lze tedy nějak docílit aby to fungovalo i bez práv O:RX ?  (r není tak důležité, pokud se používá jako pracovní složka podsložka toho chrootu/připojeného adresáře. r omezuje jen výpis obsahu toho adresáře. Ale x zatrhne přístup uplně )
- Proč mi terminál hlásí , když jsem se připojoval na terminálu přes sudo sshfs (následně bez sud/a/o/u)

Kód: [Vybrat]

klient@terminal:~/tmp $  ls -l
ls: nelze přistoupit k 'bla': Operace zamítnuta
celkem 16
d????????? ? ?  ?     ?            ? bla

- K čemu mi jsou volby na terminálu fuse -o allow_root a -o allow_other. Co s čím se kontroluje?
-pomůže něčemu volba idmap?
Článek na root.cz zavádíme omezení v ssh jsem četl.

254

/dev/null / co je killback button ?

« kdy: 22. 01. 2022, 20:25:18 »

  Co to jako je https://forum.root.cz/index.php?topic=25758.0 ten killback button?

šatník je překlad z English drawer alias app drawer (na nadroidu něco jako Alt-Tab) (Ostatně i zkratka Alt Tab přes skutečnou klávesnici tovyvolá  )

255

/dev/null / Co jsou scripty /TSPD...?type= jsou na stránkách bank

« kdy: 20. 01. 2022, 22:29:30 »

Co dělají prapodivné "scripty" s URL jako
<script type="text/javascript" src="/TSPD/?type=28"></script>
<script type="text/javascript">
(function(){window["loaderConfig"] = "/TSPD/?type=19";})();
<script type="text/javascript" src="/TSPD/12c38xx{20,60}xccd5e?type=17

Divné je že tyto scripty vrací ERR_CONNECTION_RESET

Nesouvisí to tak mj. s cookies ve tvaru TSxxxxxx?

něco mi na těchto scriptech SMRDÍ. Co tedy dělají, když vrací práznou odpověd?

google moc nenapoví
a dál objekt window.hrcp(pokud to není dynamické jméno)

Objevilo se to na stránce ceská televize.