301
Windows a jiné systémy / Re:WSL 2 - jak editovat soubor
« kdy: 18. 11. 2020, 00:03:19 »
Je to tam napsáno: Ctrl-O je uložit, Ctrl-X je ukončení editoru.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
302
Windows a jiné systémy / Re:WSL 2 - jak editovat soubor
« kdy: 17. 11. 2020, 21:52:34 »
Neznám Windows ani WSL, ale zkusil bych prostě v linuxové příkazové řádce pustit editor a ten soubor upravit. Mohl by tam být předinstalovaný třeba editor nano.
Kód: [Vybrat]
$ nano /etc/ImageMagick-6/policy.xml303
Software / Re:URL s netisknutelnými znaky se ve Firefoxu vyhledá Googlem
« kdy: 17. 11. 2020, 20:38:08 »
1. Tady s tím nikdo nic neudělá, chyby se hlásí autorům, ne do fóra na Rootu.
2. Nepodařilo se mi to replikovat. Prosím o konkrétní odkaz, který se tak chová.
2. Nepodařilo se mi to replikovat. Prosím o konkrétní odkaz, který se tak chová.
304
Hardware / Re:Yuibikey a další bezpečnostní tokeny - nutnost "odemknutí"?
« kdy: 17. 11. 2020, 19:24:05 »
U všech U2F/FIDO2 tokenů se dá nastavit PIN, dnes to je možné udělat přímo v Chrome nebo speciálními utilitami. Pak je potřeba pro použití ještě do počítače zadat PIN. Připravovaný YubiKey Bio bude mít i čtečku otisků prstů.
Bezpečnostní problém to není, protože i bez PIN se jedná o druhý (či třeba třetí) faktor. Takže nalezení tokenu samo o sobě nestačí pro přihlášení. Ještě by bylo potřeba vědět, komu ten token patřil, na jakých službách ho používal, jaké měl uživatelské jméno a jaké měl heslo. Proto je to vícefaktorová autentizace.
Bezpečnostní problém to není, protože i bez PIN se jedná o druhý (či třeba třetí) faktor. Takže nalezení tokenu samo o sobě nestačí pro přihlášení. Ještě by bylo potřeba vědět, komu ten token patřil, na jakých službách ho používal, jaké měl uživatelské jméno a jaké měl heslo. Proto je to vícefaktorová autentizace.
305
Sítě / Re:IPv6 a IPv4 v domácí síti
« kdy: 16. 11. 2020, 21:08:58 »
Hetzner, DigitalOcean i vpsFree.cz routují na VPS rozsah /64. Určitě se dá dohodnout i větší.
306
O serveru Root.cz / Re:man.root.cz – chyba certifikátu
« kdy: 16. 11. 2020, 17:03:35 »
Opraveno, máme nový certifikát s přidaným doménovým jménem pro man. Díky
307
Sítě / Re:IPv6 a IPv4 v domácí síti
« kdy: 16. 11. 2020, 12:53:07 »
To záleží na každém uživateli. Kdybych si já musel vybrat, tak jednoznačně volím variantu nativního IPv6 s hromadou adres pro každé zařízení než být bez nich a mít jednu veřejnou IPv4 adresu.
Všechny mnou spravované servery i sítě dnes mají IPv6, některé služby dokonce mám jen na IPv6. Takže pro mě je dnes IPv6 naprostou nutností a má pro mě spoustu výhod. Proti tomu jedna veřejná IPv4 adresa na klientské síti má pro mě velmi malou hodnotu.
Všechny mnou spravované servery i sítě dnes mají IPv6, některé služby dokonce mám jen na IPv6. Takže pro mě je dnes IPv6 naprostou nutností a má pro mě spoustu výhod. Proti tomu jedna veřejná IPv4 adresa na klientské síti má pro mě velmi malou hodnotu.
308
Sítě / Re:IPv6 / IPv4
« kdy: 16. 11. 2020, 09:20:52 »
To je několik různých otázek najednou. Doporučuji podívat se na knížku IPv6 od Pavla Satrapy. Tam je všechno podstatné.
Provozovat síť v režimu IPv6 only samozřejmě možné je, ale ne všechna zařízení to zvládnou (některá počítají jen s adresou IPv4) a ne všechny služby umí IPv6. Řeší se to tak, že se do světa IPv4 překládá na úrovni sítě. Jednodušší a obvyklejší řešení je ale provozovat dual-stack. Tedy mít v síti oba protokoly zároveň.
Ze světa IPv4 do IPv6 se nedá dostat přímo, jsou to oddělené sítě. Samozřejmě je možné v síti jen s IPv4 použít tunel do světa IPv6. O tunel si můžeš třeba říct u vpsFree.cz.
Provozovat síť v režimu IPv6 only samozřejmě možné je, ale ne všechna zařízení to zvládnou (některá počítají jen s adresou IPv4) a ne všechny služby umí IPv6. Řeší se to tak, že se do světa IPv4 překládá na úrovni sítě. Jednodušší a obvyklejší řešení je ale provozovat dual-stack. Tedy mít v síti oba protokoly zároveň.
Ze světa IPv4 do IPv6 se nedá dostat přímo, jsou to oddělené sítě. Samozřejmě je možné v síti jen s IPv4 použít tunel do světa IPv6. O tunel si můžeš třeba říct u vpsFree.cz.
309
Software / Re:Na všech terminálech nefunguje Alt+.
« kdy: 15. 11. 2020, 22:16:28 »
Zaměřil bych se na to, proč nefunguje standardní Alt s tečkou. Je to otázka shellu, ale samozřejmě to může ukrást i nějaký terminál, který má uživatel před sebou. Pokud by to kradl terminál (třeba SSH klient), pak by to zlobilo z daného klienta na všech serverech. Pokud to zlobí jen někde, je na vině konkrétní shell. Čili v první řadě bych hledal, na jakém shellu to zlobí.
Kód: [Vybrat]
$ echo $0
310
Odkladiště / Re:jak ukryt heslo ?
« kdy: 15. 11. 2020, 10:46:37 »
U takových situací je základem si říct, proti komu se chci bránit. Obvykle to není rodina, které věřím. Bráním se proti útočníkům z internetu.
Proto docela dobře funguje obyčejný notýsek v šuplíku. Není na tom nic nebezpečného, naopak to umožňuje zvolit si unikátní, komplikovanější a delší heslo.
Proto docela dobře funguje obyčejný notýsek v šuplíku. Není na tom nic nebezpečného, naopak to umožňuje zvolit si unikátní, komplikovanější a delší heslo.
311
O serveru Root.cz / Re:man.root.cz – chyba certifikátu
« kdy: 14. 11. 2020, 10:11:37 »
Ta subdoména se léta nepoužívá, návštěvníka přesměruje na root.cz/man, která je i nahoře v menu.
Staré odkazy by ale měly být zachovány, nechám proto tu doménu přidat do certifikátu. Díky
Kód: [Vybrat]
$ curl -kI https://man.root.cz
HTTP/2 301
location: https://www.root.cz/man/
Staré odkazy by ale měly být zachovány, nechám proto tu doménu přidat do certifikátu. Díky
312
Bazar / Re:Prodám switch D-Link DGS-1016D
« kdy: 11. 11. 2020, 09:39:21 »
Je to switch, česky přepínač. Pracuje na druhé síťové vrstvě, takže neroutuje, nemá WAN a nemá ani Wi-Fi.
313
Sítě / Re:Zkušenost s Terminátorem
« kdy: 11. 11. 2020, 09:38:07 »
Tohle neplatí. Doporučuji přečíst dva články Radka Zajíce o Terminátoru, kde se mimo jiné dočtete: „Při výpadku jedné z linek byl každopádně přístup k Internetu zcela nefunkční, podobně jako při výpadku jednopárového DSL.“ Takže když se bonduje, rozhazují se data mezi obě linky a taky je potřeba na obou linkách zachytávat a slučovat. Nebondovací modem je v tu chvíli k ničemu.
314
Distribuce / Re:Nedaří se příkaz disown: žádné úlohy, ale pořád potomek shellu
« kdy: 08. 11. 2020, 23:17:12 »315
Sítě / Re:Vyhledávání ASN přes DNS (dig., whois)
« kdy: 01. 11. 2020, 00:43:07 »
Tyhle informace jsou uložené v regionálních registrech (RIR) a ty je zpřístupňují mimo jiné přes službu Whois. Stačí použít stejnojmenný příkaz:
Kód: [Vybrat]
$ whois 2001:67c:68::76
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '2001:67c:68::/48'
% Abuse contact for '2001:67c:68::/48' is 'abuse@iinfo.cz'
inet6num: 2001:67c:68::/48
netname: IINFO-1-IPV6-MAI-CZ
country: CZ
org: ORG-IIs18-RIPE
admin-c: MA37-RIPE
tech-c: TK3411-RIPE
…
route6: 2001:67c:68::/48
descr: IINFO-1-IPV6-MAI-CZ
origin: AS24971
mnt-by: MASTER-MNT
…
