Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Petr Krčmář

Stran: 1 ... 19 20 [21] 22 23 ... 193
301
Windows a jiné systémy / Re:WSL 2 - jak editovat soubor
« kdy: 18. 11. 2020, 00:03:19 »
Je to tam napsáno: Ctrl-O je uložit, Ctrl-X je ukončení editoru.

302
Windows a jiné systémy / Re:WSL 2 - jak editovat soubor
« kdy: 17. 11. 2020, 21:52:34 »
Neznám Windows ani WSL, ale zkusil bych prostě v linuxové příkazové řádce pustit editor a ten soubor upravit. Mohl by tam být předinstalovaný třeba editor nano.

Kód: [Vybrat]
$ nano  /etc/ImageMagick-6/policy.xml

303
1. Tady s tím nikdo nic neudělá, chyby se hlásí autorům, ne do fóra na Rootu.
2. Nepodařilo se mi to replikovat. Prosím o konkrétní odkaz, který se tak chová.

304
U všech U2F/FIDO2 tokenů se dá nastavit PIN, dnes to je možné udělat přímo v Chrome nebo speciálními utilitami. Pak je potřeba pro použití ještě do počítače zadat PIN. Připravovaný YubiKey Bio bude mít i čtečku otisků prstů.

Bezpečnostní problém to není, protože i bez PIN se jedná o druhý (či třeba třetí) faktor. Takže nalezení tokenu samo o sobě nestačí pro přihlášení. Ještě by bylo potřeba vědět, komu ten token patřil, na jakých službách ho používal, jaké měl uživatelské jméno a jaké měl heslo. Proto je to vícefaktorová autentizace.

305
Sítě / Re:IPv6 a IPv4 v domácí síti
« kdy: 16. 11. 2020, 21:08:58 »
Hetzner, DigitalOcean i vpsFree.cz routují na VPS rozsah /64. Určitě se dá dohodnout i větší.

306
O serveru Root.cz / Re:man.root.cz – chyba certifikátu
« kdy: 16. 11. 2020, 17:03:35 »
Opraveno, máme nový certifikát s přidaným doménovým jménem pro man. Díky

307
Sítě / Re:IPv6 a IPv4 v domácí síti
« kdy: 16. 11. 2020, 12:53:07 »
To záleží na každém uživateli. Kdybych si já musel vybrat, tak jednoznačně volím variantu nativního IPv6 s hromadou adres pro každé zařízení než být bez nich a mít jednu veřejnou IPv4 adresu.

Všechny mnou spravované servery i sítě dnes mají IPv6, některé služby dokonce mám jen na IPv6. Takže pro mě je dnes IPv6 naprostou nutností a má pro mě spoustu výhod. Proti tomu jedna veřejná IPv4 adresa na klientské síti má pro mě velmi malou hodnotu.

308
Sítě / Re:IPv6 / IPv4
« kdy: 16. 11. 2020, 09:20:52 »
To je několik různých otázek najednou. Doporučuji podívat se na knížku IPv6 od Pavla Satrapy. Tam je všechno podstatné.

Provozovat síť v režimu IPv6 only samozřejmě možné je, ale ne všechna zařízení to zvládnou (některá počítají jen s adresou IPv4) a ne všechny služby umí IPv6. Řeší se to tak, že se do světa IPv4 překládá na úrovni sítě. Jednodušší a obvyklejší řešení je ale provozovat dual-stack. Tedy mít v síti oba protokoly zároveň.

Ze světa IPv4 do IPv6 se nedá dostat přímo, jsou to oddělené sítě. Samozřejmě je možné v síti jen s IPv4 použít tunel do světa IPv6. O tunel si můžeš třeba říct u vpsFree.cz.

309
Software / Re:Na všech terminálech nefunguje Alt+.
« kdy: 15. 11. 2020, 22:16:28 »
Zaměřil bych se na to, proč nefunguje standardní Alt s tečkou. Je to otázka shellu, ale samozřejmě to může ukrást i nějaký terminál, který má uživatel před sebou. Pokud by to kradl terminál (třeba SSH klient), pak by to zlobilo z daného klienta na všech serverech. Pokud to zlobí jen někde, je na vině konkrétní shell. Čili v první řadě bych hledal, na jakém shellu to zlobí.

Kód: [Vybrat]
$ echo $0

310
Odkladiště / Re:jak ukryt heslo ?
« kdy: 15. 11. 2020, 10:46:37 »
U takových situací je základem si říct, proti komu se chci bránit. Obvykle to není rodina, které věřím. Bráním se proti útočníkům z internetu.

Proto docela dobře funguje obyčejný notýsek v šuplíku. Není na tom nic nebezpečného, naopak to umožňuje zvolit si unikátní, komplikovanější a delší heslo.

311
O serveru Root.cz / Re:man.root.cz – chyba certifikátu
« kdy: 14. 11. 2020, 10:11:37 »
Ta subdoména se léta nepoužívá, návštěvníka přesměruje na root.cz/man, která je i nahoře v menu.

Kód: [Vybrat]
$ curl -kI https://man.root.cz
HTTP/2 301
location: https://www.root.cz/man/

Staré odkazy by ale měly být zachovány, nechám proto tu doménu přidat do certifikátu. Díky

312
Bazar / Re:Prodám switch D-Link DGS-1016D
« kdy: 11. 11. 2020, 09:39:21 »
Je to switch, česky přepínač. Pracuje na druhé síťové vrstvě, takže neroutuje, nemá WAN a nemá ani Wi-Fi.

313
Sítě / Re:Zkušenost s Terminátorem
« kdy: 11. 11. 2020, 09:38:07 »
Tohle neplatí. Doporučuji přečíst dva články Radka Zajíce o Terminátoru, kde se mimo jiné dočtete: „Při výpadku jedné z linek byl každopádně přístup k Internetu zcela nefunkční, podobně jako při výpadku jednopárového DSL.“ Takže když se bonduje, rozhazují se data mezi obě linky a taky je potřeba na obou linkách zachytávat a slučovat. Nebondovací modem je v tu chvíli k ničemu.


314
Na Rootu jsem psal o všech třech: Screen, Byobu, Tmux.

Osobně používám Tmux, automaticky se mi instaluje na všechny stroje ve správě.

315
Sítě / Re:Vyhledávání ASN přes DNS (dig., whois)
« kdy: 01. 11. 2020, 00:43:07 »
Tyhle informace jsou uložené v regionálních registrech (RIR) a ty je zpřístupňují mimo jiné přes službu Whois. Stačí použít stejnojmenný příkaz:

Kód: [Vybrat]
$ whois 2001:67c:68::76

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '2001:67c:68::/48'

% Abuse contact for '2001:67c:68::/48' is 'abuse@iinfo.cz'

inet6num:       2001:67c:68::/48
netname:        IINFO-1-IPV6-MAI-CZ
country:        CZ
org:            ORG-IIs18-RIPE
admin-c:        MA37-RIPE
tech-c:         TK3411-RIPE


route6:         2001:67c:68::/48
descr:          IINFO-1-IPV6-MAI-CZ
origin:         AS24971
mnt-by:         MASTER-MNT


Stran: 1 ... 19 20 [21] 22 23 ... 193