Příspěvky

61

Distribuce / Re:Ubuntu náhodně neaktualizuje některé balíčky (kept back)

« kdy: 11. 01. 2023, 15:06:30 »

Apt se při běžném upgrade brání rekurzivním změnám, které by znamenaly instalaci nebo výměnu dalších balíčků. Typicky se to stane, když aktualizace balíku mění závislosti. Apt od toho dá ruce pryč.

Musí se to vyřešit buď pomocí ručního zavolání install na ten balíček nebo zavoláním dist-upgrade. To je agresivnější než klasický upgrade a nebojí se větších změn včetně odstraňování či doinstalace jiných balíků kvůli závislostem.

62

O serveru Root.cz / Re:Proč zmizelo forum z hlavní stránky roota?

« kdy: 09. 01. 2023, 13:35:52 »

Normálně tam ten boxík je, není žádný důvod ho odstraňovat a nic takového samozřejmě není ani v plánu. Chyba bude na přijímači, pravděpodobně za to může nějaké rozšíření pro manipulaci s obsahem stránky.

63

O serveru Root.cz / Re:Proč zmizelo forum z hlavní stránky roota?

« kdy: 09. 01. 2023, 13:13:38 »

Tomu nějak nerozumím, já na titulce Roota box fóra normálně vidím. Vy ne?

64

Windows a jiné systémy / Re:Přehrávání zvuku do receiveru přes IP

« kdy: 02. 01. 2023, 12:11:06 »

Začal bych tím, že bych na tom počítači pustil Wireshark a podíval se, co a kam ty iTunes posílají.

65

Sítě / Re:Virtualbox a filtrování IP

« kdy: 02. 01. 2023, 11:19:36 »

To není správná odpověď. Předávání portů slouží pro příchozí provoz. Je možné tím protunelovat porty z vnějšího rozhraní hostitele na virtuální rozhraní za NATem. Já si takhle třeba port 22 z virtuálu nechám protunelovat na vnější port 2222 a můžu se pak k němu připojit na dálku.

Pokud vím, tak není možné nijak jednoduše přímo ve VirtualBoxu realizovat filtraci sítě. Bylo by nutné to dělat na hostiteli pomocí IPtables a filrtovat podle PID samotného VirtualBoxu.

Já to v případě potřeby dělám tak, že si pustím dva virtuály, propojím je společnou sítí a jeden z nich je pak připojený i do internetu a dělá bránu tomu druhému, přičemž je pak schopen normálně filtrovat provoz jako jakýkoliv jiný router. Prostě je potřeba realizovat celou síť uvnitř VirtualBoxu vlastními silami a pak to má člověk pod kontrolou.

66

Distribuce / Re:Jak permanentně nastavit jinou MAC

« kdy: 18. 12. 2022, 12:53:23 »

Jestli volba k nastaveni mac adresy v debianu je hack, tak oh.. mel jsem o te distribuci tedy vetsi mineni.

Jenže on právě nepoužil žádnou volbu, on v tom konfiguráku volá externí příkaz (navíc zastaralý). Dělá to zbytečně, dá se to nastavit právě tou volbou.

67

Distribuce / Re:Jak permanentně nastavit jinou MAC

« kdy: 18. 12. 2022, 11:36:59 »

To je špatně. Jednak proto, že ifconfig je více než dvacet let neudržovaný příkaz, který neumí spoustu aktuálních věcí a s novými jádry se může chovat divně. Všeobecně se nedoporučuje ho používat, stejně jako ostatní příkazy z balíčku net-tools. Já je nemám třeba vůbec nikde nainstalované. Aktuální příkaz se jmenuje ip.

Druhá věc je, že takové použití v konfiguračním souboru je ošklivý hack, dá se to normálně zapsat deklarativně:

Kód: [Vybrat]

iface enp3s0 inet static
	hwaddress ether a7:32:bb:00:0b:c4
	address 10.10.10.2/24
	gateway 10.10.10.1

Nebo samozřejmě dynamická varianta s DHCP:

Kód: [Vybrat]

iface enp3s0 inet dhcp
…

68

Distribuce / Re:Jak permanentně nastavit jinou MAC

« kdy: 18. 12. 2022, 11:08:05 »

Jak přesně vypadá ten soubor interfaces?

69

Server / Re:Provoz po HTTPS v produkci

« kdy: 15. 12. 2022, 10:46:59 »

Filip má pravdu. Pointa je v tom, že CA existuje tam, kde existuje hierarchie veřejných klíčů, nazvaná PKI. Pokud žádnou takovou infrastrukturu neprovozujete, nemáte ani CA. V tom případě máte jen self-signed certifikát. Ten nemá žádného ověřitelného vydavatele, ale zase se snadno vyrobí jedním příkazem a v uzavřeném prostředí může stačit.

70

Server / Re:Provoz po HTTPS v produkci

« kdy: 14. 12. 2022, 11:33:35 »

Manuální obnovování certifikátů je peklo, kvůli kterému jsem v dobách před Let's Encrypt vůbec HTTPS nenasazoval. Vede to k chybám a pokud máte stovky webů, tak se z toho zblázníte. Automatizace je cesta, která to celé řeší stylem „nasaď a zapomeň“. Není potřeba nic vyvíjet, všechno je hotové, připravené k nasazení. Já na produkci používám ACME.sh, nasazení je jednoduché, dá se krásně automatizovat.

Na portu 80 mi webové servery samozřejmě taky poslouchají, ale je tam triviální konfigurace, která jen přesměruje příchozího na 443. Tam se pak odehrává všechno ostatní, nic složitého na tom není.

Pochopitelně je nutné to celé monitorovat, protože se může stát, že něco selže a třeba se kvůli vypadlé subdoméně přestanou obnovovat certifikáty. ACME.sh obnovuje ve výchozím stavu ve chvíli, kdy je platnost certifikátu kratší než 30 dnů, monitoring mi začne křičet, pokud platnost klesne pod 14. Je tam tedy dost času na řešení. V průběhu let se problém stal asi jen dvakrát a byla to drobnost, která byla okamžitě vyřešená. Jinak s tím není vůbec žádný problém.

71

Server / Re:Nefungující HTTP

« kdy: 22. 11. 2022, 09:13:18 »

HTTP funguje. DNS nemá vliv na to, jakou službu uživatel na cílovém serveru používá. Pro zbytek nemáme dost informací, taková věc se musí analyzovat na místě. Je potřeba pomocí správných nástrojů zjistit, co přesně nefunguje. Důvodů můžou být spousty, od firewallu, přes problém v prohlížeči (blokující rozšíření?) až po něco úplně jiného. Bez přístupu k té síti těžko radit.

72

Software / Re:hlášky need PK compat. v4.5 (can do v2.1)

« kdy: 14. 11. 2022, 09:15:21 »

Univerzální rozbalovač se jmenuje dtrx – Do The Right Extraction. Má dvě skvělé vlastnosti. Jednak rozbalí vše (volá externí nástroje) a uživatel nemusí řešit, jak je to zabaleno. Druhá (snad ještě lepší) vlastnost je, že to hlídá, že je v kořeni archivu jeden adresář. Pokud není, tak ho vytvoří, aby se soubory nerozsypaly po okolí.

73

Distribuce / Re:Kmail2 v Debian 11

« kdy: 10. 11. 2022, 12:14:50 »

A je to natolik stabilní, že to používám na pracovním desktopu.

Stable u Debianu neznamená, že to méně padá. Ale že jsou v něm stabilní verze balíčků. Tedy že se při aktualizacích v rámci vydání nezmění verze software. Proto se to hodí do produkce, protože se nestane, že dneska je v Debianu software jiné verze než včera.

Pokud vám to vadí, tak se dá přejít na testing. Tam se naopak verze mění pořád, takže denně můžete dostávat nový software. Pokud vám každodenní změny systému nevadí, směle do toho. Nebude to víc padat, ale bude to nestabilní prostředí z hlediska verzí.

74

/dev/null / Re:Pro pobavení, útok na kritickou infrastrukturu státu

« kdy: 03. 11. 2022, 08:00:11 »

Takové věci nepatří do fóra, ale do zpráviček. Zamykám.

75

/dev/null / Re:Lazarus- úloha

« kdy: 02. 11. 2022, 13:16:14 »

Ne, takhle to tady nefunguje a nemělo by fungovat nikde. „Udělejte za mě úkoly“ je špatný přístup. Správný je: „Tohle už mám, ale nedaří se mi správně použít… prosím poraďte mi.“ Nejprve vyvinout iniciativu, pak se zeptat na detaily. Zamykám.