1. Fórum Root.cz
  2. Poslední příspěvky

Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Server / Re:Certifikáty na souborovém systému jen ke čtení
« Poslední příspěvek od Petr Krčmář kdy Dnes v 10:37:46 »
Citace: Filip Jirsák  Dnes v 09:12:08
No a nebo to můžete ošidit – používat pro serverový certifikát (pokud je to jeden server) stále ten samý klíč dokola a v klientech důvěřovat certifikátu s tím konkrétním klíčem. Pak samozřejmě ale nebudete schopen klíč vyměnit v případě úniku privátního klíče.

Tohle už se řeší snadno, do toho klienta se dá víc veřejných klíčů, kterým věří. Jeden soukromý klíč se pak nasadí na server a ostatní se nechají bezpečně v záloze. Když něco selže, vyndá se jeden ze záložních klíčů a jede se dál.

Pokud to má být v tomhle režimu opravdu dlouhodobě bezúdržbové, pak je to jediná cesta. Kořenové certifikáty autorit se opravdu jednou za čas mění, stejně jako klíč (tam není certifikát) v kořenové zóně kvůli DNSSEC. Jediná jistá cesta je vyhnout se těmhle stromům a pinovat si vlastní koncové veřejné klíče.
2
Hardware / Re:Nový monitor na práci vývojáře
« Poslední příspěvek od TheSysRat kdy Dnes v 09:34:06 »
Aktuálně mám 43" 4K + polohovací stůl a musím říct, že super. Používám ho již 5 let a neměnil bych. Na cesty mám pak ntb + skládací 15" Lenovo monitor, Pass-Trough USB-C (váží 0,8kg)
3
Hardware / Re:Nový monitor na práci vývojáře
« Poslední příspěvek od JurajP kdy Dnes v 09:13:31 »
popravde, sirokouhly monitor som nikdy nemal a radsej by som asi volil 2 mensie. z jedneho dovodu aj preto, ze mam rohovy stol a nezmestil by sa tam (hned kusok je aj okno) a druhy dovod je podla mna ten, ze dost trpia oci
4
Server / Re:Certifikáty na souborovém systému jen ke čtení
« Poslední příspěvek od Filip Jirsák kdy Dnes v 09:12:08 »
Pokud máte toho HTTPS klienta v ruce, zkusil bych použít DANE , kdy budete certifikáty ověřovat přes DNS a nemusíte záviset na certifikační autoritě.

Ovšem aby to bylo bezpečné, potřebujete používat DNSSEC, kde zase potřebujete mít důvěryhodný kořenový certifikát, který se také jednou za několik let mění (možná častěji, než kořenový certifikát Let's Encrypt) – jestli se nemýlím, zrovna na příští rok je naplánována výměna.

No a nebo to můžete ošidit – používat pro serverový certifikát (pokud je to jeden server) stále ten samý klíč dokola a v klientech důvěřovat certifikátu s tím konkrétním klíčem. Pak samozřejmě ale nebudete schopen klíč vyměnit v případě úniku privátního klíče.
5
Server / Re:Certifikáty na souborovém systému jen ke čtení
« Poslední příspěvek od ogdru6jahad kdy Dnes v 08:45:07 »
a nemuze zarizeni obsahovat krome ro filesystemu treba i nejakou sd karticku, kde by se mohly rw zapisovat potrebne veci? pripadne pokud je zarizeni stale zapnute, nemuze se vyclenit kousek ram, flash, atp. pameti, kde se muze zapisovat a tam to drzet?
6
Desktop / Re:Proč mi zabiják OOM zabil Chromium
« Poslední příspěvek od Vít Šesták (v6ak) kdy Dnes v 08:45:04 »
Kolik máte vm.swappiness (cat /proc/sys/vm/swappiness)? Pokud nula, tak to zhruba znamená, že se swapuje, když už to fakt jinak nejde. Což jednak není vždy ideální prioritizace (někdy je lepší něco odklidit do swapu, aby bylo místo pro cache, kam spadá i kód běžících programů), jednak v kombinaci se swapem v ZRAM mi to přijde celkem vražedné – aby šlo do ZRAM něco odswapovat, je potřeba volná RAM, což je při vm.swappiness=0 poněkud hlava 22. Zásek a případně OOM kill (protože swap s volným místem sice existuje, ale nedaří se do něj zapsat) je v takovém případě celkem očekávatelný výsledek.

EDIT: A BTW, 2G RAM je dnes docela málo.
7
Desktop / Re:odpojit/zapojit přepnout klávesnici pro možnost měnit layout
« Poslední příspěvek od k3dAR kdy Dnes v 08:44:45 »
Citace: mikesznovu  Dnes v 07:42:16
[...]
(to je hezké že jich je 37, ale nefungujou. taky jsem si našel svůj oblíbený Alt Shift jehlu v kupce sena, ale )
Nezkousel sem vsech 37, ale l_shift+r_shift co sem v Xfce pred lety vybral mi stale funguje ;-)
8
Desktop / Re:Proč mi zabiják OOM zabil Chromium
« Poslední příspěvek od mikesznovu kdy Dnes v 08:30:49 »
Log jsem si schoval  :P . Vše se stalo v jedné sekundě(myslím časová razítka vstřiku do journalu). Swap mám (1800MB na na zram zařízení), RAM 2048MB.

Ten hajzl se jmenuje
systemd invoked oom-killer: gfp_mask=0x100cca(GFP_HIGHUSER_MOVABLE), order=0,
oom_score_adj=0
oom-kill:constraint=CONSTRAINT_NONE,nodemask=(null),cpuset=init.scope,mems_allowed=0,global_oom,task_memcg=/user.slice/user-1000.slice/user@1000.service/app.slice/dbus.service,
task=chromium-browse,pid=13104,uid=1000
Out of memory: Killed process 13104 (chromium-browse) total-vm:724616kB,
anon-rss:220904kB, file-rss:0kB, shmem-rss:3408kB, UID:1000 pgtables:750kB oom_score_adj:300
Bluetooth: BNEP (Ethernet Emulation) ver 1.3

kompletnější výpis, kde je spousta adres a čísel
Kód: [Vybrat]
systemd invoked oom-killer: gfp_mask=0x100cca(GFP_HIGHUSER_MOVABLE), order=0, oom_score_adj=0
CPU: 1 PID: 1 Comm: systemd Not tainted 5.4.210-327 #1
Hardware name: plesnivychleba
[<c011112c>] (unwind_backtrace) from [<c010d4bc>] (show_stack+0x10/0x14)
[<c010d4bc>] (show_stack) from [<c0a54240>] (dump_stack+0x8c/0xa0)
[<c0a54240>] (dump_stack) from [<c0a4cd34>] (dump_header+0x54/0x1f0)
[<c0a4cd34>] (dump_header) from [<c026832c>] (oom_kill_process+0x1b0/0x1bc)
[<c026832c>] (oom_kill_process) from [<c0268fec>] (out_of_memory+0x110/0x380)
[<c0268fec>] (out_of_memory) from [<c02b3e44>] (__alloc_pages_nodemask+0x1118/0x133c)
[<c02b3e44>] (__alloc_pages_nodemask) from [<c02638a0>] (pagecache_get_page+0x170/0x388)
[<c02638a0>] (pagecache_get_page) from [<c0264170>] (filemap_fault+0x6b8/0x864)
[<c0264170>] (filemap_fault) from [<c03a83f0>] (ext4_filemap_fault+0x28/0x3c)
[<c03a83f0>] (ext4_filemap_fault) from [<c0298c1c>] (__do_fault+0x38/0x128)
[<c0298c1c>] (__do_fault) from [<c029d5a4>] (handle_mm_fault+0x85c/0xc18)
[<c029d5a4>] (handle_mm_fault) from [<c0115798>] (do_page_fault+0x114/0x388)
[<c0115798>] (do_page_fault) from [<c0115c78>] (do_PrefetchAbort+0x38/0x8c)
[<c0115c78>] (do_PrefetchAbort) from [<c0102148>] (ret_from_exception+0x0/0x18)
Exception stack(0xee8f5fb0 to 0xee8f5ff8)
5fa0:                                     00000000 ffffffe0 bec4687c 00000000
5fc0: 00000000 00000803 008039a0 00000024 00000000 b6f33b64 ffffffff 00000024
5fe0: 00000000 bec46638 b6dfb737 b6d597d8 400f0010 ffffffff
Mem-Info:
active_anon:92009 inactive_anon:92768 isolated_anon:0
                            active_file:64 inactive_file:0 isolated_file:0
                            unevictable:8 dirty:0 writeback:0 unstable:0
                            slab_reclaimable:11728 slab_unreclaimable:31006
                            mapped:11823 shmem:3162 pagetables:10596 bounce:0
                            free:10951 free_pcp:436 free_cma:0
Node 0 active_anon:368036kB inactive_anon:371072kB active_file:256kB inactive_file:0kB unevictable:32kB isolated(anon):0kB isolated(file):0kB mapped:47292kB dirty:0kB writeback:0kB shmem:12648kB writeback_tmp:0kB unstable:0kB all_unreclaimable? no
Normal free:43460kB min:3436kB low:4292kB high:5148kB active_anon:132492kB inactive_anon:123124kB active_file:196kB inactive_file:0kB unevictable:0kB writepending:0kB present:786432kB managed:750980kB mlocked:0kB kernel_stack:7264kB pagetables:10768kB bounce:0kB free_pcp:988kB local_pcp:328kB free_cma:0kB
lowmem_reserve[]: 0 10064 10064
HighMem free:344kB min:512kB low:2008kB high:3504kB active_anon:235544kB inactive_anon:247948kB active_file:4kB inactive_file:0kB unevictable:32kB writepending:0kB present:1288192kB managed:1288192kB mlocked:32kB kernel_stack:0kB pagetables:31616kB bounce:0kB free_pcp:756kB local_pcp:248kB free_cma:0kB
lowmem_reserve[]: 0 0 0
Normal: 375*4kB (UE) 213*8kB (UE) 192*16kB (UME) 96*32kB (UE) 27*64kB (UE) 17*128kB (UE) 30*256kB (UM) 44*512kB (UM) 0*1024kB 0*2048kB 0*4096kB = 43460kB
HighMem: 0*4kB 1*8kB (M) 7*16kB (U) 5*32kB (U) 1*64kB (U) 0*128kB 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 344kB
5381 total pagecache pages
2138 pages in swap cache
Swap cache stats: add 1687612, delete 1685462, find 155928/1203175
Free swap  = 0kB
Total swap = 1455076kB
518656 pages RAM
322048 pages HighMem/MovableOnly
8863 pages reserved
32768 pages cma reserved

...
oom-kill:constraint=CONSTRAINT_NONE,nodemask=(null),cpuset=init.scope,mems_allowed=0,global_oom,task_memcg=/user.slice/user-1000.slice/user@1000.service/app.slice/dbus.service,task=chromium-browse,pid=13104,uid=1000
Out of memory: Killed process 13104 (chromium-browse) total-vm:724616kB, anon-rss:220904kB, file-rss:0kB, shmem-rss:3408kB, UID:1000 pgtables:750kB oom_score_adj:300
[    273]     0   273    11145      178    32768      152          -250 systemd-journal
[    329]     0   329     5531       95    22528      303         -1000 systemd-udevd
...
[   4437]     0  4437     1309        3    10240      160             0 bash
[   5119]  1000  5119   128568     3219   503808    16958           300 chromium-browse
[   5219]  1000  5219   124614     1485   552960    11665           300 chromium-browse
[   5482]  1000  5482   156855    97994   458752    15354           200 chromium-browse
[   5878]  1000  5878   116172      482   432128     8064           300 chromium-browse
...
[  14760]  1000 14760   125086    13638   559104     1695           300 chromium-browse
[  14875]     0 14875     1267       50    10240       32             0 cron   
oom-kill:constraint=CONSTRAINT_NONE,nodemask=(null),cpuset=init.scope,mems_allowed=0,global_oom,task_memcg=/user.slice/user-1000.slice/user@1000.service/app.slice/dbus.service,task=chromium-browse,pid=13104,uid=1000
Out of memory: Killed process 13104 (chromium-browse) total-vm:724616kB, anon-rss:220904kB, file-rss:0kB, shmem-rss:3408kB, UID:1000 pgtables:750kB oom_score_adj:300
   
9
Server / Re:Certifikáty na souborovém systému jen ke čtení
« Poslední příspěvek od Filip Jirsák kdy Dnes v 08:22:32 »
Trvale to zabezpečit nejde, protože i certifikáty certifikačních autorit se jednou za několik let mění. Už s tím bylo dost problémů, že někdy byly certifikáty CA napevno a CA pak začala používat jiný certifikát.

Let's Encrypt nyní používá kořenový certifikát ISRG Root X1 s platností do roku 2035, ale pravděpodobně přestane být používán mnohem dříve.

V Linuxových distribucích je seznam důvěryhodných certifikátů součástí některého distribučního balíčku, takže se pravidelně aktualizuje tak, jak aktualizujete balíčky. Ovšem pozor na to, že aplikace nemusí používat systémové důvěryhodné certifikáty, může mít vlastní úložiště.
10
/dev/null / Re:podivná situace po FUSE-mount jen Caja přečte
« Poslední příspěvek od mikesznovu kdy Dnes v 08:21:48 »
Jo, doplnění k tomu "teď z hlavy neřeknu" : (aby to fungovalo, musím dát ručně 1sudo umout, 2vyšoupnout flešku, 3zašoupnout flešku, 4dát sudo mount.exfat-fuse) jako ve stavu před odhlášením, tak ta poznámka měla být k tomu, kde se nechází položka té flashky v prohlížeči caja
Na naprosto stejném místě - levý sloupec - Devices - Karta. Tečka
Tedy on je to vlastně  obrácený problém než to vypadá, po odhlášení jenom Caja dokáže  vidět soubory - ale nevím jesli to, že Caja zobrazí náhledy k souborů (problematika cache náhledů) se dá považovat za důkaz, že Caja je může číst (zatímco jiné programy hlásí IO Error)

jo a doplnení - přes usera se dostanu do (úrovní )adresářů, ale soubory nejdou přečíst (head, md5sum) Ve stavu po logout+login. Předtím problém není


Stran: [1] 2 3 ... 10