• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    DELVIT
    DELVIT --- ---
    GIOMIKY: cokoliv na netu co není pravidelně aktualizované a kontrolované a je pptencionální útočník. Tomu bych se vůbec nedivil.
    GIOMIKY
    GIOMIKY --- ---
    DELVIT: Tohle experimentovani provadim na vpsfree... a asi me hodne zachranilo snapshotovani a vraceni do stavu pred nahozenim ipv6 interface a zvedanim firewallu .. nez jsem to udelal spracne, tak to bylo asi 6 pokusu a navratu do vychoziho bodu... nevim, jestli je to moje paranoia, ale nez jsem to spravne nastavil, tak se mi zahadne objevovali otevrene porty, duvna spojeni v netstatu, zaznamy v iptables. . Jestli je ipv6 internet of things, tak myslim, ze vetsina tech zarizeni je deravejch a slouzi jako botnety... ale muze to bejt muj subjektivni, paranoidni nazor...
    A zdrojovej stroj je mobil se simkou a termuxem.. ten mq ipv6 nejak nativne :)
    DELVIT
    DELVIT --- ---
    GIOMIKY: no já zatím u ISP na IPv6 smutně koukám, protože nepodporují prefix delegation ani /56 pro VLAN. Takže dokud to nebude, tak to pořádně nejde použít... ISP je poda.
    GIOMIKY
    GIOMIKY --- ---
    Asi je to již trošku zastaralé, když je tady s námi ipv6 dekádu, ale teprve nyní jsem na serveru povolil ipv6 interface. Setkalo se to trošku s problémy, protože jsem nevěděl, že iptables nefunguje na ipv6 a je zapotřebí použít ip6tables (ip6tables-restore). Také jsem zápasil s ipv6 adresami (pomohl ipv6calc). A tak vůbec. No a v neposlední řadě se mi po všech těhle legracích nedařilo dostat z 1 ip adresy přes ssh. Dokud jsem nezjistil, že je zápotřebí do ip6tables.rules přidat přesně to, co doporučuje RFC 4890.
    Dlouhý příběh krátce. Nyní snad firewall funguje tak, jak má a přes ssh se můžu přes ipv6 dostat na daný stroj. Kdyby to někoho zajímalo, tak tady je krátký návod:
    Jak na ip6tables
    http://go.wz.cz/ip6tables.html
    DANIELSOFT
    DANIELSOFT --- ---
    podle těch kulatých čísel to vypadá, že jde o jednotlivé bity v bajtu, které ten daný modifier představuje...
    RAGNAROK
    RAGNAROK --- ---
    RAGNAROK:
    tak jich teda asi bude 256-32=224. V manualu pisou teda ze jde namapova diky modiferum 256 akci.

    man 5 keymaps | less '+/256 can'
    RAGNAROK
    RAGNAROK --- ---
    ZBYNEK:
    kdyz namapujes v mymap.map:
    keycode 54 = ShiftR
    keycode 42 = ShiftL

    tak se pak rozlisujou
    ZBYNEK
    ZBYNEK --- ---
    RAGNAROK: 256 jich v reálu nebude - rád bych viděl, jak zmáčkneš ShiftL+ShiftR, aniž bys zmáčknul Shift :-)))
    RAGNAROK
    RAGNAROK --- ---
    keymaps(5) - Linux manual page
    https://man7.org/linux/man-pages/man5/keymaps.5.html
    256 moznych kombinaci modifieru

    Shift                  1
    AltGr                  2
    Control                4
    Alt                    8
    ShiftL                16
    ShiftR                32
    CtrlL                 64
    CtrlR                128
    CapsShift            256
    RAINBOF
    RAINBOF --- ---
    FATBOZZ: shebang je uz vpohode :)
    RAGNAROK
    RAGNAROK --- ---
    Nenasel by se nekde keymap pro virtualni konzoly ktery by se podobal X11 Layout: cz, X11 Variant: qwerty? Tj. ze se daji psat anglicke znaky pomoci altgr. Slozeny zavorky altgr+b,m, hranaty altgr+[]

    na vyber jsou tyto:
    cz-cp1250.map.gz
    cz-lat2-prog.map.gz
    cz-lat2.map.gz
    cz.map.gz
    cz-qwertz.map.gz
    cz-us-qwertz.map.gz

    ani jedna mi nevyhovuje :-(
    FATBOZZ
    FATBOZZ --- ---
    RAINBOF:
    Maybe ? Ten shebang uz upravis

    cat picovinka.txt | sed 's/\"/\\\"/g' | sed -E 's/(^)(.*)($)/\"\1\2\3\",/' | sed 's/^\"\",$/ /'
    "#!/bin/bash",
    "...",
    "if [ \"$neco\" -eq 1 ]; then",
    "echo \"neco\"",
    "fi",
    
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    RAINBOF: ja bych pouzil sed.
    bohuzel poradum je akademicky, protozetu nemam nikde konzoli a pisu z mobilu.
    v.nekolika krocich.
    jestli je to porad stejny, tj, nikde treba neskoci then na samostatnej radek tak napred udelat esape stavajicich uvozovek. a do pipe pridat na zacatek a konec radku uvozovku
    sed 's/"/\\"/g' | sed 's/^.*$/^".*"$/'
    nejsem si jistej co se kde bude muset v.tom rv opatrit escape.
    kdyz jempotrebanobracenej postup, tak napred sezrat ty uvozovky na zacatku a na konci řádku a pak tmeprve odstranit \
    RAINBOF
    RAINBOF --- ---
    meli by jste tip jak konvertovat skripty na stringy v uvozovkach radek po radku ? jsou to vyseky z json skriptu a tuhle opicarnu tam musim porad tvorit...

    z neceho jako:

    #!/bin/bash
    ...
    if [ "$neco" -eq 1 ]; then
    echo "neco"
    fi
    
    potrebuju:

    #!/bin/bash
    ...
    "if [ \"$neco\" -eq 1 ]; then",
    "echo \"neco\",
    "fi"

    pisu to rucne a trosku me to stve kdyby to umelo oba smery byl bych jeste radsi. :)
    RAGNAROK
    RAGNAROK --- ---
    Znate takovy vousaty vtipy "One does not simply exit vim".
    Uz jste zkouseli exit vim z Ex mode insertu? :-D
    FARFELOO
    FARFELOO --- ---
    FARFELOO: A už se podařilo i to, takže všechno dobré!
    FARFELOO
    FARFELOO --- ---
    Tak jo, díky všem! Něco se kupilo v docker/overlay2. Tak jsem to promazal a vypadá to, že vše funguje!

    Teda samozřejmě kromě té věci, kvůli které jsem se v tom začal vrtat… ale tak už to bývá:-)
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    FARFELOO: pokud má docker image použitou direktivu volume, tak při vytvoření kontejneru se ve /var/lib/docker/volumes vytvoří "nepojmenovaný" volume což obnáší že je to pojmenované jen jako hromada hexacimalnich znaků a vzniká to při každém vytvoření kontejneru.
    tohle může zaneřádit disk daty o kterých vlastně nikdo neví a o která nikdo nestojí
    a
    CHOROBA
    CHOROBA --- ---
    FARFELOO: docker prune -a -s

    nebo vic agresivne ;-))

    docker rm -f $(docker ps -a -q)
    docker volume rm $(docker volume ls -q)
    FARFELOO
    FARFELOO --- ---
    LOOKASH: Super. To jsem potřeboval asi. Večer zkusím a dám vědět. Díky moc za pomoc všem:-)
    Kliknutím sem můžete změnit nastavení reklam