• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    GIOMIKY
    GIOMIKY --- ---
    DELVIT: Hlavně mě mělo napadnout, že většina démonů, služeb, co mi na stroji běží, se ve výchozím nastavení lepí na všechny interface, dokud jim výslovně neřekneš něco jako
    Listen 127.0.0.1 atp.
    To bylo na samostatnej restore, protože jsem s velkou slávou do celého ipv6 prostoru otevřel všechny služby.
    DELVIT
    DELVIT --- ---
    GIOMIKY: cokoliv na netu co není pravidelně aktualizované a kontrolované a je pptencionální útočník. Tomu bych se vůbec nedivil.
    GIOMIKY
    GIOMIKY --- ---
    DELVIT: Tohle experimentovani provadim na vpsfree... a asi me hodne zachranilo snapshotovani a vraceni do stavu pred nahozenim ipv6 interface a zvedanim firewallu .. nez jsem to udelal spracne, tak to bylo asi 6 pokusu a navratu do vychoziho bodu... nevim, jestli je to moje paranoia, ale nez jsem to spravne nastavil, tak se mi zahadne objevovali otevrene porty, duvna spojeni v netstatu, zaznamy v iptables. . Jestli je ipv6 internet of things, tak myslim, ze vetsina tech zarizeni je deravejch a slouzi jako botnety... ale muze to bejt muj subjektivni, paranoidni nazor...
    A zdrojovej stroj je mobil se simkou a termuxem.. ten mq ipv6 nejak nativne :)
    DELVIT
    DELVIT --- ---
    GIOMIKY: no já zatím u ISP na IPv6 smutně koukám, protože nepodporují prefix delegation ani /56 pro VLAN. Takže dokud to nebude, tak to pořádně nejde použít... ISP je poda.
    GIOMIKY
    GIOMIKY --- ---
    Asi je to již trošku zastaralé, když je tady s námi ipv6 dekádu, ale teprve nyní jsem na serveru povolil ipv6 interface. Setkalo se to trošku s problémy, protože jsem nevěděl, že iptables nefunguje na ipv6 a je zapotřebí použít ip6tables (ip6tables-restore). Také jsem zápasil s ipv6 adresami (pomohl ipv6calc). A tak vůbec. No a v neposlední řadě se mi po všech těhle legracích nedařilo dostat z 1 ip adresy přes ssh. Dokud jsem nezjistil, že je zápotřebí do ip6tables.rules přidat přesně to, co doporučuje RFC 4890.
    Dlouhý příběh krátce. Nyní snad firewall funguje tak, jak má a přes ssh se můžu přes ipv6 dostat na daný stroj. Kdyby to někoho zajímalo, tak tady je krátký návod:
    Jak na ip6tables
    http://go.wz.cz/ip6tables.html
    DANIELSOFT
    DANIELSOFT --- ---
    podle těch kulatých čísel to vypadá, že jde o jednotlivé bity v bajtu, které ten daný modifier představuje...
    RAGNAROK
    RAGNAROK --- ---
    RAGNAROK:
    tak jich teda asi bude 256-32=224. V manualu pisou teda ze jde namapova diky modiferum 256 akci.

    man 5 keymaps | less '+/256 can'
    RAGNAROK
    RAGNAROK --- ---
    ZBYNEK:
    kdyz namapujes v mymap.map:
    keycode 54 = ShiftR
    keycode 42 = ShiftL

    tak se pak rozlisujou
    ZBYNEK
    ZBYNEK --- ---
    RAGNAROK: 256 jich v reálu nebude - rád bych viděl, jak zmáčkneš ShiftL+ShiftR, aniž bys zmáčknul Shift :-)))
    RAGNAROK
    RAGNAROK --- ---
    keymaps(5) - Linux manual page
    https://man7.org/linux/man-pages/man5/keymaps.5.html
    256 moznych kombinaci modifieru

    Shift                  1
    AltGr                  2
    Control                4
    Alt                    8
    ShiftL                16
    ShiftR                32
    CtrlL                 64
    CtrlR                128
    CapsShift            256
    RAINBOF
    RAINBOF --- ---
    FATBOZZ: shebang je uz vpohode :)
    RAGNAROK
    RAGNAROK --- ---
    Nenasel by se nekde keymap pro virtualni konzoly ktery by se podobal X11 Layout: cz, X11 Variant: qwerty? Tj. ze se daji psat anglicke znaky pomoci altgr. Slozeny zavorky altgr+b,m, hranaty altgr+[]

    na vyber jsou tyto:
    cz-cp1250.map.gz
    cz-lat2-prog.map.gz
    cz-lat2.map.gz
    cz.map.gz
    cz-qwertz.map.gz
    cz-us-qwertz.map.gz

    ani jedna mi nevyhovuje :-(
    FATBOZZ
    FATBOZZ --- ---
    RAINBOF:
    Maybe ? Ten shebang uz upravis

    cat picovinka.txt | sed 's/\"/\\\"/g' | sed -E 's/(^)(.*)($)/\"\1\2\3\",/' | sed 's/^\"\",$/ /'
    "#!/bin/bash",
    "...",
    "if [ \"$neco\" -eq 1 ]; then",
    "echo \"neco\"",
    "fi",
    
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    RAINBOF: ja bych pouzil sed.
    bohuzel poradum je akademicky, protozetu nemam nikde konzoli a pisu z mobilu.
    v.nekolika krocich.
    jestli je to porad stejny, tj, nikde treba neskoci then na samostatnej radek tak napred udelat esape stavajicich uvozovek. a do pipe pridat na zacatek a konec radku uvozovku
    sed 's/"/\\"/g' | sed 's/^.*$/^".*"$/'
    nejsem si jistej co se kde bude muset v.tom rv opatrit escape.
    kdyz jempotrebanobracenej postup, tak napred sezrat ty uvozovky na zacatku a na konci řádku a pak tmeprve odstranit \
    RAINBOF
    RAINBOF --- ---
    meli by jste tip jak konvertovat skripty na stringy v uvozovkach radek po radku ? jsou to vyseky z json skriptu a tuhle opicarnu tam musim porad tvorit...

    z neceho jako:

    #!/bin/bash
    ...
    if [ "$neco" -eq 1 ]; then
    echo "neco"
    fi
    
    potrebuju:

    #!/bin/bash
    ...
    "if [ \"$neco\" -eq 1 ]; then",
    "echo \"neco\",
    "fi"

    pisu to rucne a trosku me to stve kdyby to umelo oba smery byl bych jeste radsi. :)
    RAGNAROK
    RAGNAROK --- ---
    Znate takovy vousaty vtipy "One does not simply exit vim".
    Uz jste zkouseli exit vim z Ex mode insertu? :-D
    FARFELOO
    FARFELOO --- ---
    FARFELOO: A už se podařilo i to, takže všechno dobré!
    FARFELOO
    FARFELOO --- ---
    Tak jo, díky všem! Něco se kupilo v docker/overlay2. Tak jsem to promazal a vypadá to, že vše funguje!

    Teda samozřejmě kromě té věci, kvůli které jsem se v tom začal vrtat… ale tak už to bývá:-)
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    FARFELOO: pokud má docker image použitou direktivu volume, tak při vytvoření kontejneru se ve /var/lib/docker/volumes vytvoří "nepojmenovaný" volume což obnáší že je to pojmenované jen jako hromada hexacimalnich znaků a vzniká to při každém vytvoření kontejneru.
    tohle může zaneřádit disk daty o kterých vlastně nikdo neví a o která nikdo nestojí
    a
    CHOROBA
    CHOROBA --- ---
    FARFELOO: docker prune -a -s

    nebo vic agresivne ;-))

    docker rm -f $(docker ps -a -q)
    docker volume rm $(docker volume ls -q)
    Kliknutím sem můžete změnit nastavení reklam