• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    OVERDRIVEcPUNK BOX - server self-sufficient punk ought to be running :googlit umim taky, cti nastenku! resime bod 0] home NAT
    NYX
    NYX --- ---
    NYX:
    URZA:
    k BBB jen drobnost - ted jsem na to hodil 3.13 jadro a uz tam slape hw akcelerace aes, takze luks/dm_crypt beha podstatne svizneji...
    URZA
    URZA --- ---
    URZA
    URZA --- ---
    toto je taky pomerne zajimave vec, zkusim si s tim pohrat jak budu mit cas... https://pagekite.net/
    MBR
    MBR --- ---
    URZA: neco jako je to shaarli jsem nejakou dobu hledal a nenasel. parada, diky.
    URZA
    URZA --- ---
    NAVARA: ja uz jsem se na dropbox vykaslal, BTSync je lepsi
    NAVARA
    NAVARA --- ---
    URZA: dropbox se dá vylepšit přes dropsync aplikaci, která to potahá stejně jako na PC - dropbox jako takový už na mobilu nespustíš :)
    URZA
    URZA --- ---
    https://prism-break.org/en/categories/servers/

    taky zajimavy vyber aplikaci..
    URZA
    URZA --- ---
    BitTorrent Sync Beta
    http://www.bittorrent.com/sync

    decentralizovana nahrada dropboxu.. je to psane v native kodu, pro win/lin/mac/android ale neni to opensource a neni to ani realny bittorent protokol, ale je za tim Bittorent Inc.
    Hodi se to kdyz ma clovek vlastni server, pro paranoidnejsi je asi lepsi obsah jeste zasifrovat pres EncFS.
    Android klient funguje dobre, lepsi nez adroidi dropbox aplikace, tento umi opravdu synchronizovat nejen online nacitat (kdyz to clovek chce).
    URZA
    URZA --- ---
    Self hosted bookmarsk podobne Delicious.. velmi jednoducha instalace, proste nakopirujete na webserver s s php... http://sebsauvage.net/wiki/doku.php?id=php:shaarli

    A simple, minimalist, personal file/image hosting script http://sebsauvage.net/wiki/doku.php?id=php:filehosting

    http://sebsauvage.net/wiki/doku.php?id=gmail_archiver Gmail Archiver
    URZA
    URZA --- ---
    ownCloud.org | Your Cloud, Your Data, Your Way!
    http://owncloud.org/
    NYX
    NYX --- ---
    btw: rozbehal jsem ted na beaglebone blacku plne sifrovany debian s remote unlockem...a je to porod, vrele doporucuji pro podobne ucely spis neco s x86 (ale psal jsem maintainerovi netinstallu at do noveho jadra da spravne moduly a az to tam bude a pojede to na 3.12, vetsina toho opruzu zmizi). jeste me ceka rozchodit hw AES akceleraci, bez ni je to dost tragicky pomale (5-7MBps r/w na externi hdd... -c aes-xts-plain64 -s 512 -h sha512).

    pokud by se do toho nekdo poustel, tak ve zkratce 3.8 co je v netinstallu ted neumi xts a i pri pouziti jineho modu velmi rychle vytuhava, tj. to ani neni mozne nainstalovat sifrovane. musi se to nahodit nesifrovane, zkompilovat nove 3.12 jadro (dostupne balicky nemaji device mapper ani xts) a nasledne to cele premigrovat do sifrovanych oddilu. na to je vcelku dobry tenhle navod, jen par drobnosti musi clovek u BBB zmenit https://ibu.a.radempa.de/wiki/debian/cubieboard/cryptroot

    jo a taky v netinstallu nefunguje dpcp a obecne se mi nepovedlo rozbehat sit pres eth, musel jsem to ocurat pres ethernet-over-usb...po instalaci to uz beha ok

    a krome tohohle remote unlocku doporucuji i tu druhou variantu pres dropbear ssh...ten busybox se hodi na opravy ruznych fuckupu po ceste :) a samozrejme po kazdem kroku kupredu delat image sd karty, nejednou se hodil :)
    HARVIE
    HARVIE --- ---
    OVERDRIVE
    OVERDRIVE --- ---
    Tenhle tal jsem nejak nechytil a asi nebude ani na streamu, pac uz je tu CHAOS brmlab club: http://sat.goffi.org/
    Asi by zajimalo spis NYXe nebo tak a potencionalne patri do cPUNK projektu, NUTNE prozkoumat, dnes jsem to v BRMLABu jen zaznamenal jako tema, nevim presne co a jak...

    Jinak omluva pro vsechny cPUNK box zajemce, mirne se to zastavilo, pac venku je hrozne hezky a poslednich 14 dnu moc nechodim domu a nespim doma a v praci nestiham, nazbiral jsem par docela hezkych ruznych reseni pro zminovana temata, i hodne modernejsi, nez vsem zname a uz i zminene klasiky... jen se musim dostat k tomu to za a] prepsat, za b] zkusit...

    at uz zacne prset a bejt hnusne... trpelivost, projekt neni mrtvy, aspon z me strany, i kdyz jsem slysel reakci: prisel tam hervie vytrolloval a tim to umrelo, neumrelo
    KRISHNA
    KRISHNA --- ---
    jinak teda zbyl mi tu jeden komp, co jsem měl jako domácí server, než jsem z něj všechny VM přesunul do datacentra.

    Je to core2quad (2,4GHz)
    deska MS-7350
    6GB RAM
    2 síťovky
    3x1TB disk v sw raid5 (2 z těch disků jsou Seagate ES - raidový disky)
    nainstalovanej debian wheezy - VM Workstation

    Běželo na tom 5x VM

    Chtěl bych za něj 5tis
    OVERDRIVE
    OVERDRIVE --- ---
    ukazalo se, ze BeagleBoard by moh mit jeste jedno zajimave uplatneni a tim je wiifi router, navod bude nasledovat, pripadne, pokud uz nekdo stavel na cemkoliv [na cem?] tak klidne nasdilejte zkusenosti
    OVERDRIVE
    OVERDRIVE --- ---
    tak je doma BeagleBone black, uvidime, jakou zatez to snese, ta desticka je chuda vymyslena uplne na neco jineho, nez na postaveni malickeho serveru [kdejaky hw blaze by zajasal], ale aspon uvidime, co to snese, mit server v telefonu je lakava predstava ;]
    OVERDRIVE
    OVERDRIVE --- ---
    QWWERTY: PROFOR: do BRMLABu se klidne zastavte, ja tam byvam minimalne kazde ut, ideal je napsat mi dopredu tady na nyxu do posty, nebo email [viz me info], pokecam rad...
    KRISHNA: TLOUDEV: KRISHNA: dekuji, doplnim na nastenku, do wiki, jen co bude vic zeleza, muzem zkusit

    ted nemam moc cas odpovedet ale KRISHNA: zkousel jsi DokuWiki?
    co presne pozadujes, ze se Ti nelibila open-source reseni?
    KRISHNA
    KRISHNA --- ---
    TLOUDEV:

    0, ano, ale ne každej se chce učit komplet iptables, jšetě bych možná zmínil mikrotik, ten bych klidně použil místo virtual routeru a přes iptables neuděláš VPNky, ani IDS/IPS, potřebuješ na to další hromadu softwaru. Ale pokud to myslíš s routerem vážně, tak uznávam, že je určitě lepší řešení vlastní kompilace gentoo-hardened z jádra, na ní shorewall (tohle se mi taky fakt moc líbí), případně racoon (na ty VPNky)

    1, vim, na smtp určitě postfix

    TLOUDEV
    TLOUDEV --- ---
    KRISHNA:
    ad 0 - iptables :-) a ip6tables -P INPUT DROP :-)
    ad 1 - dovecot je pouze imap/pop server, nikoli smtp/smtps - na to je dle meho nejlepsi postfix. zaroven pro zprovozneni smtps prenosu je zvlaste vhodne povolit i port 587 - dela se to povolenim radky "submission" v master.cf
    ad 5 - davam prednost pro svoje soukrome ucely svoji soukrome autorite - mas pak jistotu, ze mas autoritu pod kontrolou a ne ze vydava vladam widcard certifikaty atd.
    Kliknutím sem můžete změnit nastavení reklam