Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Tomáš Břinčil

Stran: [1] 2 3 ... 6
1
Otevřená diskuze kolem Linuxu a OSS / 5:2
« kdy: 19 Květen 2012, 17:18:51 »
5:2

3
http://www.raspberrypi.org/

Budete se někdo přidávat k hromadné objednávce?
Nevim jak se vám ukáže thread na G+, případně pište sem :)
https://plus.google.com/113928940029254261057/posts/LeDkPmwHAH6
[Musíte mít účet na G+, ale nejsou tam kritické informace. Díky Martine.]

Centralizovaný list pro hromadnou objednávku zde:
https://docs.google.com/spreadsheet/ccc?key=0AgLPb9Sbe3gUdEItcnh3cWJOZDljbXdWa1ZpZjdMS0E&hl=cs

4
Obecná podpora / PŘESUNUTO: pripojeni ssh s klíči
« kdy: 11 Říjen 2011, 11:08:42 »

5
Otevřená diskuze kolem Linuxu a OSS / Ubuntu trika
« kdy: 27 Září 2011, 12:19:40 »
Kdo by měl předběžně zájem o trika, tak se nezávazně připište. Nějaké fotky předešlých várek najdete na foru v obecné diskuzi. Cenu zatím neznám.

https://docs.google.com/spreadsheet/ccc?key=0AgLPb9Sbe3gUdHBzMmxJSXZZT1pfZlpucmZrNjhtREE&hl=cs

8
Ubuntu Server / CA, HTTPS
« kdy: 03 Srpen 2011, 18:44:10 »
Používáte podepsané certifikáty?
Otravuje mě jak se chrome staví k self-signed certifikátům.

Používáte nějaké free služby?
Případně za kolik a kde placené? Máte důvěru v české CAčka?
Díky za info, myslím to vážně, tak se ptám. ;D

9
Máte někdo zkušenosti se sdílením GPS pozice přes Bluetooth do Ubuntu a čtení souřadnic nebo zobrazení polohy třeba v GoogleEarth?
Jako by tohle nikdo přede mnou nezkoušel nebo špatně hledám.

10
Internet a sítě / PŘESUNUTO: LAMP server - Synaptic
« kdy: 25 Červenec 2011, 21:45:46 »

11
Ubuntu Server / Změna pořadí RAID volumů. [vyřešeno]
« kdy: 25 Červenec 2011, 15:24:14 »
Připojuji /dev/md125, /dev/md126 a /dev/md125
Jedno je RAID1 pro systém, druhé zařízení je RAID1 a třetí RAID0.

Připojují se do /media/RAID1 a /media/RAID0, ALE pokaždé se připojí v jiném pořadí.
Systém vždycky bootne, ale pak se různě prohazuje pořadí a po mountu v /media/RAID1 mám jednou správné md jindy ne.
Co reboot to jiné pořadí.

Prohazuje se to na úrovní zařízení.
#mdadm -D /dev/md125 vypíše po každém bootu něco jiného.

Napadá vás, kde by mohl být problém?


13
Otevřená diskuze kolem Linuxu a OSS / HDD vs. SSD vs. RAID
« kdy: 07 Červen 2011, 17:22:38 »
Dovolil jsem si jednoduchou infografiku pro ty co ještě stále tápou.
BTW: Pokud vás napadne kam to prsknout, tak napište, tady se mi to moc nelíbí ;D

[attachment deleted by admin]

14
Ubuntu Server / LAMP
« kdy: 02 Červen 2011, 22:13:39 »
Množí se tady dotazy na triviálnosti kolem apache2.
Občas se až divím jak někdo může vymýšlet takové složitosti.
Proto zazáložkuji tento topic kde se bude řešit idální nastavení webserveru.
Neřikám, že mám nejlepší nejekonomičtější a bůhvíco nej řešení, ale moje řešení funguje.
Pokud někdo bude mít lepší řešení, můžeme jej prodiskutovat a případně doplnit.

out-of-box LAMP server s automatickými subdoménami
Kód: [Vybrat]
sudo apt-get install tasksel
Kód: [Vybrat]
sudo taskselVybrat LAMP server. Teď by mělo vše včetně PHP a MySQL fungovat, pokud jsme zvyklí na PHPMyAdmina přiinstalujeme ho.
Kód: [Vybrat]
sudo apt-get install mysql-server phpmyadminPro apache2 ještě mod_rewrite:
Kód: [Vybrat]
sudo a2enmod rewrite a vhost_alias:
Kód: [Vybrat]
sudo a2enmod vhost_aliasCo je v /etc/apache2/sites-enabled/default je vhodné zazálohovat a přepsat:
Kód: [Vybrat]
sudo mv /etc/apache2/sites-enabled/default ~/apache2-default.backupPak nakopírovat toto pro každou doménu do /etc/apache2/sites-enabled/default, tedy:
Kód: [Vybrat]
sudo nano /etc/apache2/sites-enabled/default a přepsat tímto:
Kód: [Vybrat]
<VirtualHost *:80>
ServerName *
ServerAdmin napis@admin.ovi

RewriteEngine on

        RewriteCond %{HTTP_HOST} ^domena1.eu
        RewriteRule (.*) http://www.domena1.eu$1 [R=301,QSA,L]

        RewriteCond %{HTTP_HOST} ^domena2.com
        RewriteRule (.*) http://www.domena2.com$1 [R=301,QSA,L]

VirtualDocumentRoot /var/www/%-2.0.%-1.0/%-3
</VirtualHost>

Doména se pak překládá takto (kdysi jsem to tady řešil):
http://subdomena.domena.tld/index.php
/var/www/domena.tld/subdomena/index.php

Takže všichni zdejší "poskytovatelé" můžou chrootnout do /var/www/domena.tld uživatele a ten si jednoduchým vytvořením adresáře www a subdomena může vytvářet subdomény.

Pokud chceme mít přístup z webu na naší doméně do phpmyadmina, tak stačí udělat jednoduchý link:
Kód: [Vybrat]
sudo ln -sf /usr/share/phpmyadmin /var/www/domena.tld/mysqlNakonec teda ještě restart/reload:
Kód: [Vybrat]
sudo service apache2 restart/reload
SFTP CHROOT
FTP jako takové je kopa *** a je pro holky ^^
FTPeS pomůže, ale jednodušší mi přijde SFTP.
Následující postup není pro zelenáče a pokud to jen bezhlavě zkopírujete tak Bill zabije koťátko.

Je potřeba si nainstalovat SSH server, pokud se připojíte SSHčkem, pravděpodobně to bude bez problémů.

V /etc/ssh/sshd_config zakomentujeme řádek: Subsystem sftp /usr/lib/openssh/sftp-server
a nahradíme řádkem: Subsystem sftp internal-sftp

Nakonec konfigu přidáme ještě pravidlo pro odchyt skupiny sftp a její chrootnutní do domovského adresáře:
Kód: [Vybrat]
Match group sftp
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp

Pro uživatele, které chceme chrootovat si vytvoříme skupinu sftp
Kód: [Vybrat]
sudo addgroup sftp
Teď tedy koupíme doménu google.cz a budeme jí chtít nabídnout externímu webmasterovi ke správě.
/var/www/google.cz/ bude domovský adresář pro uživatele google a je potřeba podstoupi nějakou rutinu.
Kód: [Vybrat]
sudo mkdir /var/www/google.cz
sudo useradd -d /var/www/google.cz google
sudo passwd google
sudo usermod -s /bin/false google
sudo usermod -g sftp google
chown root:root /var/www/google.cz
chown google:sftp -R /var/www/google.cz

Přístup na sftp přes nautilus
Otevřeme nautilus a Soubor → Připojit se k serveru
Nebo Místa → Připojit se k serveru

Typ služby: SSH
Server: DNS/IP serveru
Uživatelské jméno: google

Připojit a zadat heslo, doporučuji vytvořit záložku ;)

Přístup na sftp přes filezillu

Aplikace → Centrum softwaru pro Ubuntu → hledat: filezilla → nainstalovat

Aplikace → Internet → FileZilla
Soubor → Správce míst
Nové místo:
Hostitel: DNS/IP serveru
Server Type: SFTP - SSH File Transfer Protocol
Logon Type: Normální
Uživatelské jméno: google
Heslo: *****

Spojit
Pak je možné exportovat i importovat pomocí pravého kliku na příslušné připojení.

SSL & HTTPS & CA

CA - Certification Authority

Trocha teorie. Jde o asymetrické šifrování.
Každý účastník komunikace má soukromý a veřejný klíč.
Veřejný klíč je přístupný každému, oukromý klíč jen vlastníkovi a jeho kompromitace je nežádoucí.

Jak to funguje?
Veřejným klíčem něco zašifruju [pepa → qwertzuiop] a vstupní řetězec z toho dostanu jen za použití soukromého klíče (vázaného na ten veřejný) [qwertzuiop →  pepa]. Chápeme ne?

Pokud budu chtít pepovi poslat zprávu, vezmu jeho veřejný klíč. Zprávu zašifruju jeho veřejným klíčem a pošlu mu to. Když pepa získá zašifrovanou zprávu dokáže jí pomocí svého soukromého klíče dešifrovat. Proto je důležité své soukromé klíče chránit!!! Nikdo jiný nemůže zprávu zašifrovanou veřejným klíčem rozšifrovat bez soukromého klíče párovaného na veřejný. Tohle je taky jasný ne?

Funguje to i obráceně, můžu svým soukromým klíčem zašifrovat třeba md5 součet veřejného klíče někoho jiného (+ nějaká data = SSL certifikát) a ten si toto podepsání ověří dešifrováním pomocí mého veřejného klíče. Takhle funguje podepisování CAček. Existuje jeden "rootovský" pár klíčů a od toho jsou hiearchicky odvozeny všechny ostatní. Root podepíše CAčka jako VeriSign a ty potom za velké peníze nabízí podepisování našich klíčů.

Pokud budeme chtít být konkrétnější, tak si představíme reálnou situaci:
Handshake: Klient/Uživatel pošle požadavek na server, že chce zobrazit stránku. Server mu pošle svůj certifikát. Certifikát obsahuje kromě informací o *CA, který ho vystavil také informace o provozovateli serveru a samozřejmě veřejný klíč serveru.

Teď klient vezme veřejný klíč z certifikátu a tím zašifruje pseudonáhodný řetězec (základ klíče, kterým bude potom symetricky šifrována komunikace). Odešle to serveru a ten svým soukromým klíčem tuto zpráve dešifruje a zkontroluje obsah. Pokud nenastal problém server potvrdí přijetí a z těchto řetězců si klient i server vygenerují hlavní klíče, kterými jsou potom šifrovány zprávy.

Je důležité pochopit alespoň toto nezbytné minimum.

*CA: Jak jsem se výše zmínil, autority chtějí nemalé peníze za podepsání vašeho certifikátu. Můžete si sami podepsat certifikát, takzvaný self-signed. Ale ten není prohlížeči brán jako důvěryhodný a třeba v chrome vyskočí ono ošklivé červené okno, které nemalé procento návštěvníku vystraší. http://www.startssl.com/ Nabízí bezplatné podepsání requestu na certifikát. V následujícím postupu se budu věnovat tedy vygenerování "dospělého" certifikátu na náš server. Záměrně nebudu zmiňovat podrobnosti, takže by nemělo jít o copy & paste.

Pokud nemáme, tak si nainstalujeme openssl
Kód: [Vybrat]
sudo apt-get install opensslVygenerujeme si klíč. Doporučuji RSA o velikosti 4096 bitů.
Kód: [Vybrat]
openssl ***Tento klíč použijeme k vygenerování requestu na certifikát pro startssl.com, který ho podepíše.
Kód: [Vybrat]
openssl ***Tyto dva kroky jsou nejdůležitější.

Dále už stačí jen vytvořit účet na http://www.startssl.com a nechat si ho podepsat v Control Panelu.

Nejdříve bude vyžadováno ověření pro naši doménu (záložka Validations Wizard). Nechápu, proč si nemůžeme zadat vlastní mail ale budiž. V Google Apps to je otázka dvou kliknutí.

Po ověření nám nic nebrání podepsání. Otevřeme záložku Certificates Wizard, přeskočíme první krok (máme vlastní request) a obsah souboru, který byl vygenerován jako request (při druhém kroku) nakopírujeme do políčka ve stránce.

Po podepsání přijde oznámení na mail a můžeme si certifikát stáhnout z Control Panelu.
Obsah nakopírujte do souboru server.crt
Pro dokončení je nutný poslední krok, vytvoření server.pem souboru, který bude obsahovat náš klíč (z prvního kroku s openssl) a hned za ním obsah souboru server.crt

Apache2 není potřeba složitě konfigurovat:
Kód: [Vybrat]
sudo a2enmod ssl
Do /etc/apache2/sites-avaiable/default
Kód: [Vybrat]
SSLEngine on
SSLCertificateFile /cesta/k/souboru/server.pem

Doufám, že jsem vás neodradil. Tento postup už nebude pro úplné začátečníky.

Opět budu rád, za každý komentář. Pokud budete mít problémy rád je pomůžu vyřešit. :-*

15
Otevřená diskuze kolem Linuxu a OSS / ubuntucast
« kdy: 27 Květen 2011, 00:18:44 »
Co si myslíte o českém ubuntucastu? Má cenu se o něco pokoušet?
Něco mezi pravidelným Q+A Jona Bacona a digitem Petra Máry a Honzy Březiny.
Občas nějaký rozhovor?
Záznamy z přednášek, release party, srazů a různých ubuntu akcí?

Máte nějaký nápad? Chcete se zapojit?


//EDIT
Průběžně budu čistit od offtopic...

18
Otevřená diskuze kolem Linuxu a OSS / PŘESUNUTO: Gnome 3
« kdy: 22 Květen 2011, 21:12:46 »
Toto téma bylo přemístěno do Uzavřená témata.
Diskuze ani obsah prvního příspěvku neodpovídal předmětu. Zbytečné OT

BTW: phplus vyhrál hlasování ;o)

http://forum.ubuntu.cz/index.php?topic=56442.0

21
Má cenu se snažit tvořit pravidelný souhrn novinek ze světa Ubuntu, Linuxu a točit o tom videocast?
Konečnou představu určitě nemám, nerad bych suploval omgubuntu, náš blog, či sociální kanály, ale spíš je vhodným způsobem doplnil.
Pokud by byly nějaké akce (kterých se rád účastním) tak bych mohl natočit malou reportáž, případně krátký rozhovor s někým zajímavým.

Rozhodně by to neměl by jeden extrém kdy by bylo vše maximálně formální a ani druhý extrém, kdy bych živě (v horším případě) pouze reagoval na dotazy z diskuze...
Co si o tom myslíte? Máte nějaký nápad, návrh, doplnění?

Cílit bych chtěl všechny uživatele. Jak úplné začátečníky, tak pokročilejší co dennodenně nesledují vývojové novinky aj.

23
Archiv / Překladatelé
« kdy: 26 Březen 2011, 21:29:02 »
Napište se, kdo jste ochotni pomoct s překladem.
Koordinátor rozdělí úkoly a rozešle překladatelům.

24
Otevřená diskuze kolem Linuxu a OSS / Ubuntu Global Jam
« kdy: 13 Březen 2011, 14:23:05 »
http://forum.ubuntu.cz/index.php/topic,54644.0.html

Pražáci povinná účast! Vím, že forum akce,srazy a setkání dlouhodobě ignorujete.
Jestli se nezačnete hlásit, tak vám budu spamovat mail. ;D

25
Akce, srazy, setkání / Ubuntu Global Jam
« kdy: 13 Březen 2011, 13:17:45 »
Ubuntu Global Jam je komunitní akce pro komunitu. Sami sobě reportujeme bugy, sami sobě překládáme programy a píšeme návody.
Rozhodně se nebojte přijít, uvítáme nové tváře stejně jako ostřílené kmety. Ať už ti je 14 a jediným tvým cílem je mít co nejvíc vychytanej server nebo jste v nejlepším věku chcete jen stabilní systém, určitě si najdete důvod proč přijít.

Datum konání: 2.dubna 2011 - sobota

Místo konání: brmlab.cz - Adresa, mapa, plánek budovy...

Registrační formulář: http://bit.ly/UbuntuGlobalJamCZ

Program akce:
  • 10:00 - 12:00 Překlady programů do češtiny: Ukážeme si jak se dají jednoduše na launchpadu překládat aplikace. Řekneme si jak by měl správný překlad vypadat a opět něco přeložíme.
  • 14:00 - 16:00 Vytváření a Úprava návodu na naší wiki: Vojtěch Trefný Vám ukáže jak má vypadat návod na wiki. Jaký by měl mít obsah a jakou formu. Upozorní Vás na časté chyby a nakonec si budeme moct sami vyzkoušet vytvořit návod.
  • 16:00 - XX:XX Debugování Natty Narwhal 11.04: (Už není součástí hlavního programu UGJ) Hlásili jste někdy bug? Zkoušeli jste rozběhat alfu nebo betu Ubuntu? Komu se jako prvnímu povede rozbít systém?

Důležité odkazy:

Seznam účastníků (15):
Tomáš Břinčil
Vojtěch Trefný
Tadeáš Pařík
Jan Bažant
Martin Bugner
Jan Tománek
Václav Sedmík
Tomáš Wünsch
Jan Pícha
Libor Jelinek
Martin Šácha
Jakub Talich
Milan Svetel
Ondřej Profant
Martin Kiklhorn

(Kdyby se tady někomu nelíbilo jméno, tak mi napište...)

Stran: [1] 2 3 ... 6