Základní zabezpečení Mysql

Nainstalovat mysql to je snadný žejo apt-get install mariadb a jedem 🙂

Jenže instalace obsahuje demo uživatele, demo databáze a občas jí je vidět zvenku. A protože je to notoricky známý existuje tool

mysql_secure_installation

Tento nástroj ušetří post instalaci a já nad rámec nástroje zkusím popsat cože se to na pozadí děje.

1.) výchozí instalace nemá heslo. takže root heslo na localhost nepotřebuje. Takže když se někdo dostane nějak dovnitř má roota na db.

"you haven't set the root password yet, the password will be blank,
so you should just press enter here.

You already have a root password set, so you can safely answer 'n'." <<--YES
heslo si nastavte.

2.) anonymní uživatelé. Mariadb v sobě má od instalace uživatele Anonymous kam se lze přihlásit jen tak. Tak to na produkci nechceme 🙂

"By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y <<-- Ano odstranit"

3.) root účet se smí přihlašovat zvenku. Pokud provozujete mysql jen uvnitř serveru není důvod dát útočníkům možnost hádat vaše poctivě recyklované heslo zvenku. Zevnitř se nástroji jako phpmyadmin do db dostanete, pouze to nepůjde zvenku. Je to užitečné a dvojnásob pro situaci kdy všichni mimo root uživatele smí do databáze přistupovat zvenku.

„Normally, root should only be allowed to connect from ‚localhost‘. This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y <<– Ano nepovolit přihlášení přímo

4.) Testovací datatabáte. defaultně má mysql databázi test přístupnou všem. protože přístupy se přidělují bez ohledu na existenci databáze je potřeba odebrat databázi „test“ i ten přístup zvlášť

"By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y <<--- ano odstranit databázi test a jejího uživatele"

Jak rozjet vlastní minecraft server

pár postřehů

Troška toho minecraftu až to zas budu řesit.

Pro hrani v síti se hodí k tlaunch.org klientovi i server to hlidaj hoši tady a lze si tu stáhnout legálně jakoukoliv verzi (hlídaj linky): https://mcversions.net/download/1.16.5

Pro spuštění je návod jako pro pro dementy krok za krokem. Server se spusti se 2gb ram a obstojně jede. Tento návod je i s uživatelem. Prakticky bych mu asi dal méně práv.
https://www.scaleway.com/en/docs/create-your-own-minecraft-server/

Po/instalační nastavení

Na server se bez účtu se nejprve nepůjde vůbec připojit, protože
1.) do eula v adresáři se serverem se musi hodit eula=true
2.) do properties souboru se musi dat online = false aby nezkoušel připojovat přes mojang.
Hezky se o tom hadaj tady https://www.minecraftforum.net/forums/support/server-support-and/1873755-failed-to-verify-username

Android má na vše apku, linux distro

Na závěr existuje distribuce linuxu zaměřená jen na minecraft. MineOS. Opravdu a fakt.
http://minecraft.codeemo.com/

Celý je to zřejmě postaveno těmto lidmi kde jsou i samotné admin tooly k serveru: https://dev.bukkit.org/bukkit-plugins/admin-tools

Závěrem, dlužno dodat že celej server je takhle otevřenej komukoliv a pustit ho na internet není minimálně moc chytré.

Poézie na klíč #1

no je to tak občas vybleju takovouhle věc a občas o ní i někde zapomenu. Rozhodl jsem se ve svém životě zjednat ten správný řád. A tak v čele se soudruhem Pořádkem jež bude odteď všudypřítomný! (fakt, no teda aspoň do doby než na to zas zapomenu…), co jsem to, .. jo ten pořádek … a tak prostě z jednoho místa to nacpu na jiný kde je větší šance že si toho nikdo nevšimne.

Během zápasu s délkou šroubů mne při nekonečné rutině jejich zkracování ruční pilkou napadla taková sloka co mi teď zní v hlavě.

V neojehlené realitě mezlidskch vztahů,
nachází se brousek přátelství v poškozeném stavu.
Drobným svárem spojené švy,
způsobují tření. Rozepři.

Zálohování disket a médií

Jo vážně je 2020 🙂 a z blešáku mi přistálo 500 disket všechny smazaný. Rozhodl jsem se že se mrknu co na nich dřív bylo…

(update tento článek jsem dopisoval 2021 o část s ddrescue)

Nejdřív je třeba si udělat image. Na to existuje mraky programů v dosu rawrite, na windows rawwrite win a na linuxu stačí dd. Já ho obohatil o nástroj pv dd který bude ukazovat progress 🙂

Vytvoření image

dd if=/dev/sdg |pv|dd of=/home/rainbof/fdd/dis01.img

nebo otuněná verze která pojmenuje soubor timestampem což je cool pro více disketovek

dd if=/dev/sdg |pv|dd of=/home/rainbof/fdd/diskdate +"%Y%m%d%H%M%S".img

O 100 disket dál 🙂 – co s chybama

postup nahoře je rychlej jako blesk a pokud nedojde k chybě je výsledkem čistý image. Jenže pak jsem narazil na chyby.

dd: chyba při čtení ‚/dev/sdc‘: Chyba vstupu/výstupu

vylepšil jsem tedy volání dd o přeskakování chyb, nezkracování výstupu a bohužel i nutnost čtení po 1 byte protože přeskakuje se celý blok.

to sebou nese bohužel radikální změnu rychlosti:
634880 bajtů (635 kB, 620 KiB) zkopírováno, 81 s, 7,8 kB/s

dd conv=noerror if=/dev/sdc of=xdisk_date +"%Y%m%d%H%M%S".img status=progress bs=1

…jenže

dd dělá z nepřečtených dat 00 a většinou se hodí tam mít FF protože 00 se považuje za „prázdné“ místo. Takže jsem se poohlížel po jiném nástroji a našel ddrescue

ddrescue /dev/sdd xdisk_date +"%Y%m%d%H%M%S".img

ddrescue se pokusí vyrobit image tak, aby z původních dat získal maximum.

chybama se člověk (m)učí ne ?


Fuchsia OS – zkoušíme doma :)

Je nový OS od google, rozhodl jsem se ho zkusit tak uvidíme jak to dopadne. Moc bych se chtěl porýpat v tom mikroservices jádře. Snad z toho budu moudrý. Zatím mne ale nadchl Jiří kterému věstím dlouhou světlou budoucnost.

Instalační poznámky:

nainstalovat take baliky (debian):

  • vmm kvm

Oficiální manuál zde: https://fuchsia.googlesource.com/fuchsia/+/master/docs/getting_started.md

postřehy zde:

  • Během kompilace projekt nabude o 100gb měj dost místa
  • kompilace je náročná ssd hodně pomůže
  • pokud máš noťas tak není vhodný ho mít v noci poblíž bude rachot 🙂

Něco o projektu

celý projekt je složen z mnoha menších a potěšila mne pěkná struktura. každý projekt je v gitu a odtud se vytahují do upstreamu nástrojem krásného českého jména Jiří . Ten v sobě má xml soubor kde je psáno jaká verze je aktuálně upstream tj ta co bude fungovat se zbytkem. hurá.

Troubleshoot

Při tak velkém množství projektů se běžně stává že to zahyne. Takže to spouštíme znova a znova. Ovšem na internetu jsem narazil na jednoduchý trik když to spadne spusťte resume rovnou takto:

until jiri update -gc -v ; do echo „Try again“ ; done ; nice fx set core.x64 –with && fx build

mělo by se to potahnout a rovnou zkompilovat.

pokračování po buildu 🙂 komentráře povoleny.

Hackerspace vs Makerspace

„Je řada termínů jež je třeba definovat, například, kdo jsou to Makeři, kdo Hackeři, a proč jsou tak často spojování s prostory“

Tento text budu v průběhu času upravovat ale aby se v tom dalo vyznat tak nové názory budu zařazovat na konce odstavců označené jako Update. Zároveň jak vzniká, bude rovnou veřejný. Je mým cílem udělat si jasno v tom kdo je kdo i v průběhu časů a tak budu diskutovat.

Kdo je hacker ?

Obecně se používá citace z knihy Erica Raymonda:

„… Ano, jsem zločinec. Mým zločinem je zvědavost. Mým zločinem je posuzování lidí podle toho, co říkají a co si myslí, a ne podle toho, jak vypadají. Můj zločin je to, že jsem chytřejší než ty, což je věc, kterou mi nikdy neodpustíš. Jsem hacker a toto je můj manifest. Můžete zastavit jednotlivce, ale nemůžete nás zastavit všechny…“

Chápu to tedy tak, že hacker je člověk zvědavý, člověk kterému jsou opravdové hodnoty základními měřítky hodnocení úspěchu. To může vést až k despektu k autoritám protože politici jsou často vnímáni jako lidé kteří boří. Při řešení je podobný mnohým matematikům, přijít na princip nejen proto abychom mohli říct že „řešení existuje“ ale abychom ho i znali. Věděli jak věc/problém funguje a mohli to použít.

Kdo je Maker

Myslím že je to to čemu se dnes říká kutil. Člověk který tvoří věci v dnešním slova smyslu. Tedy který se nebojí vzít kladivo pilu a něco udělat. Existuje pro ně český výraz Kutil a dříve měl ještě podmnožinu Fachman. (fachmani byli specializovaní kutilové ve stavebnictví a měřítkem bylo umět postavit dům vlastníma rukama).

Makeři jsou často také hackery

Makerspace

je místem, kde jednorázově či na členské bázi můžeme používat vybavení a něco dělat. Právě vybavení je tahákem. Na místě existuje někdo kdo má vybavení na starosti a řeší aby lidi byli proškoleni v užívání a vybavení fungovalo. To je financováno z plateb členů. Makerspace poskytuje také školení a kurzy typicky na věci které se v něm dělají a poskytují je členové, zakladatelé (v tomhle nemam moc jasno), nebo jsou koupeny externě.

Hackerspace

Mýty

  • Hackeři = počítačoví piráti
    Hacker se vůbec neváže na počítače. Je zajímavé jak se v myslích průměrného člověka přidá po letech mediální masírky samo slůvko „počítačový“. Máme například bioHackery
  • Maker = Hipster (to už snad neplatí)
    V době největšího rozmachu makerspaces to byli právě mladí kdo makerspace obsazovali a díky tomu že v tu dobu drancovala evropu móda Hipsterů byli často vidět právě oni. Ale Každý hacker ví že šaty nedělají člověka, … :). Něco ale Hipster kultura zanechala. Například oblibu v paletovém nábytku. I přesto všechno Maker nemusí být Hipster a Hipster není automaticky Maker.