Heronovo

  • Jak poznat, zda certifikát podepsala daná autorita

    Další z řady krátkých návodů. Po jednoduchém příkazu jak zjistit, zda klíč a certifikát tvoří pár se dnes mrkneme na to, jak poznat, zda je certifikát podepsaný certifikátem autority.

    Pomocí příkazu:

    openssl verify -CAfile CA.crt www.domena.crt

    snadno určíme, zda certifikát www.domena.crt je podepsaný certifikátem autority v souboru ca.crt. Což se hodí v případě hledání problému s crt, který prohlížeč tvrdošíjně odmítá. Občas je podepsaný jiným crt, než prohlížeči předkládáme. Očekáváme návratový kód 0. V manuálu jsou pak další podrobnosti a návratové kódy o případné chybě při ověřování (pro použití ve skriptu). Při použití na řádce to ale není nutné.

  • Dokonalé není to, kam nelze nic přidat,

    … ale to, odkud nelze nic odebrat. (Antoine de Saint-Exupéry)

    O systemd toho bylo za poslední roky napsáno mnoho, jak po technické stránce, tak po emocionální. Původně jsem chtěl popsat jednotlivé technické důvody, proč si myslím, že systemd je špatná cesta, ale nemá smysl psát to, co mnohokrát a lépe napsali jiní. Dneska chci psát o důvodech principiálních, nebo chcete-li filozofických.

    (Pokračování textu…)

  • Plain nebo hashed

    V souvislosti s aktuální situací jedné populární české služby se opět vyrojila nesmyslná diskuse na téma ukládání hesel v plaintextu. V tomto článku bych chtěl sdělit můj názor na věc a také prodiskutovat některé nabízené varianty.

    (Pokračování textu…)

  • Upgrade PostgreSQL 9.4 beta3

    PostgreSQL logoPokud testujete beta verze PostgreSQL, dejte si pozor na upgrade 9.4 beta2 na beta3. Mění se formát datových souborů na disku. Pokud instalujete PostgreSQL ze zdrojových kódů a máte na disku jak verzi beta2, tak novější verzi beta3, může použít metodu update pomocí příkazu pg_upgrade. Viz také článek o metodách update PostgreSQL na novou verzi.

    Pokud máte jako já Debian (toho času Jessie), tato metoda není možná. Nový balíček se nepodaří nainstalovat a Debian odmítne použít skript pg_updatecluster.

    Řešení je jednoduché i když časově náročné. Provést klasický dump a load. Sám instalační skript tuto metodu doporučuje a zobrazí příslušné kroky:

    To resolve the situation, before upgrading, execute:
# su - postgres
$ pg_lsclusters
$ pg_ctlcluster 9.4 main start
$ pg_dumpall --cluster 9.4/main | gzip > 9.4-main.dump.gz
$ cp -a /etc/postgresql/9.4/main 9.4-main.config
$ pg_dropcluster 9.4 main --stop
    Then after the upgrade, execute:
# su - postgres
$ pg_createcluster 9.4 main
$ cp 9.4-main.config/* /etc/postgresql/9.4/main
$ pg_ctlcluster 9.4 main start
$ zcat 9.4-main.dump.gz | psql -q
$ rm -rf 9.4-main.config 9.4-main.dump.gz

    Pokud máte rychlé disky, doporučuju nezdržovat se komprimováním, tedy filtry gzip a zcat lze vynechat.

    Dalším zrychlením je potom vypnutí fsync před nahráním dumpu do aktualizované databáze. V souboru /etc/postgresql/9.4/main/postgresql.conf stačí nastavit fsync = off. Po nahrání dat nezapomeňte opět změnit na fsync = on!

  • Rozborka zdroje Delta Electronics DPS-500QB

    Po nějaké době se mi do tlapek dostal další počítačový zdroj. Po dvou Seasonickách se dnes jedná o Deltu zabalenou do obalu Fujitsu. Více si přečtěte ve skvělé Behemotově recenzi na DIITu. Zdroj si ostatně můžete u Pavla přímo koupit. Tak, odkazů bylo dost, fotky:

    Delta DPS-500QB 0001 Delta DPS-500QB 0002
    (Pokračování textu…)

  • Několik způsobů zálohování databáze

    PostgreSQL logo Lukáš Zapletal u minulého článku o upgrade PostgreSQL na novou major verzi navrhl téma na nový článek. Zajímají ho způsoby zálohování. Mě také :-). Já se necítím být odborníkem na toto téma, tento článek je tedy spíše otevření diskuse. Popíšu několik způsobů „jak to dělám já“ a proč a rád se dozvím vaše metody a názory na jednotlivé způsoby a který je váš preferovaný.

    (Pokračování textu…)

  • Tři způsoby upgrade PostgreSQL

    PostgreSQL logoKrátký návod jak na upgrade databázového serveru PostgreSQL na novou hlavní verzi. Před chvílí se v repositářích Debianu Jessie objevila nová verze PostgreSQL 9.4 (beta2), je to tedy vhodná příležitost, abychom si ukázali, jak lze provést upgrade dat ze starší verze.

    (Pokračování textu…)

  • Ne bezpečnost SSL

    Na abclinuxu.cz se pod článkem o software fail2ban rozhořela (zatím) věcná a rozsáhá diskuse. V rámci této diskuse přišlo slovo i na téma ssl (hmm, koukám, že na wiki spojili SSL a TLS, no potěš) a souvisejících věcí. V tomto článku bych chtěl vypíchnout konkrétní (ale anonymizované) příklady z praxe, kde podle mého názoru dochází k flagrantnímu porušování zásad bezpečnosti (nejen) ssl.

    (Pokračování textu…)

  • AudioQuest DragonFly

    dragonfly_primary

    Tenhle zápisek jsem předělával, odkládal, upravoval, zveřejňoval a stahoval zpět opravdu mnohokrát. Napsat článek o HiFi na PC pro mě není lehké (je také otázkou, zda se PC a HiFi vzájemně nevylučují). Dnes začnu tak nějak od lesa a snad tomu dám někdy ucelenější charakter.

    Pro tentokrát také vynechám softwarovou část řetězce (kde jsou ještě větší potíže než s hw analogovou částí) a rovnou se vrhnu na konkrétní hw.

    (Pokračování textu…)

  • Rozborka zdroje Seasonic SS-430GB

    Po týdnu je tu další rozborka dalšího ATX zdroje. Tentokrát se mrkneme na starý zdroj Seasonic, prodávaný Bůh ví proč pod označením S12II.

    Tento zdroj jsem po mnoha letech nahradil zdrojem s lepší účinností se záměrem udělat z tohoto starého Seasonica zdroj pevného napětí a pořádného proudu. Když jsem se ale kouknul dovnitř, tak je mi skoro líto tak dobře osazaný zdroj „zničit“ a nechat ho napájet kraviny. Takže tento zůstane pro další PC a do labiny půjde nějakej jinej.

    IMG_5523 IMG_5501

    (Pokračování textu…)