1
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: sftp alias
« : 22.08.25 - klo:12.15 »
sshfs voisi olla hyvä vaihto-ehto...
Ubuntu Suomen keskustelualueet
Uutiset:
Ubuntu 24.04.3 LTS | Lataa ja asenna | Tutustu yhteisöön | Blogi | Yritysten tarjoamat palvelut
Valmistajien tukemat Ubuntu-tietokoneet: kannettavatietokone.fi uudet ja käytetyt sekä Lenovo-verkkokauppa
Näytä kirjoitukset
Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.
2
Ubuntu tietokoneissa / Vs: Levykopioinnin hitaus
« : 20.08.25 - klo:08.57 »Jeps. Itsellä on 24/7 päällä oleva pieni 1L Proxmox serveri, jossa on sitten myös tiedostopalvelin. Tuon tiedostot on nyt sitten tarkoitus puolen vuoden välein synkronoida vastaavalle kryptatulle Seagate USB asemalle, joka on töissä pukukaapissa jemiksessä.
Proxmox palvelin on kyllä varmuuskopioitu PSB-palvelimelle, mutta se ei taas paljoa hyödytä kun kyseinen kone on käytännössä samassa tilassa. Pitäisi kyllä tehdä palvelimen varmuuskopioista myös joku vastaava USB-varmuuskopio. On sen konfaamiseen kuitenkin sen verran aikaa mennyt. No onpa ainakin ne tärkeimmät kuitenkin nyt muualla jemiksessä. Serverin nyt saa aina tehtyä uudelleen. Toki nyt kun tuli puheeksi, niin pitääkin tässä välissä ottaa heti paikalliset Trilium muistiinpanot talteen. Niitä en kyllä halua hukata.
Itsellä myös Proxmox tutkinta ja kokeilut alkusuoralla. Mikä on tuo PSB-palvelin jonka mainitsit? Miten olet toteuttanut tiedostonjaon proxmox kanssa? Sellainen olisi myös itselle tarkoitus saada mutta en vielä päässyt selvyytteen mikä on paras tapa: truenas tms vai suoraan proxmox hostissa vai jotain muuta?
3
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Taustaohjelman käynnistäminen pilvikoneessa, yhteyden katkaisun vaikutus
« : 11.04.25 - klo:09.31 »
Kaksi tapaa:
1) screen/tmux
- näillä manuaalisesti
2) teet sille systemd conffin ja laitat käynnistymään sen kautta.
- näillä automaattisesti
Lisäksi ehkä 3) tapa on käynnistää ohjelma
nohup <ohjelma> &
jolloin se jää tausta-ajoon ja siitä huolimatta vaikka etäyhteys katkaistaan <ohjelmaa> ei tapeta. Tässä tavassa aina tapa pysäyttää se myöhemmin on katsoa <ohjelma>:n PID numero ja lähettää sille sopiva signaali kill komennolla.
1) screen/tmux
- näillä manuaalisesti
2) teet sille systemd conffin ja laitat käynnistymään sen kautta.
- näillä automaattisesti
Lisäksi ehkä 3) tapa on käynnistää ohjelma
nohup <ohjelma> &
jolloin se jää tausta-ajoon ja siitä huolimatta vaikka etäyhteys katkaistaan <ohjelmaa> ei tapeta. Tässä tavassa aina tapa pysäyttää se myöhemmin on katsoa <ohjelma>:n PID numero ja lähettää sille sopiva signaali kill komennolla.
4
Laitealue / Vs: Suorittimien lukumäärä
« : 13.01.25 - klo:12.57 »
Jotkut suorittimet tukevat HyperThreading ominaisuutta joka tarkoittaa että yksi ydin pystyy suoittamaan samaan aikaan kahta säiettä.
Käytännössä se näkyy käyttöjärjestelmällä niin että ytimiä näkyy olevan tupla määrä mitä niitä fyysiesti oikeasti on. Näin on myös sinun
koneesi tapauksessa.
Käytännössä se näkyy käyttöjärjestelmällä niin että ytimiä näkyy olevan tupla määrä mitä niitä fyysiesti oikeasti on. Näin on myös sinun
koneesi tapauksessa.
5
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Versiopäivitys ssh:n kautta
« : 04.01.25 - klo:10.39 »
Toinen tapa on kirjautua pilvikoneen konsoliin ja tehdä päivitys sitä kautta ilman ssh:ta.
6
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: c++ luokat ja luokkien ristiviittaukset
« : 26.08.24 - klo:15.01 »
Varmaankin olet .h filessä määritellyt luokat oikein ja sitten siellä missä yrität luokkia käyttää includoinut .h fileet jossa on määrittelyt?
7
Yleistä keskustelua / Vs: Puhelinterrorismi ja siltä suojautuminen
« : 19.07.24 - klo:00.54 »
Helpointa on olla vastaamatta kokonaan tuntemattomiin numeeroihin.
8
Laitealue / Vs: Ääni stereoihin pönttökoneesta, jossa Ubuntu 24.04 LTS.
« : 02.07.24 - klo:09.33 »Tosin ääni tuskin on HiFi-tasoa kahdesta syystä:
1. Kysein äänikortti sijaitsee äänelle väkivaltaisessa ympäristössä eli koneen sisällä.
Mikä tällainen väkivaltainen ympäristö koneen sisällä on ?
9
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: ZFS asennustarina
« : 17.06.24 - klo:23.00 »eikö sen asennetun osion voi pienentää asennuksen jälkeen ja tehdä sitä muuta tilaa live-usb:n avulla
ZFS-osiota ei voi kutistaa, koska ZFS ei ole vain tiedostojärjestelmä. Katso esim. https://www.wundertech.net/zfs-vs-lvm-side-by-side-comparison/
Juuri näin. Tämä oli se syy miksi piti kikkailla swapin kanssa.
10
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: ZFS asennustarina
« : 17.06.24 - klo:17.06 »80Gt swap on liiottelua! Muistin määrä swappia on max mitä kanattaa luoda.
Minulla ei ole swappia ollenkaan kun on 32Gt muistia, joka ei käytännössä täyty ikinään.
Swapfile on kätevä jos tarvii swappia asennuksen jälkeen: https://linux.fi/wiki/Swap-tiedosto
Koko swapin pointti tässä tapauksessa oli se että saa levylle tyhjää muuhun käyttöön. Kun tekee
vakio ZFS use whole disk asennuksen installeri tekee 2G swap partition ja sitten koko muun levyn ZFS käyttöön.
Nyt kun huijjasi sen tekemään 80G swap niin sen pystyi jälkikäteen ottamaan muuhun käyttöön ja pienentää swap järkeväksi.
11
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / ZFS asennustarina
« : 17.06.24 - klo:08.13 »
Tulipa tuossa koko eilinen päivä pähkäiltyä miten saan tehtyä asennuksen niin että systeemi/root on ZFS ja niin että kyseiselle root levylle jää vielä extra tilaa.
Uusimmissa installereissa on mahdollisuus valita "Use ZFS" kun valitaan miten levy osioidaan. Tässä oli se ongelma että kyseinen valinta aina käyttää koko
levyn asennukseen. Halusin niin että 240Gt levyltä osa jää muuhun käyttön mutta systeemi silti asentuu ZFS.
Pitkällisen googletuksen ja kokeilujen jälkeen ainoaksi tavaksi löytyi tämä: https://didrocks.fr/2020/06/11/zfs-focus-on-ubuntu-20.04-lts-zsys-partition-layout/
Muokkaamalla kyseistä scriptiä ENNEN asennusta saa muutettua helposti niin että asennus tekee SWAP partition jonka koko on vaikkapa 80Gt ja muutoin käyttää
asennukseen koko levyn.
Kun tekee tuon ison swap partition niin sen voi sitten jäkikäteen muuttaa muuhun käyttöön joka tässä oli alunperin tarkoitus.
Uusimmissa installereissa on mahdollisuus valita "Use ZFS" kun valitaan miten levy osioidaan. Tässä oli se ongelma että kyseinen valinta aina käyttää koko
levyn asennukseen. Halusin niin että 240Gt levyltä osa jää muuhun käyttön mutta systeemi silti asentuu ZFS.
Pitkällisen googletuksen ja kokeilujen jälkeen ainoaksi tavaksi löytyi tämä: https://didrocks.fr/2020/06/11/zfs-focus-on-ubuntu-20.04-lts-zsys-partition-layout/
Muokkaamalla kyseistä scriptiä ENNEN asennusta saa muutettua helposti niin että asennus tekee SWAP partition jonka koko on vaikkapa 80Gt ja muutoin käyttää
asennukseen koko levyn.
Kun tekee tuon ison swap partition niin sen voi sitten jäkikäteen muuttaa muuhun käyttöön joka tässä oli alunperin tarkoitus.
12
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: c++ deletointi, milloin ja miten deletoitu objekti oikeasti vapautuu
« : 11.06.24 - klo:08.02 »
Epäiletkö siis että koodissa on vikaa sillä tapaa että kaikkia varattuja olioita ei vapauteta vai sitä että kaikki vapautetaan koodissa mutta vapautus ei silti toimi?
13
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: c++ deletointi, milloin ja miten deletoitu objekti oikeasti vapautuu
« : 10.06.24 - klo:11.06 »
https://stackoverflow.com/questions/131303/how-can-i-measure-the-actual-memory-usage-of-an-application-or-process
Mihinkä tällaista tietoa tarvitset?
Mihinkä tällaista tietoa tarvitset?
14
Ubuntu tietokoneissa / Vs: html:ää tekevä tekstinkäsittelyohjelma
« : 02.06.24 - klo:17.36 »
Pikatestillä Libreofficella voi tallentaa myös html muodossa.
15
Pelit / Vs: Tetristä ja tennistä (Pelit, jotka ottaisin mukaan autiolle saarelle erakkona?
« : 27.03.24 - klo:11.41 »Perinteisesti taksiyritykset on suosinut Diesel-moottoreita öljypolttomoottorin sijaan, ja varmaan vielä vähemmistössä nuo täyssähkötaksit.
Mikä on öljypolttomoottori?
16
Pelit / Vs: Tetristä ja tennistä (Pelit, jotka ottaisin mukaan autiolle saarelle erakkona?
« : 11.03.24 - klo:08.12 »Mitä hyötyä on peleistä autiolla saarella ilman sähköä saatika tietokonetta?
Kuka nyt nykyaikana menis ilman tietokonetta ja sähköä autiolle saarelle?
Eihän se ole mahdollista edes.
Eikö se kuulu aution saaren määritelmään että sieltä ei löydy sähköä jne.
Itse ottaisin mukaan RANBO-puukon jossa on sisäänrakennettu ydinreaktori+generaattori+sateliittipuhelin+tietokne+1 terä.
17
Pelit / Vs: Tetristä ja tennistä (Pelit, jotka ottaisin mukaan autiolle saarelle erakkona?
« : 09.03.24 - klo:08.16 »
Mitä hyötyä on peleistä autiolla saarella ilman sähköä saatika tietokonetta?
18
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: [Ratkaistu]Kuinka luodaan tmp-hakemisto C++:lla ?
« : 22.02.24 - klo:14.23 »19
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pilvipalvelimella olevan nettisivun tekstin päivitys selaimella
« : 06.11.23 - klo:08.48 »Jos salasana ja käyttäjätunnus ovat vaikka php-koodisssa, niiden ei pitäisi näkyä kenellekään. Mutta pääseekö osaava hakkeri niihin silti jollain yleisesti tunnetulla tavalla käsiksi. Käyttäjän syöte mennee kai salattuna https-sivulle, riittääkö se.
Tässä chat-gpt "mielipide" asiasta:
Storing authentication usernames and passwords directly in your PHP code is generally not secure and is not a recommended practice. There are several reasons why this approach is insecure:
1. Hardcoding Credentials: Storing usernames and passwords in your code means they are easily accessible to anyone who can view the source code. This is a security risk, especially if your code is publicly accessible.
2. Risk of Code Repository Exposure: If you're using a version control system like Git, it's easy to accidentally commit and push your credentials to a public repository, making them available to the world.
3. Password Security: Storing passwords in plaintext is a significant security risk. Passwords should be hashed and salted, using secure, well-established cryptographic techniques, which can't be done if they are hardcoded.
4. Maintenance Challenges: Hardcoded credentials are difficult to manage because they require code changes every time a password needs to be updated. This can lead to human errors and make it challenging to maintain your application.
5. Limited Scalability: Storing credentials in your code restricts the flexibility to use different credentials for different environments (e.g., development, testing, production) without code modification.
Instead, consider the following best practices for secure authentication:
1. Use a Configuration File: Store credentials in a separate configuration file (e.g., a JSON, INI, or environment variable file). This file should be excluded from version control and kept separate from your codebase.
2. Hash Passwords: When working with user passwords, use a secure password hashing library (e.g., PHP's password_hash()) to securely store and verify passwords.
3. Implement User Authentication: Use a user authentication system or framework (e.g., OAuth, JWT, or a dedicated library) that provides secure methods for handling user authentication.
4. Environment Variables: In a production environment, consider storing sensitive information like database credentials in environment variables, which can be securely managed at the server level.
5. Least Privilege: Ensure that your application and database have the minimum necessary permissions. Avoid using overly permissive accounts.
6. Regularly Update Credentials: Periodically update passwords and rotate access credentials to maintain security.
Remember that security is an ongoing process, and it's essential to follow best practices to protect sensitive information and user data. Hardcoding credentials in your PHP code should be avoided to maintain the security and integrity of your application.
20
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pilvipalvelimella olevan nettisivun tekstin päivitys selaimella
« : 05.11.23 - klo:10.22 »LainausSitten jos client-puolella asiakas tulee palveluusi tai saitillesi selaimella tai millä sitten sen kutsupyynön palvelimelle lähettääkään, niin voi tulla huono asiakaskokemus/tietoturvariski sinun puoleltasiLainausTällainen kuulostaa hakkeri ystävälliseltä ratkaisulta
Juuri siitä hakkeriystävällisyydestä olen huolissani. Siksi yritinkin etsiä jo jonkun valmiiksi miettimää ratkaisua, jossa olisi mietitty, miten hakkeriystävällisyyttä voi pienentää.
Jääkö vielä paljon hakkeriystävällisyyttä, jos php tarkistaa, että syötettävä teksti ei sisällä muuta kuin ääkkösiä, numeroita, rivinvaihdon ja pisteen ja pilkun. Tarkoituksena olisi vain syöttää selaimella tavallista tekstiä.
Kysehän on siitä miten autentikointi on tähän hoidettu. Ketään täysi järkinen ei varmaankaan nyky päivänä pidä tuollaista auki niin että sitä voi käyttää kuka vaan ilman tunnistautumista.
