Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Viestit - _Pete_

Sivuja: [1] 2 3 ... 85
1
"Mikä on VPN?"

- (DNS, Domain Name Server) ei käytetä ISP:llä tai muuallakaan julkisen IP-osoitteen antoon vaan kuten palvelun nimikin
  kertoo IP osoite <-> hostname selvitykseen.

- Oma IP osoite tallentuu ihan samalla tapaa reititystauluihin ja logeihin kun käyttää VPN yhteyttä.



2
IP:n vaihtuvuus ei ole tässä ongelma. VPN on asennettuna, mutta ulkoiseen serveriin ns. normaalimpaa käyttöä varten.

Mutta jaksaisitteko selittää miten se muuttaa ongelmaa sisääntulevassa liikenteessä? Jos minulla on routerin korvaajana VPN, niin miten ulkoa tuleva liikenne saa ELisan NAT:sta yhtään paremmin toimivan osoitteen, koska VPN olisi silloin NAT:n takana?

Esimerkiksi sen omassa blogissasi olevan proxyjump ohjeella.

 

3
Tuli lukaistua ja pari asiaa tuli mieleen:

- routerista ohjaus sisäverkon koneelle sitä kutsutaan port-forwardiksi ja on eri asia kun palomuurin portin avaaminen
 - pitää siis olla erikseen routerin palomuurissa auki portti johon ulkomaailmasta otetaan yhteyttä
   sekä tehtynä port-forward kyseisestä auki olevasti portista sisäverko ip:port
 - nämä kaksi asiaa yleensä kyllä hoituu automaattisesti kuluttujalaitteissa mutta tekniseti ovat eri asiat

- kappaleessa " Yksi osoite, yksi portti, yksi sisäänkäynti"
  "Koska IP-osoite on suurella todennäköisyydellä vaihtuva, niin kannattaa ottaa käyttöön VPN ja dynaaminen DNS."

  - tämä on mielestäni hieman harhaanjohtavaa ja ei ole pakko tai edes kannatavaa ottaa käyttöön kumpaakin.
    - DynDNS on tarkoitettu siihen että vaihtuvalla ip:llä on aina olemassa hostname jota voidaan käyttää yhteydenottoon
    - VPN taas on tunnelointi tekniika
   - näitä kahta voi käyttää ilman toisiaan ja ei sinällään suoraan liity toisiinsa.

- ehkä kohtaan "Sama kone sisällä ja ulkona" liittyvä
  - laiska tapa hoitaa sisäverkossa siitä että toimii joka koneella myös yhteydenotot on määritellä koneiden nimet ja ip:t
    jokaisen koneen /etc/hosts tiedostoon. Toimii myös windows tapauksessa on jossain win/ asennus kansion alla.


Loppu kaneettina että itselläkin on kyllä monta konetta sisäverkossa mutta en ikinä tekisi niin että niihin jokaiseen olisi erikseen routterista port-forward. Riittää hyvin että on yksi ja sen kautta pääsee muihin.


4

Siitä sitten pääsin bastioneihin. Kyllä, tämä on vain pohdintaa, joka toivottavasti opettaa jotain, mutta koska saan pariskunnan Raspberry/Ubuntu toimimaan melkoisen vähällä vaivalla jump boxina /SSH-serverinä, niin onko mahdollista pakottaa sisäverkon tietokoneet kulkemaan kaikessa liikenteessään moisen bastiontyyppisen Raspin kautta?

On ihan tekemällä rasbista routteri. Asentaa siihen dhcp-palvelimen (tai käsin ohjaa client koneiden gatewayksi rasbin) + kytkee päälle ip-forwardin. Tällöin kaikki asiakaskoneiden liikenne menee ilman pakottamistakin rasbin kautta.

Plus tietysti käytännön tasolla - onko moista mitään järkeä edes rakentaa? En tiedä mikä olisi sellainen uhkakuva, jossa moinen viritys auttaisi.

Ihan kokeilemisen ilossakin voi olla järkeä ilman uhkakuvia.

5
Yleistä keskustelua / Vs: Nopein alustus ntfs-levyksi?
« : 03.08.20 - klo:14.30 »
Joskus Unix/Linux alkuaikoinani käytin man-sivujen lukuun Konqueror (tjsp.) nimistä ohjelmaa. Jotenkin oli olevinaan helpompi selailla.
Nyt, nettiaikaan, tuota en ole tarvinnut - tuskin edes asennettuna ;)

Konqueror on www-selain ja nettiaika alkoin vuonna 1969. :)

6

Otin Elisalta julkisen IP:n, koska heidän mukaansa ei olisi muuten onnistunut. Mutta en ole aivan varma, että pitääkö tuo paikkaansa.

Onnistuu ilman juilkista IP:tä niin että serveri olisi digital ocean päässä ja elisassa client.

7
Keveydestä en nyt sano mitään mutta tiedostojen kanssa tässä tapauksessa törmää "mielenkiintoisiin" ongelmiin hyvin äkkiä:

1) Mitä tehdä kun kirjoitetaan ja luetaan samaan aikaan tiedostoa

2) Miten tietää mitkä chat rivit on uusia tiedostossa


Tietokannasta tällaisiltä välttyy kokonaan ja on helppo pyytää vain uudet rivit joita ei ole vielä näytetty.


Pointtina se että tiedostojen kanssa saman asian saa varmastikin tehtyä mutta siihen liittyy monia erikoistapauksia joista voi tulla helposti odottamattomia virheitä.



8
Isoista ei ole kokemusta nyt varsinkin korona aikaan esim. courseralla on ollut paljon ilmaisiakin kursseja.

9
Yksi tapa on asentaa OpenVPN serverin ja kotikoneiden välille. Tämän jälkeen yhteys toimii kumpaankin suuntaan VPN putken kautta.

10
No kokeilitko pääseekö kirjautumaan vaihdetulla salasanalla? Sillähän se selviää vaihtuiko vai ei :)


11
Tässä on jollain ollut vastaavia ongelmia, ehkä joku sen jipoista toimii:

https://askubuntu.com/questions/980314/cannot-install-mysql-server-in-ubuntu16-0-4

Jos oikein käsitin tuon niin ongelma alunperin siitä että on yritetty sekaisin asentaa mariadb ja mysql ? Onko sulla sama tilanne ?

12
Tuossa omituista että on eri versiota paketeista. Lähinnä kiinnostaa miten sellaisen on saanut aikaan?

Ja tuohon liittyen oliko jo tarkistettua että apt source:t on kunnossa ?

13
Tuossa omituista että on eri versiota paketeista. Lähinnä kiinnostaa miten sellaisen on saanut aikaan?

14
Onkoos tuo office jo vakiona mukana?
Takavuosina se piti ostaa erikseen.

Ei kauankaan kun tuli ruokakuntaan uusi kone, siinä oli W10. Mutta en huomannut kokeilla mitä siitä löytyy.
Hmm. Taisin yrittää levystä imagen ennen kuin asensin käyttiksen. Millaisia tiedostonimiä kannattaisi koettaa kaivella? Joku -exe kaiketi, mutta onko tarkempaa vinkkiä?

Asenna yritetystä imagesta virtuaalikoneeseen niin voit kokeilla.

15
Kuitenkin valintataulukkoja on oikeasti vain yksi, johon yksi käyttäjä tekee vain muutamia muutoksia.  Olisi kätevää, jos taulukko voisi olla vaikka koko ajan taustalla toimivassa c++ -ohjelmassa ja sivunkäyttäjän php voisi kysellä tarvitsemiaan tietoja siltä.

Olisiko tämäntapainen järjestely mahdollinen tai miten asiaa voisi ratkoa.

Eikö jokaisella pelaajalla pidä olla oma henkilökohtainen valintataulkko, miten muuten voisi pitää kirjaa eri pelaajien valinnoista.

Tällaisten talletukseen tietokanta on hyvä valinta. C++ ohjelmassa pitäisi kuitenkin jotenkin persistoida tiedot etteivät ne häviä kun ohjelma
lopetetaan.

16
PS. Ennenkuin alat käytellä noita komentoja, perehdy siihen, mitä olet tekemässä!

Ennne "tosi käyttöä" testi hakemistoon kokeilemaan mitä tapahtuu.


17
Tähän asti olen ymmärtänyt

Koodia: [Valitse]
chown Maija *.txt --from=Liisa

Menisikö oikein, jos haluttaisiin muuttaa kaikki Liisan tekstitiedostot Maijan omistukseen.

Kokeilemallahan se selviää äkkiä. Pitää huomioida se että jos komentoa ei aja sudolla pitää sillä tunnuksella jolla chown ajetaan olla oikeudet muuttaa kyseisiä tiedostoja, muuten ei toimi.


18
https://medium.com/@anusha.sharma3010/ci-cd-for-php-using-jenkins-as-ci-server-and-apache2-as-deployment-server-dec954be0271

Tuo on ihan toimiva ohje.

Siinä AWS ympäristöt voi korvata hyvin alussa testaillessa joko VM instansseilla tai sitten niinkin että ajaa kaikkea omassa linuxissa eli AWS linuxien tilalla on localhost.


19
Jos kiinnostusta riittää tuohon "ammattimaiseen" tapaan niin voin opastaa alkuun.

20
Onko tuossa väärää ja oikeaa tapaa tehdä tätä julkaisua ? Toki ammattipiireissä panostetaan ihan eri tavalla mutta jos tekee koodausta ihan harraste pohjalta tai se on pienimuotoista niin  CI-ketjun pystyttäminen on turhaa ja ylimitoitettua.

Kait sinulla on kuitenkin  versionhallinta käytössä ?

Eipä siinä väärää ole jos haluaa tehdä asiat vaikean kautta. Ilmeisestikkin tarkoituksena opiskella ohjelmointia niin samalla
voi aivan hyvin opiskella devops juttuja joihin CI kuuluu. Ei ole ollenkaa turhaa että osaa myös nekin. Perus CI commit -> deploy on melko yksinkertainen virittää toimimaan ja on pidemmän päälle aikaa ja hermoja säästävä ihan koti harraste touhuissakin.

Sivuja: [1] 2 3 ... 85