Dlouho jsem hledal, jak uzivatelum snadno umoznit psat pluginy do me aplikace. Hodne se pouziva VBA (Visual Basic for Applications), Lisp a Lua. Me je nejblizsi JavaScript, navic v nem hodne lidi umi.
Preinstalace DEB baliku na urcitou verzi
Nedavno jsem si kompiloval pjsip. Nechtel jsem si zaneradit system, a proto jsem nepouzil make install. Misto toho jsem si nechal pomoci checkinstall vygenerovat deb balicek.
Nevsiml jsem si, ze vysledny balicek se jmenuje python. Celý příspěvek
Nginx – WebDAV uzivatelske adresare
Po dlouhe dobe jsem se opet vratil k tematu WebDAV disku pro uzivatele. WebDAV ma totiz velkou vyhodu – jeho klient je a to v sifrovane verzi (https) dostupny ve vetsine verzi Windows. Pouzitelny od XP a vyse.
Jak presne nastavit Windows, aby se dokazaly pripojit k WebDAV popisu nekdy jindy. Neni to totiz vubec snadne. Dnes ukazu jednochuchy funkcni config nginx v Debianu 8.
Spousteni prikazu uvnitr kvm qemu virtualu
Potreboval jsem jednoduche testovaci prostredi. Ve virtualu kvm/qemu mit nastaveny Debian a v libovolne jine distribuci na pc si ho spustit a snadno pouzivat. Chtel jsem vse automatizovane, abych mohl psat v textovem editoru prikazy a ty se po ulozeni ihned provedly ve virtualu.
Zvetseni ext4 oddilu ze skriptu
Tentokrat si ukazeme rychle expandovani EXT4 oddilu na SD karte a to ze skriptu, neni potreba zadny interaktivni uzivateluv vstup.
SSH Remote Port Forwarding – vzdaleny pristup na PC za NATem
Casto se potrebujeme pripojit na pocitac, ktery je za NATem. Obvykle se vyuziva VPN. Pokud vsak potrebujeme zpristupnit pouze nekolik malo, nebo jeden port, je nejpohodlnejsi a nejrychlejsi pouzit SSH.
Zjisteni aktualni verejne IP z terminalu a skriptu
Casto je potreba znat verejnou IP adresu, za kterou se PC schovava. Hodne znamy je web http://www.mojeip.cz/ ktery vsak jde pouzit jenom pres webovy prohlizec. Pokud potrebujeme zjistit IP v terminalu, nebo ve skriptu, museli bychom si napsat parser webove stranky. Z lenosti jsem si napsal vlastni skript na zjistovani adresy. Celý příspěvek
Odeslani JSONu pres HTTP pomoci busyboxu
SSH dvoufazove overeni vcetne vynechani z LAN
Z duvodu pozadavku na vysokou bezpecnost se stale casteji pouziva dvoufazove overeni. Prikladem jsou napriklad banky se svymi autorizacnimi SMS v Internetovem bankovnictvi.
Princip je jednoduchy: pokud utocnik ziska heslo, je mu k nicemu. Potrebuje totiz jeste jednorazove heslo. V Linuxu jde skvele pouzit Google Authenticator, jako modul pro PAM.
NGINX – overovani uzivatele klientskymi SSL certifikaty
Na autentizaci uzivatele v prohlizeci se nejcasteji pouziva nejaky zpusob primo nad webserverem, nebo si aplikace resi autentizaci sama. Pokud se overeni deje primo nad webserverem, pouziva se nejcasteji http basic, nebo http digest autentizace.
Protoze se cim dal casteji prosazuje sifrovane HTTPS otevira se nam nova moznsot overeni – klientske SSL certifikaty.