@centopus@101010.pl
@centopus@101010.pl avatar

centopus

@centopus@101010.pl

Kot wcielony w człowieka. Czyta, politykuje, gra.... Ukryta opcja Niemiecka. Technologie, bezpieczeństwo, hobby IT. Ze szczyptą gotowania.
Wpisy starsze niż 1 rok będą kasowane.

This profile is from a federated server and may be incomplete. Browse more on the original instance.

mstankiewicz, to random Polish
@mstankiewicz@pol.social avatar

To nie mem. To moja rzeczywistość.

centopus,
@centopus@101010.pl avatar

@mstankiewicz ja bym zamknął z czystej złośliwości

centopus, to random Polish
@centopus@101010.pl avatar

Ludzie nainstalowali fotowoltaiki bez przemyślenia tematu, nie mają baterii i niskie zużycie w czasie kiedy ta działa najwydajniej. Teraz marudzą, że im się nie zwraca. To tak jakby chcieli sprzedawać deszczówkę do podlewania grządek podczas ulewy. Bez retencji nie ma to większego sensu.

Albo im kit wcisnęli sprzedawcy albo sami sobie kit wcisnęli, patrząc na ceny energii w taryfach zużyciowych, zamiast na rynku rozliczeniowym.

Ruszają upały, ludzie włączą klimatyzatory, to ceny podskoczą trochę. Gorzej, że możemy dobić do limitu możliwości przesyłowych... bo 'tam się nie opłaca inwestować'.

Dlatego najlepsza inwestycja w fotowoltaike, to taka gdy masz własne zużycie w godzinach słonecznych (baterie są drogie...).

centopus, to random Polish
@centopus@101010.pl avatar

Burze burzami, ale jakiś deszcz mógłby spaść... tak około tygodnia deszczu niech spadnie. Bo sucho niemiłosiernie.

centopus, to random Polish
@centopus@101010.pl avatar

Dlaczego elektryczne auta nie mają na dachu zainstalowanego panelu fotowoltaicznego? Domyślnie.. każde... Najlepsze ładowanie baterii, to takie powolne. 150W się zmieści na dachu takiego autka.

centopus, to random Polish
@centopus@101010.pl avatar

Zacząłem chorować na nową motorolę składaną, tą która ma niebawem wyjść. Szczególnie, że mnie wybitnie denerwują ograniczenia HyperOS. Kilka debilnych decyzji rozwaliło qpę funkcji.

centopus, to random Polish
@centopus@101010.pl avatar

Lol ale Kamis ludzi robi w idiotów... Gdzie anyż?? Jakie k...wa goździki? Pieprz czarny? Biały ma być. Imbir? Nie ma.

'Polska Przyprawa Chińskich 5 smaków' ... lol trzech z nich nie ma ;D

rysiek, (edited ) to Polska Polish
@rysiek@mstdn.social avatar

Nie da się e-zarejestrować do głosowania za granicą bez skryptów od Google. 👀

Strona rejestracji[1] pobiera czcionki bezpośrednio z serwerów Google – te można zablokować bez utraty funkcjonalności.

Ale uruchamia też skrypty bezpośrednio pobrane z infrastruktury Google. Zablokowanie ich uniemożliwia rejestrację. 🤦‍♀️

Nie ma o tym słowa w "Informacji dotyczącej przetwarzania danych osobowych". A link do "Polityki Cookies" przekierowuje na niezwiązaną stronę. 🤡

[1] https://ewybory.msz.gov.pl/nowa-rejestracja

centopus,
@centopus@101010.pl avatar

@rysiek rzeczywiście...

Olcia95, to ksiazki Polish
@Olcia95@wspanialy.eu avatar

@ksiazki Skończyłam wczoraj "Kolor magii" - długo mi zeszło, bo nie wciągnęło mnie w 100%, ale fascynuje mnie świat i to, co Pratchett chce przekazać. Niestety bohaterowie w większości mnie nie obchodzili, ale może inni mi się spodobają.

Wpis na bloga, o przeczytanych w maju chcę wrzucić w weeknd, bo nie będę miała czasu na to potem kompletnie.

centopus,
@centopus@101010.pl avatar

@podryban Piramidy! @Olcia95 @ksiazki

centopus, to food Polish
@centopus@101010.pl avatar

Sałatka z nektarem bogów, czyli majonezem, pomidorem i cebulą. Do tego chleb.

centopus, to random Polish
@centopus@101010.pl avatar

Tempranillo wieczorową porą.

centopus, to random Polish
@centopus@101010.pl avatar

26 stopni... Umieram...

centopus, to random Polish
@centopus@101010.pl avatar

Majonez! Najwspanialszy nektar!! Polska Ambrozja!

centopus, to random Polish
@centopus@101010.pl avatar

Buheauhea japco przywróciło 'skasowane' fotki... na urządzenia, które nierzadko już zmieniły właściciela i są przypisane do innych kont.

https://www.youtube.com/watch?v=w7j5Lb8EFf8

wloczykij, to random Polish

Są tu spece od Dockera? Próbuję uruchomić kontener Dockera używają Podmana (https://github.com/TechnitiumSoftware/DnsServer/blob/master/CHANGELOG.md), ale utknąłem. Po wielu próbach, kombinowaniu, aktualizacji setek programów, utknąłem na niemożności uruchomienia kontenera, bo twierdzi, że port 53/tcp jest w użyciu. Zrobiłęm już chyba wszystko, co mi wpadło do głowy, czyli wyłączenie systemd, wyłączenie nasłuchiwania przez systemd na porcie 53 i nic to nie daje. Co ciekawe, netstat nie pokazuje portu 53 jakoby był w użyciu, więc nie wiem nawet, jaki program może tego używać. Co ciekawe, jak wziąłem nmapa z innego hosta, to pokazuje, ze port 53 jest zamkniety, wiec cos tam nasluchuje, ale nie wiem co.
Podobno podman używa jakiegoś własnego serwera DNS do zarządzania siecią między kontenerami, ale nie ogarniam tego, a i nie wiem, czy tu może być problem. Poza tym serwerem podmana, nie przychodzi mi juz nic do glowy.

Macie jakiś pomysł, jak to rozwiązać?










centopus,
@centopus@101010.pl avatar

@wloczykij ke? 'it just works...'

centopus,
@centopus@101010.pl avatar

@wloczykij nienienienienie, jak chcesz na porcie 53 to albo jako root, albo kombinacje alpejskie, żeby ten port przypisać.

Porty poniżej 1000 to porty systemowe i musi być root. Albo obejście.

Nie będzie działać bez roota.
https://github.com/containers/podman/issues/3212

centopus,
@centopus@101010.pl avatar

@wloczykij Być może.... ale to 'lekarstwo' może być gorsze od choroby....

Jak dobrze rozumiem, to zdejmuje ochronę systemową dla portów zarezerwowanych. Wszystkich powyżej tego, który podasz. Chyba już lepiej puścić kontener jako root.

https://www.kernel.org/doc/html/latest/networking/ip-sysctl.html

centopus,
@centopus@101010.pl avatar

@wloczykij to co na screenshocie jest, opisuje dokładnie polecenie, które chcesz wykonać. Link do strony gdzie zrobiłem screenshota.

Sprawia, że porty zastrzeżone przestają być po porcie, który podajesz, czyli 54 (jak chcesz 53 to musiałbyś podać 52) i następne będzie można przypinać do procesów bez uprawnień. Spowoduje, to, że powinieneś być w stanie przypiąć port do podmana (chyba podman ma jeszcze jakieś inne zabezpieczenia...) oraz, że dowolny inny nieroot-proces będzie mógł korzystać z portów między 52 a 1024.... co może być większym zagrożeniem dla Twojego systemu, niż odpalenie jednego procesu kontenera jako root.

Zamiast tego proponowałbym zainstalowanie usługi nginx albo apache i zrobienie na niej reverse proxy w kontekście roota, a odpalenie kontenera na wysokim porcie i proxowanie go.

centopus,
@centopus@101010.pl avatar

@wloczykij sudo to metoda na danie uprawnień roota, bez dawania hasła roota. Możesz bardzo szczegółowo skonfigurować rzeczy, które wolno robić użytkownikowi przez sudo. W idealnym świecie, root nie ma hasła. Nie da się na niego w żaden sposób zalogować.

Z punktu widzenia odpalanego procesu sudo to to samo co root.

centopus,
@centopus@101010.pl avatar

@wloczykij powinno lecieć ze zmienymi, które teraz masz na userze (znaczy się jakieś $zmienne). Ale idzie w kontekście roota, czyli pliki wygenerowane w sudo są roota.

centopus,
@centopus@101010.pl avatar

@wloczykij swoją drogą, nie wiem czy podman pojedzie w sudo z kontekstem użytkownika, właśnie z powodu tego wspomnianego repozytorium.

centopus,
@centopus@101010.pl avatar

@wloczykij docker w przeciwieństwie do podmana, ma swojego demona, który jak odpalony, robi 90% rzeczy, które są do zrobienia. Właśnie 'demon-less' jest główną zaletą podmana, a nie fakt, że można go bez roota odpalić jak się narobisz.

PS. poszukaj w dokumentacji, gdzie są repozytoria podmana w systemie... musisz trochę posprzątać ;D

centopus,
@centopus@101010.pl avatar

@wloczykij noo root ma gdzieś swoje repozytorium ze ściągniętymi imagami, pamiętam, że chwilę mi zajęło wykombinowanie jak to wyczyścić

centopus,
@centopus@101010.pl avatar

@wloczykij ooo ten cały system prune --all --force powinien ładnie pozamiatać

centopus,
@centopus@101010.pl avatar

@wloczykij

  1. Co ma kernel do tego?
  2. Sprawdzałeś czy nie masz czegoś zainstalowanego?
  3. Który to system? Może masz zarezerwowany port?
centopus,
@centopus@101010.pl avatar

@wloczykij @linux_pl Ja jadę na pełnego lenia na stockowym kernelu.

Ciekawe z tym dnsmasq'iem... u mnie się zainstalował, ale jest disabled... więc nic nie blokuje.

  • All
  • Subscribed
  • Moderated
  • Favorites
  • megavids
  • rosin
  • khanakhh
  • osvaldo12
  • Durango
  • mdbf
  • DreamBathrooms
  • ngwrru68w68
  • magazineikmin
  • thenastyranch
  • cisconetworking
  • Youngstown
  • slotface
  • kavyap
  • JUstTest
  • cubers
  • anitta
  • GTA5RPClips
  • tester
  • ethstaker
  • modclub
  • InstantRegret
  • everett
  • provamag3
  • Leos
  • normalnudes
  • tacticalgear
  • lostlight
  • All magazines
    •