Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).
Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Zdravím,
rád bych přes NAS RPi 4B mezi pc a nb syncoval přihlašovací údaje a záložky z Firefoxu. Pro sync používám FreeFileSync. V nb používám pro připojení k NAS z venku sshfs. Zatím zkouším zprovoznit pouze sync přihlašovacích údajů. Bavíme se o souborech key4.db a logins.json v ~/.mozilla/firefox/profil/ . Ty mají práva nastavena na 600 petr:petr. Po syncnutí z pc na NAS, když se podívám přes ssh, tak už nemají práva 600 petr:petr, ale 766 petr:users. Zjistil jsem, že na tom síťovém disku má takto nastavená práva docela dost souborů. Před pár dny jsem přeinstalovával na RPi OS, tak to možná souvisí s tím. Mám tam NextCloudPi. No, a když pustím sync v nb přes sshfs, tak FreeFileSync oznámí, že:
Nelze zapsat oprávnění pro "/data/disk/key4~0d33.ffs_tmp". EPERM: Operace není povolena [chown]
NAS má v /etc/samba/smb.conf pouze toto:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
2.12.2020 01:10
#======================= Global Settings =======================
[global]
protocol = SMB3
netbios name = my_pass
workgroup = workgroup
server string = %h server (Samba %v)
dos charset = 852
unix charset = utf8
security = user
[share]
path = /data/my_pass
public = no
writable = yes
#read only = yes
valid users = petr
directory mask = 0777
create mask = 0777
# NextCloudPi automatically generated from here. Do not remove this comment
Co mám prosím udělat, aby mi při syncování zůstala nastavena práva?
Řešení dotazu:
Ještě doplním tohle:
Na NAS je v NextCloudPi vytvořen defaultně uživatel "pi", kterého běžně používám. Pro Sambu jsem ale vytvořil dalšího uživatele bez shell přistupu:
sudo useradd -M -N -s /bin/false petr
Takže to možná souvisí. Před tím, než jsem reinstaloval OS na NAS jsem to ale měl taky takhle a problémy nebyly.
Zjistil jsem, že ten uživatel "petr" byl pouze ve skupině "users". Vytvořil jsem tedy na serveru skupinu "petr" a uživatele do ní přidal. Z "users" ale vyjmount nešel, tak jsem jej ze skupiny "petr" zase vyjmul, skupinu "petr" smazal a skupinu "users" přejmenoval na "petr". Když teď něco syncnu, tak už je to petr:petr. Takže pokrok, ale přístupová oprávnění se stále mění na 766.
Zkusil jsem na serveru zakomentovat v /etc/samba/smb.conf protocol = SMB3 , ale nepomohlo to. Po syncnutí z pc na server jsou práva stále 766 petr:users.
A máš v dávce FreeFileSyncu nastavené zachovávání práv souboru?
Ano, mám.
Ale možná máš špatně nastavená práva samby pro zápis a tak se to mění.
To si taky myslím, ale moje znalosti nestačí na identifikaci problému a jeho odstranění. Myslím ale, že to souvisí s tou přeinstalací OS na serveru.
Díky za vysvětlení. Alespoň se s tím už nebudu dál trápit a dál zbytečně ztrácet čas.
A byl by řešením rsync přes SSH?
Věděl jsem to už při zakládání dotazu, ale netušil jsem, že Samba neumí zachovat linuxová práva. Říkal jsem si, že to půjde nějak zprovoznit. Jenže nepůjde. Tak tedy rsync.
Škoda, že jsi to nenavrhl. Ušetřil bys mi dost času a nervů. I tak díky za nasměrování.
Ne Pavle. Windows pozitivní už ~ 2 roky nejsem. Mám sice 2 VM Windows kvůli odečítači, protože Orca je moc "plechová", ale jinak používám pouze GNU/Linux. V dotazu jsem ale OS's kromě serveru neuvedl. To je pravda. Příště se polepším.
A co si mám představit pod pojmem "centralizovaný user management"?
--numeric-ids don't map uid/gid values by user/group nametakze predpokladam ze v defaultu se snazi v cili nastavit prava podle jmena uzivatele a skupiny v cili podle zdrojovych jmen, nebo naopak s pouzitim tohoto parametru nechava ciselne nezavysle na tom zda v cili jmena uzivatele:skupiny existuje ci ma jina cisla...
Mne to furt pripadá že to tlačí na SAMBA disk na ktorý pristupuje bez overenia, ako guest.
V dotazu je uveden konfigurák Samby na serveru a v něm je:
security = user public = no
Takže to IMHO ani nejde. Přihlašuji se jménem a heslem.
FS na serveru pro OS je ext4. Externí HDD zapojený do RPi, na který se data syncují má FS Btrfs.
Jinak zjistil jsem, že když něco syncnu z nb na server, tak práva zůstanou nedotčená. Rozdíl nb oproti pc je v tom, že v nb používám pro připojení síťového disku sshfs. Chci to dnes zkusit takto nastavit i v pc. S tím se ale objevil nový problém. Opačný, než je uveden v dotazu. Právě proto, že ta práva zůstanou jak mají, tak FFS v pc odmítá ty soubory stáhnout a na serveru musím upravit práva z 600 např. na 644. Pak se syncnou do pc. Je to sranda.
Časem určitě ten rsync.
V každém případě doporučuji se podívat na rsync, je to bezva nástroj pro zálohování celého OS, a jeho nadstavby, třeba rsnapshot.
Mám to v plánu.
Ještě mě něco napadlo, ale nevím, do jaké míry je to správné:
Mohl bych ta práva tak nechat s tím, že např. po syncnutí aktuálních přihlašovacích údajů ze serveru do nb by soubory key4.db a logins.json neměly 600, ale 766. Firefoxu to nevadí a i s takto nastavenými právy u těch souborů přihlašování funguje. Adresář, ve kterém ty soubory jsou má práva 700 petr:petr, tak by to snad ani vadit nemuselo. Není to čisté řešení, ale funkční by být mohlo. Pokud se pletu, vyveďte mě prosím někdo z omylu.
Vlastně by šel napsat skript, který bych vždy po sync spustil a ten by ta práva opravil. Asi to tak udělám, protože to je s mými znalostmi zatím nejschůdnější cesta.
Nemám s ním žádné zkušenosti a možná by to kromě studování a zkoušení rsync ve VM taky chtělo něco nakonfigurovat na serveru, pc a nb. Nastudovat to a vyzkoušet by vyžadovalo "dost" času. Já mám teď v plánu právě ten sicher boot. Sync jsem si zatím nastavil tak, že syncuji pomocí FFS a v pc jsem si dal do /usr/local/bin skript na opravu oprávnění a vždy po sync jej spustím. Chci to tak teď udělat i v nb a vyzkoušet to. Zatím by mi to tak stačilo, i když rsync je určitě lepší, čistější a pohodlnější (cron) řešení.
Já to Pavle vím a opravdu se těším, až jej budu zvládat. Zatím mám ale ke studiu přednější věci. Napřed chci na nb zprovoznit sicher boot a pak to chci vzít od základu. Např. na českém rozložení píšu bez dívání, ale na anglickém některé znaky musím někdy hledat, takže po sicher bootu je tohle první na řadě. Potom jsem usoudil, že bude dobré rozumět věcem ohledně úložišť, takže parted i s příkazy, MSDOS, GPT, MiB vs MB atd. Pak by měl být na řadě Btrfs, pak SSH a pak se uvidí. Vše naráz prostě nejde. Chce to vše čas a trpělivost. Jo a o angličtině ani nemluvě. Ale souhlasím s tebou. Rsync je super a je to základ. Až jej budu zvládat, FFS odložím stranou.
Díky, podívám se na to. Já jsem zvyklý na qwertz, ale jestli to bude lepší, tak se přizpůsobím.
Tak když jsem vyrůstal já, tak mě zajímal pouze joystick.
Právě proto to řeším, abych nemusel používat Firefox Sync.
Tak jsem to zprovoznil. Ta Samba na to opravdu vhodná není. V pc jsem místo cifs použil sshfs (v nb taky používám) a už to funguje. Oprávnění včetně vlastnictví už konečně "drží".
Díky všem
Tiskni
Sdílej:
2.12.2020 08:30
4.12.2020 19:59