Stránky

Výpis článků se štítkem it.

Čím nejlépe sledovat jestli webovky jedou?

Starám se lidem o weby v utio a sám jich pár mám i pro sebe a tak mimo jiné řeším to, abych se o tom, že mi weby nejedou dozvěděl dřív než se to dozví klient nebo než odejde hodně čtenářů a potencionálních zákazníků.

Zkoušel jsem vlastní řešení, nagios, zabbix, ale o to všechno se člověk musí starat a třeba zabbix mi častěj hlásil nějaké svoje bolístky než problémy s weby.

Chtěl jsem:

  • něco nerozbitného, co mi práci nepřidá
  • něco levně nebo zadarmo
  • něco kam můžu snadno přidávat nové weby a všechny je uvidím v jednom dashboardu
  • něco co mi pošle email a nebo HipChat zprávu
  • ale nebude posílat kvanta falešných poplachů

Skončil jsem u StatusCake, hlavně proto že není nesmyslně drahý, vlastně mě stačí varianta zadarmo. Některé jiné služby mají omezení na počet sledovaných webů a jiné maj zase do X webů zadarmo, ale od X už drahý jak sviň. StatusCake má placený za zhruba 500 měsíčně, no nekoupím si ho, dokud nebudu sledovat dost klientských webů, abych tu platbu rozložil.

Takhle pěkně to vypadá:

a jednou týdně mi přijde pozitivní report:

Tenhle článek píšu, protože StatusCake je fajn služba i pro lidi, kteří maj svůj malý webík a těm bez dalších poplatků hodně pomůže. Ale z autorské lenosti mě vytrhlo to, že zahájili affiliate program :-) takže když se zaregistrujete na StatusCake zadarmo přes tenhle můj link na StatusCake vyděláte mi malý peníz, ale za to vyslechnu vaše komentáře a případně napíšu nějaké pokračování tohodle článku nebo opravdový návod.

Slevové kupony pro hosting Wedos a Disk Wedos

Dneska jsem známé registroval hosting a říkal jsem si že bych nějaký slevový kupon užil :-) Tak jsem hledal na Facebooku a žádný nefungoval... až jsem narazil na to, že si můžu slevové kupony na 25% slevu generovat sám v klietské sekci :D To mě pobavilo.

Takže když použijete při objednávce kód WEDOS1HT96VJU můžete si hosting pro web nebo disk na zálohy od Wedosu koupit levněji. (platí do 30. října 2013)

Wedos velmi mazaně (a vtipně) láká na nízké ceny, ale téměř nikdy nedává slevy na prodloužení, ale i tak je furt nejlevnější a navíc mají výbornou podporu (kterou obvykle ani nemusíte vyhledávat).

Mě na Wedosu běží Psí guru, Psí akce, Blog, Portfolio, jtl.cz, maily, síťový disk a git repozitář... zatím všechno bez problémů a to je fajn :D

Hloupý úvod do asymetrického šifrování

Asymetrické bych přeložil jako nesouměrné.

Běžné šifrování (symetrické) funguje zhruba takhle:

  1. Mám zprávu a heslo.
  2. Pomocí hesla změním zprávu k nepoznání a nepřečtení.
  3. Pošlu zašifrovanou zprávu Adresátovi.
  4. On si ji pomocí hesla převede zpět…
  5. …a přečte.

To má praktické nevýhody - vlastně jednu velikou - jak se adresát dozví to heslo? Asi těžko mu ho můžem poslat předem a nebo přiložit ke zprávě - to by bylo jako napsat si PIN fixkou na kreditku.

Asymetrické šifrování je ale jinačí. Odesíleatel i Adresát mají každý dva klíče - jeden soukromý a druhý veřejný. Soukromý je tajný a mají ho bezpečně uložený každý u sebe, nikdy ho nedají z ruky. Druhý je veřejný a ten můžou rozdávat. (Oba dva klíče jsou ve skutečnosti něco jako skaradlouhá hesla - kusy textu.) Nějaká kouzelná matematika (které nerozumím, ale jde v ní o odmocniny a prvočísla) pak umožňuje následující:

  1. Odesílatel má zprávu.
  2. Pomocí kombinace svého soukromého klíče (tajného) a Adresátova veřejného klíče, který si předem opatří - třeba z netu nebo z předchozí komunikace, zprávu zašifruje.
  3. Pošle hromadu textu.
  4. Adresát si pomocí veřejného klíče Odesílatele a svého tajného soukromého klíče, zprávu rozšifruje a přečte.

Je to magie, ale ani jedna strana nemusí dávat svoje tajemství z ruky - soukromé klíče jsou pořád v kapse :-) Jediný chyták je v předání veřejného klíče druhé straně - Odesílatel si musí být jistý, že opravdu šifruje správnému Adresátovi a že mu nikdo nepodstrčil svůj klíč, pak by si mohl číst jejich poštu - to se řeší tak, že si třeba zavolaj a poví si něco jako:

O: Hele přišel mi mail s tvým privátním klíčem, je opravdu od tebe a je ...(takový a makový)...?
A: Jj to sedí, můžeš si ho uložit a používat ho k šifrování zpráv pro mě, kdybych měnil klíče, dám vědět. Pá

A nebo se "optaj" někoho už ověřeného jako:

O: Hele, mám tu veřejný klíč XY, je to opravdu klíč pro Adresáta?
Autorita: Jj, to sedí a furt je platný.

Asymterické šifrování se používá hodně, a používáme ho všichni, při aktualizaci Widows, přihlašování do mailu nebo internetového bankovnictví - často o tom ani nevíme, protože to za nás pořeší počítače, ale je dobré mít přehled, pak se dá použít i pro šifrování emailů, podepisování dokumentů a podobně.

Tento článek je jen jeden z podkladů pro články budoucí. Rád přijmu připomínky a případně ho upřesním.

Tipy pro Duplicati

Milí,

pro zálohování používám a doporučuji Duplicati, není to ideál, ale lepší program jsem nenašel.

Co mi vadí:

  • Celý program vypadá jako průvodce (ang. wizzard) spíše než jako program. Podle mě by bylo nesrovnatelně přehlednější mít něco jako kontrolní panel zobrazující stav jednotlivých úkolů a průvodce použít volitelně pouze při zakládání zálohy a obnovení.
  • Program dělí soubory do balíků po několika MB (lze nastavit), mrzí mě že není možné zadat, aby se tyto balíky chovali pružněji a např. když mám 20MB fotku, tak ji nedávali do balíků po 1 a půl fotce, ale raději po dvou fotkách i za cenu překočení velikosti.

Co je důležité:

Nastavte si raději více menších záloh než jednu zálohu mnoha adresářů => např. zálohujte raději Fotky, Lightroom katalog, Dokumenty, Maily a Účetnictví než "domácí pc", kde navolíte všechny tyhle složky.

Vždy když volíte kdy se má dělat plná záloha a kdy jen inkrementální a kolik plných se má nechávat na serveru myslete na to že:

  • Vždy mějte alespoň dvě plné zálohy, duplicati obsahuje chybu a může vymazat plnou zálohu než založí novou, což je fatální pokud by byla zároveň tou poslední, protože inkrementální zálohy jsou bez počáteční plné zálohy k ničemu.
  • Plná záloha se nahrává velmi dlouho, protože se všechno znovu tlačí někam na internet.
  • Pokud obnovujete data potřebujete všechny inkrementální zálohy od včera do minulosti až po poslední plnou => to všechno se stahuje do počítače, rozšifruje a rozbalí.

Cítím, že nejsem s Duplicati spokojený... podle mě není dobré na takové objemy... tlačit cca 100GB každý měsíc na web je na dlouho a pruda :-/

Budoucnost je nejspíš v ZFS a jeho fantastickém snapshotingu - ale nejsem si jistý, jestli mu chci už svěřit svoje zálohy :D (navíc vyžaduje silnější mašinu než aktuálně používám pro svůj sevrer) Pokud bych ho nasadil, tak bych jen jednosměrně synchronizoval svoje adresáře se serverem a zálohoval až tam třeba 3x denně bez jakékoli práce navíc.

Bohužel zde vznikají další komplikace, jako instalace rsync na windows, řešení šifrování a podobně.. což je dost pruda.

Článek není nic moc... ale ty tři tipy uprostřed jsou fajn, ne? :D

Jak šifrovat soubor před nahráním na uložto.cz

Milí, na internet unikl seznam dobrovolných hasičů. Je to trapas, ale není to nic divného. Soubor byl nejspíš příliš velký na odeslání emailem:

A tak se uživatel rozhodl použít sdílecí server... a udělal úplně správně. Jen s jednou malou chybičkou: soubor nezašifroval.

Kudy tedy do toho?

Mě se líbí AxCrypt, jde o program, který se integruje do Windows a pak můžete šifrovat stejně jednoduše, jako děláte archivy (zipy) - přes druhé myšítko.

Jak to tedy mělo být správně?


Uživatel sepíše dokument, chce ho odeslt kolegovi, ale zjistí, že mailu se nechce, tak ho zašifruje, nahraje na uložto, uschovnu, czshare, edisk, minus nebo na web, brnkne nebo pošle smskou heslo a mailem odkaz na soubor. Po stažení soubor odmázne - zbytečné nechat to válet na netu zbytečně dlouho.

Tak by dosáhl poměrně rozumného poměru námaha/bezpečnost, ale samozřejmě pokud někdo pracuje pravidleně z tolika osobními údaji hodilo by se mít stanovená nějaká úpravidla: bezpečnostní politiku, která by stanovila např. širování disku, způsob záloh, jakým způsobem je možné data vydat, pravidla skartace a podobně.

Štítky

Profily

Další odkazy