PAM в ssh_config
Привет!
Недавно взял себе сервак на 2 Гб RAM на JustHost. По деньгам как DigitalOcean, только памяти в 2 раза больше.
Настроил как обычно (создал юзера, отключил вход для рута и по паролю). Но через пару дней при проверке обнаружилось, что по паролю все еще можно войти. Чатгопоты посоветовал отключить PAM в настройках ssh_config. Я особо не шарю, отключил - заработало!
И тут на днях настраиваю dokku для деплоя по своей инструкции, но запушить в dokku не могу, ругается на публичный ключ. Все ключи прописаны, права у юзеров в порядке, конфиги тоже. Но все равно ругается на публичный ключ. Спустя пару дней поисков и переписок с чатом закралась мысль, что дело в PAM. Причем этот АI пес даже не предложил такой вариант🤨
Кароч, как оказалось, PAM — это модуль отвечающий за аутентификацию. Не особо проникся его плюшками, но без него аутентификация проводится силами самого ssh сервиса, и, видимо, как то урезанно и негибко.
Морали нет, просто буду иметь в виду 😁
Кто шарит в теме, поясните почему без него не работает))
Привет!
Недавно взял себе сервак на 2 Гб RAM на JustHost. По деньгам как DigitalOcean, только памяти в 2 раза больше.
Настроил как обычно (создал юзера, отключил вход для рута и по паролю). Но через пару дней при проверке обнаружилось, что по паролю все еще можно войти. Чатгопоты посоветовал отключить PAM в настройках ssh_config. Я особо не шарю, отключил - заработало!
И тут на днях настраиваю dokku для деплоя по своей инструкции, но запушить в dokku не могу, ругается на публичный ключ. Все ключи прописаны, права у юзеров в порядке, конфиги тоже. Но все равно ругается на публичный ключ. Спустя пару дней поисков и переписок с чатом закралась мысль, что дело в PAM. Причем этот АI пес даже не предложил такой вариант🤨
Кароч, как оказалось, PAM — это модуль отвечающий за аутентификацию. Не особо проникся его плюшками, но без него аутентификация проводится силами самого ssh сервиса, и, видимо, как то урезанно и негибко.
Морали нет, просто буду иметь в виду 😁
Кто шарит в теме, поясните почему без него не работает))
Jem Space
Деплоим приложение с Dokku
Часто хочется иметь налаженный процесс деплоя для своих пет-проектов. С какими-то серьезными инструментами типа Jenkins заморачиваться не хочется. Есть альтернативы: Github Actions | rsync | Dokku. В этой статье расскажу немного про Dokku, о том как настроить…
👍8❤1
Sleepless tech | Евгений J
Ну что, знатоки, есть шанс запаять такое паяльником (без фена)? Корпус: LGA14
Фиаско. Ладно, подожду фен либо сделаю порно на проводах)
🍌4😭2😁1
Chrome Identity API
Ладно, чтобы отойти от вчерашнего фиаско (я таки запаял, но оно не работает, кек) расскажу вам про Chrome Identity API.
Пилил тут расширение Chrome и чтобы аутентифицировать юзера не хотел делать лишних телодвижений и узнал, что если юзер уже залогинен в Chrome, можно брать OAuth токен и использовать его в качестве аутентификации. Если повезет, это можно делать вообще без доп шагов, если нет — то придется показать юзеру модалку с авторизацией через гугл аккаунт.
Звучит просто, но пока нашел ручку в google cloud console, чтобы получить API токен для расширения, посмотрел все ролики на ютуб (включая мемы из нижнего интернета).
А использовать его довольно просто
https://jem-space.ru/chrome-identity/
Ладно, чтобы отойти от вчерашнего фиаско (я таки запаял, но оно не работает, кек) расскажу вам про Chrome Identity API.
Пилил тут расширение Chrome и чтобы аутентифицировать юзера не хотел делать лишних телодвижений и узнал, что если юзер уже залогинен в Chrome, можно брать OAuth токен и использовать его в качестве аутентификации. Если повезет, это можно делать вообще без доп шагов, если нет — то придется показать юзеру модалку с авторизацией через гугл аккаунт.
Звучит просто, но пока нашел ручку в google cloud console, чтобы получить API токен для расширения, посмотрел все ролики на ютуб (включая мемы из нижнего интернета).
А использовать его довольно просто
chrome.identity.getAuthToken({ interactive: false }, (token) => {
if (chrome.runtime.lastError || !token) {
chrome.identity.getAuthToken(
{ interactive: true },
(interactiveToken) => {
console.log("Ну чтож, получили токен с модалкой")
}) else {
console.log("Ура, получилось по тихой взять токен")
}
})https://jem-space.ru/chrome-identity/
Jem Space
Используем Chrome Identity API
При создании расширения для Chrome довольно удобно аутентифицировать пользователя по логину в Chrome. Потому что если он совершил вход в свой аккаунт, то можно не требовать дополнительно логиниться в ваше приложение. Для этого Chrome предоставляет разработчикам…
❤9👍4🔥1
Media is too big
VIEW IN TELEGRAM
Привет!
Заказал себе кронштейн под моник и понял, что монитор жесть какой древний (Acer G226) и у него нет креплений под vesa. Пришлось задизайнить переходник. Вышло с 3 попытки, но вроде норм.
Заценить модельку можно тут https://www.thingiverse.com/thing:7084390
Заказал себе кронштейн под моник и понял, что монитор жесть какой древний (Acer G226) и у него нет креплений под vesa. Пришлось задизайнить переходник. Вышло с 3 попытки, но вроде норм.
Заценить модельку можно тут https://www.thingiverse.com/thing:7084390
❤9🔥8👍1
Почему я отказался от сборки gulp'ом?
Извиняюсь за тупой и очевидный кликбейт. Gulp в 2025 относительный кек. Почему относительный? Да потому что в принципе работает и свои задачи выполняет. А раз работает, то не стыдно это использовать.
На волне разработки расширений под Chrome нашел свое старое расширение Security Message Viewer для вк. Оказалось, что его до сих пор устанавливают люди (и не удаляют, хотя оно не работает). А всего у него 90 пользователей. Запили его 9 лет назад и вот теперь в панели разработчика расширений маячит плашка, что его выпилят, потому что у него манифест старой версии.
Расширение позволяет просматривать сообщения в вк без отметки о прочтении — наводишь на диалог и всплывает тултип с непрочитанными сообщениями. В вк давно не сижу, поэтому и перестал поддерживать
Решил реинкарнировать, заглянул под капот, прослезился (там jQuery, IIFE, сборщик gulp, встроенная реклама моих каналов в телеге), вспомнил себя джуна 😅. Решил оставить gulp, но на production билде он начал плеваться ошибками, видать с node > 12 он не дружит, пришлось заменить на vite. JQuery оставил (just for fun, хотя на самом деле попробовал выпилить и чет там поехало, лень разбираться даже с чатом). Написал описание с улучшенным SEO.
Если вдруг кому будет полезно — VK Security Message Viewer
Извиняюсь за тупой и очевидный кликбейт. Gulp в 2025 относительный кек. Почему относительный? Да потому что в принципе работает и свои задачи выполняет. А раз работает, то не стыдно это использовать.
На волне разработки расширений под Chrome нашел свое старое расширение Security Message Viewer для вк. Оказалось, что его до сих пор устанавливают люди (и не удаляют, хотя оно не работает). А всего у него 90 пользователей. Запили его 9 лет назад и вот теперь в панели разработчика расширений маячит плашка, что его выпилят, потому что у него манифест старой версии.
Расширение позволяет просматривать сообщения в вк без отметки о прочтении — наводишь на диалог и всплывает тултип с непрочитанными сообщениями. В вк давно не сижу, поэтому и перестал поддерживать
Решил реинкарнировать, заглянул под капот, прослезился (там jQuery, IIFE, сборщик gulp, встроенная реклама моих каналов в телеге), вспомнил себя джуна 😅. Решил оставить gulp, но на production билде он начал плеваться ошибками, видать с node > 12 он не дружит, пришлось заменить на vite. JQuery оставил (just for fun, хотя на самом деле попробовал выпилить и чет там поехало, лень разбираться даже с чатом). Написал описание с улучшенным SEO.
Если вдруг кому будет полезно — VK Security Message Viewer
Google
VK Security Message Viewer - Chrome Web Store
Allows you to view new messages in vk.com and stay them unread. Do not need your credentials
👍4😁3
Утром я решаю самые важные задачи, чтобы остальная часть дня была более лайтовая
Сегодня с утра я модифицирую назойливую и громкую детскую игрушку, производители которой явно бездетные и не понимают что за 10 минут с ума сойдет и расколется даже стойкий шпион.
Поэтому я пошел на форум Радиокот, где люди обсирают друг друга за незнание тока коллектора транзистора КТ315 или просто за то, что вообще решили что-то написать на форум не получив диплом электрика. Там предложили пожонглировать резисторами от 10 до 100 Ом либо заклеить динамик скотчем (или ватой и скотчем). Я люблю пайку, поэтому я выбрал вату и скотч. Почему? Потому что я осознанный инженер и выбираю инструменты в соответствии с задачей.
Как видим из графиков, результат работы - 15Дб. Вполне приемлемо.
Всем хорошего рабочего дня!
Кстати, какие задачи сегодня решаете вы?
Сегодня с утра я модифицирую назойливую и громкую детскую игрушку, производители которой явно бездетные и не понимают что за 10 минут с ума сойдет и расколется даже стойкий шпион.
Поэтому я пошел на форум Радиокот, где люди обсирают друг друга за незнание тока коллектора транзистора КТ315 или просто за то, что вообще решили что-то написать на форум не получив диплом электрика. Там предложили пожонглировать резисторами от 10 до 100 Ом либо заклеить динамик скотчем (или ватой и скотчем). Я люблю пайку, поэтому я выбрал вату и скотч. Почему? Потому что я осознанный инженер и выбираю инструменты в соответствии с задачей.
Как видим из графиков, результат работы - 15Дб. Вполне приемлемо.
Всем хорошего рабочего дня!
Кстати, какие задачи сегодня решаете вы?
🤣11👍4🔥1