jak restartovat cinnamon za běhu systému?

občas po probuzení PC ze spánku prostředí cinnamon v linux mintu zlobí. zmizí mi popisky, hodiny apod.
jak jej jednoduše restartovat?
stistkněte: ALT + F2, zadejte r a odentrujte.
jak jednoduché! 🙂

Rubriky: o106 | Štítky: , , | Napsat komentář

jak vytvořit zástupce webové aplikace

chcete-li spouštět webovou aplikaci ve speciálním okně nezávislém na prohlížeči, ve kterém běží, vytvořte si z menu nový spouštěč/zástupce (odvisle od grafického prostředí) s tímto obsahem:
název spouštěče (třeba gmail)
popisek (volitelný)
příkaz – zde musíte zadat čím a co chcete spustit (jakou url)
např. /usr/bin/chromium-browser –app=https://mail.google.com/mail
komentář (volitelný)
v oprávnění je nutné nastavit, aby byl soubor spustitelný (chmod).
zástupce pak může vypadat třeba takto – při kliknutí na vlastnosti:

Rubriky: o106 | Štítky: , , , | 1 komentář

nastavení domácího media serveru

chcete-li provozovat domácí server včetně provozu webových stránek a dalších aplikací, nainstalujte si LAMP server = linux + apache + mysql + php. skvělý návod najdete na wiki českého ubuntu serveru: https://wiki.ubuntu.cz/servery/apache_s_mysql_a_php?s[]=lamp
pro chod emby není nicméně LAMP potřeba – tedy pokud jej budete provozovat pouze na lokální síti. zdá se, že vše šlape i přes WAN.

pokud máte na serveru nainstalovaný apache, resp. celý LAMP, je nezbytné aktivovat v routeru virtuální server. nastavení může vypadat např. takto:

kde 192.168.0.234 je interní adresa počítače, který bude (mediálním) serverem. toto nastavení zpřístupní server veřejnosti.
chcete-li přistupovat přes šifrovaný protokol https, nesmíte zapomenout nastavit přesměrování pro https a port 443.
přesměrování portů – pro zpřístupnění mediálních serverů jako je plex, emby nebo jiných ze vzdáleného počítače je zapotřebí přesměrovat porty k danému počítači v síti. port emby je 8096, plex port je 32400. nastavení může vypadat nějak takto:

kde 192.168.0.234 je interní adresa počítače, který bude mediálním serverem – číslo portu použijte dle mediálního serveru, který používáte. toto nastavení zpřístupní mediální server veřejnosti.
chcete-li přistupovat přes šifrovaný protokol https, nesmíte zapomenout nastavit přesměrování pro https port emby (8920) nebo plexu.
rezervování IP adresy uvnitř sítě. síťovou adresu si můžete nastavit ručně v systému počítače, který bude serverem, nebo v routeru nějak takto:

toto nastavení je důležité, aby nastavení přesměrování portů vždy nalezlo počítač s konkrétní IP adresou.
podrobný článek, jak nastavit port forwarding je na wikihow.com.
své nastavení můžete vyzkoušet zde: www.canyouseeme.org
apache – webové stránky najdete v /var/www/html. editací souboru index.html nebo přidáním jiného obsahu změníte webový obsah virtuálního serveru.
vedle apache musíte doinstalovat rovněž mysql (nebo mariadb) a PHP. výborný návod na instalaci a základní nastavení LAMP serveru: http://www.kutac.cz/blog/pocitace-a-internety/instalace-lamp-na-ubuntu/
> nainstalujte balík
v nastavení disků je možné zvolit čas uspání pevného disku, když není server používán.

owncloud – výborný návod na zprovoznění najdete zde https://websiteforstudents.com/installing-owncloud-on-ubuntu-17-04-17-10-with-apache2-mariadb-and-php/
adresář, který používáte pro sdílení souborů owncloud musí mít chmod 0770 a být přístupný uživatelem www-data.
samba – nastavení samby najdete na http://wiki.ubuntu.cz/samba
záloha konfiguráku: sudo cp /etc/samba/smb.conf /etc/samba/smb.conf_backup
přidělení práv konkrétnímu adresáři: sudo chmod 777 /home/public/
editace konfiguráku: gksudo gedit /etc/samba/smb.conf (kde gedit je textový editor jako třeba leafpad)
na konec souboru přidáme:
[public]
comment = Public Folder
path = /home/public
public = yes
writable = yes
create mask = 0777
directory mask = 0777
force user = nobody
force group = nogroup
kde [public] je název adresáře public.
restartujeme sambu: sudo /etc/init.d/samba restart
a vše se objeví na síti v samba shares.
pokud máte problém s připojením hosta k adresářům serveru, zkuste založit uživatele:
sudo smbpasswd -a jmeno_uzivatele
permanentní připojení vzdáleného počítače k serveru:
upravte soubor fstab (např. pomocí sudo leafpad /etc/fstab) a vložte do něj řádku:
//server.local/adresář /media/adresář cifs guest,uid=1000,iocharset=utf8 0 0
(první část je cesta k serveru, resp. jeho název; druhá část je adresář kam server chcete připojit, ostatní jsou parametry spojení; toto se použije pro případ připojení anonymního hosta)
ujistěte se, že máte nainstalovány cifs-utils.
certifikát pro zabezpečené HTTPS připojení pořídíte u letsencrypt.org a nastavíte velmi jednoduše pomocí certbot od EFF.

pomocí příkazu sudo certbot certificates zjistíte cesty k certifikátům let’s encrypt:
Certificate Name: doména.cz
Domains: doména.cz
Expiry Date: 2018-06-03 18:55:19+00:00 (VALID: 85 days)
Certificate Path: /etc/letsencrypt/live/doména.cz/fullchain.pem
Private Key Path: /etc/letsencrypt/live/doména.cz/privkey.pem
pro emby na https je nutné nastavit na provoz s certifikátem. vstupte do adresáře s certifikátem (v terminálu: cd /etc/letsencrypt/live/doména.cz/) > vygenerujte si certifikát PFX sudo openssl pkcs12 -export -out doména.cz.pfx -inkey privkey.pem -in cert.pem -certfile fullchain.pem – zadejte heslo pro certifikát (podrobný návod v angličtině zde). adresu certifikátu /etc/letsencrypt/live/doména.cz/doména.cz.pfx vložte do nastavení emby http://mojedoména.cz:8096/web/dashboardhosting.html – do pole Custom ssl certificate path vč. hesla Certificate password. lokální cesta k certifikátu nebude patrně přístupná, proto je třeba vše od složky live výše nastavit tak, aby bylo možné webserverem emby číst složky a soubory certifikátu (nastavte správně chmod).
edit 21.7.2019
pokud máte server na méně přístupném místě, můžete k němu přistupovat přes vzdálenou plochu, např. pomocí skvělého X2Go. na server nainstalujte x2goserver a na počítač, ze kterého chcete k serveru přistupovat, pak x2goclient. krásný návod na zprovoznění.
– je nutné mít nainstalováno na obou počítačích software-properties-common
– na serveru pak balíček x2goserver
– na klientovi x2goclient
edit 25.1.2020
pokud vám emby hlásí „Žádné kompatibilní streamy nejsou v současné době k dispozici….„, je třeba nastavit správná práva pro soubory ve složce s médii. konkrétně možnost zápisu třetích stran u souborů – je nutné pro překódování (transcoding).
edit 15.8.2022
X2go je stále nejlepší možný prostředek na grafické ovládání jiného desktopu/serveru na lokální síti. v nejnovějším ubuntu 22.04 se nešlo připojit ke grafickým prostředím KDE ani XFCE. nakonec bezproblémově frčí vyladěný MATE. a že má mate v roce 2022 už hodně co nabídnout!

s wifi moc nepočítejte, pro rozumné ovládání je potřeba, aby byly oba počítače připojeny síťovým LAN kabelem.
nejjednodušší nastavení samby (když nainstalujete potřebné balíky – samba, cifs-utils apod.) je přes nautilus. nainstalujte si prohlížeč souborů nautilus z gnome a doplněk nautilus-share. jednoduše tak bez psaní kódů nastavíte sdílení v lokální síti.

Rubriky: o106 | Štítky: , , , , , , , , , , , , | Komentáře nejsou povolené u textu s názvem nastavení domácího media serveru

jak zabezpečit web zdarma pomocí https u wedosu s certifikátem let's encrypt

wedos hosting umožňuje vcelku jednoduše zabezpečit svůj web za pomoci certifikátu let’s encrypt. více informací naleznete ve znalostní bázi. vše nastavíte pohodlně z administrace.

  1. v příplatkových službách aktivujte https na doméně SNI (toto je jediný poplatek, který pro využití https hradíte)
  2. vyberte hosting, u kterého chcete zapnout https > jděte na záložku HTTPS vlevo v menu
  3. vyberte variantu HTTPS na HTTPS s certifikátem let’s encrypt – https://kb.wedos.com/a/708/nastaveni-domen-pro-lets-encrypt-certifikat.html
  4. přidejte domény, které chcete zabezpečit pomocí https – včetně poddomén www a dalších
  5. klikněte na aplikovat změny a během následujících minut (může trvat i poměrně dlouhou dobu, záleží na počtu domén) se vám aktivuje HTTPS pro domény.

pokud je vše aktivní, je třeba nastavit doménu, aby správně fungovala s HTTPS, případně redakční systém.

  1. v nastavení wordpressu nebo jiného CMS nastavte adresu s https
  2. změňte VEŠKERÉ interní odkazy na https. můžete pro toto použít plugin Velvet Blues Update URLs
  3. změňte VEŠKERÉ cesty k obrázkům a odkazům na https – pomocí stejného pluginu
  4. nezapomeňte upravit i widgety, jinak vám bude prohlížeč hlásit pouze částečné zabezpečení a to nechcete – všechny obrázky na stránce musí být načítány pomocí https – jednoduše přidejte písmeno „s“ do každé cesty k obrázku

bingo, máme hotovo! 🙂

Rubriky: o106 | Štítky: , , , , | Komentáře: 2

jak na přesměrování doménových jmen a webových stránek

každou chvíli potřebujete přesměrovat starý web na nový, případně vedlejší web na hlavní. kdysi jsem používal META tag v hlavičce html stránky. pak jsem přešel na rychlejší .htaccess.
přesměrování pomocí .htaccess
vytvoříte si v kořenovém adresáři domény či v jakémkoliv jiném adresáři soubor s přesným názvem .htaccess
jeho obsah pak vypadá nějak takto:
RewriteEngine on
RewriteRule ^(.*)$ https://o106mujnovyweb.cz/$1 [R=301,L]
obsah se různí podle toho, co a kam chcete přesměrovat. mně se ovšem nikdy moc nezadařilo přesměrovat vždy všechno tam, kam jsem potřeboval.
přesměrování pomocí 301 Moved Permanently

vytvořte si v kořenovém adresáři soubor index.php.
jeho obsah bude takovýto:
<?php
header(„HTTP/1.1 301 Moved Permanently“);
header(„Location: https://o106mujnovyweb.cz/“);
header(„Connection: close“);
?>

samozřejmě v obou případech nahradíte o106mujnovyweb.cz za mojeúžasnádoména.com či cokoliv jiného. dokonce můžete zadat o106mujnovyweb.cz/adresar/jestejedenadresar/.
kdo hledá řešení, najde jej. i když to někdy může trvat roky 🙂

Rubriky: o106 | Štítky: , , , , | Napsat komentář

Intel NUC 6CAYH – opravdu kapesní počítač

zakoupil jsem hračku intel NUC ve verzi 6CAYH a to ve dvou kusech – jeden na prodejnu, druhý pro kamaráda na kancelářskou práci.

jelikož je to aktuální novinka, je potřeba použít co nejnovější verzi linuxové distribuce. linux mint 18 si s NUCem příliš nerozuměl, u 18.1 je to již lepší. ideální je verze ubuntu 16.10 nebo budoucí 17.04, které již obsahují v jádru ovladače pro integrovanou wi-fi kartu. je totiž třeba mít kernel/jádro 4.6 a vyšší – viz. kernel.org. použit je wi-fi modul Intel® Wireless-AC 3168 preinstalled M.2 22×30 card. tip: v linux mint si můžete jednoduše nainstalovat novější jádro přes správce aktualizací: zobrazit > linuxová jádra > vyberte jádro verze 4.8 a nainstalujte.
nezapomeňte si v BIOSu nastavit správný systém, který startuje přes UEFI – v základu je zatržený windows, nastavte linux. běžná instalace ubuntu / linux mintu pak také vytvoří na disku speciální EFI oddíl.
specifikace krabičky naleznete na https://www.intel.com/content/www/us/en/nuc/nuc-kit-nuc6cayh.html
základní informace o HW jsou:

Procesor Intel® Celeron® processor J3455
(1.5 GHz to 2.3 GHz burst, Quad Core, 10W TDP)
Paměťi Dual-channel DDR3L-1866 SODIMMs, 1.35V, 8GB maximum
Grafická karta
Intel® HD Graphics 500
1x HDMI* 2.0 port with 4K at 60 Hz
1x VGA port
Zvuk Up to 7.1 surround audio via HDMI*
Headphone/microphone jack on the front panel
Dual array front mics on the chassis front
Combo speaker/TOSLINK* optical audio jack on the back panel
USB konektivita
4x SuperSpeed USB 3.0 ports (2x back panel ports and 2x front ports including one charging port)
2x additional Hi-Speed USB 2.0 ports via internal header
Úložiště SDXC slot with UHS-I support on the side
1x SATA3 port for connection to 2.5* HDD or SSD (up to 9.5 mm thickness)
Sítě, BT
10/100/1000 Mbps Ethernet
Intel® Wireless-AC 3168 preinstalled M.2 22×30 card, IEEE 802.11ac 1×1 Bluetooth® v4.2
Rozměry a materiál
Plastic
115 mm x 111 mm x 51 mm
Napájecí adaptér 19V, 65W wall-mount AC-DC power adapter
Multi-country plugs
Ostatní Microsoft Windows® 10 logo’d, compatible with various Linux* distros
Support for user-replaceable third-party lids
Intel® Visual BIOS
Intel® Express BIOS update support
Fan sensor inputs used to monitor fan activity
ACPI-compliant power management control
HDD LED, Power LED, power on/off
Multi-color selectable front panel LED ring
Kensington* lock with base security
3-year limited warranty
Balení Intel® NUC Kit NUC6CAYH

  • VESA* mount bracket and mounting hole support
  • 19V, 65W wall-mount AC-DC power adapter with multi-country AC plugs
  • Integration guide
  • Processor badge

no a jak tato malinká krabička, tzv. miniPC, šlape? sám používám již dva roky menší pasivní počítač s procesorem od intelu s TDP 25W. na dnešní dobu mi přijde už nějak moc velký a dokážu si představit fungování pouze na NUC. výkon na jedno jádro je o něco slabší, ale počítač to kompenzuje tím, že má jádra 4.
celeron J3455 má TDP pouze 10W, ale přesto je v této malé krabičce chlazen aktivně. větráček je v novém zařízení téměř nehlučný. po záruce je tu prostor k vytunění a nahrazení pasivem s výměnou krytu krabice.

Rubriky: o106 | Štítky: , , , , , , , , , | Komentáře: 4

jak zjistit aktuální verzi jádra / kernelu v linuxu

jak zjistíte aktuální verzi kernelu vaší distribuce?
do terminálu zadejte: uname -a

kdyby toto nefungovalo, zkuste příkazy:
cat /etc/issue
nebo
less /etc/issue

Rubriky: o106 | Štítky: , , | Napsat komentář

wordpress plýtvá místem

při nahrávání obrázků do wordpressu se automaticky obrázek nahraje rovnou ve čtyřech exemplářích (někdy i více). první je oříznutý náhled 150×150 pixelů, druhý je obrázek střední velikosti 300×300 a třetí velký obrázek 1024×1024. minimálně třetí variantu jsem nikdy nepoužil.

nicméně každý další soubor na vašem hostingu zabírá místo. v případě rozsáhlých webů se může jednat o desítky či stovky megabytů navíc, které zabírají náhledy – zvláště v případě největšího 1024×1024 pixelů.
wordpress samozřejmě každý z nás využívá jinak a vy třeba preferujete vygenerovaný náhled jiné velikosti, než já. i tak můžete nějaké místo ušetřit tím, že velikost náhledů změníte.
jděte ve wordpressu do nastavení > média https://vašedoména.cz/wp-admin/options-media.php a nastavte příslušné hodnoty. např.:

při experimentování s náhledy jsem zjistil, že zásadní je náhled prostřední velikosti, tozn. 300×300 pixelů. ten je použit v galerii obrázků pro příspěvky. když u dvou zbývajících nastavíte nulu, nebudou se vůbec generovat.
v budoucnu je pak kdykoliv možné se vrátit k původním velikostem a dokonce i náhledy vygenerovat z originálů znovu v požadovaných velikostech, např. pomocí pluginu regenerate thumbnails.
pro optimalizaci počtu náhledů a tím úložného prostoru na vašem hostingu existuje i několik pluginů, mezi ně patří např. Optimize Images Resizing nebo Fly Dynamic Image Resizer.
K promazání všech náhledů poslouží Thumbnail Cleaner.

Rubriky: o106 | Štítky: , , , , , | 1 komentář

jak aktivovat boot menu ubuntu – grub

jak zobrazit boot menu ubuntu když máte nainstalovaný pouze jeden systém a toto menu se automaticky nespouští při startu systému?
podržte při startu klávesu SHIFT.
info: https://www.howtogeek.com/196520/grub2-101-how-to-access-and-use-your-linux-distributions-boot-loader/

Rubriky: o106 | Štítky: , , , , | Napsat komentář

NoRoot Firewall – výborná android aplikace pro kontrolu přístupu k internetu

co je firewall asi netřeba vysvětlovat. proč je dobré jej mít na androidu mi připomněla aktuální příhoda, kdy mi telefon zakoupený zde v ČR republice (ale samozřejmě původem z číny od tamější značky doogee) začal po čtyřech měsících nabízet reklamu na ALIexpress a dokonce sám nainstaloval příslušnou aplikaci pro nakupování na stejnojmenném čínském e-shopu. to je něco, co mi dokáže nadzvednout mandle a s čím jsem se setkal prvně až se svým čtvrtým android smartphonem (Doogee X5 Max Pro).
úplně se mi nechce přeinstalovávat systém na custom-ROM a zablokování tušené aplikace „aktualizace systému“ a některých dalších bohužel nepomohlo. vzpomínka na doby ve windows a výborný firewall zone alarm mě přiměla najít něco pro android. zaujal mě jednoduchý prográmek NoRoot Firewall – ke instalaci zde: https://play.google.com/store/apps/details?id=app.greyshirts.firewall&hl=en&rdid=app.greyshirts.firewall
o NoRoot Firewall, který dle svého názvu nevyžaduje práva superuživatele (root), napsal podrobný článek server svetandroida.cz – odkaz: https://www.svetandroida.cz/noroot-firewall-201602
podezření na konkrétní aplikace se potvrdilo – ihned jsem zablokoval veškeré komunikační kanály s čínou a i některé další neškodné aplikace, které jen užírají z již tak napjatého rozpočtu dat, které nám operátoři draze prodávají.

chcete-li mít kontrolu nad tím, kam posíláte přes chytrý telefon s androidem svá data, doporučuji NoRoot Firewall. jeho obsluhu zvládne každý.

Rubriky: o106 | Štítky: , , , | 1 komentář