1
Sítě / Re:DMZ na Proxmoxe
« kdy: 29. 10. 2025, 17:28:32 »Kód: [Vybrat]Proxmox -- vmbr0 -- enp2s0 -- rb5009ug (eth2) -- internet (eth1)
mám tu skoro identickej setup. už jsi to rozjel?
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
mám tu skoro identickej setup. už jsi to rozjel?
2
Software / Re:Bootování iPXE s aktivním Secure Bootem
« kdy: 26. 10. 2025, 01:37:04 »
no doufám že odpovídám na co se ptáš, ale měl jsem dojem že mi fungovalo něco takovýho pro gparted:
boot pro live EL-like distra myslím šel obdobně, největší věc je pořádně nakonfit dracut, ale připouštím že secure boot jsem měl v nějakém defaultu,kterej může být dost tolerantní.
Ta pravá sranda přijde když budeš chtít rozjet IPXE s přiměřeně (CRL asi probovat nebudem, že...) funkčním https oproti třeba letsencrypt certům.
Kód: [Vybrat]
#!ipxe
set kernel_image_url http://repo.mojedomena.tld/gparted/live/vmlinuz
set ramdisk_url http://repo.mojedomena.tld/gparted/live/initrd.img
initrd ${ramdisk_url}
boot ${kernel_image_url} initrd=initrd.img boot=live config components union=overlay username=user noswap noeject vga=788 fetch=http://repo.mojedomena.tld/gparted/live/filesystem.squashfs
exit 1boot pro live EL-like distra myslím šel obdobně, největší věc je pořádně nakonfit dracut, ale připouštím že secure boot jsem měl v nějakém defaultu,kterej může být dost tolerantní.
Ta pravá sranda přijde když budeš chtít rozjet IPXE s přiměřeně (CRL asi probovat nebudem, že...) funkčním https oproti třeba letsencrypt certům.
3
Sítě / Re:MikroTik mAP 2nd v ČEZ Battery Boxu
« kdy: 29. 07. 2025, 20:02:13 »
já to už asi chápu. On má mAP jako AP pro ten battery box, tedy battery box se připojuje k tomu mikrotikovi...
4
Sítě / Re:MikroTik mAP 2nd v ČEZ Battery Boxu
« kdy: 29. 07. 2025, 14:42:08 »co s tím?
za kolik db(m(?)) vidíš v mAPu to AP?
Takhle, asi bych netipoval, že flash firmware ti pomůže.
Od stolu by se dalo hádat (kromě nahnilýho mikrotika) že je to tam zarušený EM poli ze spínanejch zdrojů / nízká kvalita bezdr. spoje, takže rádio bezanténovýho mikrotika z toho není schopný vytáhnout signál.
Tak nevím.. vytáhnout toho mikrotika ven[1], a možná tam dát i něco co není mAP a má to skutečnou anténu, i když mApů taky pár na různý nasazení mám, a vlastně mě až překvapuje že to vůbec funguje. Vždycky mě pobaví ten rozsah napájení na tom barel konektoru
[1] já tady tak trochu mlčky předpokládám že to je v nějaký krabici, nedejbože částečně plechový. Nemyslel jsem za okno.
5
Software / Re:Stažené soubory s nesedícím md5
« kdy: 13. 06. 2025, 17:10:41 »
vystav si někde soubor plný nul/áček/oblíbeného hex patternu a sosni si ho tím serverem, Co se tam změní, je to random, jeden bytík, jeden bitík, nebo je tam nějaký payload?
Projevuje se to od nějaké velikosti, nebo od jednobytového souboru?
Co jsem v oboru se mi něco podobného stalo snad jen jednou když jsem měl bug na nfs serveru..
Projevuje se to od nějaké velikosti, nebo od jednobytového souboru?
Co jsem v oboru se mi něco podobného stalo snad jen jednou když jsem měl bug na nfs serveru..
6
Server / Re:Geograficky redundantní NAS
« kdy: 16. 05. 2025, 09:23:53 »
nejsem dealer netappu ale přijde mi, že pro orientaci bys mohl managementu nechat nacenit tohle: https://www.netapp.com/snapmirror-data-replication/. Dělá to to, co si myslím, že ty zhruba popisuješ.
7
Sítě / Re:Komunikácia medzi viacerými sieťami cez OpenVPN
« kdy: 04. 04. 2025, 09:07:32 »Dle manuálu to má umět i wireguard, tam by asi mohlo jít toto zařídit pomocí nastavení allowed IPs (client)?
Jo, AllowedIPs ti (pokud používáš standardní konfiguraci) napushuje routy. Takže u definice klienta si do AllowedIPs přidej sítě, které jsou za tím klientem schované.
8
Distribuce / Re:Idempotentny apt purge
« kdy: 01. 04. 2025, 17:48:02 »
reálně .. si udělej nějaký wrapper na ansible.builtin.package [1]..
Ale jako jo, šlo by na to napsat oneliner do bashe s nějakými `dpkg` a `&&`.
[1] https://docs.ansible.com/ansible/latest/collections/ansible/builtin/package_module.html
Ale jako jo, šlo by na to napsat oneliner do bashe s nějakými `dpkg` a `&&`.
[1] https://docs.ansible.com/ansible/latest/collections/ansible/builtin/package_module.html
9
Server / Re:Žije OpenVZ? Má budoucnost?
« kdy: 01. 04. 2025, 11:00:26 »
Když se koukneš sem, https://download.openvz.org/kernel/, tak z těch verzí kernelu mám skoro nostalgický pocit, chci říci, 2.6.32 je z doby EL6, a my tu máme za dveřmi EL10.
10
/dev/null / Re:České weby o řemeslech z ruského webu
« kdy: 31. 03. 2025, 16:52:29 »
no vyskočí tam scam reklamy typu "nejlepší způsob výdělku ochromil česko", zaručené léky na _parazity_ včetně ilustrativních housenek vyrůstajících z palce, atp.
Takže je to chyták na hejly, kteří nejspíše (byť v malém měřítku) pak investují přes linkované odkazy, či kupují bůhvíco.
Takže je to chyták na hejly, kteří nejspíše (byť v malém měřítku) pak investují přes linkované odkazy, či kupují bůhvíco.
11
Sítě / Re:Router na cesty
« kdy: 27. 03. 2025, 12:30:29 »mikrotik rb433
Ptám se proto, že rb433 taky znám, není její nástupce rbm33g?
12
Server / Re:Jak omezit uživatele SSH?
« kdy: 23. 03. 2025, 16:46:12 »..no, asi dost ze zadání zůstalo nevyřčeno, ale kdybych to řešil, tak pro roota rozjedu ssh server na třeba 2222 s autentizací klíči nebo certifikáty, a pro ty kejkle se soubory rozjedu jinou instanci ssh na p22, třeba jen v rootless kontejneru pod tím dedikovaným uživatelem s namapovaným volume a se všemi těmi omezeními. Vůbec bych ty dva přístupy nekombinoval.
13
Server / Re:Postfix s OAuth při odesílání e-mailu
« kdy: 23. 03. 2025, 16:24:52 »
nehledáš davmail? https://davmail.sourceforge.net/
14
Distribuce / Re:CentOS 10: instalace VirtualBoxu
« kdy: 06. 02. 2025, 12:24:47 »
virtualbox beru jako věc z cca 10 let zpět...
Teď se na linuxovém desktopu virtualizuje různými wrappery nad KVM...
Teď se na linuxovém desktopu virtualizuje různými wrappery nad KVM...
