Příspěvky

1

Sítě / Re:Statická IPv4 a IPv6 PD na DOCSIS síti

« kdy: 06. 01. 2026, 22:53:57 »

@xHire: prefix delegation na Vodafone Station (aktualne pronajimany modem) stale nefunguje

stalo se že jsem místo compalu dostal vodafone station, a setup s PD přestal fungovat, takže po půl roce stav stejný.

2

Hardware / Re:Levný android tablet s Linuxem

« kdy: 25. 12. 2025, 19:56:09 »

Mě se dostala do ruky navigace navitel, a je to vlastně linuxovy box s touchscreen na který se skrze bootloader nechá nahrát jejich linuxova image / "distribuce" s GUI te navigace. Platforma se dá na různých trzistich najít pod různými názvy, měl jsem v ruce jen tu jejich verzi.

Postavit si nějaký board nad RPI CM nebo přímo RP může být víc bezbolestné.

3

Sítě / Re:DMZ na Proxmoxe

« kdy: 29. 10. 2025, 17:28:32 »

Kód: [Vybrat]

Proxmox -- vmbr0 -- enp2s0 -- rb5009ug (eth2) -- internet (eth1)

mám tu skoro identickej setup. už jsi to rozjel?

4

Software / Re:Bootování iPXE s aktivním Secure Bootem

« kdy: 26. 10. 2025, 01:37:04 »

no doufám že odpovídám na co se ptáš, ale měl jsem dojem že mi fungovalo něco takovýho pro gparted:

Kód: [Vybrat]

#!ipxe

set kernel_image_url http://repo.mojedomena.tld/gparted/live/vmlinuz
set ramdisk_url http://repo.mojedomena.tld/gparted/live/initrd.img

initrd ${ramdisk_url}
boot ${kernel_image_url} initrd=initrd.img boot=live config components union=overlay username=user noswap noeject vga=788 fetch=http://repo.mojedomena.tld/gparted/live/filesystem.squashfs

exit 1
boot pro live EL-like distra myslím šel obdobně, největší věc je pořádně nakonfit dracut, ale připouštím že secure boot jsem měl v nějakém defaultu,kterej může být dost tolerantní.

Ta pravá sranda přijde když budeš chtít rozjet IPXE s přiměřeně (CRL asi probovat nebudem, že...) funkčním https oproti třeba letsencrypt certům.

5

Sítě / Re:MikroTik mAP 2nd v ČEZ Battery Boxu

« kdy: 29. 07. 2025, 20:02:13 »

já to už asi chápu. On má mAP jako AP pro ten battery box, tedy battery box se připojuje k tomu mikrotikovi...

6

Sítě / Re:MikroTik mAP 2nd v ČEZ Battery Boxu

« kdy: 29. 07. 2025, 14:42:08 »

co s tím?

za kolik db(m(?)) vidíš v mAPu to AP?

Takhle, asi bych netipoval, že flash firmware ti pomůže.

Od stolu by se dalo hádat (kromě nahnilýho mikrotika) že je to tam zarušený EM poli ze spínanejch zdrojů / nízká kvalita bezdr. spoje, takže rádio bezanténovýho mikrotika z toho není schopný vytáhnout signál.

Tak nevím.. vytáhnout toho mikrotika ven[1], a možná tam dát i něco co není mAP a má to skutečnou anténu, i když mApů taky pár na různý nasazení mám, a vlastně mě až překvapuje že to vůbec funguje. Vždycky mě pobaví ten rozsah napájení na tom barel konektoru

[1] já tady tak trochu mlčky předpokládám že to je v nějaký krabici, nedejbože částečně plechový. Nemyslel jsem za okno.

7

Software / Re:Stažené soubory s nesedícím md5

« kdy: 13. 06. 2025, 17:10:41 »

vystav si někde soubor plný nul/áček/oblíbeného hex patternu a sosni si ho tím serverem, Co se tam změní, je to random, jeden bytík, jeden bitík, nebo je tam nějaký payload?

Projevuje se to od nějaké velikosti, nebo od jednobytového souboru?

Co jsem v oboru se mi něco podobného stalo snad jen jednou když jsem měl bug na nfs serveru..

8

Server / Re:Geograficky redundantní NAS

« kdy: 16. 05. 2025, 09:23:53 »

nejsem dealer netappu ale přijde mi, že pro orientaci bys mohl managementu nechat nacenit tohle: https://www.netapp.com/snapmirror-data-replication/. Dělá to to, co si myslím, že ty zhruba popisuješ.

9

Sítě / Re:Komunikácia medzi viacerými sieťami cez OpenVPN

« kdy: 04. 04. 2025, 09:07:32 »

Dle manuálu to má umět i wireguard, tam by asi mohlo jít toto zařídit pomocí nastavení allowed IPs (client)?

Jo, AllowedIPs ti (pokud používáš standardní konfiguraci) napushuje routy. Takže u definice klienta si do AllowedIPs přidej sítě, které jsou za tím klientem schované.

10

Distribuce / Re:Idempotentny apt purge

« kdy: 01. 04. 2025, 17:48:02 »

reálně .. si udělej nějaký wrapper na ansible.builtin.package [1]..

Ale jako jo, šlo by na to napsat oneliner do bashe s nějakými `dpkg` a `&&`.

[1] https://docs.ansible.com/ansible/latest/collections/ansible/builtin/package_module.html

11

Server / Re:Žije OpenVZ? Má budoucnost?

« kdy: 01. 04. 2025, 11:00:26 »

Když se koukneš sem, https://download.openvz.org/kernel/, tak z těch verzí kernelu mám skoro nostalgický pocit, chci říci, 2.6.32 je z doby EL6, a my tu máme za dveřmi EL10.

12

/dev/null / Re:České weby o řemeslech z ruského webu

« kdy: 31. 03. 2025, 16:52:29 »

no vyskočí tam scam reklamy typu "nejlepší způsob výdělku ochromil česko", zaručené léky na _parazity_ včetně ilustrativních housenek vyrůstajících z palce, atp.

Takže je to chyták na hejly, kteří nejspíše (byť v malém měřítku) pak investují přes linkované odkazy, či kupují bůhvíco.

13

Sítě / Re:Router na cesty

« kdy: 27. 03. 2025, 12:30:29 »

mikrotik rb433

Ptám se proto, že rb433 taky znám, není její nástupce rbm33g?

14

Server / Re:Jak omezit uživatele SSH?

« kdy: 23. 03. 2025, 16:46:12 »

..

no, asi dost ze zadání zůstalo nevyřčeno, ale kdybych to řešil, tak pro roota rozjedu ssh server na třeba 2222 s autentizací klíči nebo certifikáty, a pro ty kejkle se soubory rozjedu jinou instanci ssh na p22, třeba jen v rootless kontejneru pod tím dedikovaným uživatelem s namapovaným volume a se všemi těmi omezeními. Vůbec bych ty dva přístupy nekombinoval.

15

Server / Re:Postfix s OAuth při odesílání e-mailu

« kdy: 23. 03. 2025, 16:24:52 »

nehledáš davmail? https://davmail.sourceforge.net/