Příspěvky

1

Sítě / Re:IPv6 je už čas?

« kdy: 24. 12. 2015, 20:37:31 »

Pokud dbate na to, aby sit fungovala za kazdych okolnosti, pak urcite IPv6 nenasazovat (je naprosto trivialni shodit celou sit vcetne IPv4 jako bonus

Trochu bych to rozvedl. Shodit síť za využití IPv6 lze nezávisle na tom, jestli to admin nasazoval nebo nenasazoval. Protože ten protokol je ve většině OS jako výchozí. Čili pokud by si někdo myslel, že když IPv6 nenasadí, tak mu z toho směru nic nehrozí, tak to může být nebezpečné. Proto já osobně považuju za lepší se o nový protokol aktivně zajímat a znát výhody, nevýhody a jak se proti nim bránit. Tady na Rootu se dá najít dost užitečných článků na to téma.

2

Sítě / Re:IPv6 je už čas?

« kdy: 24. 12. 2015, 20:21:18 »

IPv6 jsem ve firmě nasazoval už před lety. Jak na LANce, tak na desítkách webů. A ani to nebolelo Dokonce to přineslo jednu užitečnou výhodu. Webové servery jsou taky za IPv4 NATem a když chtěl nějaký web komunikovat s webovou službou (ať už na stejném nebo na jiném serveru), bylo potřeba do HOSTS přidávat její lokální adresu. Protože (asi nejen) Cisco ASA neumí adresovat veřejné IP adresy nastavené na outside rozhraní z indside rozhraní. U IPv6 není žádný blbý překlad a protože se používá jako výchozí, tak tyhle problémy definitivně odpadly.

Akorát doma na ADSL stále není Vodafone schopen mi poskytnout IPv6 konektivitu, takže se nedá domů připojovat přímo

3

Server / Re:Zákaz portu 80 a povolení pouze 443

« kdy: 02. 12. 2015, 20:47:19 »

A samozřejmě ideálně i zmíněný HSTS preload.

4

Server / Re:Zákaz portu 80 a povolení pouze 443

« kdy: 02. 12. 2015, 20:42:33 »

Předřečníci mají pravdu. Blokovat port 80 nemá praktický smysl. Správný postup je nechat povolený 80 i 443, na serveru nastavit redirect na HTTPS a zároveň publikovat HSTS s dlouhou dobou trvání. A vše validovat na https://www.ssllabs.com/ssltest/ Pokud tam dosáhneš A nebo A+, je to to nejlepší, co můžeš pro zabezpečení komunikace s webem udělat.

Je zbytečný znovu vymýšlet kolo.

5

O serveru Root.cz / Re:Myslí iinfo/root.cz tento barevný reklamní cirkus opravdu vážně?

« kdy: 20. 07. 2015, 18:15:13 »

Nedávno jsem i někde viděl podobnou reklamu na nějakou ochucenou vodu Mattoni. Několik jablek se při scrollování vymačkalo do PETky

Tyhle lživý reklamy, jako že je v minerálkách (levných šťávách...) nějaký ovoce, by měl někdo zakázat

6

O serveru Root.cz / Re:Myslí iinfo/root.cz tento barevný reklamní cirkus opravdu vážně?

« kdy: 20. 07. 2015, 16:45:47 »

Root je jedinej web, u kterýho mám vypnutej adblock. Pro tentokrát tuhle šílenost přejdu, ale být to častějc, bloknu tu reklamy taky.

7

Windows a jiné systémy / Re:Jak zjistit co spotřebovává CAL licence?

« kdy: 09. 07. 2015, 19:53:34 »

Dík za odkaz! Ve streamované podobě je to na https://www.wug.cz/brno/akce/715-Licencovani-Microsoft-produktu-pro-IT-spravce
Zhruba od 1:06 začíná příklad eshopu na IIS + SQL

Závěr: opravdu je potřeba External Connector! A chápu to tak, že nezáleží na edici SQL serveru, prostě v případě ověřených uživatelů je to třeba. A pokud by SQLko běželo na jiném serveru než IIS, tak je potřeba External Connector na oba dva servery. Aspoň tak to video chápu já.

Omlouvám se všem za mystifikaci způsobenou mojí neznalostí!

Tohle je odpověď na to, proč na IIS běží jen minimum webů: http://operacni-systemy.heureka.cz/microsoft-windows-server-external-connector-2012-olp-nl-qualified-r39-01119/ (licence bez výpalného-SA pro komerční firmy)

8

Windows a jiné systémy / Re:Jak zjistit co spotřebovává CAL licence?

« kdy: 08. 07. 2015, 22:13:21 »

Ale pravda, v Daquasu jsem se neptal. Musím to co nejdřív napravit, dík za tip.

Já je měl před pár lety pozvaný na konzultaci ohledně licencí u nás a potřebu Connectoru nezmiňovali. Ale budu rád, když sem pak napíšeš, co řekli tobě, jestli se třeba situace přeci jen nezměnila. dík
Každopádně nikdo znalejší ohledně MS licencí asi v ČR není.

9

Windows a jiné systémy / Re:Jak zjistit co spotřebovává CAL licence?

« kdy: 08. 07. 2015, 20:53:50 »

je-li množina uživatelů neurčitá, ale konečná

Nic takové se v PUR nezmiňuje.

10

Windows a jiné systémy / Re:Jak zjistit co spotřebovává CAL licence?

« kdy: 08. 07. 2015, 20:52:45 »

Na verejnej web si musis koupit specielni licenci, a pak nepotrebujes zadny CALy (a je uplne jedno jestli se useri registrujou). Pokud mas standardni licenci, potrebujes CAL na !!!KAZDYHO!!! kdo na teb web byt jednou jedinkrat vleze.

Ne, není tomu tak. Žádná speciální licence na web neexistuje. Máme v práci 40 Windows Serverů a taky jsme to řešili. Budu citovat z PUR:

SERVER LICENSES
You have the rights below for each server you properly license.
•   You must assign each license to a single Server.
•   One license is required for every two Physical Processors on the Server.
•   For Standard licenses, you may use one Running Instance of server software in the Physical OSE and, for each license assigned, one Running Instance in up to two Virtual OSEs on the Licensed Server.
•   For Standard licenses, if all permitted Virtual OSE Instances are used, you may use the Instance in the Physical OSE only to host and manage the Virtual OSEs.
•   For Datacenter licenses, the number of Virtual OSEs is unlimited, and use in the Physical OSE is not limited to hosting and management.
•   Provided that, prior to repartitioning, each hardware partition is fully licensed, and, subsequent to repartitioning, the total number of licenses and Physical Processors remains the same, license reassignment is permitted anytime (i) Physical Processors are reallocated from one licensed hardware partition to another, (ii) two or more partitions are created from one licensed hardware partition, or (iii) one partition is created from two or more licensed hardware partitions.
•   You may use additional software listed in Appendix 3 in conjunction with your use of server software.
•   As a one-time alternative to assigning base CALs per user or per device, a number of base CALs may be dedicated to an Instance of the server software on a single Server (per server mode) to permit up to the same number of users or devices to concurrently  access that Instance.

ACCESS LICENSES
•   You must assign each CAL to a user or device, as appropriate, and each External Connector License to a Licensed Server.
•   CALs or External Connector Licenses are required for access to server software.
•   CALs and External Connector Licenses permit access to the corresponding version (including earlier versions used under downgrade rights) or earlier versions of server software.
•   CALs are not required for access by another Licensed Server or for up to 2 users or devices to administer the software.
•   CALs are not required to access server software running a Web or HPC Workload.
•   CALs not required for access in a Physical OSE used solely for hosting and managing Virtual OSEs.
•   Your CALs and External Connector Licenses only permit access to your Licensed Servers (not a third party’s).

External Connector License means a license attached to a Server that permits access to the server software by External Users.
External Users means users that are not either your or your Affiliates’ employees, or your or your affiliates’ onsite contractors or onsite agents.


Možná si to pleteš s tím External Connectorem. Ale ten je potřeba pro případ, že by na tvůj server měli přistupovat lidi z jiných firem. Netýká se webu.

ptali jsme se na správné licencování u MS

V tom byl asi ten problém. Jak už jsem (nejen) já psal, MS do vlastních licencí nevidí. V ČR jsou asi největší odborníci ve firmě http://www.daquas.cz/ která se na to specializuje. Ne náhodou spolupořádají konferenci http://www.teched.cz/ a odkazují se na ně i lidi z MS.

11

Windows a jiné systémy / Re:Jak zjistit co spotřebovává CAL licence?

« kdy: 08. 07. 2015, 19:52:52 »

Ked nad IIS rozbehnes nejaky redakcny system, kde sa moze registrovat kazdy, tak CAL potrebujes aj pre kazdeho registrovaneho uzivatela.

To naštěstí neplatí, to by prakticky nemohly existovat žádný weby na IIS s registrací. Já to původně myslel jako anonymní z pohledu serveru (a organizace). Pro jistotu jsem se podíval na přesnou definici v licenčních podmínkách a ta zní:

"CALs are not required to access server software running a Web or HPC Workload."

Takže pro žádné uživatele přistupující na IIS není potřeba CAL. A to ani pro zaměstnance (jak jsem si myslel), ale ti stejně lezou i na share, DNS, DHCP... takže CAL musí mít tak jako tak.

12

Windows a jiné systémy / Re:Jak zjistit co spotřebovává CAL licence?

« kdy: 08. 07. 2015, 16:48:26 »

To je bohužel pravda, českej Microsoft nemá lidi, kteří by licencím dopodrobna rozuměli. Volat na infolinku je celkem ztráta času, i když zrovna tohle by ještě vědět mohli. Dokonce mi na jedný odborný konferenci řekl člověk z MS, ze s dotazama na licence je lepší se obracet na specializovaný firmy. Licencování všech možných serverových produktů ve spojení třeba s virtualizací je tak složitý, že je skoro nemožný znát všechny situace a výjimky. Výchozí dokument je Product Use Rights (mnohastránkovej dokument popisující všechen MS soft), ale ani tam není vysvětlený všechno.

13

Server / Re:Kde koupit EV SSL certifikát?

« kdy: 08. 07. 2015, 15:04:24 »

https://www.ignum.cz/ssl-certifikaty/

14

Windows a jiné systémy / Re:Jak zjistit co spotřebovává CAL licence?

« kdy: 08. 07. 2015, 15:02:51 »

CAL licence na Win server jsou buď Per User nebo Per Device. Mnohem častější jsou Per User, které platí pro konkrétního uživatele (fyzického člověka, nikoliv uživatele na serveru!). Ten pak může k serverům (neomezený počet) přistupovat z jakéhokoliv zařízení, např. i z domácího. Platí, že počet potřebných licencí není možné žádným umělým způsobem snižovat (zákaz multiplexingu). Nelze si třeba myslet, že pokud bude několik lidí sdílet jeden účet na serveru, tak stačí koupit míň licencí. Není to tak. V tom případě by mohly nastoupit licence Per Device (typický příklad je několik pokladních střídajících se na pokladně) - pak by ale musela být licence i na domácí PC, pokud by se z něj přistupovalo.

Tvoje otázka by teda měla spíš znít KDO ti žere licence a ne CO Pokud se teda bavíme o Per User. Počet potřebných User CAL = počet fyzických lidí (zaměstnanců, brigádníků...), kteří se nějak ověřují na serveru a využívají tak jeho služeb. Ať už lezou na file share, tisknou na nasdílené tiskárně, lezou do firemního intranetu... Nepočítají se jen anonymní uživatelé web serveru (IIS).

A pozor, Remote Desktop má vlastní CAL licence.

15

Sítě / Re:Jaký switch do home racku

« kdy: 08. 06. 2015, 19:22:01 »

Souhlasím s Tuxikem.