Příspěvky

1

Software / Re:Expirace interního kořenového certifikátu

« kdy: 06. 05. 2026, 10:11:27 »

Za mně to v obou případech znamená do všech klientů dostat R2 mezi důvěryhodné a do všech serverů dostat certifikáty (spolu)podepsané čímkoliv od R2, dřív než přestane platit R1. (já jsem to nestihl, tj. u mně to bylo jedno). Vždycky jde znovu podepsat něco z I1, L1, něčím z R2 nebo I2, L2 něčím z R1 pro usnadnění přechodu - a instalaci R2 tak rozložit v čase. Ale vždycky je třeba sáhnout do všech serverů i klientů

 

Nebo se dá udělat kombinace obojího – vytvořit nový kořenový certifikát R2 s novým klíčem, jím podepsat I2, který ovšem bude mít stejný klíč a SUbject Key Identifier, jako má I1:

Kód: [Vybrat]

R1(k1) --> I1(k2) --> L1
R2(k3) --> I2(k2) ----^


2

Software / Re:Expirace interního kořenového certifikátu

« kdy: 05. 05. 2026, 14:59:27 »

Nedávno jsem to řešil taky - vedle Root V1 je třeba nastavit Root V2 a mezi sebou je nejde přímo propojit.

Root V2 podepíše novou Intermediate a Leaf, do všech strojů-serverů se dočasně nasadí současně Leaf V1 i Leaf V2. Po přidání Root V2 do všech klientů se může Root V1 zrušit. Leaf V2 může být spolupodepsaný i Root V1 nebo Intermediate-V1, ale nic moc to nepřinese - stejně je potřeba nové podpisy pro Leaf V2 změnit na každém serveru. Důležité je začít včas (reminder do kalendáře za 10 let ) - po expiraci Root V1 a bez nasazení Root V2 se to celé rozbije

certifikat byl akceptovan jako validni (Root V1 -> Intermediate V2 -> Leaf V2)

Pokud je Intermediate V2 (spolu)podepsán Root V1, tak to fungovat bude. Ale jen po dobu platnosti Root V1

3

Sítě / Re:Existuje nějaká náhrada za 3G Zónu / femtocell?

« kdy: 12. 03. 2026, 15:58:25 »

VoWiFi ani VoLTE ale není dostupné pro virtuální operátory.

To dlouho platilo, ale už cca rok je VoLTE puštěné pro všechny telefony, vyzkoušeno u Odorik v TM síti. (předpokládám, že je to příprava na vypínání 2G).


Jinak oficiální náhrada je jen to VoWifi na podporovaných telefonech. Neoficiální jde ještě přes VoIP telefon - na mobilu nastavit "přesměrování, když nedostupný" a na VoIP lince povolit identifikaci mobilním číslem. S ACR Phone a push notifikací to docela funguje i přímo na Androidech. Ale neřeší to SMSky..

4

Sítě / Re:Sledování ZOH na iVysílání ze zahraničí

« kdy: 05. 02. 2026, 15:42:31 »

To zvládne i nějaký set-top-box s Enigmou, namátkou Zgemma H8.2H za 1200 Kč. Ovšem opět je nutnost mít veřejnou IP adresu, bez ní smůla.

Jj, enigmy to umí taky místo veřejné IP funguje taky ta vpn..

5

Sítě / Re:Sledování ZOH na iVysílání ze zahraničí

« kdy: 05. 02. 2026, 13:46:10 »

Doma k anténě připojit Pi (stačí Zero) s tv hat, naladit dvb-t2, nainstalovat tvheadend = streamuje dvb vysílání, s tlustou linkou klidně i do internetu a neprudí s tím "nemůžeme vysílat přes internet"
Na rychlejším hw zvládne i transcoding do něčeho menšího = rychlejšího.

6

Software / Re:YouTube hlásí chybu 153

« kdy: 18. 11. 2025, 13:45:54 »

Viz třeba tady https://stackoverflow.com/questions/79802987/youtube-error-153-video-player-configuration-error-when-embedding-youtube-video, taky jsem to před pár týdny řešil. Do embedu stačí přidat

Kód: [Vybrat]

referrerpolicy='strict-origin-when-cross-origin' YT začne dostávat referer hlavičku a video pustí

7

Vývoj / Re:Framework vs. čistý kód

« kdy: 19. 08. 2025, 18:23:47 »

Programátor co tvrdí, že si vše raději napíše sám a potřebuje znát každý řádek kódu tak je mentálně zamrzlý v 90tých letech.  Ve chvíli kdy chcete budovat komplexní aplikace tak je potřeba nějaká úroveň abstrakce protože není v kapacitě lidského mozku aby rozumněl všemu.

Jj., za mně je takový kód (pokud je to složitější aplikace a ne primitivní stránka) v podstatě nepředatelný někomu dalšímu - zatím jsem nepotkal, že by to mělo vývojářskou dokumentaci, spousta konstrukcí je jen v hlavě autora, někdy divokých a nesrozumitelných.. tj. jako jednu z největších výhod frameworku vidím to, že má nějakou definovanou kulturu a kdo ji zná, umí do projektu s frameworkem naskočit výrazně rychleji a kdo nezná, tomu pomůže AI - to se se samo-domo frameworkem nepodaří

8

Sítě / Re:SIM karta pro příchozí SMS a hovory

« kdy: 06. 02. 2025, 12:56:53 »

Jj, využití kreditu přes premium SMS - jízdenky, DMS, mplatba, Startovač..

Pod 50-200 Kč ročně se moc dostat nedá. Já používám Odorik - sice chtějí 20 Kč měsíčně (cca těch 200 ročně), ale nepoužívaná SIM jde na půl roku uspat. A při útratě nad 100 Kč za 30 dnů už nechtějí nic Pokud to nemusí být mobilní číslo, za VoIP číslo chtějí jen nějaké drobné..

9

Sítě / Re:Požadavky na lokální domácí server pro připojení do VPN

« kdy: 10. 01. 2025, 13:21:40 »

Jestli to zvládne i komerční vpn netuším. Mně stačí openvpn na VPS za pár korun. Openvpn docela často umí routery. Pak stačí do vpn připojit router a v nastavení vpn povolit, kdo na koho vidí - jestli celá LAN celou jinou LAN nebo jen vybrané IP (bezpečnější). Vpn klienta nemusí dělat router, zvládne to i nějaká linuxová krabička třeba od tv nebo toho NAS disku - jen pak je třeba správně nastavit routování z LAN do vpn a jiné sítě

10

Studium a uplatnění / Re:Jak učit dětičky na základní škole?

« kdy: 02. 11. 2024, 18:54:27 »

pěkné i aktuální je taky aidetem.cz

11

Server / Re:Dostupnost online aplikace s databází

« kdy: 13. 09. 2024, 12:27:23 »

Mysql/Mariadb umí replikaci master2master, tj. v každou chvíli existujou dvě stejné kopie. Pak stačí přidat odpovídající počet frontendů v různých serverovnách, příp. nějaký load balancer. Jednoduché je taky mít v DNS záznamy s krátkou TTL - a monitoringem přes API nastavit správnou verzi. Podle typu obsahu, pokud nevadí mírně neaktuální, taky může stačit jen lokální cache výsledného html

12

Server / Re:Zvažuji přechod z Linuxu na FreeBSD

« kdy: 24. 07. 2024, 08:48:34 »

když neaktualizuješ, tak se není co divit, že ti vše funguje , s uptime 2 roky a debianem bych se mohl nechlubil.

Všude jsou unattended-upgrades, dokonce ani to nedělá problémy. Jen ten restart se musí udělat ručně, nový kernel je 1-2x do roka

13

Server / Re:Zvažuji přechod z Linuxu na FreeBSD

« kdy: 23. 07. 2024, 10:45:39 »

Zvláštní. Mám řadu různých strojů s Debianem.  A - pokud nevypadne něco jinde, typicky konektivita nebo napájení - tak o nich ani nevím.
Jeden HW, 24 CPU, kontejnery v lxc, uptime 2 roky. Jiný 16 CPU v QEMU, kontejnery v dockeru. Několik dalších HW nebo VPS bez kontejnerů. VPS od vpsfree, kontejnery v lxc - ten padá asi nejvíc, ale protože se jim něco sype ve vpsAdminOS. U všech se o HW stará někdo jiný - nejspíš ví, jak na to a čemu se vyhnout? A nejspíš taky mají nějaký HW firewall před serverem pro prevenci DOS - ani nevím Když dojde RAM, OS sestřelí největší proces. Pokud je to service, v systemd jde nastavit, jestli má znovu nastartovat (výchozí stav je, že ne)..

14

Server / Re:Decentralizovaný hosting s vysokou dostupností

« kdy: 22. 07. 2024, 11:02:13 »

Protože požadavek byl na živou migraci virtuálu (na VMware známo jako v-Motion).
Dá se říct, že zadání bylo spatláno tak, že nedává smysl, protože když mám v-Motion / Live Migration, nepotřebuju živou replikaci SQL.

Já v dotaze teda požadavek na "živou migraci" nevidím jen, že služba má pokračovat bez přerušení (to master2master v MySQL/MariaDb zvládne taky). Každopádně autor se dál nevyjadřuje - hlavně jaké "služby" tam očekává, tj. těžko hádat

15

Server / Re:Decentralizovaný hosting s vysokou dostupností

« kdy: 18. 07. 2024, 12:22:47 »

Úplně nejjednodušší postup i pro poučeného laika je tento:
Webservery na Windows Server, nainstalovat roli IIS Web Server, nahrát obsah a vytvořit sajty
Klidně na jednom z nich přiinstalovat roli Network Load Balancing (ale lepší je na to mít na samostatné instanci)
V této roli nakonfigurovat cíle
Klienti přistupují na balancer

Tadá!

Když odpadne ten balancer nebo jeho konektivita, tak je vysoká dostupnost kde? :-)

Ten dotaz je od samého začátku pouze nesmyslné přání poučeného, možná trochu naivního, laika.
Obecně lze pouze konstatovat, že zajištění HA je velmi drahé.
A tím to mělo skončit.

Proč by to mělo být "velmi drahé"? VPS za pár (deseti)korun je dneska na každém rohu, pořídit dva u různých poskytovatelů a v různých sítích zase nestojí tolik. Pak už je to jen o vhodném nastavení těch duplicit vs. požadavky na aktuálnost dat nebo jejich zápisy