Příspěvky

1

Server / Re:Resolvery CZ.NIC nepřekládají weby Monety?

« kdy: 09. 12. 2025, 21:00:30 »

Ano, mel jsem s tim take co docineni. Byla tu snaha zachranit situaci, ale seslo tam vic problemu, jak tu uz nekdo zminil ten NSEC3 a proto to pomohlo jen trochu.

Ale DS jeste zpet neni, jak se divam.

2

Server / Re:Resolvery CZ.NIC nepřekládají weby Monety?

« kdy: 09. 12. 2025, 17:47:41 »

Nakonec DNSSEC vypnuli, odstranili DS z .cz zony. Tak to snad brzo daji dohromady.

3

Desktop / Re:Možnosti RDP na linuxovém desktopu

« kdy: 03. 04. 2025, 09:42:00 »

Fakt zkuste NoMachine.
Umi vytvorit virtualni display, ktery meni rozliseni podle toho, jak potrebuje klient. A display zustane bezet, kdyz se klient odpoji, jako u RDP/VNC. Lze kombinovat se sddm, ale neni nutny, pokud jste na stroji sam. Mam takto vzdalenou linuxovou prac. stanici, obraz se streamuje v h264, podporovana hw akcerelace, s klientem na 4k displayi je to velmi dobre pouzitejne... Prenasi obraz, zvuk, umi mountovat vzdaleny/lokani disk, presmerovavat porty, zpristupnit USB zarizeni... Je klient pro Androit.
VNC tomu nesaha ani po paty.

4

Desktop / Re:Možnosti RDP na linuxovém desktopu

« kdy: 02. 04. 2025, 16:53:29 »

Osvedcil se mi NoMachine. Ma skvele vychytavky.
https://www.nomachine.com/

5

Sítě / Re:Jak funguje síť Cetinu?

« kdy: 18. 03. 2025, 10:35:30 »

Ocekavalo se tedy zruseni LLU sluzeb vlastnim zelezem a prechod ciste na bitstream od cetinu pripadne limitace na kabely o danych technickych parametrech (hlavne delka). Pak jsem ztratil s trhem v CR kontakt a tak netusim jak to dopadlo.

A tak to take dopadlo. Napr. i TMCZ a myslim i T-Systems a GTS meli vlastni DSLAMy a zrusili je, mj. prave kvuli vektoringu.

6

Hardware / Re:Načítání HDD po spuštění PC

« kdy: 04. 03. 2025, 14:08:25 »

Omlouvá se za dotaz, jestli je hloupý, ale nevím si rady s načítáním HDD.
Mám počítač HP Prodesk 600 G3 SFF, zdroj PA-1181-3HA (180 W), CPU Intel Core i5 6500, SSD 128 GB Patriot P320 M.2,

Mam doma v podstate totez, jen jine CPU, disk 18TB.  Deska ma dva SATA porty. Delaji to oba? Je mozne, ze port na mechaniku je nejaky zprzneny.

7

Sítě / Re:Více než /64 IPv6 adres u O2

« kdy: 18. 02. 2025, 06:38:32 »

Ano, T-Mobile na ADSL poskytuje zatim verejnou IPv4 (statickou, nemennost neni nikde garanrovana) a delegovany prefix /56.
Jento tak od prakticky od zacatku resellingovych sluzeb nad ifrastrukturou CETINu.

8

Hardware / Re:Hledám RAID kartu pro 4× SATA RAID1(10)

« kdy: 16. 02. 2025, 20:56:12 »

A jak zminujes ze disky nejsou odolne vypadku napajeni, protoze se jedna o komercni hracky - tak tady tohle ti zadny radic s cache opravdu nezachrani - jako muzes vypnout write cache na SSD, ale to se dostanes treba na 40MB/s .. no nevim zda tohle chces.

To s tím zpomalením při vypnuté write cachi je samozřejmě pravda, záleží sice na konkrétním workloadu a modelu SSD, ale typicky při nějakém paralelním náhodném zápisu (malé bloky jako v db) je tam strašný regres. A cachování v řadiči (i pod baterkou/supercapem) to nemusí úplně vykompenzovat.

Hm, zajimave. Schvalne jsem se podival, jak je do na jednom ze serveru, kde mame 8x400GB write intensive SSD a Smart Array P440 se 4GB cache. A radic rika:

Drive Write Cache: Disabled

Jen pro zajimavost, kdyz odesla baterka a cache se vypnula, disky se zacaly najednou vyznamne vice opotrebovavat. Odhadovana zivotnost klesla na nejake stovky dnu... Krome tedy zpomaleni zapisu...

9

Hardware / Re:Hledám RAID kartu pro 4× SATA RAID1(10)

« kdy: 16. 02. 2025, 12:44:30 »

No to máte asi pravdu a je pro me novinkou, ze to v novejsich RHEL uz neni. Ten cas tak leti...

10

Hardware / Re:Hledám RAID kartu pro 4× SATA RAID1(10)

« kdy: 16. 02. 2025, 09:18:01 »

Levná a spolehlivá varianta je treba HP P410, nebo novější modely s kondenzátorem místo baterie. V Linuxu je utilita pro ovládání, umí to SAS i SATA. Zatím mě nezklamal...

11

Hardware / Re:Sháním někoho s řadičem SCSI Ultra 320

« kdy: 05. 02. 2025, 20:16:23 »

To by melo jit. Mam LSI22320SE radic do PCIe, celkem rarita. Jeste se mrknu po nejakem kabelu. Ale bude to muset pockat, pristi tyden jsou v Praze jarni prazdniny...

12

Sítě / Re:Justice.cz - DNS nefunkční na VDSL od T-Mobile

« kdy: 05. 02. 2025, 14:50:40 »

Unášejí DNS a Unbound se tak nedostane na root servery. Úplně to samé jsem řešil na podzim s ISP a ten nakonec zjistil, že u nich někdo "omylem" veškerou komunikaci na portu 53 přesměrovával na 8.8.8.8. Ale naštěstí to správce ochotně řešil a opravil, tak snad v tom nebyl zlý úmysl... U TM bych předpokládal, že filtrují DNS dle nějakého blacklistu?

TM na ADSL ani optice do DNS nijak nezasahuje. Modem dostane pridelene IPv4 a IPv6 resolvery, to je vse, co se zde ohledne DNS deje. Muzete je v LAN pouzit, ale nemusite. Zadny blacklist, natoz "uneseni" zde neexistuje. Na resolverech muzete byt omezen, pokud nejate nepravosti, jinak mate cistou trubku do Internetu.

13

Hardware / Re:Akcelerace SSL - Intel QuickAssist - QAT

« kdy: 02. 02. 2025, 19:37:00 »

Děkuji moc za pěkné shrnutí situace. To jsem asi potřeboval.

DoT jsme měli kvůli potížím s vydáním certifikátů dočasně vypnuté (ne každá CA umí certifikáty pro IPv4 natož IPv6 adresy a to nemluvím o tom, že se musí každá IP validovat zvlášť (a ne, nejde podstrčit tech validačních stringů víc na jednou)). No a mezitím toho provozu zase přibylo 

O asynchronním používání jsem se už také dočetl. Možnost fallbacku na OpenSSL 1.x ještě prozkoumám, ale jsem na Debianu.
Ještě jednou díky.

14

Hardware / Re:Akcelerace SSL - Intel QuickAssist - QAT

« kdy: 02. 02. 2025, 17:13:17 »

Z toho co jsem viděl, cena u rozumné implementace bude převážně za handshaky, tak hlavně aby daná akcelerační technologie akcelerovala je.  Takže například obvykle hraje velkou roli to, zda je certifikát RSA nebo ECC, atd.

Vidite, vliv typy certifikatu me nenapadl. Diky.

Jinak, vzhledem k tomu, že (de)šifrování zabírá většinu výkonu obvyklého DoT, osobně z architektonického hlediska nechápu, proč by "load-balancer" měl dešifrovat a tím sám odvést většinu práce.  Možná jen nevhodnost názvu, no.  Nakonec, ať si každý vybere jaké řešení chce 

Ono to ma i sve vyhody; pokud LB desifruje a je dost chytry, muze sam pracovat s DNS provozem a aplikovat lokalni cache (vyborna vec), ruzne DDoS politiky a limitace atd.

15

Hardware / Re:Akcelerace SSL - Intel QuickAssist - QAT

« kdy: 02. 02. 2025, 10:52:50 »

Omlouvam se, ale nemohu jit uplne do detailu.

Nicmene reseni je jak prisete. DNS balancer, ktery ma experimentalni podporu QAT. A hledam HW, ktery by ho umel. Co se tyce sizingu, bavime se o desitkach tisic soucasnych TLS spojeni, kolem 10k novych TLS spojeni/s. Balancer podporuje TSL resumptions, ale i tak je tech nove vytvarenych spojeni hodne. S tim, ze to vse bude jen rust,

Jeste je tu takovy problem, ze, TLS 3.x ma vuci 1.x znacny propad ve multithread vykonu, https://github.com/openssl/openssl/issues/17064, ktery ani v poslednich verzich neni zcela vyresen.

Vymena HW je zde realna, tak jsem rikal, ze by HW akcelerace mohla byt resenim.