1. Fórum Root.cz
  2. Profil Džan
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Džan

Stran: [1] 2 3 4
1
Server / Re:Pořízení domácího serveru na Proxmox
« kdy: 07. 10. 2024, 10:45:27 »
Skládal jsem si "domácí server" do skříně Thermaltake Core v21 s požadavkem na co nejnižší hlučnost, protože poběží v ložnici. Skříň vleze přesně do IKEA Kallax regálu.
Deska: ASRock B760M PRO RS/D4
CPU: Intel i3-12100
RAM: 64GB DDR4
2x2TB NVMe Kingston KC4000 na Proxmox a OS ve virtuálkách
3x8TB SATA SSD Samsung na data
Zdroj Corsair RM650x
Větráky a chladiče vyměněny za Noctua
Běžím na tom Proxmox, ve virtuálkách pak Alpine s cca 50 kontejnery.
Většinu času server jede pasivně, při náročnějších operacích se roztočí větráky, aby k tomu moc často nedocházelo, vypnul jsem Turbo Boost, dost to pomohlo. Zdroj se uchladí pasivně.
Chladič na CPU je Arctic Freezer i35
Průměrný load je 0.6, teploty systémových disků jsou 48 a 50 stupňů. Průměrná teplota na CPU je 47.
Mám ještě osazenou grafiku na CUDA pokusy/transcoding videa/detekci objektů ve Frigate, příkon je v průměru 63 W.
Předtím jsem měl natuněný HPE Microserver Gen8, ale z pohledu hluku to bylo nic moc, tady prakticky nic neslyším, abych slyšel větráky, musím se hodně soustředit.

2
Software / Re:"bezheslové" přihlašování
« kdy: 24. 09. 2024, 12:28:16 »
Pleteš si PassKeys, což je WebAuthN - na ten se dá použít prohlížeč, který to umí nebo třeba ten IdemKey, YubiKey, Trezor apod. Častěji se používá jako druhý faktor, nicméně jde používat přímo.

Na ukládání hesel pak buď lokálně KeePass (ten mi pro běžné používání přijde otravný), nebo Bitwarden (ten jde hostovat i na vlastním serveru, ať už přímo Bitwarden on-premise, nebo komunitní Vaultwarden.

3
Studium a uplatnění / Re:co vas bavi, konicky?
« kdy: 06. 07. 2024, 12:26:17 »
Kéž bych měl na všechno tolik času, kolik bych chtěl. Z těch hlavních:
  • Trajdání po horách
  • Střelba - palné zbraně a PCP vzduchovky
  • Radioamatéřina
  • FPV lítání - koptéry i křídla, waypoint navigace
  • Domácí automatizace (Home Assistant, ESPhome)
  • Investování do drahých kovů, akciových trhů
  • Rakouská ekonomická škola, ankap, svoboda

4
Hardware / Re:Výběr flight controlleru s podporou v Linuxu
« kdy: 15. 05. 2024, 14:29:56 »
Přenos videa - mrkni na projekt OpenHD (https://openhdfpv.org/) nebo OpenIPC (https://openipc.org/), používá to "levný" hardware, alternativou jsou pak Walksnail, DJI a HDzero systémy, které jsou ale spíš optimalizované na vysoký framerate a stabilitu přenosu.

Co se týče control linku, volil bych dneska jednoznačně ExpressLRS, je skvělý
Jako flight controller pak STM32 minimálně F7, F4 procesory jsou pro dnešní dobu už mrtvé. Na to už zmíněný iNAV, nebo klidně opět Ardupilot. Pokud chceš, aby to rozumně fungovalo, tak koupit Pixhawk je docela rozumné.

Z pohledu doby ve vzduchu jsou na tom kvadrokoptéry špatně, pokud si nastavíš limit na throttle, můžeš s trochou štěstí používat 21700 články, se kterýma to při lehkém poletu tu půlhodinu dá, ověřené jsou Sony nebo Molicel

5
Distribuce / Re:Rsyslog nad Debianem 12 uvnitř Dockeru
« kdy: 13. 05. 2024, 14:21:52 »
To co předvádíš je docela prznění Dockeru, pokud tam nespouštíš systemd nebo nějaký jiný service manager, nemůže ti fungovat žádná služba, včetně té logrotate, kterou normálně spouští cron. A spouštět v dockeru service manager má spoustu úskalí, je to proti filozofii fungování toho systému a je radost po takových lidech přebírat projekty.
Docker je principem fungování jednoprocesový (ten jeden proces pak samozřejmě může pustit celý strom dalších) - tzn. když máš v entrypointu (nebo commandu) nějaký skript, běží jenom tento skript a nic dalšího, co jsi případně doinstaloval.
Na to, čeho chceš docílit se používá LXC nebo jiná technologie, která je multiprocesová.

6
Odkladiště / Re:Vytvoření falešné profilové fotky pomocí AI
« kdy: 15. 04. 2024, 14:39:07 »
Používám na to Fawkes, fotky, které z tohoto nástroje vylezou nematchují se skutečnou fotkou - zkoušel jsem Google, FB, Apple Fotky a pár dalších nástrojů, všechny tvrdí že nejde o stejnou osobu.

https://sandlab.cs.uchicago.edu/fawkes/

7
Sítě / Re:Připojení k VPN z Bali, Egypta a Dubaje
« kdy: 13. 03. 2024, 14:56:05 »
V Emirátech jsem jel na nějaké datové SIM (Monty eSIM), 3 GB za 8.5 USD, pokrytí globálně. Fungoval Wireguard, IPsec i OpenVPN. Na hotelových WiFi taky fungovalo téměř vše. V Abú Dhabí na letištní WiFi fungoval Wireguard taky. Naopak jsem měl problém na Hotelu v Norimberku, kde nefungovalo skoro nic a na 4G v Moldavsku, které nefungovalo každou hodinu.

8
Windows a jiné systémy / Re:Co vše může vyčíst MS Autentikátor z mobilu?
« kdy: 29. 02. 2024, 09:36:36 »
Ono totiž Microsoft Authenticator není jen TOTP, to už se všude, kde to myslí s nějakou bezpečností vážně nepoužívá, ale používá se schvalování přihlašovacích requestů přes push notifikaci, to není žádný otevřený standard, proto nejde použít aplikace 3. strany.

9
Server / Re:Přegenerování stávajícího SSH klíče?
« kdy: 27. 12. 2023, 14:24:51 »
Tohle je dost špatný přístup z hlediska bezpečnosti, výměna SSH klíče není nic složitého, spíš by to mělo být naprosto běžnou záležitostí (koupím nový notebook, generuji novou sadu klíčů).
Klíče, které přistupují k důležité infrastruktuře pak mít ideálně uložené na hardwarovém klíči - Yubikey atd.
Navíc, jestli jsi ten 1024-bitový klíč generoval v době kdy tenhle keylength byl v módě, je taky dost pravděpodobné, že už někam utekl.

10
Sítě / Re:Pronájem /24 subnetu
« kdy: 06. 12. 2023, 19:46:44 »
Můžu doporučit isp-servis.cz, máme u nich pronajaté IPv4 už snad 10 let.

11
Sítě / Re:Návod pro nasazení IPv6 pro začátečníka kutila
« kdy: 16. 10. 2023, 14:20:04 »
Zatím jsem to tady neviděl, takže ve zkratce - v IPv6 existují privacy extensions, které při funkčním SLAAC fungují snad na všech systémech od Windows XP.
Tzn. počítač je pro ostatní počítače viditelný IPv6 adresou, přidělenou pomocí MAC adresy, ale pro komunikaci ven využívá náhodnou IPv6 z rozsahu dané /64. Ta se mění většinou 1x denně.

12
Sítě / Re:Monitoring pingu (dostupnosti) v domácí síti
« kdy: 16. 08. 2023, 20:17:02 »
Na domácí použití mám Uptime Kuma (https://github.com/louislam/uptime-kuma). Běží to v kontejneru, kromě pingu to umí i spoustu jiných protokolů a v případě notifikací snad neexistuje nic, co by neuměla.

13
Sítě / Re:Sophos XG firewall za terminátorem Cetin
« kdy: 03. 07. 2023, 10:38:15 »
V Hyper-V nastavíš té síťovce VLAN identification na 848, v Sophosu už žádnou VLAN nenastavuješ a jen nad WAN interfacem vytvoříš PPPoE interface.
Funguje mi to takto u OPNsense, předpokládám že u Sophosu to bude podobné.

14
Hardware / Re:Jak se bezpečně zbavit telefonu?
« kdy: 06. 04. 2023, 19:53:42 »
Staré HDD likviduju puškou na střelnici, telefon by šel asi i vzduchovkou. Prostě spojit příjemné s užitečným :-D

15
Sítě / Re:Poraďte konfigurovatelný gigabitový router
« kdy: 28. 02. 2023, 16:08:34 »
Na routování router a na WiFi bych pořídil AP (za sebe UniFi 6 Pro).
Gigabit pokud ve FW nebude moc pravidel uroutuje i RB750, ale pokud jsi zvyklý na OpenWRT, zkusil bych třeba toto (https://rpishop.cz/mini-router-pc/4310-seeed-mini-routerpc-s-rpi-compute-module-4.html), případně nějakou skládačku od Hardkernelu.
Zajímavá alternativa může být taky OPNsense na PCengines APU, jenom je to dražší (https://store.open-tech.cz/pc-engines/pc-engines-apu-4d4/)


Stran: [1] 2 3 4