Příspěvky

1

Server / Re:Doporučte monitoring pro začátečníka

« kdy: 11. 11. 2025, 16:14:54 »

Server se ptá agenta, musí na něj vidět, mít vypublikované porty nebo vpn.

Existuje i možnost vytvořit v konfiguraci tunel, ale je to složité PKI kolem dokola vpn bude snazší.

......

je to minimální konfigurace pro agenta snad pro vaše účely bude dostačující.
agent log je dle konfigu agenta, tam najdete pokud se spustí, další provozní informace.
LogFile=/var/log/nxagentd

Pevné nervy přeji.

Jste zlatej, moc děkuju, už jsem to rozchodil. Ještě bych měl asi trochu hloupý dotaz, ale zkouším přidat to RPi do monitorinku. Musím mít to RPi ve stejné síti jako je ten server (tzn. udělat VPN), nebo se dá přihlásit na ten server, který má veřejnou ip i bez toho? Ptám se, protože, když jsem zkoušel tam dát to zařízení- jako nový nód, tak mi to sice tam to zařízení přidá, ale nemám z něj žádné metriky...(IP jsem zkusil zjistit pomocí

Kód: [Vybrat]

curl ifconfig.me, ale jsem stoprocentně za milionem natů

2

Server / Re:Doporučte monitoring pro začátečníka

« kdy: 11. 11. 2025, 00:10:17 »

Dobrý den,
binarku agenta na raspberrpi pi se mi povedlo ze zdrojáků zkompilovat, ale nějak se nám to téma článku mění a komplikuje.
Pro testy bych zvolil raději platformu na kterou máte agenta před sestaveného, až si budete jistý že vyhovuje a funguje, pouštěl bych se do tohohle na jiných platformách.

Pro kompilaci na raspberry pi doinstalujte alespoň zaklad pro sestavování, pro postup dále předpokládám Debian 12

Kód: [Vybrat]

apt install build-essential autoconf libssl-dev libpcre2-dev libmodbus-dev
stáhněte zdrojové kódy netxms ze stránek

Kód: [Vybrat]

https://netxms.com/download/releases/5.2/netxms-5.2.7.tar.gzrozbalte třeba do /opt/netxms

v adresáři pak configure a make

Kód: [Vybrat]

./configure --with-libmodbus --with-libssh --with-snmp --with-agent --with-openssl --with-client-proxy --with-static-subagents-list=ssh
make
make install
ldconfig
pro systemd je unit file dostupny po kompilaci v /opt/netxms/netxms-5.2.7/contrib/startup/systemd/netxms-server.service takže ho zkopirovat do /etc/systemd/system
vytvořit základní konfigurační soubor v /etc/nxagentd.conf dle dokumentace

A pak unitu nechat zaregistrovat a pokusit se nastartovat službu a zkouknout

Kód: [Vybrat]

systemctl daemon-reload
systemctl start netxms-agent
systemctl status netxms-agent

je to minimální konfigurace pro agenta snad pro vaše účely bude dostačující.
agent log je dle konfigu agenta, tam najdete pokud se spustí, další provozní informace.
LogFile=/var/log/nxagentd

Pevné nervy přeji.

3

Server / Re:Doporučte monitoring pro začátečníka

« kdy: 10. 11. 2025, 15:09:28 »

Dobrý den,
zrovna tím bych nezačínal, webové rozhraní přes tomcat je dost overkill, doporučuji fat klienta a hrát si s ním bez www rozhraní které je vlastně fat klient běžící na tomcatu na serveru a bude to celé žrát 3x víc než samotné cečkove netxms..

Pokud ale opravdu chcete, zaklad je uchodit tomcat aby šla default page, a poté do webapps složky tomcatu zkopírovat aplikaci staženou z download ve formě ROOT.war tomcat ji nahodí a bude hned za lomítkem url serveru.

Pokud aktualizujete netxms server, budete muset také aktualizovat web rozhraní ono warko, pokud je tam větší změna napíše že klient verze jsou různé a ukončí se.

Postup je tady, a na první dobrou co jej pročítám mě přijde aktuální
https://netxms.org/documentation/adminguide/installation.html#web-management-client

Moje rada pro Vás je ale na tohle kašlat, stáhnete odsud https://netxms.com/download/releases/5.2/nxmc-5.2.7-win32-x64-bundled-jre.zip win fat clienta včetně jre co se nemusí se instalovat dá se synchronizovat třeba nextcloud diskem, zadejte ip serveru user a pass a jste tam.

Tak jsem to netxms nainstaloval, zatím ale teda plavu v rozchození webového rozhraní - návody na https://www.netxms.org/documentation/adminguide/installation.html#custom-logo-on-login-screen
jsou docela zmatečný - prakticky nic nefachalo, jak mělo, nemáte někdo někde návod, kde je to fakt krok za krokem, aby to i hloupý strojař pochopil (tzn. i s nastavením reverzní proxy apod..)? Díky moc za ochotu...

4

Server / Re:Nextcloud jako náhrada za Google Workspace či Exchange Online

« kdy: 26. 05. 2025, 19:58:14 »

Zdravím,
děláme takhle v praci zápisy, online v několika lidech najednou vidím jejich kurzor co kde píšou, nextcloud + onlyoffice document server v dockeru.
Nejsem si jist s tím jak do toho zapadá desktopový onlyoffice ty nepoužíváme.
To samé mužete mít v owncloudu + onlyoffice tam to funguje také.

Možná ne úplně vhodné téma, ale jak dobře Collabora zvládá souběžnou editaci stejného dokumentu vícero lidmi? A ještě v kombinaci web rozhraní a desktopových office?

Hledám něco, co na desktopu vynutí otevření dokumentu v read-only režimu, pokud ten dokument už někdo jiný má otevřený (ať už jiné desktop office, nebo web rozhraní třeba té Collabory).

Zkoušel jsem čistý OwnCloud, OwnCloud + OnlyOffice, čistý NextCloud a čistý NextCloud + Temporary files lock.. nic z toho se nechová dobře. Desktopové Office mi dokumenty vždy otevřou i pro zápis a vícero lidí tak vytvoří konflikt vícero verzí stejného dokumentu.

5

Server / Re:Geograficky redundantní NAS

« kdy: 19. 05. 2025, 15:53:22 »

Dobrý den,
máme dvě instance, jednu pro dožívající Vmware Essential plus jako SDS na 3 nodách Dell a druhý nový pro Hyper-v Cluster dvou nodový Think Server.
Nemáme s ním problém podpora funguje velmi dobře a nadstandardně dohlíží na to jak je řešení nainstalované a radí při návrhu řešení, v angličtině tedy.
Obě instance jsou full flash a duální 10GBE. Prostor je 30TB Datastore výsledný. V režimu 3 nody, převážná většina v režimu dva servery jde buď witness server nebo priorita, scénářů je hodně možných.
Storage máme připojen ke konzumentům přes iSCSI.
Umí i repliky do cold storage, mohou být synchronní nebo snapšoty dle planovače co se přenesou.

Hardware je dobré s nimi konzultovat předem než je posadit k hotovému.

Nekdo se zkusenostmi se Starwinds VSAN? Maji relativne slusne reference a jde to pouzit s DIY HW.

6

Hardware / Re:Nový monitor pro programování: Eizo, Dell nebo LG

« kdy: 12. 12. 2024, 15:49:02 »

Zdravím,
to co pišete je ale pohled na parametry displeje, u EIZA si připlácíte za značku a také za technické provedení a dostupný servis a kalibraci kterou pak budete mít na území dostupnou pro jakékoli modely co Eizo dělá. Celou svou programátorskou historii sedím u monitorů EIZO. Parametry jsou konstantní barevně podaní také a servis se řešil u kusů kde odešla trubice osvětlení a byl vyřešen i včetně kalibrace barev. Modely jsou staré několik i desítky let a nemáme vlastně důvod je měnit. Pokud potřebujete monitor pro práci a sedíte u něj dlouho a často. Nevidím vůbec důvod proč by na něm někdo měl šetřit.

Jestli si nejste jisti tím co tu píšu, koukněte na marketingové video na eizo.cz to co tam zmiňují takhle funguje.

Monitory Eizo jsou pro mě etalon spolehlivosti, nedělají hipsteřiny prohnuté displeje a kolotoče kolem toho hlavního a to je displej a elektronika kolem něj. Asi jediné co mě štve je eko mod, který u Eiza okamžitě vypínám.

Suhlasim, ze to Eizo vychadza najhorsie. Za tak premiovu cenu by som ocakaval aj premiove parametre, nie len znacku. Mozno pojdem do toho LG, je to uspora aj 600e oproti Dell. Necham si to prejst hlavou.

7

Sítě / Re:CETIN - připojení bytu

« kdy: 03. 10. 2024, 01:26:32 »

Dobrý den,
mám od O2 optiku do panelákového bytu a začalo to stejné jako tazatel v prvním příspěvku, všiml jsem si při cestě do sklepa že už dole mají trubičky zakončené Cetin i Tmobile, takže jsem šel objednat změnu tarifu na optiku tenkrát ještě přes web zrychlujeme, upozorňuji že do té doby jsem měl aktivní VDSL připojku od O2.
Objednal jsem 500 Mbit, za několik dní se ozval technik O2 že přijde, dokonce i o víkendu v sobotu, přišel pán Ukrajinec a velmi mne překvapil tím jak se k instalaci a problémům které tu i někteří zmiňují postavil, vše se ale nakonec povedlo v tentýž den, optickou trasu zakončil po pár lištách přes můj byt krabičkou na zdi, vedle které umístil terminátor, a k němu jsem is připojil svůj do té doby používaný mikrotik v modu bridge, PPOE na VDSL zyxel modem. Změnu připojení provedl technik požadavkem na cetin a do hodiny bylo zrušeno VDSL a aktivní optický spoj, PPOE spojení se připojilo úplně stejně jako jsem ho do té doby měl na VSDL, dokonce i stejnou veřejnou ip (za tu neplatím sem tam ji změní).
Optika od O2 jede doteď a výpadky nejsou žádné, mám všechny ty krabičky na malé UPS takový ten šesti pes od APC.

Problémy ? Jak jsem pochopil tak při instalaci byl problém takový že trasa do paneláku byla automaticky převzata aby se vše stihlo, takže dva optické kabely jeden hlavní a záložní, tak hlavní nefungoval, pán prosvěcoval optické spoje odemne dál a přišel na to, připojil mne tedy na záložní optické vláko které do paneláku vedlo, prostě si s tím poradil taky mě mohl poslat někam. No nakonec jsem byl první instalace v paneláku to mi s klidem řekl, za instalační material jsem vůbec nic neplatil ja pouze objednal změnu služby z VDSL na Optiku.

8

Server / Re:Efektivní zálohování v Proxmoxu

« kdy: 15. 08. 2024, 14:35:54 »

Před Proxmox Backup Serverem jsem ještě používal script vzborg https://github.com/g3492/vzborg, který zálohuje vzdumpy do borg repozitáře klídně v čoudu na borgbase nebo na nějakou nasku přes ssh. Chtělo to předělat vzdump temp file aby to nebylo v RAM, fungovalo to.
Ale bylo to dost pomalé a nemělo to UIčko.

Skočil jsem ale z důvodu rychlejší obnovy dat do proxmox backupu, jako vmko na nasce synology a datový disk přes NFS přimo na to samé synology.
Deduplikace, verifikace záloh, replikace mezy dalšíma proxmox backupama rozdílově mě přesvědčili.

Jel jsem podle tohohle postupu pokud by to někoho zajimalo.
https://www.derekseaman.com/2023/04/how-to-setup-synology-nfs-for-proxmox-backup-server-datastore.html

9

Server / Re:Radius server s webovým rozhraním pro 802.1x

« kdy: 15. 08. 2024, 14:30:07 »

Asi bych na to zkusil něco jako https://www.packetfence.org/,
mužete si to tam nakombinovat, a nejen ověřovat jeslti muže a nemuže ale jakou vlanu po oveření dostane a hezky vidět jak vám ten uživatel koluje v síti mezi lankou, wifinou.

Bude to ale pracné na nasazení.

10

Server / Re:Dlouhé načtení Nextcloudu

« kdy: 05. 04. 2023, 09:39:54 »

Zdravím,
podle chování bych si typnul že se buď vůbec nepoužívá FPM a nebo je v modu on demand kdy neběží worker dokud se po něm nic nechce, a jak se po něm nic nechce x sec tak se worker vypne. Pokud je FPM tak bych ho nastavil na dynamic.
A určitě mít zapnutou nějakou keš, memcache asi nejjednodužší, a respektovat doporučení na opcache v php.ini

v php.ini pro opcache

Kód: [Vybrat]

opcache.enable=1
opcache.enable_cli=1
opcache.memory_consumption=140
opcache.interned_strings_buffer=25
opcache.max_accelerated_files=10000
opcache.fast_shutdown=1
opcache.revalidate_freq=1

memcace na lokalu bežící nastavená v config.php

Kód: [Vybrat]

'memcache.local' => '\\OC\\Memcache\\Memcached',
  'memcache.distributed' => '\\OC\\Memcache\\Memcached',
  'memcached_servers' =>.
  array (
    0 =>.
    array (
      0 => '127.0.0.1',
      1 => 11211,
    ),
  ),


11

Sítě / Re:HW hotové řešení IDS/IPS, security onion

« kdy: 08. 03. 2023, 08:18:14 »

Tak to pak bych doporučil k tomu siem ossim https://cybersecurity.att.com/products/ossim
a par sond na čmuchání kde bude potřeba.
Případně jeho placenou variantu.

12

Vývoj / Re:PHP a SOAP

« kdy: 03. 03. 2023, 10:11:02 »

Co tenhle ?
https://github.com/debuss/MTOMSoapClient
Ale i tak to asi bude dost prasarna, poskládat si to pak z base64 zpět to bude trvat.

13

Server / Re:Náhrada SMS brány Vodafone

« kdy: 09. 02. 2023, 22:05:27 »

Raspberry pi, usb gsm modem takovej ten obič, hujavej třeba mi v tom běží roky.
http://smstools3.kekekasvi.com/ pro obsluhu modemu.
a pro api na webu přes https://playsms.org/ Čtu přes to i doručenky jestli zprávy opravdu dorazily.

Jednou za čas promáznout historii aby se s toho raspberry nezblaznilo a takhle to běží už roky na první generaci raspberry.
Ročně kolem 15 tisíc sms.
Asi se to nedá srovnávat s nějakou ACME krabičkou ale dělá to co má ale kdyby někdo chtěl směr tak tudy to jde.

Dík  :-) Klasický OS?

Ano, nebylo třeba nic extra, jen přemluvit modem aby se po startu přepnul z usb flešky do modem modu, to je ale u každého modemu jinak. A dá se to vygoolilt.

14

Server / Re:Náhrada SMS brány Vodafone

« kdy: 09. 02. 2023, 14:47:07 »

Raspberry pi, usb gsm modem takovej ten obič, hujavej třeba mi v tom běží roky.
http://smstools3.kekekasvi.com/ pro obsluhu modemu.
a pro api na webu přes https://playsms.org/ Čtu přes to i doručenky jestli zprávy opravdu dorazily.

Jednou za čas promáznout historii aby se s toho raspberry nezblaznilo a takhle to běží už roky na první generaci raspberry.
Ročně kolem 15 tisíc sms.
Asi se to nedá srovnávat s nějakou ACME krabičkou ale dělá to co má ale kdyby někdo chtěl směr tak tudy to jde.

15

Server / Re:Dvě verze PHP v rámci jednoho serveru

« kdy: 31. 01. 2023, 20:16:03 »

Zdravím,
pokud je potřeba provozovat na jednom http serveru více php verzí nevidím v tom problém běžně se to řeší přes FPM nebo FCGI a http dns vhost.

Neřešil bych vůbec co Vám dává distribuce za php runtime, pro chod webu můžete mít více php instancí a každá sajta je obsluhována jiným runtimem na stejném portu 80 nebo 443 a ani jedna nemusí využívat php z distribučních mirrorů.
Běžně se to tak dělá.
Pokud se Vám s tím nechce patlat na howtoforge máte navody na ispconfig a podle toho to zvládnete.