1
Sítě / Re:Nejlepší řešení pro home lab?
« kdy: 08. 06. 2025, 15:15:53 »
Doporučuji za router od O2 pořídit Asus RT-AX53U, stojí pár korun. Na ten nahrát OpenWrt a můžeš si hrát do aleluja...
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Hardware / Re:MacBook Air 15" vs 13"
« kdy: 30. 01. 2025, 22:43:13 »
Měl jsem M1 13" a měl bych ho dodnes kdybych ho nepolil a nezakukal :-) Teď mám M3 15". Na přenášení je to úplně stejný, ale vzhledem k již horšímu zraku je ta 15" verze lepší, tedy pro mě rozhodně.
3
Hardware / Re:Kde koupit 10m HDMI kabel?
« kdy: 15. 01. 2025, 22:39:01 »
Jj nechal jsem si poslat to co je na obrázku výše, stálo to 50 Kč a fakt to překvapivě funguje a je to pasivní...
4
Hardware / Re:Kde koupit 10m HDMI kabel?
« kdy: 30. 12. 2024, 09:10:28 »
Ok díky všem. Netušil jsem že existuje hdmi over rj45... Takže půjdu tudy.
5
Hardware / Kde koupit 10m HDMI kabel?
« kdy: 29. 12. 2024, 16:54:25 »
Netušíte prosím kde se dá koupit cca 10m HDMI kabel, který bude mít na jedné straně standardní HDMI konektor a na druhé straně micro HDMI nebo USB C, kam by se dala redukce, aby z toho byl taky standardní HDMI konektor.
Potřebuji protáhnout průchodkou v podhledu k projektoru, ale samozřejmě mi standardní HDMI průchodkou neprojde :-)
Díky za případné info!
Potřebuji protáhnout průchodkou v podhledu k projektoru, ale samozřejmě mi standardní HDMI průchodkou neprojde :-)
Díky za případné info!
6
Bazar / Prodám AMD Ryzen 5 4600G
« kdy: 02. 12. 2024, 00:01:37 »
Prodám 11/2024 koupený (alza) AMD Ryzen 5 4600G za 1900 Kč, plná záruka.
7
Bazar / Re:Prodám miniITX PC, Ryzen 5600G
« kdy: 21. 11. 2024, 11:23:46 »
Škoda žes to sem nedal před 2 týdny, zrovna jsem si stavěl to samý ale R5700g...
Cenu máš super a dost mě překvapuje, že se to nikdo nechce. Na domo server/proxmox/zálohy/htpc výborná záležitost. A s proxmoxem jde bez problémů na této platformě i passthrough integrované grafiky.
Cenu máš super a dost mě překvapuje, že se to nikdo nechce. Na domo server/proxmox/zálohy/htpc výborná záležitost. A s proxmoxem jde bez problémů na této platformě i passthrough integrované grafiky.
8
Hardware / Re:Levný nevýkonný hardware na virtualizaci
« kdy: 08. 11. 2024, 21:07:30 »
Ryzen 4600g + AsRock B550 mini ITX/AC + 32GB RAM + 2 x SSD SATA, idle spotřeba Debian +-12W, měřeno na zásuvce.
9
Windows a jiné systémy / Re:Po aktualitaci Linux Mint nefugují Windows 11
« kdy: 02. 11. 2024, 16:18:21 »
Zkusil bych tohle když nikdo nemá tucha co s tím ten update Mintu udělal...
https://www.supergrubdisk.org/
https://www.supergrubdisk.org/
10
Server / Re:Docker container / umožnění či autostart ssh
« kdy: 02. 11. 2024, 15:04:44 »Mimochodem, zásadní chyba je už to, že v tom obrazu vůbec sshd je. (Což je samozřejmě chyba autora toho obrazu, ne vaše). Ale je to další důvod, proč na to nespoléhat – protože v další verzi obrazu to sshd být nemusí a vám pak přestane vaše zálohovací řešení fungovat.
Jo, jo, to samozřejmě beru včetně vašeho min. příspěvku a chápu.
Tak myslím, že asi nejlepší bude to přemigrovat z CT na VM a bude klid.
Díky a pěknej víkend...
11
Server / Re:Docker container / umožnění či autostart ssh
« kdy: 02. 11. 2024, 13:40:42 »
To: Filip J.
Nebo se zeptám ještě jinak. Jaký by byl rozdíl, kdyby to nebyl CT ale VM s ssh serverem, a ta VM by chcípla stejně jako ten CT? Mě to přijde dost podobný, ne-li stejný, tedy ty následky...
CT je méně náročný na prostředky, kernel bere z hosta a je ideální na jednorázové věci, super rychle startuje atd. My CT spíše používáme na testovací věci, pokud developer daného sw přímo nedoporučí pro produkci.
Nebo se zeptám ještě jinak. Jaký by byl rozdíl, kdyby to nebyl CT ale VM s ssh serverem, a ta VM by chcípla stejně jako ten CT? Mě to přijde dost podobný, ne-li stejný, tedy ty následky...
CT je méně náročný na prostředky, kernel bere z hosta a je ideální na jednorázové věci, super rychle startuje atd. My CT spíše používáme na testovací věci, pokud developer daného sw přímo nedoporučí pro produkci.
12
Server / Re:Docker container / umožnění či autostart ssh
« kdy: 02. 11. 2024, 13:32:09 »Pane Jirsáku, myslím že Seafile zálohování řešené nemá, nebo jsem to nenašel. Každopádně ani to jejich zálohování (pokud by existuje) vůbec není potřeba, celý kontejner/stack včetně VM nám zálohuje Proxmox Backup Server.Ve vlastnostech uvádějí dva způsoby pro Backup and data Recovery
Zálohovat prostředky samotné aplikace obvykle bývá lepší – většinou tak získáte zálohy, se kterými se lépe pracuje. V krajním případě můžete zálohováním mimo aplikaci získat nepoužitelnou zálohu (představte si, že třeba aplikace přesouvá data ze souboru A do souboru B, a zálohovací program zazálohuje nejprve soubor B, když v něm data ještě nejsou, a pak soubor A, když v něm data už nejsou).
PBS je velmi spolehlivé a osvědčené řešení pro tento případ, nehodláme měnit. Zálohuje samotný systém Seafile i data.Seafile kontejner samotný nemá žádný přístup k zálohám.To sice nemá, ale pořád při zálohování pouštíte kód uvnitř kontejneru Seafile. Takže útočník vám může posílat do záloh třeba zašifrovaná data, a teprve až budete mít všechny zálohy zašifrované, zašifruje vám i primární zdroj dat.
Separátní kontejner kontejner by na tom v tomto případě byl úplně stejně. Nicméně napadení ransomware bychom poznali okamžitě. Záloha PBS z předchozího by byla dostupná.Pokud kontejner samotný umře, vůbec nic se neděje.Pokud umře celý kontejner, opravdu se nic neděje. Pokud umře kontejner, ale zůstanou po něm nějaké běžící procesy, které byly spuštěné bokem, není to dobrá situace.
Ano, zřejmě zůstane nějaký zombie proces až do restartu/obnovení fce. Vadí to ještě něčemu jinému?Nicméně, představte si situaci, že uživatel, kterého data se synchronizují na Seafile ztratí ntb, nepamatuje si přístup (jméno/heslo) nedej bože ztratí i tel., kde má 2FA. A v tom samém okamžiku lehne Seafile server. Obnovení dat ze zálohy bude rychlé, přístup bez hesla a 2FA není hned, ano admin samozřejmě může vyresetovat, vypnout 2FA. Nicméně pokud nutně potřebuje hned nějaký konkrétní soubor, hned to prostě nejde...Pokud lehne Seafile server, je nejrychlejší vzít kompletní zálohu jeho dat (tj. včetně databáze a těch metadat a la git), zkopírovat to na nový server a nad tím spustit novou instanci Seafile. Ve vašem případě řešíte přístup jednoho uživatele k jednomu souboru. Ale pokud lehne Seafile server, pravděpodobně budete potřebovat obnovit všechny soubory, včetně historie, uživatelské účty, přiřazení oprávnění atd.
Opět, řešeno pomocí PBS, pokud server lehne komplet.Chápu, že best practice je jiný kontejner, který by řešil to vykopírování pomocí rsync/ssh, ale fakt v tom v tomto konkrétním případě nespatřuji vůbec žádnou výhodu, pouze kontejner navíc.To platíte kontejnery za kus? Nebo v čem je problém mít tam další kontejner? Kontejnerová technologie byla vymyšlená právě proto, aby jednotlivé služby byly oddělené. Ta otázka nezní: „Jaká je výhoda mít to v samostatném kontejneru?“ Mít to v samostatném kontejneru je standard. Otázka je opačná: „Je nějaký dobrý důvod, proč víc věcí sloučit do jednoho kontejneru, když to je proti principům kontejnerů?“ Nebo pokud mermomocí potřebujete odpověď na vaši otázku – dělat věci standardně je obrovská výhoda, zejména když používáte technologie, o kterých toho moc nevíte. Dělat věci nestandardně znamená akorát si přidělávat problémy, o kterých ani nevíte.
Chápu. Problém dalšího kontejneru není. Ale i ten další kontejner rozhodně nebude dle všeho výše uvedené best practice a je to další CT/VM ke správě oproti 2 řádkům nestandardu.
Ale nechápejte to prosím tak, že tento postup rozporuji, jen mi přijde v tomto konkrétním případě nic nezlepšující, naopak práci přidělávající...
13
Server / Re:Docker container / umožnění či autostart ssh
« kdy: 02. 11. 2024, 12:06:32 »a zeptam se, proc docker?
pokud to nebotrebuju balancovat treba v kubernetes, kazdou chvili menit a updatovat, tak mi prijde docker zbytecny.
mam treba svuj mejlserver a nevidim duvod to mit v dockeru.
Je to doporučená instalace developera Seafile...
14
Server / Re:Docker container / umožnění či autostart ssh
« kdy: 02. 11. 2024, 11:41:05 »No, i tento pozadavek mi prijde ponekud zvlastni a zda se mi to byt rovnak na vohejbak, ale neznam ten seafile
Chápu a vím že to není úplně ideální, ale je to daný tím, že Seafile má filesystem jako Git či co. Kdyby to mělo normální filesystem tak se to odzálohuje z Volume na hostovi a pohoda...
15
Server / Re:Docker container / umožnění či autostart ssh
« kdy: 02. 11. 2024, 11:38:50 »V čem je prosím tě lepší/bezpečnější/sluníčkovější :-), že vytvořím další kontejner, kterej řeší úplně to stejný co potřebuju? U toho stávajícího Seafile kontejneru mi stačí přidat 2 řádky do entrypoint scriptu, přesně toto:
service ssh start
/opt/seafile/seafile-server-latest/seaf-fuse.sh start /mnt
Lepsi je to v tom ze jste takto sahl do zavadece seafile v tuhle chvili vam to treba funguje ale po zmene nemusi. Muze se v tom zavadeci neco zmenit muze se zmenit adresa /opt/seafile/seafile-server-latest/seaf-fuse.sh muze se stat cokoli vy nad tim nemate kontrolu mozna si rikate ze s kazdou novou verzi seafile budete kontrolovat obsah entrypointu ale to delat urcite nebudete.. bud na to zapomenete nebo vas nekdo vystrida.. autor vam dal otestovany funkcni kus kodu a vy jste sahl na jedno z jeho citlivich mist. v tu chvili jste ztratil veskere zaruky... ztratil jste jednu z vyhod proc se kontjenery pouzivaji.
Mozna to bude fungovat mozna ne mozna se to pokazi tak ze na to prijdete v tom lepsim pripade hned a opravite to snadno v horsim az po case a bude to bolet
No nic, je vidět, že si stále nerozumíme...
Po upgradu stacku v entrypoint scriptu nic nebude, nebo tedy pouze to co obsahovala instalační image developera. Takže se nemá co podělat.
A mě stačí opět dopsat pouze znovu ty 2 řádky (ssh + fuse).
A pokud bych měl separátní kontejner pro to rsync/ssh vykopírování a změnila se image (a nějaké cesty v nové Seafile image), stajně bych to musel měnit/updatovat v tomto separátním kont. Stále tedy nevidím žádnou výhodu pro další separátní kontejner.
