Příspěvky

1

Hardware / Re:Stavba vlastní PowerWall

« kdy: 18. 03. 2025, 11:05:55 »

Jestli se nepletu, zapojují se všechna ta zařízení jako UPS. Tj. napřed ono bájně šetřící zařízení a teprve potom tvoje spotřebiče. Manželka tě určitě pochválí, až jí pod dřez šoupeš tu opičárnu a pak od ní nataháš prodlužováky ke spotřebičům.

Dál si myslím, že ta zařízení přestanou nejpozději za 5 let fungovat, protože výměna baterie nebo celého zařízení. Tak si můžeš spočítat, kolik za tu dobu ušetříš, pokud vůbec něco.

2

Hardware / Re: Reseni DIY PowerWall

« kdy: 04. 03. 2025, 18:32:35 »

Ale v tom zarizeni "BLUETTI AC200L Portable Power Station | 2400W 2048Wh" po 3-5 letech uzivani,
muzu vymenit clanky/baterku a pouzivat znovu a nebo v 90% poputuje na smetiste (proto DIY.....)?

https://www.bluettipower.eu/pages/ac200l#ac200l-faq
Q16: Is it possible to replace the built-in battery?
No. If the battery pack is faulty or even dead, please contact BLUETTI Support for further assistance.

3

Sítě / Re:Více než /64 IPv6 adres u O2

« kdy: 17. 02. 2025, 21:36:16 »

20 let čtu články o tom, že dojdou IPv4 adresy, že je nutné zavést IPv6, že tomu brání zkostnatělí síťoví administrátoři, výrobci hardwaru, vlastníci hardwaru, ISP, (...doplňte dle libosti). Teď se pro změnu píše už i o tom, že IPv4 adresy došly a že zavést IPv6 je vlastně úplně nezbytné. Ale přesto po té spoustě let naši největší ISP neumějí dodat větší rozsah IPv6 adres, než je /64.

Dokonce bych i věřil, že technici operátora by to zvládli nastavit, ale jejich prodej to nemá zprocesované a prostě to nedokáže prodat. Oni by to nezvádli prodat, ani kdyby si tu /48 chtěl někdo zaplatit po jednotlivých /64, na které mají vyhozenou cenu.

4

Bazar / Re:Prodám mITX ASUS AT5IONT-I DELUXE

« kdy: 17. 01. 2025, 12:32:17 »

A DELUXE má dálkové ovládání  .

5

Sítě / Re:Požadavky na lokální domácí server pro připojení do VPN

« kdy: 10. 01. 2025, 17:48:51 »

Myslim to presne tak jak sem to napsal. Zadnou ani virtualni sitovku nepotrebujes. Rika se tomu ipsec, a co se ma sifrovat nastavis jako pravidlo do firewallu.

Není jenom ipsec. A chtěl bych vidět, jak přemluvíš wireguard, aby fungoval bez vytvořeného virtuálního interfacu.

6

Server / Re:NAS + cloud, jaké řešení vybrat

« kdy: 04. 12. 2024, 10:43:20 »

Takže tímto chceš tvrdit, že se vlastně nesmějí vyskladňovat výkresy, na kterých je jméno a adresa projektanta? Protože jak ho dáš z ruky, už výkres není chráněn...

Pokud po tobe nejaka legislativa nechce, aby tam to jmeno bylo, tak tam byt jednoduse nesmi, a ty to ses povinen zaridit.

Ještě jsem neviděl výkres, na kterém by nebylo jméno projaktanta. Většinou jich tam bývá dokonce více, než jeden. Jejich adresy domů tam obyčejně nejsou, pokud to tedy jsou zaměstnanci. Ale když se například výkres razítkuje oprávněnou osobou, což se musí u věcí, které jdou na stavební úřad, tak to razítko zcela přesně identifikuje konkrétní osobu a její domácí adresa se dá za chvilinku dohledat.
Kromě toho, každý živnostník, který má DIČ, ho má odvozené z rodného čísla a rodné číslo je tajdův.
Takže asi tolik k těm údajům, které se nesmí ukládat v cloudu.

7

Server / Re:NAS + cloud, jaké řešení vybrat

« kdy: 03. 12. 2024, 21:19:33 »

tady bych doplnil, že třeba výkres s jménem a kontaktem na zaměstnance je také osobní údaje a ten je potřeba patřičně chránit.

Takže tímto chceš tvrdit, že se vlastně nesmějí vyskladňovat výkresy, na kterých je jméno a adresa projektanta? Protože jak ho dáš z ruky, už výkres není chráněn...

8

Server / Re:Jednoduchši HA na Proxmox

« kdy: 02. 12. 2024, 12:24:18 »

osobne by me celkem zajimalo, jak se to bude chovat v situaci, kdy prave DVE instance ztrati spojeni. Imo to nastartuje vse na obou ze?

Co mají taky chudáci dělat, když jeden o druhém neví... Proto by jich měl být lichý počet, aby mohly vytvořit hlasovací většinu.

9

Sítě / Re:WireGuard pro domácí síť

« kdy: 26. 11. 2024, 17:07:17 »

Akorát musíš věřit, že tě nesleduje provozovatel VPS nebo VPN. Jinak je nutné provádět řetězení provozovatelů do té doby, než se začneš cítit bezpečně...

10

Sítě / Re:Jaká VPN, abych z ciziny předstíral, že jsem v ČR?

« kdy: 19. 11. 2024, 09:07:30 »

s tím routováním provozu přes SSH se vůbec dají dělat kouzla.

Onehdy jsem si doma užil svých 5 minut slávy, když jsem v exotické destinaci (východní Německo asi 2 km od našich hranic) zprovoznil živě StarDance na síti, která byla sice rychlá, ale povolovala ven pouze porty http(s) a mail. Žádné dns nebo ssh. Mobilní síť v rychlosti gprs-edge. Musel jsem si s pomocí toho mobilu zprovoznit na serveru ssh na portu 443, skryté pro jistotu za sslh. A přes to jsem pak pustil ppp a zachránil jsem rodinu od toho, že by StarDance musela sledovat ze záznamu.

11

Software / Re:BTRFS replace - zapisuje něco na původní disk?

« kdy: 08. 11. 2024, 20:00:05 »

Kód: [Vybrat]

echo "_BHRfS_M" | dd bs=1 count=8 of=sda.img  seek=$((64*1024+64)) conv=notrunc

12

Odkladiště / Re:Není toto únos dialeru v Androidu?

« kdy: 05. 11. 2024, 11:09:56 »

V telefonu musí být "něco", co přijímá hovor. To "něco" je buď appka Androidu, Googlu, od výrobce telefonu, nebo třeba od banky. Pokud se má zobrazit informace o tom, že volající číslo je z nějaké konkrétní banky, tak se to "něco" musí nějak spojit s bankou a volající číslo ověřit. Pokud to "něco" není přímo appka od banky, musí se to té minimálně té appky od banky dotázat. Takže se appka banky dozví o všech číslech, která na telefon volají. A protože pro dosažení funkčnosti té bankovní appky bylo nepochybně potřeba povolit všechna možná oprávnění, dá se předpokládat i to, že se bankovní appka dozví i čísla, na která se z telefonu volá. A jak tyto informace má appka od banky, má je s vysokou pravděpodobností i banka.
Jupíí

Kromě toho se informace o tom, s kým si voláme dozví appka (a její provozovatel), která nám zobrazuje, kdo nám volá, i když toho dotyčného vůbec nemáme v telefonním seznamu. Dá se to sice snad i vypnout, ale kdo to udělá? Ve výsledku nás šmírují na tolika místech, že si to ani nedovedeme představit.

13

Sítě / Re:Firewall s whitelistem při často měnící se ip adrese

« kdy: 16. 10. 2024, 20:54:48 »

Zaplatit dvě VPS, každou u jiného posktovatele. Z obou VPS zřídit VPN do firmy. Ve firmě zakázat přístupy na služby z jiných ip adres, než jsou ty dvě VPS. Klienti/zaměstnanci budou mít VPN na obě dvě VPS, použijí jednu z nich. Jinak se do práce nepřipojí. Když spadne jedna VPS, druhá poběží. Administrátor si pořídí nějaký další přístup. Nazdar bazar.

14

Server / Re:Chyby na různých discích na Btrfs poli

« kdy: 14. 10. 2024, 13:15:14 »

Asi by bylo vhodné zaměřit se na kontrolu hardwaru.

S.M.A.R.T. diagnostika disku: Klíčové položky, na které je potřeba se zaměřit:
    Reallocated_Sector_Ct: Počet přemapovaných sektorů. Zvýšený počet znamená problémy s povrchem disku.
    Pending_Sector: Počet sektorů čekajících na přemapování. Tento ukazatel je kritický.
    Uncorrectable_Sector: Počet neopravených sektorů.

Kontrola kabelů a připojení: Zkontrolovat fyzické připojení disku, zejména SATA/IDE kabely a napájecí kabely, které mohou být zdrojem problémů se čtením a zápisem dat.

Testování napájení: Nestabilní napájení může způsobovat problémy s diskem. V případě podezření na problémy s napájením je dobré zkontrolovat napájecí zdroje nebo zvážit použití UPS. Taky to, že všechny disky budou pověšené na jedné kšandě, stabilitě napájení moc nepřidá.

Kontrola RAM: Vadná paměť RAM se může v důsledku projevit chybami na disku.

Test povrchu disku: Např. badblocks.

Dál bych popřemýšlel nad tím, jestli je k filesystému s raid1 vhodné připojit dva potenciálně vadné disky a poté provést full rebalanc. Protože po tom rebalancu se alespoň některým datům může stát, že budou uložena právě a jen na těch dvou podezřelých discích. Pokud jsou ty disky podezřelé, otestoval bych je (smart, badblocks) někde jinde. Pokud tedy není k dispozici jiný systém, alespoň bych je v tom jediném možném systému otestoval samostatně předtím, než je připojím do raidu a nahraju na ně ostrá data.

15

Odkladiště / Re:Maily odesílané cuzk.cz

« kdy: 10. 10. 2024, 13:37:50 »

Děkuji za podněty.