1
Server / Re:Cloudové úložiště integrované v Linuxu
« kdy: 21. 06. 2024, 10:03:03 »
Nedávno jsem zjistil, že rclone umí spolupracovat i s uloz.to, což mi vzhledem k jejich cenové politice, naprosto vyhovuje. :-)
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Stran: [1] 2
2
Windows a jiné systémy / Re:Odlehčené Windows 10 do virtualizace
« kdy: 01. 03. 2023, 12:54:59 »
Používám standardní neupravenou instalaci Windows 11 na Ryzenu s RX580 v Qemu a vůbec neřeším nějaké "odlehčení", nebo něco podobného. Ono taky na co, v době, kdy máme výkonu až až.. :-)
A že by mi to běželo pomalu? Nedá se říct, přes den to zvládá mé pracovní nasazení, večer na tom spustím i nejnovější hry.
V případě zájmu mohu poskytnout přesnou konfiguraci.
A že by mi to běželo pomalu? Nedá se říct, přes den to zvládá mé pracovní nasazení, večer na tom spustím i nejnovější hry.
V případě zájmu mohu poskytnout přesnou konfiguraci.
3
Server / Re:Samba a GlusterFS
« kdy: 11. 02. 2023, 15:01:06 »
Ano, bude to utahane a jeste vic utahanejsi, jen co budes pracovat s vice soubory ve slozkach(rekl bych, ze se to lame uz u nizsich stovek).
Pokud jde o share pro Win, NFS by na tom melo byt lepe, sam mam stesti, ze mohu mountovat jen gluster as-is a ten pak poskytuju dale az treba diky Nextcloudu.
Pokud jde o share pro Win, NFS by na tom melo byt lepe, sam mam stesti, ze mohu mountovat jen gluster as-is a ten pak poskytuju dale az treba diky Nextcloudu.
4
Hardware / Re:Upgrade z AMD Ryzen 2700x na 5800x alebo 5900x?
« kdy: 26. 12. 2022, 17:48:27 »
Z mé zkušenosti, co se týká her, chceš co nejnižší latenci. A to znamená monolit.. A to znamená 5800x.
Pokud jsou hry druhořadé, nejde o AAA tituly a je pro tebe lepší mít lepší vícevlákonvý výkon, za cenu možnosti nějakého stutteringu ve hrách, šel bych do toho výkonnějšího.
Pokud jsou hry druhořadé, nejde o AAA tituly a je pro tebe lepší mít lepší vícevlákonvý výkon, za cenu možnosti nějakého stutteringu ve hrách, šel bych do toho výkonnějšího.
5
Hardware / Re:Rasberry Pi 4 jako domácí NAS
« kdy: 22. 12. 2022, 17:23:09 »Ja mam celkem spatne zkusenosti s RPi, tykaji se hlavne nespolehlive SD. Nezalezi na vyrobci, driv nebo pozdeji stejne odejde.
Já už pár let, provozuji RPI4 bez jakékoli SD karty. Jen mirror na SSD nebo HDD. :-)
6
Windows a jiné systémy / Re:Hypervisor / virtuálka na mobilnom zariadení (Android smartphone)
« kdy: 02. 09. 2021, 14:01:06 »
Sice to není plnotučná virtuálka, ale pro Android existuje něco jako "Termux".. Je to prakticky celá distribuce v user-space..
No a díky tomu, pak můžeš nainstalovat libovolné distro a pracovat v něm pomocí chrootu(tedy, oni mají vlastní implementaci zvanou proot)
Více zde:
https://termux.com/
https://wiki.termux.com/wiki/PRoot
No a díky tomu, pak můžeš nainstalovat libovolné distro a pracovat v něm pomocí chrootu(tedy, oni mají vlastní implementaci zvanou proot)
Více zde:
https://termux.com/
https://wiki.termux.com/wiki/PRoot
7
Hardware / Re:Náhrada HDD za SSD v RAID1?
« kdy: 19. 06. 2021, 12:28:26 »
"prostředí, ve kterých dochází k nečinnosti, při které mohou probíhat nezbytné operace na pozadí."
-> Vážně se mi líbí představa, jak vysolím několik desítek tisíc za něco, co se v případě většího zatížení, může podělat "by-design".. To se tomu raději vyhnu. :-)
-> Vážně se mi líbí představa, jak vysolím několik desítek tisíc za něco, co se v případě většího zatížení, může podělat "by-design".. To se tomu raději vyhnu. :-)
8
Windows a jiné systémy / Re:Jak na Ad Blocker na mobilech?
« kdy: 16. 05. 2021, 16:56:26 »
Poté, co jsem na PC opustil Chrome/Chromium a začal používat Firefox, jsem to a samé zkusil na Android telefonu.
Jaké bylo mé překvapení, když jsem zjistil, že Firefox pro Android, narozdíl od Chromu, podporuje doplňky jako uBlock Origin. :-)
BTW:
V IOS fakt netuším, nicméně pro Android snad existovaly/existují i nějaké blokátory, co se tváří jako "VPN na localhostu" a díky tomuto nastavení, dokáží i bez rootu filtrovat jakýkoli internetový provoz jakékoli aplikace. Daň za to, je lehce vyšší spotřeba akumulátoru.
Jaké bylo mé překvapení, když jsem zjistil, že Firefox pro Android, narozdíl od Chromu, podporuje doplňky jako uBlock Origin. :-)
BTW:
V IOS fakt netuším, nicméně pro Android snad existovaly/existují i nějaké blokátory, co se tváří jako "VPN na localhostu" a díky tomuto nastavení, dokáží i bez rootu filtrovat jakýkoli internetový provoz jakékoli aplikace. Daň za to, je lehce vyšší spotřeba akumulátoru.
9
Server / Re:Domenová koncovka (tld) pre osobnú stránku
« kdy: 12. 05. 2021, 12:25:58 »
Na TLD XYZ pozor, sice to není chyba přímo TLD, ale jedné firmy, vedené idioty, ale například na centrum.cz, volny.cz a atlas.cz, neodešlete email z IP adresy, která má reverz nastavený na TLD XYZ..
Atlas.cz, volny.cz a centrum.cz, používá prej "garantovanej" antispam od Virusfree, který naprosto na všechna připojení z IP adres co mají reverz na TLD XYZ, vrací "connection refused".
A to i přes to, že máte vše okolo v pořádku(SPF, DKIM, DMARC, HELO), jenže to oni nemají ani šanci vidět, když další data odmítnou.
Pokud tohle budete řešit, naprosto se vykašlete na komunikaci s Virusfree, dostane se to jen k nějakému Leošovi, co nehne ani prstem. Pište rovnou do Economie. :-)
Atlas.cz, volny.cz a centrum.cz, používá prej "garantovanej" antispam od Virusfree, který naprosto na všechna připojení z IP adres co mají reverz na TLD XYZ, vrací "connection refused".
A to i přes to, že máte vše okolo v pořádku(SPF, DKIM, DMARC, HELO), jenže to oni nemají ani šanci vidět, když další data odmítnou.
Pokud tohle budete řešit, naprosto se vykašlete na komunikaci s Virusfree, dostane se to jen k nějakému Leošovi, co nehne ani prstem. Pište rovnou do Economie. :-)
10
Server / Re:Router a Server v jednom
« kdy: 04. 05. 2021, 19:26:43 »
Mám KVM/LXD hosta, firewall zavřenej, max SSH z důvěryhodných zařízení a autorizaci pouze klíčem.
Je tam obyč bridge či passthrough fyzického zařízení do jedné virtuálky, vedle běží další virtuálka s NASem a třeba i virtuálka s webserverem.
Co takhle si přiznat, že pravděpodobnost, že se najde 0-day bot, co napadne KVM virtuálku například v Proxmoxu která obsahuje třeba openwrt a dostane se skrze ní na druhou virtuálku s daty, je takřka nulová?
Respektive, ten rozdíl, mezi dvěmi fyzickými zařízeními a tímto řešením, nevidím v bezpečnosti před útočníky, ale v tom, že když to chcípne, tak oboje najednou.
Virtuálky v KVMku prodává Amazon, Google a hromada dalších.
Skutečně se mi nezdá, že by to představovalo tak závažný problém, jako je zde prezentováno...
No a projít instalátorem Proxmoxu, zvládne i člověk, co dokáže nainstalovat Windows.
Pokud se pletu, poučte mě. :-)
Je tam obyč bridge či passthrough fyzického zařízení do jedné virtuálky, vedle běží další virtuálka s NASem a třeba i virtuálka s webserverem.
Co takhle si přiznat, že pravděpodobnost, že se najde 0-day bot, co napadne KVM virtuálku například v Proxmoxu která obsahuje třeba openwrt a dostane se skrze ní na druhou virtuálku s daty, je takřka nulová?
Respektive, ten rozdíl, mezi dvěmi fyzickými zařízeními a tímto řešením, nevidím v bezpečnosti před útočníky, ale v tom, že když to chcípne, tak oboje najednou.
Virtuálky v KVMku prodává Amazon, Google a hromada dalších.
Skutečně se mi nezdá, že by to představovalo tak závažný problém, jako je zde prezentováno...
No a projít instalátorem Proxmoxu, zvládne i člověk, co dokáže nainstalovat Windows.
Pokud se pletu, poučte mě. :-)
11
Server / Re:Router a Server v jednom
« kdy: 04. 05. 2021, 12:18:32 »
Ale jo, vliv zkušeností chápu, nicméně stále nevidím problém, provozovat gateway na stejném stroji, kde běží i jiné služby.
Pokud je to dobře nastavené, tak to prostě funguje a není to o nic méně bezpečné, než ostatní řešení.
Pokud je to blbě nastavené, funguje to na prd či vůbec, ale dle mého pohledu, je to vina nastavení, nikoli návrhu řešení, které na to "domácí žvýkání", prostě stačí. :-)
Pokud je to dobře nastavené, tak to prostě funguje a není to o nic méně bezpečné, než ostatní řešení.
Pokud je to blbě nastavené, funguje to na prd či vůbec, ale dle mého pohledu, je to vina nastavení, nikoli návrhu řešení, které na to "domácí žvýkání", prostě stačí. :-)
12
Server / Re:Router a Server v jednom
« kdy: 04. 05. 2021, 12:07:58 »
Původní diskuzi jsem viděl jako obsesi profíků, co se snaží všechno dělat "správně", ale nevidí skrze svou sociální bublinu. :-)
Mít více vrstev ochrany, jako virtualizace, kontejnerizace či segmentace sítě, je dobrá věc, útočníkovi to minimálně ztíží práci.
Pokud máš vše správně nastavené, nic moc ti nehrozí.
Pokud má někdo přístup k hlavnímu síťovému prvku, kudy teče všechen můj provoz, je to pro mě větší zlo, než když si začne číst změť šifrovaného bordelu, co najde na síťovém úložišti..
EDIT:
Pomohlo by na server nasadit třeba Proxmox a snažit se provozovat router a ostatní věci odděleně ve VM? (Má to smysl, když cpu neumí vt-d a síťovka tedy nepůjde přiřadit přímo do VM, ale zůstane v hostiteli?)
-> Ano, určitý smysl to má, i přes sdílenou síť například nějakou bridge, stejně na sebe ty virtuály neviděj jinak než přes síť(postranní kanály CPU vynecháme).
Výhoda? Někdo se ti dostane do routeru, bude uzavřenej v KVM virtuálce a nedostane se jinam.
Mít více vrstev ochrany, jako virtualizace, kontejnerizace či segmentace sítě, je dobrá věc, útočníkovi to minimálně ztíží práci.
Pokud máš vše správně nastavené, nic moc ti nehrozí.
Pokud má někdo přístup k hlavnímu síťovému prvku, kudy teče všechen můj provoz, je to pro mě větší zlo, než když si začne číst změť šifrovaného bordelu, co najde na síťovém úložišti..
EDIT:
Pomohlo by na server nasadit třeba Proxmox a snažit se provozovat router a ostatní věci odděleně ve VM? (Má to smysl, když cpu neumí vt-d a síťovka tedy nepůjde přiřadit přímo do VM, ale zůstane v hostiteli?)
-> Ano, určitý smysl to má, i přes sdílenou síť například nějakou bridge, stejně na sebe ty virtuály neviděj jinak než přes síť(postranní kanály CPU vynecháme).
Výhoda? Někdo se ti dostane do routeru, bude uzavřenej v KVM virtuálce a nedostane se jinam.
14
Software / Re:Nejbezpečnější VPN, správce hesel a šifrování disku?
« kdy: 09. 04. 2021, 09:12:09 »
Tak to zkusím ještě jednou.
Těžko říct, jestli je to nejlepší řešení, ale pro mé účely, postačuje. Přinejmenším se můžeš inspirovat.
VPN:
VPS v Tier 3 datacentru na důvěryhodné infrastruktuře, několik ipv4, rozsah ipv6.
2 dedikovaná jádra, 8GB RAM, nějakej disk.
SW:
Wireguard, iptables, ntopng.
Používám pro skrytí fyzických lokalit všech strojů a jejich propojení, všechny mé soukromé služby běží skrze toto VPS, dokážu dávat wireguard klientům byť natované, tak dedikované IP adresy, pro známé routuju přes jiné adresy než pro sebe/serverové služby, ntopng dovolí sledovat jakoukoli nekalou aktivitu v síti, byť nedokáže zpracovat cca 0,4% provozu(ve špičkách i 700Mbit/s).
Celý mi to řídí jednoduché bashové scripty, co jen iterují mezi variably, které říkají co odkud a kam má být posíláno.
Všechny serverové služby mám v LXD kontejnerech a ZFS, to mi dovoluje mít další jednoduchý script, co dokáže poslat jakýkoli kontejner, na jakýkoli jiný fyzický/virtuální server..
Služba prakticky zaznamená jen zapnutí a vypnutí a během několika sekund, běží na jiném fyzickém stroji.
Správce hesel:
Sám používám keepass soubor, který mám uložený na Nextcloudu.
Samotný Nextcloud má aplikaci Keeweb, co tento soubor umí na klientské straně odemknout a zobrazit.
Na telefonu mám keepass klienta, co tento soubor načítá z Nextcloudu skrze webdav.
Šifrování:
Sám všude používám na úrovni blokových zařízení dm-crypt.
U VPS je jediný vektor útoku a to dumpnout RAM a přečíst klíče, ale i tomu už brzo zabrání AMD SEV.
Na fyzickém stroji mohou jen udělat bypass EL, odvézt si to k sobě a zmrazit RAM.
No a notebook, ten se mi po dvou hodinách spánku sám probudí a hibernuje do zašifrovaného swap oddílu, tudíž vymaže klíče z RAM.
No a ve všech případech, je pravděpodobnější, že některou z mých služeb někdo prostřelí a dostane se do systému bokem.. Stále ale věřím, že mě dokáží ochránit další vrstvy, jako třeba neprivilegované LXD kontejnery. :-)
Těžko říct, jestli je to nejlepší řešení, ale pro mé účely, postačuje. Přinejmenším se můžeš inspirovat.
VPN:
VPS v Tier 3 datacentru na důvěryhodné infrastruktuře, několik ipv4, rozsah ipv6.
2 dedikovaná jádra, 8GB RAM, nějakej disk.
SW:
Wireguard, iptables, ntopng.
Používám pro skrytí fyzických lokalit všech strojů a jejich propojení, všechny mé soukromé služby běží skrze toto VPS, dokážu dávat wireguard klientům byť natované, tak dedikované IP adresy, pro známé routuju přes jiné adresy než pro sebe/serverové služby, ntopng dovolí sledovat jakoukoli nekalou aktivitu v síti, byť nedokáže zpracovat cca 0,4% provozu(ve špičkách i 700Mbit/s).
Celý mi to řídí jednoduché bashové scripty, co jen iterují mezi variably, které říkají co odkud a kam má být posíláno.
Všechny serverové služby mám v LXD kontejnerech a ZFS, to mi dovoluje mít další jednoduchý script, co dokáže poslat jakýkoli kontejner, na jakýkoli jiný fyzický/virtuální server..
Služba prakticky zaznamená jen zapnutí a vypnutí a během několika sekund, běží na jiném fyzickém stroji.
Správce hesel:
Sám používám keepass soubor, který mám uložený na Nextcloudu.
Samotný Nextcloud má aplikaci Keeweb, co tento soubor umí na klientské straně odemknout a zobrazit.
Na telefonu mám keepass klienta, co tento soubor načítá z Nextcloudu skrze webdav.
Šifrování:
Sám všude používám na úrovni blokových zařízení dm-crypt.
U VPS je jediný vektor útoku a to dumpnout RAM a přečíst klíče, ale i tomu už brzo zabrání AMD SEV.
Na fyzickém stroji mohou jen udělat bypass EL, odvézt si to k sobě a zmrazit RAM.
No a notebook, ten se mi po dvou hodinách spánku sám probudí a hibernuje do zašifrovaného swap oddílu, tudíž vymaže klíče z RAM.
No a ve všech případech, je pravděpodobnější, že některou z mých služeb někdo prostřelí a dostane se do systému bokem.. Stále ale věřím, že mě dokáží ochránit další vrstvy, jako třeba neprivilegované LXD kontejnery. :-)
15
Windows a jiné systémy / Re:Výkon VPS Vultr na různých Windows
« kdy: 09. 04. 2021, 08:29:51 »
No, pokud soudis lidi, podle jejich prezdivek, ci dle toho jestli huli travu, je mi te uprimne lito.
Pouze nechapu tvou nutkavou potrebu, chovat se k takovym lidem jako hulvat, ale kdyz ti to dela dobre na srdicku, enjoy it. :-)
Pouze nechapu tvou nutkavou potrebu, chovat se k takovym lidem jako hulvat, ale kdyz ti to dela dobre na srdicku, enjoy it. :-)
Stran: [1] 2
