Příspěvky

1

Server / Re:Reseni centralni autentizace linuxove infrastruktury

« kdy: 05. 11. 2024, 07:03:12 »

Ahoj,
chtel bych se zeptat co pouzivate pro centralni autentizaci pro Linuxovou infrastrukturu?
Je v soucasne dobe neco lepsiho nez LDAP?   
Neco co zvladne autentizaci pomoci uzivatelskeho jmena a hesla?
Pripadne neco co zvladne prihlasovani pomoci klicu?

Pochopitelne s durazem na HA

Z dotazu není zřejmé, proč to řešíte a pro jaké typy služeb.

Proti LDAPu máme postavený Keycloak a kde to jde běží autentizace právě přes Keycloack a bez potřeby používat heslo.

2

Hardware / Re:Čtečku Kindle nebo PocketBook?

« kdy: 06. 08. 2024, 20:26:12 »

Pokud chcete čtečku, která vám vydrží 10+ let, tak jednoznačně Kindle. Má ale bohužel výše zmíněné nevýhody - nepodporuje bez konverze (v Calibri / ofiko webu / přes mail) formáty jako doc(x), pdf, epub; oficiální knihy jsou dostupné asi pouze z Amazonu,... A navíc není v češtině, i když jsem jim nabízela, že jim to zadara přeložím kvůli babičce, ale 90 letá babička nakonec zvládá Kindle i v angličtině 

Kindle epub podporuje, nějak to nesleduju ale mam pocit že mobi zcela upozadil a snad už ani na kindle nelze mobi soubor dostat přes email.

3

Hardware / Re:Domácí pracovní sestava

« kdy: 06. 08. 2024, 20:22:00 »

i9-10920X
64GB RAM
pár SSD disků
RTX 4080 ( ano, nejen prací je člověk živ )
chladiče Noctua, na CPU klasickou velkou dvouvěž
Fractal Define XL R2

monitor jen jeden Dell 4323QE, který občas slouží jako dock pro notebook, pokud je potřeba.

V pracovně mam i gauč, ale spim tam jen vyjímečně. V takovém případě počítač uspím, přestože je počítač velmi tichý tak v noci slyšet je a ruší mě to. Stejně tak zakrývám tu blikající diodu.

4

Bazar / Re:Prodám dva servery Xeon E5-2450L + 128 GB ECC

« kdy: 30. 05. 2024, 08:30:25 »

Pardon. Odkaz bez hesla: https://pp.odorik.cz/s/3f8dmhv3mf/pocitac

Jinak to je jen jeden server, ale má dva procesory Xeon E5-2450L.  Každý procesor má 20 jader, tak dohromady 40 jader.

E5-2450Lv2 nemá 20 jader, je to 10 jádrový procesor s HT https://ark.intel.com/content/www/us/en/ark/products/75270/intel-xeon-processor-e5-2650l-v2-25m-cache-1-70-ghz.html

5

Server / Re:Výkonnostní spiky v trvání queries v Postgres

« kdy: 28. 05. 2024, 13:00:35 »

Zkusil bych jednoduchý select pouštěný z psql. Ta latence může vzniknout kdekoliv na jakékoliv vrstvě. To může dělat Java, podobné peeky jsem viděl a dělala to virtualizace. Zkuste z bashe v cyklu pustit SELECT 1 a sleep 1 .. pokud dochází k latencím v Postgresu, tak SELECT 1 by se měl zpomalit také. Můžete zkoušet odkud tento skript pustit. 100ms latenci vám může udělat síť, firewall, ...

Pán píše, že se mu to takto chová i na localhostu, kde mu to běží v dockeru. V tomhle scénáři je síťová vrstva asi nepravděpodobná.

6

Server / Re:Výkonnostní spiky v trvání queries v Postgres

« kdy: 28. 05. 2024, 08:50:05 »

Začal bych přidáním rozšíření pg_stat_statements, budete mít přesná data a uvidíte co přesně se Vám tam děje.

A jen hinty:
máte shared_buffers velký adekvátně velikosti dat?
máte dostatečně velkou work_mem?
jak velký máte bloat v indexech?
neběží Vám tam v tu dobu něco jiného, co ovlivní výkon nebo obsah bufferu, .... třeba autovacuum je kandidát, může být nastaveno příliš agresivně.

7

Studium a uplatnění / Re:Letos platím přes milion na daních jako OSVČ

« kdy: 17. 04. 2024, 15:15:18 »

Ja jsem na HPP a stat si veme bratru 44% z nakladu zamestnavatele na pozici.

to su ale naklady zamestnavatela, teba to nestoji ani cent. Takze treba pocitat realne, co ti zoberie z hrubej mzdy stat.

Tohle je špatný pohled, stejně jako to že část sociálního platí zaměstnavatel a tedy to jako neplatim já. Zaměstnavatel má na každého zaměstnance nějaký budget, významná část jde státu ( tedy daň z příjmu a všechny odvody ) a zbytek jako čistá mzda zaměstnanci. Ale pořád jsou to peníze z jednoho balíku, které jsou určeny pro tu konkrétní pracovní pozici.

8

Hardware / Re:Notebook na VŠ

« kdy: 22. 03. 2024, 07:40:01 »

16GB na programování už dnes není správná volba ale dolní hranice, kdy se občas naráží na limit.

A pak ty programy nemají být tak nenažraný, když programátorovi nestačí 16GB na vývojové prostředí a běh jeho výtvoru.

Pro autora:
klidně bych vzal nějakou repaslou T14 G1 i7/16GB RAM ( nebo něco podobného ) za polovinu budgetu.Na prvních pár semestrů to v pohodě vystačí a pokud se náhodou udržíš ( neber nijak osobně, ČVUT FEL statisticky dokončí jen zlomek studentů a všichni si při nástupu myslí, že oni to určitě zvládnou ), tak budeš vědět v jakém parametru ti ten noťas případně nevyhovuje a koupíš jinej ( klidně zase repas ).

9

Distribuce / Re:Spuštění skriptu po startu systému

« kdy: 22. 01. 2024, 19:47:49 »

Dobrý den,
 jak na spuštění skriptu po startu systému?
 Nacházím jen návody, jak to udělat v GUI a pod loginem uživatelem.

Předem děkuji.

Nejčistější bude systemd unita. Nejjednodušší dát to cronu a místo času dát @reboot

10

Bazar / Re:Hledám vyřazený F5 loadbalancer

« kdy: 15. 03. 2023, 09:57:43 »

OK to vypada jako 30 denni trial. takhle kratce omezeny trialy jsou mi k nicemu.

Trial je testovací na vyzkoušení produktu před zakoupením. Lab licence je trvalá pro testování na neprodukčním prostředí, tuším že to stojí něco jako $100 jednorázově a $12/rok support. Hledejte F5-BIG-VE-LAB-V18. V ČR lze koupit například přes Alef Nula.

11

Bazar / Re:Hledám vyřazený F5 loadbalancer

« kdy: 14. 03. 2023, 20:30:36 »

Nevyjde levněji přídit si virtuální lab licenci? Má to jen limitaci na 10Mbit.

12

Sítě / Re:Zálohování switchů, routerů

« kdy: 29. 01. 2023, 15:24:08 »

Používám Rancid, je to jednoduché a funguje to. Verzuju gitem.

Chápu že webový interface je fajn, ale zrovna v tomto případě mi přijde, že to zbytečně komplikuje jednoduchý usecase. Pokud bych potřeboval vizualizovat změny v repositáři, tak stačí git repo spravovat něčím jako gitea, gogs, gitlab, ....

13

Odkladiště / Re:Otevřený kamerový systém pro dům

« kdy: 02. 01. 2023, 14:14:48 »

Přidávám se k dotazu, jak říká předřečník, „patlat se se ZoneMinderem“ bylo přesně to, co jsem chtěl, ale kromě připojení web kamery z notebooku přes nějaký javový bazmek jsem k tomu nikdy víc nepřipojil, protože vlastně nevím, co k tomu pořádně připojit.
Tak jsem si hrál s myšlenkou pořídit hotové řešení. Jedno jsem obratem vrátil, byly to 4 kamery a krabička, která byla prakticky permanentně napojená na Čínu (jak jinak si vysvětlit, že po registraci stačí zadat sériové číslo výrobku a nemusí se nikde nic párovat? Registrace zjevně sloužila k tomu, abych si mohl výsledky kromě soudruhů prohlédnout i já).
No, a pak mi kdosi doporučil Vivotek, ale protože jsem nenabyl dojmu, že by to bylo to pravé ořechové, tak jsem do toho nakonec nešel (úplně mě nezaujal ten software k tomu a jeho licenční podmínky - celé se mi to obecně jevilo jako dost drahé).

Takže rozhodně uvítám další tipy.

Mam vše v oddělené vlan kde je pouze to NVR a kamery + malý počítač s home assistantem, který tomu děla bránu. Ven mam povolenou komunikaci na jeden konkrétní ntp server, dns server a můj mailserver, vše ostatní dropuju. Úplně stejně mam i vlan na IOT, protože všechny tyhle malé krámy považuju za velké bezpečnostní riziko - zde kromě velmi restriktivního firewallu mám navíc i L2 isolation.

Nicméně jsem teď pro klid duše kouknul do firewallu a na DROP pravidle u této vlan s kamerama mam od restartu ( 22 dní ) zahozených přesně nula packetů - takže Hikvision do Číny ani nikam jinam opravdu nic neposílá.

14

Odkladiště / Re:Máte někdo zkušenosti s nějakým kamerovým systémem pro dům?

« kdy: 02. 01. 2023, 11:28:55 »

Mam pár kamer na domě, k tomu NVR. Vše Hikvision. Je to takový rozumný střed co funguje, jen zorientovat s v jejich firmwarovém pekle chvilku trvalo. Imho nemá smysl se patlat s věcma jako je ZoneMinder, když se dá koupit NVR na 4/8 kamer za doslova pár korun.

Kamery zaznamenávají pohyb, ukládají na NVR, všechny stavy notifikuji na Home Assistant, kterým řídím dům.

Zvonek mám pouze signál do EZS, je to hloupé tlačítko bez audio/video.

15

Distribuce / Re:Jednoúčelová proxy/linux

« kdy: 23. 12. 2022, 14:22:49 »

zdravím, potřebuju jednoduchou proxy nebo port forwarder na centos , abych mohl mohl bezpečně přistupovat na mgmt rozhraní firewallu zevnitř.
zkouším caddy,  měli byste jiné tipy ?
Dík

ipvs
iptables/nftables
haproxy


Možností je spousta