Příspěvky

1

Odkladiště / Re:Sháním nadšence do SDR z Prahy

« kdy: 23. 10. 2025, 23:05:35 »

Nejsem z prahy ale naky rychly kafe/caj/vino zkratka jed dle preferenci dat klidne muzem. Nejake hrani mam za sebou, ale nic vaznyho a momentalne na to nemam vubec protoze rodina.

2

Server / Re:Hardwarový RAID nebo ZFS?

« kdy: 21. 05. 2025, 12:47:18 »

Pujdu proti proudu.

Pokud mam takovou konfiguraci a hw raid mi to podporuje pak nevidim jediny duvod proc se morit se ZFS. Udelal bych raid 5 plus mirror (pokud bych nechtel spare), lvm + fs dle meho vyberu a jdu dom. Snapshoty si resim na kvm/proxmoxu. ZFS je fajn pokud nemam slusny raid. Znackovej raid karty nejsou vubec zle, napriklad hpeckova smart array maji genezi snad 30 let jeste z dob compaqu a jsou to spolehlive karty, s vicemene stejnymi tooly a filosofii. Dell na tom bude imo podobne (nemam zkusenost) - zkus pohledat po forech.

on je rozdíl v provozu, pokud mám raid 5+0 (ať už SW nebo HW), tak největší problém je používání v degraded stavu, prostě to musím nejprve obnovit a obnova u 5 trvá snad ze všech možností nejdéle.

Skvělé na zfs je schopnost ověřit stav na disku a případně chyby opravit, to u jiných řešení není tak běžné.

Pokud jde o řešení uložiště, hlavní rozhodování by mělo být podle toho, jak se to chová v případě problémů a ne když vše funguje jak má, pak není skoro co porovnávat, že?

Také spravuji servery, které 20+ let fungují nad jediným diskem a běží stabilně, ale přece na základě toho nebudu říkat, že raid je k ničemu. Stejně tak mám pod rukama clustery s tisíci disky, kde každý týden se nějaký disk mění, z toho ale také nemohu vyvozovat, že disky jsou k ničemu a bez raidu si ani nevrznu.

1) nepsal sem raid 50. Psal sem RAID5 + RAID1 - uzivatel ma 6 disku a ma to na lab - za me naprosto idealni setup Chovani v degraded stavu muzete ovlivnit nastavenim radice, kdy muzete prioritizovat rebuild nad i/o a obracene. Souhlasim s tim ze vice disku v raidu/logical volumu => vetsi moznost ze nejaky selze. Ncimene jak se s tim to ci ono pole popasuje zalezi na name. Meli jsme to treba HPE Evu ktera delala diskgroupy po 12 discich a nikomu to nevadilo. Meli jsme tu treba ibm storvize, kde byl aktivni cely rack a taky to nikomu nevadilo.

2) Na server raid radicich zase ocenuji prediktive failure, kdy casto dostane hlasku o tom "ze se neco deje", ncimene disk funguje dal a pole neni v degraded stavu. Vendori takova disky uzvanvaji jako vadne a automaticky je meni (ne ze by pro lab to bylo smerodate), ale mate imo vetsi cas tim neco udelat.

HW Raid skryje před ZFS cenná data o chování disků a přidává falešné flushe, tj. zvyšuje se riziko ztráty dat.

Jak ? Prosim rozvest

Qemu a jeho qcow sice poskytuje podobné funkce pokud jde o snapshoty, ale jeho stabilita a rychlost jsou naprosto tristní.

Takovou zkusenost tedy opravdu nemam. Rychlost a stabilita je naprosto bezna s podobnout operaci treba ve vshpere

Obecne: bylo by fajn se taky podivat do historie proc a kdy zfs vzniklo. Zatimco jedni vendori (ibm, hp, dell apod) sli cestou hw raidu, Sun sel cestou zfs sw raidu. Obe reseni se v praxi ukazala jako zivotaschopna a maji sva pro a proti. Prijde mi ze uzivatele a vyvojari zfs spatne chapou jak server like/enterprise controllery (ne fakt se nebavime o pseudo desktop raidech) funguji. Byl tu zminen napr. "reordering" - wtf ? Nejspis je minen reordering v ramci raidu ale to je pro zfs cokoliv naprosto irelevantni, v podostaten neexistuje scenar ze byste nedostali data, ktera byla potvrzena. Pokud by to byla pravda pak Vam nebou fungovat ani relacni db. Je otazka proc pak zfs nad takovy raid nasazovat kdyz obe veci delaji vicemene to stejne, Kdyz to shrnu tak:

Hw raid + legacy fs bych nasadil v pripade ze:
 - Mam slusnej kontroler/kartu/pole
 - Mam obecne v raidech mensi pocet disku, pripadne je umim delit
 - Nepotrebuji resit snapshoty na baremetalu, pripadne nemam technologie ktere je podporuji (fs/db/virtualizaci)
 - umim s prislusnou technologii

ZFS bych nasadil v pripade ze:
 - mam jbod disky a chci raid
 - mam nejake specificke pozadavky na vykon/dostupnost/io - napriklad pokud stavim nejake kriticke centralni uloziste a potrebuju versatilitu
 - umim se zfs


Slusnej standartni hw raid typu p420 kterej se rve do kazdyho proliantu je imo naprosto dostacujici pro 90% entry/midrange prostredi

3

Server / Re:Hardwarový RAID nebo ZFS?

« kdy: 21. 05. 2025, 10:40:20 »

Pujdu proti proudu.

Pokud mam takovou konfiguraci a hw raid mi to podporuje pak nevidim jediny duvod proc se morit se ZFS. Udelal bych raid 5 plus mirror (pokud bych nechtel spare), lvm + fs dle meho vyberu a jdu dom. Snapshoty si resim na kvm/proxmoxu. ZFS je fajn pokud nemam slusny raid. Znackovej raid karty nejsou vubec zle, napriklad hpeckova smart array maji genezi snad 30 let jeste z dob compaqu a jsou to spolehlive karty, s vicemene stejnymi tooly a filosofii. Dell na tom bude imo podobne (nemam zkusenost) - zkus pohledat po forech.

4

Studium a uplatnění / Re:Ako fungujete na HO v spojení s rodinou?

« kdy: 14. 10. 2024, 20:51:39 »

Mam tri velmi male deti (5let + 2x11 mesicu) a jezdim do coworku. Doma se to neda i kdyz mam mistnost jen pro sebe a i kdyz mam velmi hodne deti i velmi hodnou zenu . Bohuzel muj mozek ma zafizovan vzorec “deti >> prace”, takze pri sebemensim audio sumu pripominajici plac ci detskou nelibost je moje soustredeni v haji.

Cowork mam za rohem, neresim dopravni zacpy, deti, kolegy a je to vlastne idealni stav.

5

/dev/null / Re:sgi, sun, hp, next

« kdy: 20. 04. 2024, 22:36:40 »

yep, mel sem doma AlphaStation 200, pak sgi indigo a nakou parisc wks - ani u jednoho uz si nepamatuju typ. Ta Alpha byla docela pouzitelna a par firem co meli treba True Clustery jsme spravovali. A pak samozrejme pSeries od ibmky (powery jedou defacto do dnesnich dni)

6

Hardware / Re:Konkrétní výhody starých enterprise serverů

« kdy: 19. 04. 2024, 07:26:41 »

Jak uz tu zaznelo:
- moznost osahat si enterprise technologie
- spolehlivy hardware, casto hotplug a vymenitelnost komponent
- lepsi podpora driveru
- robustnejsi architektura (rychly procesor neni vse)

Jinak  s tou hlucnosti a spotrebiu to mnohdy neni tak zle, zalezi na rade, vendorovi a zatezi samozrejme. Zkratka na lab je to idealni vec, na domaci provoz 24x7 to nedoporucuji .

7

Sítě / Re:OAuth a potřeba veřejné IP adresy

« kdy: 14. 04. 2024, 22:18:21 »

Vypadá to na nějaký problém na straně Fakturoidu, protože to invalid_client a 401 hlásí i když je dotaz vytvořen přesně podle dokumentace nebo podle toho, jak by ho vytvořila jejich oficiální PHP knihovna.

Jojo, taky mi to nedalo, taky sem to zkousel a maj to rozbity - resp. tipuju ze v dokumentaci neco chybi

8

Sítě / Re:OAuth a potřeba veřejné IP adresy

« kdy: 12. 04. 2024, 18:46:01 »

v pohode, dejte jen vedet zda to chodi, myslim ze by se to hodilo i ostatnim.

9

Sítě / Re:OAuth a potřeba veřejné IP adresy

« kdy: 12. 04. 2024, 15:34:24 »

ano, mel byste dostat neco jako:

Kód: [Vybrat]

{
  "access_token": "26e53aa3244b4c0aed56cb54a0223484e9c4aea49b09a03e4600ba995811b6af06428afc223c4c0c",
  "token_type": "Bearer",
  "expires_in": 7200
}
access token vypreparujete nakym awk nebo jq a pouzijete v Authorization hlavicce pri api requestech

10

Sítě / Re:OAuth a potřeba veřejné IP adresy

« kdy: 12. 04. 2024, 13:21:37 »

... a davate tam to client_id a client_secret z toho user menu a ne z auth code flow menu, ze jo ?

Before you start go to your Fakturoid account and download your Client ID and Client Secret from your user screen Settings → User account.

pokud jo, taak podporaa

11

Sítě / Re:OAuth a potřeba veřejné IP adresy

« kdy: 12. 04. 2024, 12:25:11 »

aaa jasny, nevsim sem si ze ten odkaz na ten POST v fakturuid dokumentaci pro cloent credentials je klikaci a je tam priklad kde maj bejt jaky hodnoty. Bohuzel ted nejsem u pocitace, zkuste to sam a kdyby to neslo pastnu to vecer

Tak jsem se v těch složenejch zavorkach, jednoduchejch a dvojitejch uvozovkach dočista ztratil, furt mi to píše hlášku o invalidním JSON :-/

Mohl bych vas tedy poprosit o ukazku spravneho formatovani? moc díky!

curl -X POST "https://app.fakturoid.cz/api/v3/oauth/token" -H "Content-Type: application/json" -H "Authorization: Basic <BASE64 client_id:client:secret>" -H "Accept: application/json" --data '{"grant_type": "client_credentials"}' -v

# Do authorizacni hlavicky prijde vystup z tohoto prikazu:
echo "$client_id:$client_secret" | base64

Je to bez zaruky - fakturuid nepouzivam ale vypada to cajk:

Kód: [Vybrat]

$ curl -X POST "https://app.fakturoid.cz/api/v3/oauth/token" -H "Content-Type: application/json" -H "Authorization: Basic bXVqY2xpZW50Om1vanNlY3JldAo=" -H "Accept: application/json" --data '{"grant_type": "client_credentials"}' -v
Note: Unnecessary use of -X or --request, POST is already inferred.
*   Trying 174.138.100.186...
* TCP_NODELAY set
* Connected to app.fakturoid.cz (174.138.100.186) port 443 (#0)
.
> POST /api/v3/oauth/token HTTP/1.1
> Host: app.fakturoid.cz
> User-Agent: curl/7.64.1
> Content-Type: application/json
> Authorization: Basic <BASE64 client_id:client:secret>
> Accept: application/json
> Content-Length: 36
>
* upload completely sent off: 36 out of 36 bytes
< HTTP/1.1 401 Unauthorized
.
.
* Connection #0 to host app.fakturoid.cz left intact
{"error":"invalid_client"}* Closing connection 0

12

Bazar / Re:Prodám diskové pole HP MSA 2040

« kdy: 12. 04. 2024, 08:23:26 »

Za ty prachy můžu mít dneska stejnou kapacitu na SSD...

Pane GPU, lide si takove veci nekupuji kvuli kapacite, ale aby si osahali enterprise technologie a neco se naucili.

Ja bych treba zajem mel, jen ne ted a ne za tuto cenu

13

Sítě / Re:OAuth a potřeba veřejné IP adresy

« kdy: 11. 04. 2024, 20:04:12 »

https://support.okta.com/help/s/article/How-to-get-tokens-for-an-OIDC-application-without-a-browser-using-curlPostman?language=en_US

14

Sítě / Re:OAuth a potřeba veřejné IP adresy

« kdy: 11. 04. 2024, 19:53:30 »

jinak dve volani v ramci credentials codeflow sem myslel volani navic oproti stavu ktere ma tazatel ted. (musi ziskat token, s tokenem jde na endpoint oproti volam endpoint api klicem)

15

Sítě / Re:OAuth a potřeba veřejné IP adresy

« kdy: 11. 04. 2024, 19:51:42 »

Proč tedy ze supportu píšou "link pro přesměrování bude VOLÁN FAKTUROIDEM během autorizace". Nebo tím myslí "javascriptem fakturoidu běžícím v browseru"?

Na ten link bude Fakturoidem přesměrován prohlížeč uživatele.

Navíc jsem už psal že u mě teď žádný browser nehraje roli, vše se děje pomocí scriptů. Třeba výpisy se tahají schedulovaně na pozadí... "user" (token) je stále stejný (dokud exepiruje). Prostě necháput tu roli browseru v tom procesu, přece se to musí dát udělat nějak "neiteraktivně".

Role prohlížeče je ta, že přes něj se přihlásí uživatel Fakturoidu a udělí vám přístup. Na základě toho vám Fakturoid (při tom přesměrování) předá token, který budete používat pro přístup jménem toho uživatele.

Pokud to má být dlouhodobý přístup, možná ty tokeny budou dva – refresh token, který bude mít dlouho platnost a uživatel ho může zneplatnit, a ten pak v okamžiku komunikace vyměníte za access token, který bude mít platnost jen pár minut nebo možná hodin, a ten použijete teprve při samotném volání API.

Nainteraktivně to nejde, Fakturoid vám přece nemůže dát přístup k datům všech uživatelů. Musí tam být interakce uživatele, který schválí, že vaše aplikace má mít přístup k jeho údajům.

Neinteraktivne to pochopitelne v tomhle pripade take jde . Jen misto jednoho curlu to budou dva. V jednom dostanete code a ten pak ten vymenite za access token. Na redirect se vyprdnete, resp. musite ho specifikovat kdyz zadate o code. Je to dano tim ze vsechny endpointy (jak pro code, tak i pro exchange code/tokeny jsou verejne dostupne). Ten redirect je pouze pro to, aby to moh delat backend. Coz ale v tomhle pripade neni ten scenar kterej tazatel chce.

Teď úplně nerozumím, o čem píšete. O kterém flow vlastně píšete. V případě Authorization Code Flow vám cUrl nepomůže, protože tam se musí uživatel v prohlížeči autentizovat a může to dělat třeba pomocí biometrie. Pokud píšete o Client Credentials Flow, tam zase nejsou dvě volání – hned prvním voláním dostanete Access Token. Redirect není proto, aby to mohl dělat backend – redirect je způsob, jakým se zpátky aplikaci, která zahájila přihlašování, předá řízení a hlavně jí předá údaje použitelné pro získání Access Tokenu.

A jakym stylem se tedy uzivatel overi a ziska code ? Samozrejme requestem na endpoint idp (viz treba prihlaseni na google/fb apod a integrace s vlastni aplikaci nebo manage identity v ramci azure). IdP samozrejme muze vyzadovst i nejakej jine mechanismy jako biometrii nebo 2fa ale neni to podminkou, zalezi jak mate nakonfigurovaneho klienta na idp. Pak vam nic nebrani ziskat code curlem a nasledne jinym curlem ziskat token.