Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Max Devaine

Stran: [1] 2
1
Software / Re:Aký softvér na správu tímových projektov?
« kdy: 15. 04. 2021, 23:07:48 »
Redmine je jasná volba. Není to sice php, ale je to něco, co v této kategorii nemá konkurenci.
Pokud chceš řídit projekti ve stylu Agilního vývoje, tak placené pluginy projektu RedmineUP jsou parádní (včetně free témat, co ten projekt nabízí).

Jira + Confluence je drahý kanon na vrabce a navíc hodně líný, spousta lidí na to nadává, hlavně na tu cloudovou variantu, která bude jediné možné řešení. A upřímě řečeno, když jsem se s tím někde setkal, tak to bylo vždy strašně líný.
Pokud by jsi přemýšlel nad Jirou a Confluence, tak rovnou jdi do Gitlabu.
Zdar Max

2
Já si vybral Bitwarden:
https://www.abclinuxu.cz/blog/Max_Devaine/2021/3/bitwarden-nejlepsi-spravce-hesel

Pokud jde o šifrování, tak Luks je jasná volba. Ve Windows Bitlocker, pokud není možné použít ten, tak VeraCrypt.

Zdar Max

3
Software / Re:Dohledový systém
« kdy: 09. 01. 2021, 16:34:23 »
Používám Centreon. Výhodou je, že je to stále kompatibilní s Nagiosem, tím pádem je dostupné hodně hotových checků.
Má to hodně vymazlené web rozhraní s podporou ACL, lze krásně naklikat komu a za jakých podmínek posílat notifikace atd.
Má to pěkné grafy (umožňuje i jejich split, export a další věci), opravdu detailní nastavení, možnost jednoduchého předávání auth informací z hostu na všechny služby atd.
Ač to vypadá jednoduše, tak pro slušné nastavení to vyžaduje jistý skill. Tzn., že člověk si musí na web ksichtu připravit dobrou posloupnost šablon a dalších věcí tak, aby nebyl problém měnit jednu hodnotu jak globálně, tak na konkrétních službách. Prostě návrh celé struktury je stěžejní. Kdo to zvládne, tak přidání dalšího serveru na monitoring je otázkou pár kliků myší bez přemýšlení.
Jedinou ofiko podporovanou platformou je CentOS, takže nedoporučuji provozovat na ničem jiném, jelikož na ostatních platformách si to musí člověk buildit sám a někdy nemůže přejít na novou verzi, kvůli tomu, že v jiném OS je něco novějšího, ještě nepodporovanýho, než ve starém CentOS.
Centreon provozuji hafec let, býval s tím problém, pak jsem přešel z Debianu na offiko CentOS a posledních cca 5 let no problemo, plynulé upgrady a funguje to.
Má to i nějaký systém pro dynamické konfigurace, ale ten nepoužívám, zatím jedu statiku.
Placený je akorát support a některé rozšířené checky pro jiné služby. Nicméně celé je to OSS a není problém.

CheckMK dost pokročil od doby, co jsem ho viděl naposledy, ale zase pokročil směrem ke closed source, takže tím pádem u mně nemá šanci.
Incynga2 mi přijde, že je za Centreonem hodně pozadu.
Zabbix neznám, resp. nasazoval jsem ho asi před 10 lety a nelíbil se mi, od té doby jsem ho nezkoušel, takže jeho aktální stav neznám.
Zdar Max

4
Sítě / Re:Rozvody ethernet v RD - bez husího krku?
« kdy: 11. 11. 2020, 11:00:49 »
Jakmile se jednou něco zatáhne do husího krku, tak už je pak stejně těžké tam někdy něco doprotáhnout.
Já dělám rekonstrukci el. a datových rozvodů na RD (dvoupatrový se sklepem).
Data (včetně koaxů na DVB-T a sat) jsem vyřešil tak, že je dávám do husích krků, ale třeba v obýváku mám těch datových kabelů opravdu hodně, tak jsem do zdi kolem obýváku zasekal klasickou lištu na omítku, která má rozměry asi 100x70mm.
Za normálních okolností tam nic nedotáhnu (jednak místo, jednak zatáčky), ale v případě nějaké krizovky mi stačí odkrýt dvě místa a neměl by být problém tam něco dodat.
Jinak husí krky koncipuji tak, že by neměl být problém ty kabely vytáhnout a natáhnout do husích krků jiné.
Známej rozvod řeší tak, že má od každé zásuvky rovně vytažený trubku na půdu (ano, má jednopatrový domek) a na půdě už má rozvody odkrytý a ke všem zásuvkám a všude se dostane napřímo bez zatáček.
Jinak silovinu táhnu tak, že co zásuvka, to sólo kabel, a co světlo a s vypínačem, to sólo pětižílák. Je to kvůli tomu, aby nebyl problém to v budoucnu předělat na chytrý dům, doplnit sensory, měřáky, ovladače zásuvek atd.
Zdar Max

5
Odkladiště / Re:abclinuxu.cz je dead?
« kdy: 15. 09. 2020, 12:58:11 »
Luboš už hafec let abc nevlastní, myslím, že je to cca 4 roky, co ho prodal (včetně přilehlých portálů).
Abc toho obětoval hodně (soukromý život i školu). Pak vzhledem k rodině přeuspořádal priority a dal přednost rodině.
Zdar Max

6
Odkladiště / Re:abclinuxu.cz je dead?
« kdy: 13. 09. 2020, 20:27:15 »
Ahoj,
je to problem na strane hostingu, blizsi info nemam. Resi to ale uz pekelne dlouho. Majitele to urguji.

Zdar Max

7
Windows a jiné systémy / Re:Licence testovacích strojů
« kdy: 20. 04. 2020, 21:42:37 »
Nelze. Jediné, co je podporováno je cold instalace (= kopírování do vzdálené lokality, kde to ale nesmí běžet).
Ta je myslím možná u všeho, ale má to jistá omezení. Jedním z nich je to, že se nesmí mašina/služba migrovat mezi fyzickým hw častěji jak jednou za 90dní.
Pak existuje SA (Software Assurance), který umožňuje jednak updaty i downgrady dle libosti, ale také migrace dle libosti(není tam to omezení 90dní) + klidně i standby služby (neaktivní) v záložní lokalitě.
Relativně nedávno přibyla další licence, tou je myslím SCE. Je to licence pro cloud, ale i pro on-premis. Má to podobné vlastnosti jako SA, ale je to o dost levnější. Na rozdíl ale od SA se nejedná o trvalou licenci, takže jakmile přestane člověk platit, nemá nárok službu nadále provozovat.
Zdar Max

8
Pokud došlo k upgrade driveru, lze se přes nastavení ovladače vrátit k předchozí verzi.
Zároveň lze na konkrétním zařízení zakázat update driveru.
Všude používám Pro edici, takže nemám odzkoušeno, že by to třeba na Home nešlo.

Dále, pokud máš Home edici, tak návody týkající se GPO samozřejmě fungovat nebudou.
Zdar Max

9
Licence umožňuje provoz jen jedné RDP session. Všechny vaše řešení jsou jen "crack", který je v rozporu s licencí.
Jinými slovy, řešíte tu warez.
Zdar Max

10
Software / Re:SW pro NVR / IPcam
« kdy: 21. 08. 2019, 22:55:10 »
Plně OSS jsou zde jen tito :
https://shinobi.video/gallery
https://motion-project.github.io/
https://www.kerberos.io/
https://zoneminder.com/

Recenze všech čtyřech :
https://blog.jasonantman.com/2018/05/linux-surveillance-camera-software-evaluation/

Pak tu jsou už jen komerční hráči :
https://felenasoft.com/xeoma/en/
https://www.ivideon.com/

Zdar Max
PS: pokud hw box, tak bych asi šel do Hikvision (Dahua je také levná, ale přecijen Hikvision je rozšířenější a support není špatný)

11
Sítě / Re:Fanless 1Gbps switch
« kdy: 12. 08. 2019, 00:23:02 »
Koupit starší verzi Cisco switche, jsou ještě dostupné za relativně malý peníz. Cisco SG300 bez PoE nemá větrák + mgmt je stejný jako u toho SG350, takže cajk. Ještě je možnost koupit Cisco SG200, ale to nemá ssh, jen web ksicht.
Jinak cisco žere jakýkoli SFP+ moduly, nemají omezení jako třeba nějaké starší HP 2810G apod.
Zdar Max

12
Software / Re:Rozdělení PDF
« kdy: 12. 08. 2019, 00:02:56 »
Jak už tu padlo, PDF split and merge, nebo-li PDFsam je asi best nástroj.
Zdar Max

13
Sítě / Re:MSTP protokol na firemni siti
« kdy: 12. 08. 2019, 00:00:59 »
STP je portová záležitost.
MSTP je RSTP s možností lépe pracovat s vlanama/instancema.
Pokud je třeba půlka vlan v jedné instanci, druhá půlka v druhé, tak lze směrovat provoz jednotlivých vlan/instancí přes rozdílné cesty (pomocí definice path / ceny linky).
Pokud toto nepotřebuješ, je podle mně zbytečné MSTP řešit. Důvod je prostý, všichni podporují RSTP, ale už né moc levnějších vendorů MSTP.
I když se tvrdí, že by MSTP  mělo být částečně zpětně kompatibilní s RSTP, tak to nemusí fungovat ok.

Když nasazuješ MSTP, měl by jsi mít všechny vlany podchycený v rámci nějaké instance. Něco vynechávat není zrovna moc rozumné.
Dále když už MSTP, tak doporučuji definovat max 5 instancí (člověk narazí na zařízení, které MSTP podporují, ale třeba jen s 5, nebo 7 instancemi).
Zdar Max



14
Windows a jiné systémy / Re:VDI řešení
« kdy: 23. 01. 2019, 21:02:16 »
Pokud to není nutné, desktopy bych nevirtualizoval a jel to v režii Windows Terminal Serveru. Ušetří se na hw i na správě.
Pokud ale nějaká app špatně funguje na terminal serveru, tak je pak samozřejmě jediným řešením VDI.

Dále bych si rozmyslel, zda opravdu virtualizovat, nebo ne. Cenově totiž vyjde levněji 10x fyzický PC s Win10, než 10x VDI. U VDI totiž člověk nepotřebuje jen licenci na Wn, ale i na vzdálený přístup a na řešení jako takové. Server také nemusí být levnější, jak ty desktopy. Licence na Office pak vyjde dráž, než když se licencuje desktop pomocí FPP.

Jinak z OSS světa tu máme tyto projekty, které podporují VDI (tzn. mají nějaký klientský portál, který je pak hází dál):
oVirt
FlexVDI
RAVADA VDI Project

Zdar Max

15
Sítě / Re:L2TP Windows server a Mikrotik - neprochází data
« kdy: 15. 01. 2019, 22:00:17 »
Tak zaprvé, Windows nezakazují připojovat klienty na ipsec server, který je za natem, jak tady někdo tvrdí. To je nesmysl.
Pro funkční L2TP over IPSEC v režimu NAT-NAT (server-klient) stačí :
- forwardnout UDP500 a UDP4500, zbytek provozu pak běží v tom tunelu
- pokud je server za natem, tak se musím klientským PC s windows říci, aby ignorovaly checksummy, což je právě ta zmínka v registrech "AssumeUDPEncapsulationContextOnSendRule" nastavená na "2"
- dále je důležité neprovozovat L2TP za natem u FreeBSD, protože ten má problém s poškozenýma checksumma packetů (vlivem natu). Dřív na to existoval boot kernel parametr, pak patch a v současné době nevím, jaký je u FreeBSD stav, ale asi nebude dobrý. Výživná diskuse a linky na patch byla ve foru pfSense, což je právě FreeBSD.

Každopádně mi přijde jako úlet v dnešní době rozjíždět L2TP server. Ono mi to i jako úlet přišlo už před asi 3 lety, kdy už podpora IKEv2 byla ve všem.
Proto jsem v té době rozjel IKEv2 server pro asi 300 firemních uživatelů (Windows Phone, Windows Phone 10, Android, iOS, Windows 7, Windows 10).
Na všech patformách plně ok (i když ty Windowsí mobile nejsou úplně přívětivý).
Za tu dobu jsem narazil jen na dva problém, to když MS za tu dobu 2x vydal s aktualizacema bug, který znemožňoval připojit se na IPSEC server. Nicméně to odneslo jen pár uživatelů a mělo to rychlé řešení.

Prostě IKEv2 je 100x lepší než L2TP, umí si poradit s přechodem mezi sítěma, neodpojuje se (díky MOBIKE), nevadí mu nat atd.
OpenVPN je easy, ale vyžaduje větší úsilí na instalaci a údržbu na klientech a není dostupné na všech platformách, jen na pár vybraných (pokud všechny ostatní postupně vychcípají, tak těch pár vybraných platforem bude každému stačit).

Zdar Max
PS:L2TP není šifrováno, proto se tuneleju přes IPSEC. Provoz L2TP otevřeně bez šifrování je mega úlet

Stran: [1] 2