Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - R.S.

Stran: [1]
1
Server / Re:MariaDb - ako zalohovat/obnovovat db?
« kdy: 03. 03. 2024, 21:04:32 »
Kromě mysqldump-u se může použít mariabackup (myslím že je to něco jako Percona Xtrabackup). Udělá to v podstatě kopii db souborů online.
Funguje to OK, ale snapshot je nejspíš lepší volba z pohledu rychlosti, v případě že je možný vytvořit.

2
Sítě / Re:Mesh Wi-Fi síť po domě
« kdy: 12. 01. 2024, 14:34:22 »
V UBNT zarizenich je:

1) Fast Roaming = 802.11r. Coz dle meho nazoru pomuze pouze pro WPA2/3-Enterprise (tzn kde je pouzit 802.1x autentizace). Navic, naprosto mi nejely Apple zarizeni cas od casu s timto nastavenim - neustale odpojovani.

2) BSS Transition = 802.11v.

Dle meho nazoru sice UniFi ma jiste benefity oproti Mikrotiku, ale zase maji opravdu zabugovany firmware, sam jsem musel dost dlouhou dobu setrvat na verzich AP 5.x, nebot novejsi mi naprosto rozbily network (opet pro Apple..).

Je take moznost ze problemy jsou s AP co maji Mediatek chipsety, a lepsi to bude s tema od Qualcommu. Sam mam pouze 2x nanoHD a 1x In-wall HD (tzn WiFi 5 modely) a ty obsahuji Mediatek.

Osobne si myslim ze featury jako BSS Transition a Fast Roaming opravdu nejsou potreba na to domaci roamovani - fungovat to bude, i bez kontrolleru. Ja napriklad mam problem, ze stare wifi chipsety (napr Lenovo T430 apod) nejsou schopny se k Ubnt siti ani pripojit (s vyse uvedenym 802.11r, 802.11v) a WiFi karta zmizne ze systemu - pomuze az vypnuti 802.11n na strane klienta (zjevne Intel udelal nejakou botu ve FW :).

Edit: nejak se vytratilo sdeleni: vubec bych se nebal Mikrotik AP, i kdyz asi nesplnuji "nenapadnost". CAP ax je vcelku veliky.

3
Server / Re:iSCSI Multipathing v Proxmox
« kdy: 13. 04. 2023, 14:21:04 »
Jak pise Soptadv, chtelo by to vendora a pripadne model storage.

Bondingu/LACP bych se vyhnul pro iSCSI, v podstate to prinasi jenom zmatek pro multipath drivery, a zbytecne to muze prodlouzit dobu na odpoved.

Vendor by mel mit popsane jake je "best practice" nastaveni, pripadne jake parametry kde nastavit pro multipath apod.

4
Hardware / Re:Rozšířitelná meteostanice
« kdy: 23. 10. 2022, 19:26:30 »
Doma mám asi následující, rozhodně to není nijak extra low-energy.
Prozatím nemám čidlo venku, neboť venkovní teplotu mi obstarává čidlo od kotle.
Instalováno na rodinném domku.

1) Xiaomi Mi Thermometer 2 (kupoval jsem za 89kč/ks, cena se asi zvedla). Těchto mám celkem 6. Nahrán firmware https://github.com/pvvx/ATC_MiThermometer. Komunikuje to přes BLE, dosah nic moc, s tím se pojí další bod. Baterie CR2032, vydrží cca 1 rok.

2) ESP32 jako MQTT gateway (https://github.com/1technophile/OpenMQTTGateway/). Tyto mám 3 skrz rozlohu domu, a sbírají BLE zprávy a posílají na Home Assistant, kde je MQTT broker.

3) RPI s Home Assistant (RPI4 8G + SSD. Na kartě to bylo opravdu pomalé). Zde mám kromě MQTT brokera i ostatní služby, dasboard atd. Pro prohlížení používám mobilní aplikaci (nějaký tablet jako perma-zobrazovadlo jsem ještě nezkoušel)

Funguje to OK, původně jsem to měl jen jako Xiaomi thermometry + RPi 3 ale nesbíralo to data od vzdálenějších senzorů.

Alternativní firmware pro teploměry dokáže nastavit teplotní drift, takže je možné teploměr +- "zkalibrovat", jak často posílá zprávy, atd.

Celé to jde postavit i s originálním firmare (ale zprávy jsou encrypted, HA na RPI má modul co to umí dekryptovat. Jak by to fungovalo přes MQTT gateway nevím.

Je také možnost zakoupit Xiaomi home station (nevím přesně název) a jít přes jejich cloud - což tedy nedoporučuji.

5
Hardware / Re:Prodám Cisco RV042G Gigabit VPN router
« kdy: 23. 10. 2022, 19:15:27 »
Normálně nereaguji, ale prodávat šrot, to mě dokáže nadzvednout ze židle.

1) Tržní cena routeru co je EOL/EOS, a byl vydán 2014? https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-743070.html

2) Nedávno tu byla zmínka, že Cisco nevydává patche pro kritické zranitelnosti (https://www.root.cz/zpravicky/cisco-neopravi-zranitelnost-vpn-u-starsich-zarizeni-s-ukoncenou-podporou/)
Tento model se nezdá být v tom seznamu, ale nevypadá že by dostal nějaký update, až se něco v budoucnu objeví.

3) Cena na mironetu je mimo, ten router nemají skladem a ostatní obchody ho již dávno vyřadili.


6
Sítě / Re:x86 deska s SFP+
« kdy: 12. 07. 2021, 14:33:57 »
Neco podobneho hledam i ja, zatim bezuspesne.

Pozor. 10G interface je jedna vec, a i kdyz by sla k APU2 pripojit, tak uroutovat/unatovat i "jen" 1Gbps na APU2 muze byt dost orisek, hlavne pokud na tom bezite BSD + nejnovejsti SPECTRE/MELTDOWN apod fixy. Co jsem testoval (pfsense/opnsense) tak 1Gbps je v podstate z rise snu, navic obnasejici spoustu tuningu, oproti tomu na Linuxu by to melo slapat lepe.
Dalsi pozor, pokud nahodou Vam provider dava konektivitu pres PPPoE, je to jeste horsi, protoze interne ty sitovky v APU2 pouziji jen jednu frontu...

Ohledne 10Gbps pripojeni, jak psali kolegove nademnou, nejlepsi je e-bay Connect-X nebo napr Intel X520 (vybiravej na SFP, ale pod linuxem lze lehce vypnout check, pripadne nahrat jiny fw).

Snad jedine co, tak ten Asus ma x4 PCIe pokud se divam spravne, zato ty "serverove" maji x8, takze musi byt volny nejaky slot kam se to da zapichnout...

Pokud nekdo vite o nejakem nejlepe low-power solution co by dokazalo uroutovat 10Gbps FD, dejte vedet.

Rozhodne to ale nebude levna zalezitost :)



7
Server / Re:Postgres - upgrade v ramci kontejneru
« kdy: 30. 04. 2021, 15:23:00 »
Já to řešil kdysi, a problém byl, že kontejner neobsahoval ty správné verze binárek (staré i nové zároveň), jak píšete.

Existuje https://github.com/tianon/docker-postgres-upgrade který by to měl řešit, ale já jsem to tenkrát vzdal, a vrátil se k MySQL pro kontejnerové nasazení, takže zkušenosti s tím nemám.

8
Spíš než rychlost 5Ghz, by se mělo řešit umístění. Co mám zkušenost, 5Ghz a 2 stěny moc nefunguje, pokud člověk chce od 5Ghz i rychlost :)

Ve starém bytě jsme měli AP "na chodbě", ale v centru, takže to bylo vždy max přes jedny dveře. A i tak, signál byl v některých místech nic moc, a zachraňovalo to 2.4.

9
Hardware / Re:Aku TV vybrat - OLED vs. QLED?
« kdy: 07. 12. 2020, 12:00:31 »
Za me urcite OLED, hlavne cerna pri koukani v noci je neco vyrazne navykoveho. Oproti tomu QLED je asi lepsi pokud se casto divate ve dne za silneho svetla, vetsinou maji vyssi mozny jas.

Doma mame LG OLED65 C8 a po tech 2 letech nepozoruji zadne vypalovani, a to tam jede porad neco (obcasne i hrani ps4/xbox one).

Ohledne LG webOS, je to docela OK na ovladani, ale jako jakakoliv smart tv na nas spionuje a posila se kdovico kdovikam.

To, ze chybi ethernet port na samsungu by se mi take nelibilo, drat je drat, ALE, LG ho sice ma, ale pouze 100Mbit, a to, zda se, i pro  CX modelovou radu.
Pokud mate doma 4k remux bluray a chcete streamovat, tak sice 99% remuxu bude pod 100Mbps a pojede OK, ale 1% pripadne nektere casti se mohou sekat (myslim ze 4k bluray muze mit i vice nez 100Mbps). S wifi toto prekvapive neni problem, protoze (ale zalezi na rotueru a zatizeni...) je "rychlejsi".

Kazdopadne, i pres nektere nevyhody (viz nahore) jsem za investici do OLED rad, a do jine bych osobne zatim asi nesel.

10
Hardware / Re:Macbook na prácu - stále je to problém?
« kdy: 10. 09. 2020, 16:24:28 »
Zdravím,
taky se přídám se zkušenostmi s Macem (16" 2019). Mám ho jako pracovní nástroj teprve 2 měsíce, předtím žádná zkušenost.

Do té doby laptopy výhradně od Lenova, Windows / Linux. Přešel jsem z důvodu nespokojenosti s Windows + Lenovo A485 (neustálé zamrzání, neustálé problémy). Je to v korporátním prostředí, takže důvodů, proč to padá, může být vícero (například všechen ten malware co tam korporace má, ve spojení s častým Webexem, Hyper-V virtuálkou, AMD drivery.... apod. Po roce jsem to vzdal).

Nuže, zkušenosti:
  • klávesnice (2019 16") je výborná (už to není s tím super-nízkým zdvihem), pouze přehození ctrl-alt je otravné, ale už jsem si docela zvykl (pouze chování v terminálu a VM... no není to moc konzistentní, ale to už zmiňovali kolegové nademnou
  • naprostá stabilita - ale 2x se mi opravdu stalo, že notebook se v pondělí po pátečním zaklapnutí rebootoval (tzn po zaklapnutí crashnul - přikládám to VMware Fusion, po upgradu již OK). Jinak ale uspávání fungovalo dobře i na Lenovech, asi jsem měl štěstí - kromě A485, tam to opravdu nevydželo ve sleepu přes víkend, anebo tak tak.
  • rychlost - dostatečná pro to co dělám (8 jádro) a 32GB RAM (nutnost). Příjde mi, že při stejných aplikacích mám více sežrané RAM na Macu než na Windowsech. ... Taky každá druhá appka je Electron...
  • aplikace - pokud člověk používá MS Office, tak je asi Mac jediná možnost oproti Windows, ale i tak je Office dost omezený a práce je pomalejší - subjektivně
  • oproti Windows mi vyhovuje kvalitní terminál co je po ruce, a jak kolega zmiňoval - Homebrew, bez toho by byl Mac velice omezený
  • Displej - oproti Lenovo laptopům s TN či low-end IPS displeji je to nebe a dudy - a už jen kvůli tomuto bych neměnil. Bohužel, u mě korporace vydává lenova pouze s "horšíma" LCD. Samozřejmě, pokud člověk může vybírat sám, ve stejné cenové kategorii myslím může mít i kvalitnější displej na Lenovu či Dellu
  • kvalitní reproduktory

A co mě moc netěší:
  • Pokud máte apple nabíječku bez uzemění, tak notebook kope / vrní při doteku. WTF apple? je toho plnej internet. Kabel s uzeměním si můžete koupit v Apple store za 599,- ... no neber to
  • minimálně na mém modelu (s 5300M ded. grafikou) při připojení externího monitoru vyskočí spotřeba o 20W (zapne se dedikovaná grafika), a začne hučet. opět WTF, je to ho plnej internet. Navíc pro práci ji vůbec nepotřebujeme, ale velký model bez ní se neprodává
  • docela to topí ... ale za to může z větší části Intel, a aspoň je to většinu času tiché
  • case insensitive filesystém - člověk je zvyklý z Linuxu a najednou toto .. :)
  • různé trable s pouštěním unsigned applikací / javaws appletů (legacy, korporace, však víte) ... pokaždé jít do nastavení a povolit ... navíc dle korporátních rules je toto dosti omezené, a nemůžeme to povolit natrvalo. Naštěstí pro každý soubor / aplikaci se to ptá jen jednou.


Celkově, za ty peníze bych ho domů nebral, hlavně proto, že má vše na základní desce a nejde vyměnit (např SSD).  Radši bych šel do kvalitativně srovnatelných lenovo či dellu, a ještě bych ušetřil.
Možná mě ale delší používání přesvědčí. BTW - nemám iphone, takže benefity ekosystému nevyužívám.

Pro práci používám nejvíc terminál, RDP, Slack, Teams, VMware Fusion, Office, Visual Studio Code, Geany, Webex ... Chybí mi na MacOS Visio.

11
Sítě / Re:Firewall - Linux nebo Mikrotik
« kdy: 13. 01. 2020, 14:47:17 »
Pouzivam doma Mikrotik, presel jsem z linuxu ze stejnych duvodu.

- z pohledu upgradu bych rekl ze to neni problem, Mikrotik FW podporuje cele architektury a ne dane modely, a novy verze vydava i na ty "stary" routerboardy. Tudiz zrejme to bude tak i nadale do budoucna. V tomhle ma mikrotik +

- z pohledu firewallu, presel jsem z iptables na Mikrotik a zadny problem jsem nezaznamenal (az na obcasny crash z duvodu layer7 filtru - pokud jsem dal vic regexpu a nastavil dst-nat (unaseni DNS dle pattern match domeny) - to uz je ale asi opraveno). Pro domaci pouziti bych rekl ze naprosto staci - jediny problem je s vykonem - pro velice rychle pripojky nemusi stihat NATovat - na strankach modelu je vetsinou nejaky test zverenen.

- Mikrotik ma nevyhodu ze nema vlastni DNS server, dokaze pouze forwardovat dotazy. A to jeste bych rekl ze nefunguje moc dobre (nebo aspon nefungoval, tuto ficuru nepouzivam).




12
Software / Re:Owncloud + veřejné sdílení souboru
« kdy: 13. 02. 2019, 10:11:49 »
Cau, v nektere verzi NextCloudu to opravdu neslo - musela se vypnout appka "share by email" - ci "social sharing". V posledni 15.0.4 to zda se uz funguje i se zapnutou appkou, ovsem s vypnutym adblockem, viz:

https://help.nextcloud.com/t/feature-ui-where-sharing-link-in-nextcloud-14/38430/7

Stran: [1]