Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - madmucho

Stran: [1] 2 3 4
1
Sítě / Re:CETIN - připojení bytu
« kdy: 03. 10. 2024, 01:26:32 »
Dobrý den,
mám od O2 optiku do panelákového bytu a začalo to stejné jako tazatel v prvním příspěvku, všiml jsem si při cestě do sklepa že už dole mají trubičky zakončené Cetin i Tmobile, takže jsem šel objednat změnu tarifu na optiku tenkrát ještě přes web zrychlujeme, upozorňuji že do té doby jsem měl aktivní VDSL připojku od O2.
Objednal jsem 500 Mbit, za několik dní se ozval technik O2 že přijde, dokonce i o víkendu v sobotu, přišel pán Ukrajinec a velmi mne překvapil tím jak se k instalaci a problémům které tu i někteří zmiňují postavil, vše se ale nakonec povedlo v tentýž den, optickou trasu zakončil po pár lištách přes můj byt krabičkou na zdi, vedle které umístil terminátor, a k němu jsem is připojil svůj do té doby používaný mikrotik v modu bridge, PPOE na VDSL zyxel modem. Změnu připojení provedl technik požadavkem na cetin a do hodiny bylo zrušeno VDSL a aktivní optický spoj, PPOE spojení se připojilo úplně stejně jako jsem ho do té doby měl na VSDL, dokonce i stejnou veřejnou ip (za tu neplatím sem tam ji změní).
Optika od O2 jede doteď a výpadky nejsou žádné, mám všechny ty krabičky na malé UPS takový ten šesti pes od APC.

Problémy ? Jak jsem pochopil tak při instalaci byl problém takový že trasa do paneláku byla automaticky převzata aby se vše stihlo, takže dva optické kabely jeden hlavní a záložní, tak hlavní nefungoval, pán prosvěcoval optické spoje odemne dál a přišel na to, připojil mne tedy na záložní optické vláko které do paneláku vedlo, prostě si s tím poradil taky mě mohl poslat někam. No nakonec jsem byl první instalace v paneláku to mi s klidem řekl, za instalační material jsem vůbec nic neplatil ja pouze objednal změnu služby z VDSL na Optiku.

2
Server / Re:Efektivní zálohování v Proxmoxu
« kdy: 15. 08. 2024, 14:35:54 »
Před Proxmox Backup Serverem jsem ještě používal script vzborg https://github.com/g3492/vzborg, který zálohuje vzdumpy do borg repozitáře klídně v čoudu na borgbase nebo na nějakou nasku přes ssh. Chtělo to předělat vzdump temp file aby to nebylo v RAM, fungovalo to.
Ale bylo to dost pomalé a nemělo to UIčko.

Skočil jsem ale z důvodu rychlejší obnovy dat do proxmox backupu, jako vmko na nasce synology a datový disk přes NFS přimo na to samé synology.
Deduplikace, verifikace záloh, replikace mezy dalšíma proxmox backupama rozdílově mě přesvědčili.

Jel jsem podle tohohle postupu pokud by to někoho zajimalo.
https://www.derekseaman.com/2023/04/how-to-setup-synology-nfs-for-proxmox-backup-server-datastore.html


3
Server / Re:Radius server s webovým rozhraním pro 802.1x
« kdy: 15. 08. 2024, 14:30:07 »
Asi bych na to zkusil něco jako https://www.packetfence.org/,
mužete si to tam nakombinovat, a nejen ověřovat jeslti muže a nemuže ale jakou vlanu po oveření dostane a hezky vidět jak vám ten uživatel koluje v síti mezi lankou, wifinou.

Bude to ale pracné na nasazení.

4
Server / Re:Dlouhé načtení Nextcloudu
« kdy: 05. 04. 2023, 09:39:54 »
Zdravím,
podle chování bych si typnul že se buď vůbec nepoužívá FPM a nebo je v modu on demand kdy neběží worker dokud se po něm nic nechce, a jak se po něm nic nechce x sec tak se worker vypne. Pokud je FPM tak bych ho nastavil na dynamic.
A určitě mít zapnutou nějakou keš, memcache asi nejjednodužší, a respektovat doporučení na opcache v php.ini

v php.ini pro opcache
Kód: [Vybrat]
opcache.enable=1
opcache.enable_cli=1
opcache.memory_consumption=140
opcache.interned_strings_buffer=25
opcache.max_accelerated_files=10000
opcache.fast_shutdown=1
opcache.revalidate_freq=1

memcace na lokalu bežící nastavená v config.php

Kód: [Vybrat]
'memcache.local' => '\\OC\\Memcache\\Memcached',
  'memcache.distributed' => '\\OC\\Memcache\\Memcached',
  'memcached_servers' =>.
  array (
    0 =>.
    array (
      0 => '127.0.0.1',
      1 => 11211,
    ),
  ),

5
Sítě / Re:HW hotové řešení IDS/IPS, security onion
« kdy: 08. 03. 2023, 08:18:14 »
Tak to pak bych doporučil k tomu siem ossim https://cybersecurity.att.com/products/ossim
a par sond na čmuchání kde bude potřeba.
Případně jeho placenou variantu.

6
Vývoj / Re:PHP a SOAP
« kdy: 03. 03. 2023, 10:11:02 »
Co tenhle ?
https://github.com/debuss/MTOMSoapClient
Ale i tak to asi bude dost prasarna, poskládat si to pak z base64 zpět to bude trvat.

7
Server / Re:Náhrada SMS brány Vodafone
« kdy: 09. 02. 2023, 22:05:27 »
Raspberry pi, usb gsm modem takovej ten obič, hujavej třeba mi v tom běží roky.
http://smstools3.kekekasvi.com/ pro obsluhu modemu.
a pro api na webu přes https://playsms.org/ Čtu přes to i doručenky jestli zprávy opravdu dorazily.

Jednou za čas promáznout historii aby se s toho raspberry nezblaznilo a takhle to běží už roky na první generaci raspberry.
Ročně kolem 15 tisíc sms.
Asi se to nedá srovnávat s nějakou ACME krabičkou ale dělá to co má ale kdyby někdo chtěl směr tak tudy to jde.
Dík  :-) Klasický OS?
Ano, nebylo třeba nic extra, jen přemluvit modem aby se po startu přepnul z usb flešky do modem modu, to je ale u každého modemu jinak. A dá se to vygoolilt.

8
Server / Re:Náhrada SMS brány Vodafone
« kdy: 09. 02. 2023, 14:47:07 »
Raspberry pi, usb gsm modem takovej ten obič, hujavej třeba mi v tom běží roky.
http://smstools3.kekekasvi.com/ pro obsluhu modemu.
a pro api na webu přes https://playsms.org/ Čtu přes to i doručenky jestli zprávy opravdu dorazily.

Jednou za čas promáznout historii aby se s toho raspberry nezblaznilo a takhle to běží už roky na první generaci raspberry.
Ročně kolem 15 tisíc sms.
Asi se to nedá srovnávat s nějakou ACME krabičkou ale dělá to co má ale kdyby někdo chtěl směr tak tudy to jde.

9
Server / Re:Dvě verze PHP v rámci jednoho serveru
« kdy: 31. 01. 2023, 20:16:03 »
Zdravím,
pokud je potřeba provozovat na jednom http serveru více php verzí nevidím v tom problém běžně se to řeší přes FPM nebo FCGI a http dns vhost.

Neřešil bych vůbec co Vám dává distribuce za php runtime, pro chod webu můžete mít více php instancí a každá sajta je obsluhována jiným runtimem na stejném portu 80 nebo 443 a ani jedna nemusí využívat php z distribučních mirrorů.
Běžně se to tak dělá.
Pokud se Vám s tím nechce patlat na howtoforge máte navody na ispconfig a podle toho to zvládnete.

10
Sítě / Re:Zálohování switchů, routerů
« kdy: 30. 01. 2023, 08:35:25 »
Na zálohy konfigurací a diff používáme unimus.
Je to placené od 5ti zařízení a více. Ale funguje jak má.

11
Distribuce / Re:Automatické aktualizace PHP v Debianu
« kdy: 17. 01. 2023, 12:25:00 »
Dobrý den,
pro výběr phpka které ma systém použivat jsou příkazy kterými vyberete verzi a ta pak zůstává.

Kód: [Vybrat]
update-alternatives --config php
update-alternatives --config php-cgi
update-alternatives --config php-fpm.sock

Běžně takové instlaace pro korporáty dělám v ispconfigu protože jsou tam i archeologické vykopávky na php 5.6 tak v ispconfigu každá sajta muže mít jiné php klidně i subverzi a běží na jednom serveru pro to určeném.

https://www.howtoforge.com/ispconfig-php-ubuntu/

12
Distribuce / Re:Debian-testing pro webserver?
« kdy: 24. 07. 2022, 22:13:27 »
Zdravím, pokud jde o php použijte repozitáře od Ondřeje . Viz https://deb.sury.org/ můžete si vybrat které php chcete, repozitář je aktivně udržován.

Nemusíte jet testing. Buďte na stable.

13
Sítě / Re:QoS na 250M DSL lince
« kdy: 20. 12. 2021, 20:04:00 »
Chtěl bych dosáhnou minimální latence kvůli hraní online her a celkově mít možnost různým klientům přiřadit různou šířku pásma. Ping bez zatížení je 9-10ms, ale při zátěži stoupá a pro hraní to není ideální. Teď testuji Mikrotika RB750G3, který je za terminátorem od Cetinu. Stadia jede na portech 44700-44899, tak se je snažím prioritizovat a snížil jsem maximální rychlost, abych dosáhl nižší latence. Teď to mám takto a zdá se, že je to funkční. Rychlost internetu se v tomto připadě snížila jen nepatrně cca na 220M. QoS na celé síti moc tímto Mikrotikem řídit nelze, protože pak rychlost padne někam ke 140M, i když k internetu přistupuje jen jeden klient.

/ip firewall mangle
add action=mark-packet chain=prerouting dst-port="" new-packet-mark=stadia \
    passthrough=no port=44700-44899 protocol=udp
add action=mark-packet chain=prerouting new-packet-mark=stadia1 passthrough=\
    no port=44700-44899 protocol=tcp
/queue simple
add max-limit=20M/80M name="stadia googleTV" packet-marks=stadia,stadia1 \
    queue="QOS fq codel/QOS fq codel" target=bridge

Myslím že to máte v principu správně, jen máte tu frontu na bridge ale měla by být na odchozí interface timhle si zpomalujete provoz v LAN, problém ale je že DSL nemáte symetrické. Download upload..
Vyřešíte tím jen provoz který jde od Vás ven, ale u asymetrické linky se snižuje download když někdo cokoli odesílá což muže způsobit, že i tak vylítnou latence když bude stadia v prioritě.

Pokud jde o nesymetrickou linku tak myslím že nic lepšího nevymyslíte.
Já to řeším přes DSCP v rámci sitě a měnim DSCP u paketů odchozích a doufám že něco dál tento mechanizmus respektuje. Mohu ale jen doufat. Každopádně to funguje určitě lepe než když tam nic takového nebylo.

14
Sítě / Re:QoS na 250M DSL lince
« kdy: 20. 12. 2021, 18:30:10 »
Dobrý den,
myslím si že to co hledáte je qos např přes DSCP, mam podobné potřeby řešeny přes Mikrotik jako bránu která vytáčí ppoe O2 VDSL a s GforceNow (cloud gaming) stramem.
Aplikace generuje ve streamu packety s DSCP číslem, na Mikrotik má tento provoz přednost před ostatním.

Nevím jak Stádia, muselo by se okoukat ve wiresharku jestli pakety značkuje, pak by to takhle šlo.
Ale nenapsal jste co máte na bráně takže těžko radit.

15
Sítě / Re:Výběr SIEM - jak sledujete, co se děje v síti?
« kdy: 01. 11. 2021, 08:27:06 »
Zdravím,
jako siem používáme ossim (agenty, netflow z centrálních síťových prvků, suricata na dedikované síťovce, testy zranitelností pravidelně).
Jako central log, graylog, na graylogu spousty sledovaní všeho co bylo potřeba, posila se mailem tomu kdo to chtěl (graylog 3 servery celkem db replikovaná).

Na perimetru Sophos pere provoz.

Stejně si ale myslím že pokud by něco přišlo přijde to odjinud, přes lidi.
Takže s průserem se u Nás počítá.

Stran: [1] 2 3 4