Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - JBB

Stran: [1]
1
Server / Re:Oboustranná synchronizace v Debianu
« kdy: 24. 06. 2020, 17:17:56 »
Používám (zatím chvíli) rsync a to z důvodu, že umí rozdílové zálohy. A šifrovaný přenos.

na server:
while getopts dhs:u: opt; do
   case $opt in
      d) DRYRUN="--dry-run";;
      h) help; exit 0;;
      s) SRV=$OPTARG;;
      u) USR=$OPTARG;;
      \?) help >&2; exit 1;;
   esac
done

OPT="--archive --executability --xattrs --acls --one-file-system --del --delete-excluded -e ssh -hv"
OPT+=" --update" #skip files that are newer on the receiver
#OPT+=" --checksum" #skip based on checksum, not mod-time & size
OPT+=" --numeric-ids" #don't map uid/gid values by user/group name
OPT+=" --force" #force deletion of dirs even if not empty
OPT+=" --exclude-from=/home/$USR/snap_home_exclude"
date=$(date "+%Y%m%d-%H%M%S")

# check and create dirs
[ -z "$DRYRUN" ] && ssh $SRV "[ -d \"$SNAP$USR\" ] || mkdir -p \"$SNAP$USR\""
# Run rsync to create snapshot
rsync $OPT $DRYRUN --link-dest=../last /home/$USR/ $SRV:$SNAP$USR/$date
# Remove symlink to previous snapshot and Create new symlink to latest snapshot for the next backup to hardlink
[ -z "$DRYRUN" ] && ssh $SRV "cd $SNAP$USR; rm -f last; ln -s $date last"


a zpátky:
rsync $OPT $DRYRUN $SRV:$SNAP$USR/last/* $DEST/$USR


Někde jsem to našel jako příklad, takže to není můj nápad.

2
Hardware / Re:Můžete doporučit robovysavač s rozumným API?
« kdy: 17. 06. 2020, 16:41:46 »
Chvíli jsme měli Neato D7, HW docela dobrý (i když měli jsme ho jen necelých 14 dní), ale FW hrozný. Vše přes cloud, tam taky pošlete heslo své WiFi. Co všechno to posílalo nevím, ale při pravidlu na fw že nesmí do internetu ani ťuk. Měl také dost problém s navigací, přesto že má lidar, tak by to mělo být to nejlepší, ale připadlo mi, že se tín neřídí. Takže jel zpátky k prodejci. Ale do HA integrovat šel, ovšem přes cloud.
Máte někdo zkušenost třeba s tímhle? https://www.instructables.com/id/Build-Your-Own-Vacuum-Robot/

3
Sítě / Re:Velký RD - topologie / VLAN / Nastavení
« kdy: 16. 06. 2020, 16:44:22 »
Jistě, ve velkých sítích se VLANy používají, ale není to na domácí malou síť overkill?

Tak samozřejmě, když sestěhujete zařízení stejné bezpečnostní kategorie vždy do jednoho místa/patra a každou tuto skupinu připíchnete vždy na jeden blbý switch, tak VLANy pochopitelně nepotřebujete. Předpokládám, že to tak máte u vás v Babicách.
A je méně bezpečná ta žárovka, nebo android neznalého člena rodiny?

Není. Jak by to jinak mělo zajišťovat bezpečnost? Dobrá vůle útočníka, že si nezmění adresu?
No jako když mě vnikne domů útočník se svým HW, tak je mě fakt jedno, jakou si nastaví IP adresu.

Útočník tam nevnikne se svým HW. Útočník si pustí svůj SW na vašem počítači, telefonu, routeru, televizi, vysavači, ledničce, žárovce, teploměru, zásuvce.
No ale ta žárovka už měla přístup do sítě, tak co bude jinak, když už si útočník na ní něco pustí a je nebo není ve VLAN?
Nebo útočníci na ovládnutém zařízení běžně zkoušejí přenastavovat IP?

Když bude žárovka ve VLAN IoT, která bude smět přistupovat pouze do internetu a ne do ostatních VLAN tak to vyřeší tento problém.
Předpokládám, že chcete ovládat žárovku VY a ne někdo z internetu, takže ta VLANa IoT bude končit na nějakém domácím automatizačním serveru (HA) a ne do internetu. A na ten server bude přístup z VLANy domácích mobilů, abych s tou žárovkou mohl blikat.
ANO, s VLAN to bude bezpečnější, ale za vyšší cenu switchů.
To už bych mohl všechna zařízení mít v samostatných VPN a na FW tisíce pravidel...
"jedině paranoik přežije"

4
Sítě / Re:Velký RD - topologie / VLAN / Nastavení
« kdy: 16. 06. 2020, 12:36:06 »
Není. Jak by to jinak mělo zajišťovat bezpečnost? Dobrá vůle útočníka, že si nezmění adresu?
No jako když mě vnikne domů útočník se svým HW, tak je mě fakt jedno, jakou si nastaví IP adresu.

Útočník tam nevnikne se svým HW. Útočník si pustí svůj SW na vašem počítači, telefonu, routeru, televizi, vysavači, ledničce, žárovce, teploměru, zásuvce.
No ale ta žárovka už měla přístup do sítě, tak co bude jinak, když už si útočník na ní něco pustí a je nebo není ve VLAN?
Nebo útočníci na ovládnutém zařízení běžně zkoušejí přenastavovat IP?

5
Sítě / Re:Velký RD - topologie / VLAN / Nastavení
« kdy: 16. 06. 2020, 11:02:41 »
Není. Jak by to jinak mělo zajišťovat bezpečnost? Dobrá vůle útočníka, že si nezmění adresu?
No jako když mě vnikne domů útočník se svým HW, tak je mě fakt jedno, jakou si nastaví IP adresu.

Na centrální nastavování tu je třeba 802.1x.
802.1x umí nastavit na switchi port-based VLAN?

6
Sítě / Re:Velký RD - topologie / VLAN / Nastavení
« kdy: 16. 06. 2020, 09:07:26 »
Jednak jsem se chtěl nečím přiučit
Tak jestli se chceš opravdu něčemu přiučit, tak zapomeň na proprietární "klikací" udělátka a hoď si tam debian nebo openWRT.

akorát musím využít VLAN, abych dostal subnet do zařízení za switche Suteren a garaz zahrada. Nebo?
No to se ptám zkušenějších. Nestačilo by obyč NEmanagement switche, ušetří se peníze i nervy s nastavováním dalších prvků. A na routeru (teda centrálně) nastavit dhcp leases podle zařízení do jednotlivých subnets. A každé nové, tedy neznámé, zařízení hodit dhcp do subnet pro návštěvy, takže přístup pouze ven.
Jistě, ve velkých sítích se VLANy používají, ale není to na domácí malou síť overkill?

Do přílohy zasílám asi finální návrh rozdělení. Děkuju za vaše připomínky
Asi bych ještě oddělil WLAN od LAN. A na routeru pojmenoval lany podle umístění - wan, lan_garage...

7
Sítě / Re:Velký RD - topologie / VLAN / Nastavení
« kdy: 15. 06. 2020, 16:11:06 »
No zeptám se možná úplně blbě: je nějaký důvod se doma trápit s nastavovaváním switchů a vlan? Pomocí subnets by to nestačilo?

8
Software / Re:3D tisk - rychlý návrh krabiček pro elektroniku
« kdy: 27. 02. 2020, 12:52:42 »
Já používám FreeCAD a jsem jakš takš spokojen. 0.18.4 nepadá a dáse v tom dělat hodně složitá věc. Viz např: https://www.thingiverse.com/thing:3664422. Zaobluje se v pohodě naklikáním hran, ale má to chybu, pokud se změní počet hran, původně zaoblené se přesunou jinam.
Teď mám rozpracovanou krabku, cca 1h, viz přiložený soubor. Ještě dodělat víko a je to.

Fusion neznám.

9
Hardware / Re:Raspberry Pi 4 B 4GB RAM jako desktop
« kdy: 04. 10. 2019, 15:11:28 »
ad 1) proč aktivně konvertovat HDMI na DP když tazatel má DVI?

ad 2) Nevím proč by měl SSD nebo USB flash vydržet více než SD stejné velikosti? Používají stejnou technologii a pravděpodobně i stejné čipy. Wearleveling zařizují jejich řadiče ve všech třech případech. Mám v provozu mnoho let cca 200ks průmyslových karet Apacer 4GB, EXT4, logy atd. denně cca 1MB a zatím nechcípla ani jedna. Dají se lehce sehnat např u SOS electronic.
Nebo např v telefonu mám několik (asi 5) let tu samou 32GB, měsíčně 500MB mapy + focení jak kdy, semtam video.

ad 4) Nevím jak RPi4, ale 1 a 2 nemá mikrofon.  A zvuk je dost strašný, nemá HW regulaci hlasitosti, takže se reguluje SW se ztrátou bitového rozlišení. Bez externí zvukovky to nejde použít.

10
Vývoj / Re:Domácí meteostanice
« kdy: 12. 07. 2019, 15:52:09 »
Tak zrovna HDC1080 bych po vlastních zkušenostech nedoporučoval. Vlhkost měří celkem dobře, ale teplota je mimo, proti DS18B20 tak o 1 až 1,5 stupně.

SHT21 mám koupeno, ale zatím jsem se nedostal k testování.
A není to tím UV...

Tady máš inspiraci a desku https://chiptron.cz/articles.php?article_id=223
Ta vypadá dobře, jen bych udelal napájení až na 30V (mám rozvod 24V) a chránil všechny signály co jdou ven z desky podobně jako uart těmi 100R odpory.

11
Vývoj / Re:Domácí meteostanice
« kdy: 12. 07. 2019, 12:11:25 »
Tak v první řadě si musíš upřesnit, co chceš a co zvládneš: a) ubastlit si všechno sám, třeba pomocí 3d tisku, b) koupit mechanické díly a elektroniku a nějak to poskládat nebo c) koupit hotovou věc.
Já pomalu pracuji na a.

Zatím mám BMP280, BH1750, SHT21 (plánuji vyměnit za HDC1080), v krabičce ve stínu na severní zdi. Vše z aliexpresu. Je třeba si ale důkladně přečíst datasheet: např. SHT21 nesnáší dlouhodobé vystavení UV (i rozptýlenému/odraženému!) a způsobí to postupné ujíždění hodnot. Už jsem ho jednou měnil cca po 2 letech, teď ho mám ve tmě a rozdíl oproti BMP280 do 0.5°C.
Mám už vytisknutý radiační kryt, ale ještě jsem ho nenamontoval, protože si musím udělat nějaký držák z trubky a nechat ji pozinkoval. Tím bych to oddálil ode zdi. Arduino dělá převodník I2C/RS485, ta vede do serveru na kterém se zatím sypou data do denních csv souborů a vytváří se jednoduchá HTML s grafem za 72 hodin. Ale uvažuji o http://weewx.com/.

Plánuji tisk anemometru a směru, ale možná za ty ceny to koupím. Jen se mi nelíbí, že všechny anemometry na trhu mají jazýčkový kontak s životností tak 10^6, což není mnoho, takže určitě použiju hall senzor.

No ale srážkoměr si určitě vyrobím, protože se mi nezdá ten prodávaný relativně úzký obdélník, myslím si, že z různých směrů deště měří jinak. Proto určitě kruhový, a větší.

Stran: [1]