Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Darkhunter

Stran: [1] 2 3
1
Zdravím,
chystám se unifikovat přihlášení v rámci naší firmy.
Chtěl bych používat WPA Enterprise na přihlášení k WiFi.
Dále máme některé služby, které umožňují přihlášení pomocí SAML SSO.
Bohužel některé služby toto nepodporují, ale i tam jde zapojit alespoň LDAP.
Nechce se mi ale rozjíždět pro autorizaci uživatelů tolik služeb. Navíc se budou muset nějak synchronizovat, protože uživatelé budou mít stejné přístupy všude.
Dá se to nějak vyřešit elegantně v rámci all-in-one řešení?
Momentálně mě jako nejjednodušší napadá, že budu mít nějakou aplikaci, která bude připojená na databáze těch služeb a bude jim tam dělat CRUD operace pro uživatele...

2
Nabízím zakázku / Nakrimpování Cat6 kabelů
« kdy: 21. 01. 2021, 23:41:45 »
Zdravím,
jelikož jsme neschopní, tak tady dávám poptávku na nakrimpování 4 Cat6 kabelů - tudíž 8 konektorů.
Kancl máme na Praze 10 - Vršovicích.
Odhadem nabízím 500 Kč za nakrimpování + odzkoušení.
Díky!

3
Studium a uplatnění / DevOps uplatnění v zahraničí
« kdy: 14. 01. 2021, 12:06:27 »
Zdravím,
momentálně dělám DevOps kontraktora pro startupy, kde většinou ve firmě stabilizuji CI/CD a udělám infra na AWS a jdu o dům dál.
Na 90% jsem na remotu, občas se stavím v officu.
Už delší dobu si  ale pohrávám s tím, že budu cestovat a při tom vzdáleně pracovat. Však je to jedno, jestli sedím na Remote v Praze nebo v Bangkoku, když jsem schopnej se podřídit časové zóně firmy.
Koukal jsem na inzeráty na remoteok, stackoverflow a dalších portálech a zjistil jsem, že těch devops remote pozic není moc. Našel jsem cca po třech inzerátech per portál. A když už, tak většina je striktně Full-Time a na smlouvu. Já nemám problém s Full-Timem, ale rád si určuji sám, kdy a co a jak mám dělat. Když už mě někdo přemluví na Full-Time kontrakt, tak stejně po měsíci zjistí, že pro mě tolik práce není(ano, většinou jsem pracoval v menších startupech)...

Tak si říkám, jestli jsem si vybral správný obor. Jako chápu, že logicky DevOpsáků nemůže být tolik jako vývojářů, ale ten rozdíl v počtu inzerátů je až stonásobný. Nebo prostě nechtějí DevOps remote, což mě zaráží v době COVIDu a celkově nesmyslnosti nutit office v tomto oborou.

Nevíte někdo, jak si zkusit sehnat kontrakt v zahraničí(kde mi zaplatí aspoň o něco víc než v ČR)?

4
Zdravím,
mám takový zapeklitý problém.
Chtěl bych se připojit z lokální sítě z Android aplikace a případě i z webu na embedded server.
Server poběží na lokální síti, takže se k němu bude připojovat přes IP adresu, což je také problém při vystavení certifikátu.
Hlavní problém je, že Android nepovoluje nezabezpečené připojení, takže musím použít HTTPS.
Já chtěl stejně HTTPS použít, protože se tam přenáší credentials atd.
Problém je ale, že v dnešní době jsou velká omezení ohledně HTTPS. Třeba prohlížeče povolují jen certifikáty, co mají expiraci maximálně 3 roky atd.
Já potřebuji, aby HTTPS na tom embedded serveru fungovalo minimálně 10 let. Server nebude připojený k internetu a bude se nasazovat do vzdálených lokalit, takže není možné osobně vyměnit certifikát.
Chtěl jsem si udělat vlastní CA a importovat certifikát buď do Androidu nebo do prohlížeče, ale pak jsem si uvědomil tyto problémy.

Nevíte, jak toto vyřešit? Se vsadím, že nejsem jediný s takovýmto problémem.

Děkuji.

5
Sítě / Krimpování Cat6a kabelů
« kdy: 12. 08. 2020, 16:23:52 »
Zdravím,
rozhodl jsem se do kanceláře natáhnout Cat6A kabely, ke kterým jsem koupil konektory, které mají i nějakou destičku na rozložení kabelů. Co mě zarazilo, bylo, že dva kabely jsou výš než ostatních 6 v tom konektoru.
Poté jsme zkoušeli konektory krimpovat kleštěmi, které používám na 5e kabely a vypadá to, že se nepodařilo. Zdá se mi, že se ani ty dráty nezapíchly pořádně do měděných plíšků...
Každopádně když zkusím připojit ke switchi nebo k něčemu, tak to nefunguje. Stejným postupem Cat5E funguje.
Co můžu dělat blbě?
Děkuji!

6
Hardware / Doporučte malý rack do kanceláře
« kdy: 19. 06. 2020, 11:21:07 »
Zdravím,
chystám se v našem officu vyměnit naše "servery" z tower case na rack case například na https://www.suntech.cz/produkt/338091-datacom-19-ipc-case-do-racku-580mm-hloubka-cerny/

"Servery" máme dva a chtěl bych místo ještě pro třetí + na sítě(modem/router/switch), což znamená, že chci minimálně nějaké 14U+.
Chtěl bych, aby se nějak rozumně daly zezadu vyvádět síťové a napájecí kabely.
Bohužel se v rack skříních vůbec nevyznám, tak nechci koupit něco, kam třeba samotné serverové skříně neukotvím nebo nějakou podobnou blbost.

Našel jsem dvě rack skříně, které by mohly vyhovovat:
https://www.alza.cz/legrand-evoline-nastenny-datovy-rozvadec-16u-600x600mm-65kg-sklenene-dvere-d5692539.htm#popis
https://www.suntech.cz/produkt/529109-nastenny-rack-19-18u-600x600mm-cerny/ - tento mi vyšel lépe, ale bohužel není skladem...

Díky za jakékoliv rady!

7
Desktop / Zálohování workstation
« kdy: 02. 05. 2020, 20:59:25 »
Zdravím,
chtěl bych se zeptat, jak nejlépe zálohovat disk - respektive jednu partition.
Nepotřebuji zálohovat root partition ani boot.
Potřebuji zálohovat jednu partition s daty.
Má zhruba 250GB a je to postavené na lvm -> luks -> ext4.
Data jsou tedy šifrována a rád bych, aby byla šifrována i na úložišti.
Stačilo by mi mít data šifrována 4x, což znamená, že je potřeba 1TB místa.
Jsou tedy dvě možnosti - posílat objekty nebo posílat celou partition jako blok.
Kdybych poslal celou partition - respektive lv, tak se nemusím bát o data, jelikož budou stále zašifrována.
Pokud bych to posílal jako objekty, tak by muselo úložiště nějak samo hlídat šifrování.
Dá se zálohovat blokově a je to efektivní? Dají se prázdné částě partition komprimovat?
Další věc je, kam bych měl zálohovat.
Koukal jsem na nějaký cloud storage, ale všude se dá zálohovat jen objektově.
Popřípadě si sehnat nějakou NASku - teda spíš něco připojené na raspberry?
Jak to řešíte vy?
A díky za rady!

8
Ahoj,

mám problém s OpenVPN.
VPNka nám funguje v pořádku už delší dobu, ale nefunguje s Windows.
Doposud jsme neměli moc lidí, co by používali Windows, tak jsem to neřešil, ale bohužel nastala situace, kdy to musím řešit. Už jsem dost googlil, ale nic nepomohlo.

Když se Windows client připojí do VPN, tak přestane jim fungovat internet a funguje jen traffic do VPNky.
Když jsem to řešil naposledy, tak nějak vůbec nefungoval routing, ale nevěděl jsem, co s tím dělat, protože ve Windows se nevyznám...

Tady je config:
Kód: [Vybrat]
client

nobind

dev tun

remote-cert-tls server

remote ****** **** udp

route 192.168.0.200 255.255.255.255

<key>

</key>

<cert>

</cert>

<ca>

</ca>

key-direction 1

<tls-auth>
</tls-auth>

tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384

cipher AES-256-GCM

auth SHA512

auth-user-pass

auth-nocache

comp-lzo

reneg-sec 0


9
Sítě / Public network bridge nefunguje
« kdy: 06. 01. 2020, 11:55:50 »
Ahoj,
začal jsem používat QEMU na virtualizaci VMek a chtěl jsem přestat používat privátní sítě, abych nemusel všechno NATovat jako zběsilej.
V systemd-networkd jsem podle tohoto návodu tedy nastavil bridge na eth0 if: https://wiki.archlinux.org/index.php/Systemd-networkd#Bridge_interface
Poté bridge začal fungovat a dohonce si natáhl config z DHCP a na hostovi byla funkční síť.
Tak jsem spustil v QEMU VMko pomocí těchto příkazů: https://wiki.archlinux.org/index.php/QEMU#Bridged_networking_using_qemu-bridge-helper
Tap if se vytvořil a při vylistování mi to ukazovalo, že je to spojené s tím bridgem.
Poté jsem zkoušel tedy ve VMku spustit Arch instalačku.
Dhcpcd mi timeoutuje a ikdyž nastavím síť manuálně, tak nefunguje.
Už v tom ležím dva týdny a nepřišel jsem zatím na to, kde by mohl být problém.
Jakákoliv pomoc je vítána.
Děkuji

10
Vývoj / OSL-3.0 license a zveřejňování
« kdy: 26. 07. 2017, 14:06:31 »
Ahoj,
chceme modifikovat na míru zákazníkovi jednu webovou aplikaci, která je pod OSL 3.0 licencí.
Nemám problém naše změny dát někam na github popřípadě zda-li by stačilo dát na náš gitlab, kde bych tento projekt jako veřejný?
Vadí mi jen jedna věc a to, že bych musel dát na hlavní stránce té jeho aplikace odkaz na ty naše zdrojáky.
On nepochopí, proč to tam je. Copyright a licenci nemám problém tam dát.
Je povinnost zveřejnit odkaz na hlavních stránkách na zdroják nebo není?

11
Dobrý den,
hledáme frontend developement pro jeden projekt v naší firmě.
Jedná se o web s uživateli, formuláři a přepočítávání měn. Chtěl bych mít web se napojený přes Rest API, které bude zdokumentované, ale není podmínkou - web může být dělaný i přes template.
První iterace projektu je přibližně na 40MD na následující 2 měsíce, další iterace budou, ale nejsou zatím naplánovány.
Rádi bychom našli někoho i pro budoucí spolupráci.
V projektu máme dost volnou ruku, tudíž může vynikout i Váš osobitý styl.
Preferujeme React.js, ale není podmínkou.
Pokud máte zájem, napište mi do SZ nebo na matous@thinkeasy.cz Vaši požadovanou hodinovku a reference a my poté poskytneme detaily projektu.
Díky,

Matouš Mojžíš
Think Easy s.r.o.
https://thinkeasy.cz

12
Hardware / Koupě notebooku bez Windows
« kdy: 21. 05. 2017, 13:50:16 »
Ahoj,
chtěl bych se zeptat, zda-li se dá nějakým způsobem koupit notebook bez Windows(ne crapple).
Koukal jsem a nabídka byla dost špatná. Jediný snad XPS 13, který se ale bez Windows neprodává u nás.
Přece mi nemůžou nutit, co tam budu mít za OS? Dalo by se to třeba usmlouvat aspoň nějak na firmu?

13
Server / Síťové úložiště pro dva servery
« kdy: 20. 04. 2017, 18:15:26 »
Ahoj,
mám jeden server, který je webserver pro appku.
Druhý server dělá rendering.
Uživatel přes web nahraje obrázek, který se vyrenderuje na druhém serveru a pak si ten vyrenderovaný může prohlídnout zase přes web.
1) Mě napadlo jako první NFS, ale myslím si, že to bude pomalejší.
Potřeboval bych, aby třeba do 0.1 sec byl ten obrázek vidět i na druhém serveru.
Plánoval jsem, že NFS bude na render serveru a na druhém se jen připojí.
2) Pak mě napadl glusterfs, ale to si myslím, že je zbytečný overkill.
3) Co třeba cloud storage jako s3 nebo dropbox?

14
Hardware / Funkční RS232 -> USB konvertor
« kdy: 23. 02. 2017, 13:39:34 »
Ahoj,
potřeboval bych propojit tiskárnu, která je přes rs232 a to samé čtečku čárových kódů.,
Koupil jsem si už dva rs232-> usb konvertory, ale ani jeden mi nefungoval...
Neporadíte?

15
Server / One shot rendering v Cloudu?
« kdy: 15. 01. 2017, 23:36:29 »
Ahoj,
potřeboval bych se zeptat, kde bude nejlepší spouštět skripty s renderingem pro jednu appku.
Momentálně to jeden na jednom dvoujádrovém serveru, ale ten přestává stíhat. Momentálně renderuje 8 sekund, ale kdyby byly ve frontě další zákazníci, tak by si docela počkali.
Dále bychom na těch one shot renderech docela dost ušetřili si myslím...
Chtěl bych něco, co bude škálovatelné a po vykonání renderu se může vypnout.
Prostě něco jako deployment instance pro každý render zvlášť s tím, že po vykonání se terminuje.
Bohužel bootování instancí trvá moc dlouho...
Našel jsem AWS Lambda, který vypadá suprově, ale pochybuju, že se do toho bude moct nahrát Blender...
Dále aws ec2 s GPU, kde to renderování bylo fakt rychlé díky tomu, že se renderovalo přes GPU, ale ten boot time je tristní.
Nevíte někdo o něčem? Prostě něco jako one time skript exekuce s tím, že by se v tom mohlo renderovat přes Blender a pak to ukončit.

Stran: [1] 2 3