Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Darkhunter

Stran: [1] 2 3 4
1
Server / Server s Dockerem zamrzá
« kdy: 04. 08. 2024, 18:44:07 »
Ahoj,
už nevím, co s tím dále debugovat a řeším to skoro již dva roky a zatím nic nepomohlo.
Mám DIY server s Ryzenem 5950X + 4x32GB RAM UDIMM ECC + Asrock Rack X470-D4U.
Na serveru běží Archlinux a na něm jen Docker s cca 700 kontejnery.
Od začátku jsem řešil problém, že s tím Ryzenem server padá po spuštění Dockeru třeba po 5 minutách. Proběhlo několik reklamací a nic - prý vše v pořádku. Mezitím jsem tam měl Ryzen 5800X3D a ten byl rock-stable. Nakonec pomohlo snížení frekvence pamětí na polovinu (1333Mhz). Dlouhou dobu to bylo v pořádku, ale pár měsíců zpátky problém zase začal. Myslel jsem, že to bylo teplotou, tak jsem upgradoval case a chladiče. Teplota klesla průměrně o 10 ˚C.

Každopádně to vůbec nepomohlo. Server teď pravidelně padá při buildění jedné monorepo node.js aplikace. Když build běží, tak load serveru není celkově větší než 10 a teploty lezou přes 90°C i přesto, že server mám daný na TDP 80W a PPT 95W. Rozhodl jsem se to dnes znovu řešit, aby to nedělalo v pracovním týdnu nepříjemnosti, ale bohužel nejsem schopný teď server shodit.

Zkoušel jsem stress i stress-ng a i přes extrémní nastavení jsem se nedostal přes 80˚C. Vůbec teda nechápu, jak může nějakej node s loadem max 10 zatopit tolik serveru, že dokáže zamrznout tak, že ani přes IPMI ho nemohu ovládat.

Bohužel si stále nejsem jistý, že to je vysokou teplotou a navíc to teď ani nemohu nasimulovat i přesto, že spouštím několik buildů naráz.

Dá se to nějak oddebugovat, co reálně ten totální freeze způsobilo? V logách ani nikde jinde nic nemám a bohužel to teď ani nemůžu nasimulovat no...

2
Hardware / Miracast nebo nějaká náhrada?
« kdy: 01. 05. 2024, 17:36:51 »
Zdravím,
v kanceláři máme dvě televize, ke kterým se momentálně připojujeme přes HDMI, což je totální vopruz...
Potřeboval bych najít nějakou cestu, abych se k nim dokázal připojovat bezdrátově.
Přes Miracast to funguje, ale pouze z Windows/Mac/Android, což většina lidí u nás nemá.
Na Linuxu na několika distribucích a noteboocích jsme zkoušeli buď miraclecast nebo gnome-networks-display a vždy jsme narazili na nějaký problém...
Například na mém notebooku mi to hlásí, že wifi síťovka nepodporuje wifi-direct, což mi přijde jako blbost. Mám síťovku Qualcomm QCNFA765, která by Miracast podporovat měla...
Vypadá to tedy, že používat Miracast není řešení, protože na každém notebooku, kde bychom se chtěli připojit, bychom strávili dny laděním.
Jako možnost mi přijde Steam Link, ale pro schůzky s klientem to není úplně profesionální.
Zkoušeli jsme sdílet přes chrome, což fungovalo, ale tam je to omezeno jen pro YouTube.
Víte o nějakém dalším možném řešení nebo případně máte nějakej trik, jak obecně rozchodit Miracast?
Díky za rady!

3
Zdravím,
potřeboval bych na jednom místě nastavit router - asi ideálně Mikrotik, který bude mít otevřené porty jen pro VPN a také celkově nějak standardně zabezpečený.
Ohledně VPN - potřebujeme VPN server, ke kterému se budou připojovat klienti a poté také Site2Site VPN, která bude připojená do AWS VPC - připojení ze strany AWS budu řešit já, ale je třeba zkonzultovat možnosti.
Díky.

4
Server / Přegenerování stávajícího SSH klíče?
« kdy: 22. 12. 2023, 13:05:14 »
Ahoj,
hledal jsem na internetu a divím se, že jsem k tomuto tématu nic nenašel, tak se ptám tady.
Dá se nějak přegenerovat stávající klíč, který je 1024bitový na nový 4096bitový? Jde mi o to, že můj klíč už dávno není bezpečný, ale stále ho používám, protože ho mám na desítkách serverů a to i v AWS, kde přidání nového klíče je ještě složitější.
Ideálně tedy přegenerovat tak, že bude kompatibilní se stávajícími public klíči. Dá se to?
Díky.

5
Server / Postfix + LDAP - co s výpadkem LDAP
« kdy: 23. 11. 2023, 11:38:57 »
Ahojte,
snažím se unifikovat naše loginy pomocí LDAP/SSO a řeším, že LDAP budeme mít v naší síti a emaily máme na VPS z důvodu 24/7 funkčnosti.
Co se děje s postfixem, když je LDAP offline? Cachuje si to nějak? Jde mi čistě o to, aby mi postfix nezačal blokovat delivery, protože nenašel recipienta v DB, protože LDAP je offline.
Jde mi čistě o receive. Počítám, že Dovecot bude mrtvej a nebude se dát přihlásit, ale to nám stejně bude jedno, protože internet v naší lokální síti fungovat nejspíš nebude, když nebude fungovat LDAP.

Možná bych se asi zeptal více obecně. Co se děje se službami, když je LDAP mrtvé - nedá se nikde přihlašovat nebo obecně je standardem to nějak cachovat?

6
Server / Reverse proxy/vpn hardware 24/7
« kdy: 28. 09. 2023, 22:57:24 »
Ahoj,
momentálně máme dva servery, kde jeden dělá reverse proxy i pro ten druhý, což znamená, že když máme maintenance nebo se tam něco děje, tak nám nejede vlastně ani jeden server.
Napadlo mě tedy za router hodit nějakou malou krabičku jako RPI nebo něco takového, ale trochu se bojím, že ten downtime bude ještě větší, protože RPI není dělané na to, aby běželo 24/7.
Neexistuje něco, co se hodí přesně na tuto činnost? Reverse proxy/load balancer + VPN?
Mě napadlo, že by to mohl umět nějaký router. Tam by to mělo výhodu, že když klekne, tak nám je stejně jedno, jestli něco dalšího poběží, protože nám vůbec nepůjde internet.
Díky za rady!

7
Sítě / Interní síť v rámci dvou kanceláří v činžáku
« kdy: 11. 07. 2022, 21:57:28 »
Zdravím,
v jednom činžáku jsme si pronajali druhou kancelář, která je o dvě patra výše, než naše stávající, a také na druhé straně činžáku. Světlíkem to tedy nepůjde.
Rád bych měl ale obě části kanceláří v rámci jedné sítě a to fyzicky a ne pomocí VPN.
Rád bych do budoucna využil 10Gbit síťovky a propojil tak kanceláře touto rychlostí, ale prozatím mi bude stačit, pokud budou propojené standardně 1Gbit. Internet máme od Vodafone(exUPC) a pouze 150/15Mbit a jelikož jsme vyvojáři, tak by nás hodně limitovala rychlost v nové kanceláři při připojení k naším serverům, kdybychom zřídili VPN.

Nepůjde to nějak vzduchem?
Co powerline? Četl jsem ale, že dál jak za elektroměr to nedostanu...
Můžu zkusit protáhnout kabel přes půdu, ale to může být i nějakých 200m kabel, tak netuším, jaké by tam byly ztráty.
Případně nějaké další nápady?
Děkuji předem za rady.

8
Hardware / Hardware pro DYI server Docker + CI + webapps(dev)
« kdy: 30. 01. 2022, 22:35:15 »
Zdravím,
momentálně stavím nový server, na kterém bude běžet jen Docker a v něm Gitlab CI joby a dev verze javascript/python aplikací.
Zatím mám vybráno Asrock Rack X570-D4U + Ryzen 5900X/5950X + 128GB DDR4 ECC + 2X2TB NVMe SSD Pcie4 v LVM mirroru.
U starého serveru je největší bottleneck v buildění javascript aplikací.
Jsou tam miliony souborů z npm a to trvá strašně dlouho, než se překopírujou. Většinou jen minutu zabere nahrání cache pro CI job.
Momentálně mám na Dockeru overlayfs2, takže možná zvolit nějaký block level FS?
Případně máte lepší nápad na hardware, aby se zrychlil build aplikací?

9
Hardware / Jakou klávesnici pro programátory?
« kdy: 30. 01. 2022, 22:29:04 »
Zdravím, jakou klávesnici byste doporučili pro programátory?
Momentálně používáme Cherry Stream 3.0(https://klavesnice.heureka.cz/cherry-stream-3_0-g85-23200cs-2/#prehled/),
která je fajn, ale budeme nakupovat další, tak jestli není nějaká lepší alternativa.
Díky za odpovědi.

10
Sítě / Jaký internet do softwarové agentury?
« kdy: 18. 01. 2022, 11:23:25 »
Zdravím,
jsme malá softwarová agentura v Praze a momentálně využíváme služeb exUPC a případně zálohy O2 LTE.
Poslední tři měsíce nám ale exUPC víceméně nefunguje - modem se restartuje každých 15 minut atd atd. Technici nejsou schopni problém vyřešit. O2 funguje, ale poté nám nefungují externě servery, protože má jinou IP adresu.
Jde nám o zásobování pobočky cca 15 lidí a také 3 serverů, na které se lidé připojují i z venku.
Dostal jsem několik nabídek - O2 asymetrický s SLA 50/10(tady mi minimálně ten upload přijde dost málo). Pak symetrický 50/50 - to je zase drahé a hlavně je tam ten psychologický efekt, že budu platit daleko více za sníženou rychlost, než mám teď. Výhoda těchto O2 řešení je v tom, že mi dávají k tarifům několik IP adres a také backup internet, který automaticky přehodí IP adresy na backup, čím neohrozí při výpadku externí přístup k serverům.
Vodafone mi vůbec na tuto poptávku neodpovídá, takže to je pasé.
Zkoušel jsem ještě lokální providery, kteří jsou sice o něco levnější než O2, ale zase nabízí jen 1x IP a s možností backupu vyjdou zhruba stejně jako symetrické O2 a ještě ke všemu bez přehození IP adres.

Nevíte, neznáte nějakého providera nebo nějaké řešení, které by mělo alespoň 50/50 nebo případně klidně 100/20 - minimum je pro nás 50/20 a mělo řešení backupu s automatickým přehozením IP adres a řekněme cenou do 3 000 Kč/mo bez DPH? Ta cena samozřejmě není pevná, ale víc bych platit za nějaké lepší rychlosti jedině.

Díky za rady!

11
Server / SAAS mailserver(Postfix)?
« kdy: 31. 08. 2021, 15:10:41 »
Zdravím,
ve firmě momentálně používáme pro firemní maily/mailboxy kombinaci Postfix+Dovecot+Sieve+Spamassassin+OpenDKIM+DMARC atd...
Nakonfigurované to mám správně - všechno prochází a emaily nepadají do spamu.
Ovšem už mě nebaví se o server starat a řešit výpadky VPS atd. Je to pro nás dost critical infra.
Rád bych měl mailserver někde v cloudu, kde bych se nemusel starat o konfiguraci s tím, že všechna momentální data by se tam dala přesunout.
Koukal jsem na AWS SES, ale to je pouze na odesílání. Pak jsem koukal na další služby jako od Googlu a tak a určitě nebudu platit na usera 5$ měsíčně, když bych potřeboval cca 40 userů. To mi vůbec nedává smysl za to, že někomu přijde 2x denně email.

Nevíte o něčem, kde bych mohl mít neomezeně mailboxů a platil třeba max do 10$ měsíčně?

12
Hardware / Televize s funkčním Miracastem pro Linux?
« kdy: 02. 06. 2021, 16:22:11 »
Zdravím,
chtěl bych do kanclu koupit na promítání pro kolegy a klienty televizi - přijde mi to jako lepší cesta než promítačka, když televize 55" už jsou kolem 10k. Za promítačku bych musel zaplatit minimálně 20k, aby byla k něčemu.
Každopádně sám mám doma televizi od Hisense, kde nějakým způsobem Miracast funguje, ale jen na Windows a když promítám, tak rychlost přenosu dat na WiFi je hodně slabá, takže můžu víceméně promítat jen offline content.
Nevíte, jaká značka by mohla fungovat dobře i s MacOS a s Linuxem? Popřípadě jestli do toho koupit nějakou Android TV nebo třeba Steam Link, abych nemusel řešit tyto problémy?

Díky všem za rady!

13
Zdravím,
chystám se unifikovat přihlášení v rámci naší firmy.
Chtěl bych používat WPA Enterprise na přihlášení k WiFi.
Dále máme některé služby, které umožňují přihlášení pomocí SAML SSO.
Bohužel některé služby toto nepodporují, ale i tam jde zapojit alespoň LDAP.
Nechce se mi ale rozjíždět pro autorizaci uživatelů tolik služeb. Navíc se budou muset nějak synchronizovat, protože uživatelé budou mít stejné přístupy všude.
Dá se to nějak vyřešit elegantně v rámci all-in-one řešení?
Momentálně mě jako nejjednodušší napadá, že budu mít nějakou aplikaci, která bude připojená na databáze těch služeb a bude jim tam dělat CRUD operace pro uživatele...

14
Nabízím zakázku / Nakrimpování Cat6 kabelů
« kdy: 21. 01. 2021, 23:41:45 »
Zdravím,
jelikož jsme neschopní, tak tady dávám poptávku na nakrimpování 4 Cat6 kabelů - tudíž 8 konektorů.
Kancl máme na Praze 10 - Vršovicích.
Odhadem nabízím 500 Kč za nakrimpování + odzkoušení.
Díky!

15
Studium a uplatnění / DevOps uplatnění v zahraničí
« kdy: 14. 01. 2021, 12:06:27 »
Zdravím,
momentálně dělám DevOps kontraktora pro startupy, kde většinou ve firmě stabilizuji CI/CD a udělám infra na AWS a jdu o dům dál.
Na 90% jsem na remotu, občas se stavím v officu.
Už delší dobu si  ale pohrávám s tím, že budu cestovat a při tom vzdáleně pracovat. Však je to jedno, jestli sedím na Remote v Praze nebo v Bangkoku, když jsem schopnej se podřídit časové zóně firmy.
Koukal jsem na inzeráty na remoteok, stackoverflow a dalších portálech a zjistil jsem, že těch devops remote pozic není moc. Našel jsem cca po třech inzerátech per portál. A když už, tak většina je striktně Full-Time a na smlouvu. Já nemám problém s Full-Timem, ale rád si určuji sám, kdy a co a jak mám dělat. Když už mě někdo přemluví na Full-Time kontrakt, tak stejně po měsíci zjistí, že pro mě tolik práce není(ano, většinou jsem pracoval v menších startupech)...

Tak si říkám, jestli jsem si vybral správný obor. Jako chápu, že logicky DevOpsáků nemůže být tolik jako vývojářů, ale ten rozdíl v počtu inzerátů je až stonásobný. Nebo prostě nechtějí DevOps remote, což mě zaráží v době COVIDu a celkově nesmyslnosti nutit office v tomto oborou.

Nevíte někdo, jak si zkusit sehnat kontrakt v zahraničí(kde mi zaplatí aspoň o něco víc než v ČR)?

Stran: [1] 2 3 4