Témata

1

Server / Lokální DNS pro místní weby

« kdy: 10. 11. 2021, 09:52:10 »

Pouzivam niekolko domen 3 radu (zaregistrovane na noip, changeip).
Jedna sa o male webove servery v LAN, ktore zeniem cez reverzny proxy.
Nastastie moj ISP dava verejnu IPv4 zdarma, takze weby funguju vyborne aj z WAN.
Weby funguju aj z LAN, ale nijak specialne som sa k tomu nepricinil.
Firewall pouzivam pfsense a mam povoleny DNS resolver.
Najprv som si myslel, ze v DNS resolver (sekcia Host Overrides) musim mat pridane domeny so statickymi IP adresami webov, ale nie je to tak. Ci tam Host Overrides su, alebo nie, weby stale funguju aj z LAN.
Problem nastane vtedy, ked vypadne internet. Vtedy proste weby nefunguju. Ja by som chcel vyriesit aby fungovali weby aj pri vypadku internetu.
Zatial viem o jednom rieseni, ktore funguje, ale je to tak kostrbate.
Pridat do /etc/hosts IP adresu reverzneho proxy na domenu napr.

Kód: [Vybrat]

192.168.1.105  web1.ddns.info
192.168.1.105  web2.ddns.info
Je mozne riesit to nejak cez lokalny DNS ?
Mozem si postavit bud  KVM, alebo LXC pre ucely DNS, ale nechcem aby to bolo moc zlozite a prehnane pre to co potrebujem

2

Sítě / Jak se odizolovat od serverů vyrobce zařízení

« kdy: 08. 11. 2021, 12:38:19 »

Namontoval som nejake Hikvision IP kamery a videovratnika (zvoncekove tlacidlo s kamerou, mic a repro a vnutornym displejom).
Podla datashetu je v kamerach a vratnikovi linux embedded. momentalne nie som pri zariadeniach, ale ak si spominam, tak je tam moznost povolit, alebo zakazat SSH.
Kedze je to linux a vsetky zariadenia komunikuju na internetovom protokole, chcel by som byt nezavisly od roznych cloudov vyrobcu.

Ano! Pre vacsinu ludi je vyhoda, ze  si nainstaluju do android/ios aplikaciu hikconnect (resp. hik proconnect) a ono vsetko krasne funguje. Pripoja sa na svoje kamery, resp. mozu ovladat (cez videovratnika) otvaranie dveri z WAN aj ked nemaju verejnu IPv4. Naozaj je to vyhoda, funguje to, ale je tu jedno ale!

Ak nemaju verejnu IP adresu, tak musia fungovat cez tretiu  stranu. Ta tretia strana je nejaky cloud vyrobcu. Mobilne aplikacie vacsinou vyzaduju vytvorenie konta a pridanie zariadeni na cloud, potom to uz funguje a o nic sa netreba starat.
Myslim si, ze v tomto pripade ma vyrobca vsetky udaje na svojom cloude a moze tak isto ziskat pristup k streamu z IP kamier, alebo dokonca moze ovladat videovratnika.

Nainstaloval som si do mobilu hikconnect, naskenoval som QR kod z vnutornej jednotky a dokazal som z WAN siete otvorit dvere na dome. To mi pripada dost nebezpecne.

Hikconnect v mobile potrebujem, lebo inak by som sa nevedel pozriet na IP kamery a ani by som nevedel otvarat (resp. manazovat vratnika) dvere z WAN. Uvazoval som v domacej LAN vytvorit OpenVPN server a  z mobilu by som sa pripajal cez OpenVPN siet ku kameram a vratnikovi. Stale vsak musim pouzivat aplikaciu hikconnect a ja neviem kde vsade a co ta aplikacia odosiela.

Je nejake riesenie odizolovat sa od serverov/cloudov vyrobcu zariadeni ?

3

Odkladiště / Přívod 230 V do racku

« kdy: 11. 10. 2021, 16:03:03 »

V technickej miestnosti trcia zo steny UTP kable + kabel CYKY 3*2.5 na 230V. Ako vyriesit napajanie racku.
Vnutri bude zasuvka (8x) 1U, ale neviem ci CYKY kabel potiahnut tiez dovnutra a tam dat nejaku zasuvku na din listu, alebo spravit normalne GO zasuvku mimo rack ? Rack bude 6U 19"
Ako to riesite ?

4

Sítě / Bouře a ethernet

« kdy: 26. 07. 2021, 13:33:12 »

Dnes v noci ma zobudila burka a nemohol som uz zaspat, tak som sa rozhodol, ze zacnem pocitat blesky. Netusim ci sa jednalo o blesky medzioblacne, alebo oblak zem (pocital som len blisknutia) a napocital som 78.
Burky su priblizne 2-3 krat do tyzdna (oblast vysoke tatry )15km od lomnicaku)).
Dom cca 40 rocny, elektroinstalacia totez. Zadne prepatovky, zvodice, chranice. Klasicke stare istice 6-10-16 A. Pocas 40 rokov neodisiel ziadny spotrebic kvoli burke.
Samozrejme ak je burka dost blizko a sme doma, tak TV, DVB, LAN odpajame od 230V + koaxialy a LAN sietove kable. Ak nie sme doma, tak bohuzial. Blezkozvod na streche je, ale je len jeden zemnic cca 3-4 ohm.
Nastastie pred rokom som vymenil DSL linku za GPON (inak za 10 rokov som po burkach menil asi 3x DSL modem).

Jednoducha siet
Z ISP optickeho bridge modemu ide kabel do mini PC WAN (KVM - pfSense) z PC ide LAN priamo na dlink  gigabit. Ten switch mam asi 3 roky. 2 porty uplne nefunkcne, 1 port ide max 5Mbps. Ano je pravda, ze 4 ethernet kable smeruju von z domu. Z toho su nefunkcne 2 porty, ktore su vnutri a 1 ktory ide von z domu.
Zo switcha  ide dalej jeden LAN kabel do dalsej miestnosti, kde som mal asi 5 rokov dlink dir 300, ktory ma stal na bazosi 5€. Ten bol v bridge mode a boli na nom povesene 2x DVB-S2 boxy a 1x RB 433, ktore je na komine a sluzi ako AP (len pre jedneho klienta).
Asi pred mesiacom po burke ostal mimo 1 port. Bol to port, ktory prepajal DVB-S2 box. Myslel som si, ze bude odpalena aj sietovka v boxe, ale nebola. Ta sietovka sa ale chova nejak divne, asi bude uz chytena, lebo po zapnuti boxu nabehne az o 1-2 minut, ale potom normalne funguje (predtym nabehla okamzite).
Vyhrabal som zo zasob nejake starsi TP-LINK WR1043ND a nahradil som mim dlink dir 300.
Dnes v noci ako som pocital tie blesky (nic som nevypinal, lebo to boli blesky tak 3-4 km od nas), tak som rano siel skontrolovat ci je vsetko OK a TP-LINK WR1043ND je nefunkcny jeden port. Je to na prd, lebo porty potrebujem 4, cize zase musim zhanat dalsi wifi router.
Uz som z toho na prasky.
Tu niekto pise, ze kazdy switch a hub, resp. sietovka ma ddelovacie trafka, ktore dokazu eliminovat az 2.5 kV, ale nejak sa mi to nezda.
Taketo prepatovky si nemozem dovolit a ma zmysel davat take nieco?
Prip. je nejaky switch 8 port a wifi router, ktory je nejaky odolnejsi voci prepatiu ?
Alebo jednoducho mam hold smolu       

5

Hardware / Výměna monitoru za TV

« kdy: 25. 07. 2021, 13:04:12 »

Do minuleho roku som mal monitor benq 27". Niekolko rokov mi sluzil a bol som s nim spokojny. Monitor vyuzivam aj ako TV, resp. sledovanie video obsahu. Ak sludujem video (asi hodku denne), tak sa od monitora presuniem do vzdialenosti 2.5m. Ak browsujem alebo citam, tak som cca 0.9m (3-5 hod. denne)
Benq 27" sa mi uz zdal maly, tak pred necelym rokom som ho vymenil za ViewSonic 32". Som spokojny aj s tymto monitorom, ale aj to sa mi zda na 2.5m dost malo a musim pouzit okuliare co ma dost otravuje.

Uvazujem nad este vacsou uhloprieckou. Idealne by bolo nejakych 40,42,43" Co som hladal, tak LED 4K monitory su o dost drahsie ako LED 4K TV.
Odfiltroval som na heureke monitory  80-124 cm ale realne to je nad 500€
Odfiltroval som aj nejake LED TV 4K kde by som bol ochotny ist tak do 350€ a je ich tam dost (len si vybrat).

Aky je rozdiel medzi zobrazovacou jednotkou monitora a TV. Je mi jasne, ze TV ma navyse tunery, aplikacie, CI slot atd ... ale ide mi cisto o zobrazenie. Ide mi o to, ci to nebude blbo vyzerat ked budem mat na 43" TV otvorenu mozillu s google mapou. Ci tie pixely nebudu moc velke na vzdialenost 0.9m, alebo ci nebude slaba odozva.
Spominal som kolko travim denne na PC, tak ci to nebude zataz na oci a s tym spojene bolesti hlavy.

6

Sítě / UTP kabel z routeru do patch panelu nebo do switche

« kdy: 19. 07. 2021, 07:37:02 »

Klasicky 19" napr. 6U rack. Zdroj internetu xDSL. Modem je polozeny v racku, niekde celkom dole. Je lepsie tahat kabel z modemu/routeru priamo do switchu, alebo ist radsej cez patch panel?

7

Software / unzip bez rodicovskeho adresara

« kdy: 29. 05. 2021, 20:09:57 »

Nepodarilo sa mi najst riesenie rozbalenia zipu bez rodicovskeho adresara.
Mame  archiv.zip v ktorom je jeden adresar a v nom su dalsie podadresara a subory. Skusal som to

Kód: [Vybrat]

sudo unzip /tmp/archiv.zip 'adresar/*' -d /cesta/rozbaleniaale rozbali to len takto  /cesta/rozbalenia/adresar/(dalsie podadresare a subory).
Skusal som unzip s prepinacom -j, ale to vybalilo subory zo vsetkych podadresarov a toto som nechcel.

8

Sítě / Zvláštní poruchy sítě

« kdy: 17. 05. 2021, 14:28:48 »

Existuje domaca LAN v ktorej su bezne PC, NTB, TV, boxy, domace wifi AP ....
Struktura siete je nasledovna. Vsetko je to postavene na Odroid H2 na ktorom bezi proxmox 6.x zo statickou IP 192.168.1.3.
Na proxmoxe bezi KVM 192.168.1.1 (pfsense 2.5.0). Na pfSense je aj DHCP kde je rozsah nastaveny na 192.168.1.10 - 192.168.1.99.
IP adresy mimo rozsahu su nastavene staticky. pfSense je vlastne GW do internetu (bezi ako firewall router pre celu LAN).
Pred nedavnom som si na pfSense zriadil remote access cez openvpn (funguje dobre).

Predvcerom som sedel na PC v LAN (taktiez je v pfsense bindnuta MAC PC s IP 192.168.1.2) a zistil som, ze mi nefunguje inet. Nefungovalo nic ani ping na GW. Jedine co ma napadlo, bol restart PC, restart hlupeho switcha. Nepomohlo ani jedno ani druhe. Nevedel som sa pingnut na nic v LAN sieti.

Odroid H2 ma 2 sietovky, takze zrejme bude problem tam. Este ma napadlo, ze sa mozem skusit napojit z mobilu (mobilne data  (mimo domacej LAN)) cez openvpn.

Tak som to skusil a uplne normalne som sa dostal na  GW pfsense 192.168.1.1. Jednoducho z vonka cez tunel openvpn mi LAN fungovala. Tak isto mam v LAN nejake web servery, ktore mam cez reverzny proxy vystavene na internete a tieto tak isto fungovali (takze z tohto pohladu lan a wan bola OK).

Nedokazal som vyriesit tento problem, takze som Odroid H2 odpojil z 230V a opatovne pripojil naspat. Tymto sa vsetko vyriesilo, ale nemozem to povazovat za riesenie. Doteraz neviem kde bol problem.

Cital som o tom, ze pfsense nema velmi doriesene drivery pre NIC realteky, ale proxmox mu podhazuje virtio sietovky, takze nekomunikuje priamo s realtekmi aj ked fyzicky tam su realteky.

pfSense sa mi celkom paci, pouzivam to uz asi pol roka, ale neviem ci tam nebude problem s kompatinilitou freebsd a moj HW (resp. NIC).
Tento problem sa nestal prvy krat. Vobec neviem ci mam problem prisudit sietovkam, ale ked som sa dostal cez openvpn na LAN, tak som musel prejst cez WAN aj LAN sietovku.

Nema niekto napad ako to riesit ak nastane taky problem nabuduce?

9

Server / Nginx: rozdělení serverů do samostatných souborů

« kdy: 19. 04. 2021, 14:36:35 »

pri sprave konfiguracneho suboru na reverznom proxy nginx pouzivam pre backendy jeden config napr.

Kód: [Vybrat]

/etc/nginx/sites-available/000-default
tam zapisujem config pre viac backendov. Zda sa mi to dost neprehladne, ked je tam uz vela serverovych blokov a za dalsie ked tam certbot prida dalsie directivy tak to este viac zneprehliadni (ano da sa v tom vyznat, ale ...)
Nie je lepsie kazdy backend oddelit do vlastneho configu a potom vsetko nalinkovat do

Kód: [Vybrat]

/etc/nginx/sites-enabled/xxJe to vobec mozne ?
Pre apache virtualhost som to tak pouzival (nie na reverznom proxy, ale na klasickom web servery), ze som mal kazdy vhost vo vlastnom subore

10

Server / Viac ako jeden web server za verejnou IP

« kdy: 16. 03. 2021, 10:23:12 »

Momentalne fungujem za NAT z jednym apache serverom. Mam forward portov 443 a 80 na lokalnu IP 192.168.1.10 kde je server. Apache mam nakonfigurovany na 4 vhosty.
Teraz chcem otestovat nginx, ktory testujem na 192.168.1.11, ale neviem ako nastavit pravidlo. Ked to budem znova smerovat na 80 (resp. 443), tak ako bude paket vediet ci ma ist na 192.168.1.10, alebo na 192.168.1.11 ?

11

Sítě / Levné UTP lanko

« kdy: 15. 03. 2021, 17:22:54 »

Zhanam utp lanko (cca 30m) na prepojenie routra a multimedialneho boxu. Nasiel som 305m balenie za podivuhodnu cenu 25,8€ (ak bude potreba, dam tu aj link).
Predpokladam, ze to bude cu+al, kedze je to take lacne, ale myslim si, ze na take kratke prepoje (do 20-30m) by nemal byt ziadny problem (alebo sa mylim?).
Oplati sa to kupovat, alebo ist radsej do cistej cu ?
Chcel som 30m, ale za taku cenu sa oplati aj 305 

12

Server / Streamování videa v LAN

« kdy: 07. 03. 2021, 15:53:21 »

V minulosti som mal PC aj s HDD, kde som mal videa, ktore som si obcas prehraval. Dnes uz mam v PC len maly nvme disk, kde mam system a ostatne data by som chcel ukladat na server.
Server je proxmox, tak mam otvorenejsie moznosti.
Kedze mam na servery jeden kontajner vyhradeny na weby, mam tam nainstalovany aj nextcloud (pre lxc som vyhradil asi 300 GB miesta).
Uvazujem, ze video subory ulozim priamo na disk v nextcloud (nejake videa tam uz su).
Video vacsinou prehravam v KODI
V KODI som sa cez webdav protokol dostat k suborom na nextcloud a adresar s video subormi som pripojil do KODI. Tak mozem v KODI prehravat video subory ulozene na nextcloud.

Neviem ci je to vhodne riesenie, alebo si mam na stream postavit v LAN nieco ine ?

13

Sítě / Strukturovaná kabeláž v RD a bytech

« kdy: 25. 02. 2021, 19:33:13 »

Problematika v instalaciach a vybere strukturovanej kabelaze pre bezneho cloveka nie je dnes jednoducha.
Strukturovanu kabelaz tahaju vacsinou elektrikary (v bytoch a RD) spolu zo siloviniu (230V). Niektori to dokonca tahaju kabel popri kably (myslim utp/ftp a cyky). Im je uplne jedno ci je to FTP, UTP S/FTP, U/FTP atd ...
Cital som o tom hodne na forach a nazory (neviem ci su to odbornici, alebo len obycajny pisatelia) sa rozchadzaju.

Niektori su za to, aby boli vsade tienene FTP kable. Vzdy je lepsie, ked je to tieneny kabel ako netieneny, ale zase ked sa uzemni na oboch koncoch, tak sa moze cez tienenie vyrovnavat potencial a urobi to viac skody ako osohu. Iny zase pisu, ze uzemnit len napr. v racku na patch paneky a samozrejme uzemnit aj rack.
Dalsi zas pisu, ze do domov a bytov nedavat tieneny, ale cisty UTP. RD a byt neni priemysel a moc ruchu sa tam nema odkial zaviest.

Co sa tyka kategorii kablov cat5,6,7, tak teoreticky je mozne davat aj cat5e, lebo to zvlada gigabit, ale kedze cenovy rozdiel medzi cat5 a cat6 neni taky enormny, tak cat6 je asi spravnejsia volba (cat7 asi v RD a bytoch nema zmysel).

Chcel by som sa opytat aky maju na to nazor projektanti a montaznici.
Nejde mi o to, ze co teraz fici, ale co je spravne.

14

Vývoj / Kopírování s proměnnou v příkaze

« kdy: 23. 01. 2021, 17:06:57 »

V adresare /home/darebacik/img potrebujem vyhladat najnovsi subor a ten prekopiravat do adresara /home/darebacik/img_new, kde bude premenovany na posledny_obrazok.png. Vytvoril som uplne jednoduchy skript pod nazvom posledny.sh (prava ma +x).
Do premennej latest_img som ulozil nazov najnovsieho suboru.

Kód: [Vybrat]

#!/bin/bash
latest_img=$(cd /home/darebacik/img | ls -t | head -1)
cp /home/darebacik/img/"$latest_img" /home/darebacik/img_new/posledny_obrazok.png
Ked chcem hodnotu z premennej nacitat do cp, tak to hodi path, ze adresar, alebo subor neexistuje, kde na konci je nazov skriptu, ktory spustam

Kód: [Vybrat]

cp: nie je možné stat() '/home/darebacik/img/posledny.sh': Adresár alebo súbor neexistuje

Ked spusti samotny skript

Kód: [Vybrat]

cd /home/darebacik/img | ls -t | head -1tak na vystup to hodi najnovsi (najmladsi) subor v adresari.

15

Hardware / Datové disky pro malý server

« kdy: 03. 12. 2020, 20:39:05 »

Mam maly serverik, ktory ma len 2 sata porty. Je tam nainstalovany proxmox na  RAID 1 ZFS (takze obidva porty su zabrate). Okrem ineho tam chcem do VM/LXC nainstalovat nejaky nextcloud, prip. nejaky freenas na zdielanie dat v domacej LAN (neviem vsak ci je dobre riesenie postavit freenas nad KVM) atd ...

Na doske su este 2x USB 3.0 porty. Takze na data mozem vyuzit bohuzial len USB 3.0 porty.
Nemam nejake specialne data a ani nemam vela dat (za tych 20 rokov od kedy som si kupil  prvy pc, tak mam snad 100 max 200 GB dat (z toho su polovica zastarale veci este z cias ked som pouzival MS win (cize snad 10-15 rokov stare))). Ked tie stare veci vymazem, tak budem mat max do 100GB dat.

Uvazoval som 2x 2.5" HDD 2TB nad RAID1, ale neviem ci sa mi oplati RAID1 davat.
Teraz ma nutka na 1x 1TB SSD pripominam ze port je USB (takze z toho vytazim max rychlost USB 3.0).

Tento disk chcem potom prerozdelovat jednotlivym VM a LXC (napr. nextclou 200 GB ... ak bude aj freenas, tak tam 500GB a pod ...). Zatial nemam prestudovane ako, ale asi budem musiet hladat info o LVM.

Do ktoreho riesenia by som mal skor ist. Dat to na RAID1, bez ohladu na typ disku, alebo bude stacit len jeden SSD ?
Do teraz som mal 3TB 3.5 HDD (ale mal som inu MB, bolo tam viac sata portov.