Témata

1

Hardware / Skládaný rackový server nebo koupený?

« kdy: 01. 07. 2025, 12:51:23 »

Chcel by som si poskladat rackovy (homelab) server (1U max 2U). Nemusia tam byt prioritne serverove komponenty (MB, RAM, zdroj atd...).
Kludne tam moze byt nejaka asrock, gigabyte mini ITX/m ATX MB, alebo nieco podobne.
Nejake case som v ramci ceny nasiel napr..
Co sa tyka MB, tak prioritne pre mna je 2x LAN, 2x NVMe (ak nebude NVMe, tak aspon 4x SATA).
Chcel by som tam dat Proxmox.

Inak nasiel som celkom peknu zostavu za slusnu cenu.
Nie je sice urcena pre rack, ale paramtrovo by sa mi hodila pre homelab.
Ma niekto skusenosti s bastlenim homelabu ?

Zda sa mi, ze plnokrvne servery od dellu, hp, supermicro a pod. su cenovo dost hore a spotrebou tiez. Ma to byt prevazne homelab v idle, takze preto by som si to zbastlil sam.

2

Windows a jiné systémy / Ochrana Windows 10/11

« kdy: 09. 06. 2025, 11:47:15 »

Je dobre instalovat do MS Win 10/11 nejake dodatocne aplikacie na ochranu pred virusmi, malware, ransomware, alebo tie vstavane su vporiadku ?

3

Hardware / ZFS RAID1 s NVMe a SATA

« kdy: 05. 06. 2025, 17:51:03 »

Mam maly dell optiplex 3060 s 16GB RAM a je tam len jeden NVNe disk. Kedze je tam uz len jeden sata port, tak chcem kupit SSD disk a nainstalovat Proxmox ZFS RAID1. Bude to takto fungovat korektne ?
Zatial to ide len s jedny NVMe diskom na ext4 a nechem to prevadzkovat len s jednym diskom (bude tam mozno 1-2 KVM a vacsinou LXC)

4

Bazar / Prodám Epson WorkForce Ent/WF-C20600

« kdy: 04. 06. 2025, 19:25:02 »

Mal by niekto zaujem o toto zariadenie ?
Cena 7000€, prip. dohoda.

5

Sítě / Pochopení ZeroTier

« kdy: 12. 05. 2025, 09:21:04 »

Nie som specialny sietar ani bezp. cyber technik ani nic podobne, ale snazim sa pochopit ako moze fungovat zerotier ako P2P a bez erejnych IP adries.
AI sa mi snazi vysvetlit, ze to funguje na principe traversal NATu a chape aj moju frustraciu, ale ja stale nedokazem pochopit ako sa dvaja klienti (obidvaja bez verejnych IP adries (za NAT)), dokazu spojit P2P.
Samozrejme bez prostrednika!

6

Sítě / Konfigurace síťových prvků od Unifi

« kdy: 30. 04. 2025, 10:11:21 »

Nie som sietar, ale niekolko soho zariadeni som uz nastavoval (zatial nic enterprise ako napr. cisco, HP, dell a pod.).
Prevazna cast sietovych zariadeni sa zapoji do siete, dostane IP (v tom lepsom pripade) na ktorej potom bezi webif.
Nejak sa to zkonfiguruje a hotovo.

Tie starsie zariadenia od Ubiquiti (napr. NS5 a pod. klientske zariadenia) pouzivali defaultne webif na 192.168.1.20.
Teraz som sa dostal k unifi 6+ a isiel som na to bez manualu. Videl som na DHCP aku IP U6+ dostal tak som hned skusil webif (avsak ani s https to neslo). Takze som sa dostal na youtube. Zistil som, ze ziadny webif to nema, ale musim pouzit mobilnu app.
App ma nutila zapnut bluetooth, ale ani po 2-3 minutach sa zariadenie nenaslo. Zistil som, ze konkretne U6+ nema podporu nastavenia cez BT. Cize som skusal cez wifi a nic. Nasledne ma napdlo, ze som na inej wifi  takze som sa zapojil na stejnu ako bol U6+ ale stale nic.
Zatial je to stale moja chyba a posledna bola, ze v mobile idem cez WG, takze este aj toto som musel zastavit.
Ale konecne ked som WG stopol, tak okamzite sa v APP objavil U6+.
Dalsie moznosti boli: nastavit standaloe, alebo pouzit account na unifi portaly.
Kedze konto nemam, dal som standalone, ale bol som upozorneny, ze prichadzam o mnozstvo nastaveni.
Standalone nastavenie bolo jednoduche. Nastavit SSID a key (plus heslo do zariadenia).
Tymto nastavenie skoncilo.

Kedze nie som zastanca aby niekto z tretej strany mal pod kontrolou moje a este k tomu sietove zariadenia, tak som hladal riesenie ako zariadenie spravovat z PC (nejaka podobna app ako v mobile). Dostal som sa k unifi controlleru. Nainstaloval som to v linuxe (aj ked na oficialnej stranke je zastaraly manual, ktory nefunguje). Chyba bola, ze som sa registroval na unifi portaly a teraz to aj v self hostovanom unifi controllery vyzaduje prihlasovacie udaje ako na unifi portaly.
Za dalsie nutia ma pouzivat MFA ... dal som si len cez email, ale asi na 10-ty raz sa mi podari zapisat cislo z emailu, pretoze je tam sakramensky kratky cas na zapis.
Riesenie som nasiel take, ze som vytvoril noveho clena s admin pravami a pri registracii som nepouzil mail.

Co sa tyka unifi cloudu, tak zatial som tam nic nepridaval, ale podla videi na YT sa to bezne robi, ze vsetky zariadenia sa pridaju na cloud (netusim ci voci self-host controlleru je tam toho viac, alebo nie). Tak by mala byt sprava jednoduchsia a centralizovana. Nie je potreba vytvarat ziadne VPN na spravu a admin ma aj rozsiahlu siet (prip. viac sieti) dostupnu z jedneho miesta aj bez toho aby bola na sieti verejna IP. Cize sa to chova ako nejaka pseudo SDN
Z jednej stranky je  to OK, pretoze mas prehlad o akejkolvek sieti, ktoru spravujes, ale z druhej strany nie si sam a je tam niekto treti.

Ake mate skusenosti so zariadeniami od ubiquiti (unifi). Je dobre sa toho zbavit, alebo sa to radsej naucit pouzivat ?
Mozno s vytvorenim self-host controllera a vlastynch VPN to moze byt zaujmave, ale cloudy mi nejak nikdy navonali. Z jednej strany sa ti zda, ze ti ulahcuju pracu, ale vedia preco.

7

Software / Curo alternativa pre Linux

« kdy: 31. 03. 2025, 15:16:30 »

Chcel by som sa informativne opytat, ci su nejake alternativy zdravotnickych SW pre linux. Ja sa do lekarskych SW nevyznam, ale znama, ktora ma o to poprosila, ma vo vyhlade curo. Popravde fakt neviem ako tie programy funguju, ci je to len nejaka exe instalacka, ci je to na baze klient/server, ci to ma nejaku internu, alebo externu DB ...
Co sa tyka curo, tak ma aj ver, pre linux, ale podpora je len pre nixos. Nieco som nasiel na linuxexpres, ale to je zrejme dost stary clanok.
Nejde o to aby to bolo opensorce a zadarmo, ale aby to fungovalo na linuxe.
Predpokladal som, ze dnes by to malo byt na urovni klient/server a samozrejmostou by mal byt webovy klient, nezavisly na OS.
Zrejme tie SW kazdy vytvara pre win a na linux vsetci 

8

Sítě / Výpadky WireGuardu na Androidu

« kdy: 22. 03. 2025, 16:08:39 »

Android 14 - WG client <--- inet-wg tunel ---> WG server (home) ---> inet

Ked som vonka s Android (WAN), tak vsetok traffic zeniem cez WG tunel na domaci WG aby som na internet chodil ako keby som bol doma. Vsetko funguje super, ale casto sa stane, ze ak otvorim mobil, tak internet nefunguje. Musim sa cez wg aplikaciu reconnectnut. To by tiez nebol problem, ale problem je v tom ze ak nemam inet, tak nechodia spravy.

Keepalive mam nastavene na 25.

9

Software / Náhrada za Chrome, respektive AdBlock

« kdy: 05. 03. 2025, 10:59:42 »

Google chrome uz presli na manifest v3 a vela veci sa pokazilo. Do teraz som isiel s ublock origin, ale lite verzia si zrejme neporadi s YT.
Zatial som sa prepol na Firefox, ale som zvyknuty na G-CH.
Je v blizkej buducnosti nejaky nadej aby reklamy uzivatelom nevymyvali mozgy?

10

Windows a jiné systémy / Změna DNS adresy na Androidu 14

« kdy: 27. 02. 2025, 20:42:35 »

Ak chcem na android 14 nastavit vlastny DNS server, tak nie je mozne pouzit IP adresu len platne domenove  meno

Kód: [Vybrat]

Nastavenia --> Siet a internet --> Sukromne DNSJedina moznost ako nastavit DNS na IP adresu je rozkliknut wifi ku ktorej som pripojeny a IP adresu DNS servera nastavit tam (to funguje).
Lenze ja nie som vzdy na jednej wifi a to by bol problem.
Skusal som nejake pluginy s obchod play, ale tiez fdroid, ale po niekolkych minutach sa to vzdy odpojilo. Jednoducho to nefungovalo podla mojich predstav.

Aby som vysvetlil vocogo

V domacej LAN pouzivam pfsense a DNS unbound funguje dobre pre celu siet (nechcem tam nic menit). PC v sieti mam poriesene.
Nedavno som nainstaloval adguard home a ten chcem pouzit pre mobil(y). Aj ked som s mobilom mimo LAN tak vacsinou idem cez tunel na domacu LAN a potom do internetu.

Nechcem pouzivat dns.adguard.com.
Ako by som to mohol poriesit?

11

Software / Rclone distribuce dat medzi uloziskami

« kdy: 17. 02. 2025, 16:47:20 »

Nie celkom rozumiem redistribucii dat medzi uloziskami.
Rclone vezme na lokalnom ulozisku data,zasifruje ich a odosle na gdrive.
Ak si chcem znova data stiahnut, tak pomocou rclone ich stiahnem a lokalne desifrujem.

Chcel by som zalohu zrkadlit na dalsom ulozisku (mega).
Aby som nemusel 2x tie iste data posielat najprv na gdrive a potom na mega, je mozne data posielat priamo z gdrive na mega ?

Ak chcem pouzit mega, tak musim vytvorit nove sifrovanie pre mega? (AI tvrdi ze ano). Data pred odoslanim na gdrive sa zasifruju, ale ked ich bude odosielat gdrive na mega, tak sifra ostane ta ktora bola vytvorena pre gdrive.

Alebo sa da v configu pouzit to iste heslo pre gdrive a mega a subory budu zasifrovane rovnako a netreba sa obavat desifrovania ?

12

Windows a jiné systémy / Koupě levných Windows 11 a legalita

« kdy: 24. 01. 2025, 10:30:19 »

Znamy mi doniesol NTB na reinstal, kde ma Win 10, ktory bol aktivovany zrejme cez znamy kms8.msguides.com.
Chcel by som mu tam dat legalny win, ale urcite za to nebude chciet platit plnu sumu (radsej ho prehovorim na linux mint napr.).
Na internete je mnozstvo eshopov, ktore ponukaju win 11 za zlomok oficialnej ceny.
V jednom eshope som nasiel lacny win 11, avsak nie som pravnik, ale podla FAQ vyzera vsetko v poriadku

Čo je druhotný kľúč a prečo je taký lacný ?

Druhotný kľúč je kľúč na softvér, ktorý bol už raz použitý, aktivovaný a následne odpredaný na ďalší predaj. Tento typ kľúča pochádza od pôvodného majiteľa, zvyčajne firmy alebo organizácie, ktorá prešla na novšie verzie softvéru alebo ho už nepotrebuje. Druhotné kľúče sú legálne, pretože kľúč bol predtým zakúpený a teraz je opäť v predaji, často za nižšiu cenu než nový.

Líši sa druhotný kľuč od nového ?

Softvér, na rozdiel od fyzických produktov, sa nemôže opotrebovať ani znehodnotiť, a preto medzi nimi nie je žiadny rozdiel vo funkčnosti. Druhotný kľúč poskytuje rovnaké vlastnosti a funkcie ako nový, avšak za výrazne nižšiu cenu.

Je platnosť softvéru časovo obmedzená ?

Platnosť softvéru nie je časovo obmedzená, pokiaľ nie je pri produkte uvedené inak. Zaručujeme plnú funkčnosť softvéru a v prípade jeho nefunkčnosti vám ochotne poskytneme výmenu za nový produkt.

Čo znamená označenie prenosný kľuč ?

Prenosný kľúč je kľúč na softvér, ktorý umožňuje jeho prenos medzi rôznymi zariadeniami. To znamená, že ak máte softvér s prenosným kľúčom, môžete softvér odinštalovať z jedného zariadenia a nainštalovať ho na iné zariadenie bez toho, aby ste potrebovali nový.

Čo znamená označenie neprenosný kľuč ?

Neprenosný kľúč je kľúč na softvér, ktorý je pevne viazaný na jedno konkrétne zariadenie alebo hardvér, na ktorom bol softvér prvotne nainštalovaný. Po aktivácii na tomto zariadení nie je možné  presunúť kľúč na iné zariadenie, čo znamená, že ak dané zariadenie prestane fungovať, po preinštalovaní alebo sa nahradí novým kľuč sa nedá preniesť a aktivovať znovu a je potrebné zakúpiť nový kľuč.

Čo znamená označenie viazaný na konto ?


Označenie „viazaný na konto“ znamená, že kľúč je priradený k používateľskému kontu, nie k hardvéru. Umožňuje jednoduchý prenos softvéru medzi zariadeniami, obnovu prístupu po strate zariadenia a často aj deaktiváciu na jednom zariadení pre použitie na inom.
 
Aká je predpokladaná doba doručenia licenčného kľúča?
 
 
Doba doručenia kľúča závisí od zvolenej metódy platby. Ak bola objednávka zaplatená platobnou kartou, kľúč vám bude doručený do niekoľkých minút. Naopak, ak ste zvolili platbu prevodom, kľúč bude zaslaný až po pripísaní platby na náš účet. V ojedinelých prípadoch môže dodanie trvať niekoľko hodín v závislosti od aktuálnych skladových zásob. Ak vám kľúč nebol doručený v uvedených lehotách, skontrolujte si prosím aj priečinok SPAM vo vašej e-mailovej schránke. V prípade akýchkoľvek problémov nás neváhajte kontaktovať a my problém okamžite vyriešime.
 
Je predaj druhotných kľúčov legálny?

Áno, predaj druhotných kľúčov je legálny a upravuje ho vyhláška Súdneho dvora Európske Únie (SDEU) z roku 2012.

Predajca dodava aj FA, cize vyzera to skutocne, ze vsetko je legalne. Nechcem tu davat link (bezny clovek si to na internete vie najst).
Bezny uzivatel potrebuje aby mu OS fungoval a nezapodieva sa a dokonca ani netusi, ci je to Win legalny, alebo nie (pokial mu ho nainstalovala tretia osoba).

Cize otazka, je to legalne, resp. spravne po pravnej stranke ?

13

Odkladiště / Přeberaní infrastruktúri

« kdy: 23. 01. 2025, 11:13:15 »

Mozno trocha nadviazem na tuto temu. Nedavno som bol ucastnikom jedneho konania, kde sa mala preberat nejaka mala pobocka istej organizacie. Terajsi prevadzkovatel IT systemu (vlastne tam ani nic dokopy nebolo UDM Pro, synology a niekolko unify), bol velmi ochotny a bez problemov vedel poskytnut pristupy  celej infrastrukturi.

Na slovensku pri katastri, bolo ohlasene do eteru, ze byvalych ludi z IT prepustili a bol tam dosadeny novy IT tym (neviem to potvrdit, ani vyvratit, ale je to pravdepodobne).

Cize ludia, ktori zodpovedaju (resp. zodpovedali) za IT system si bez problemov vedia nasadit do systemu backdoor a nove IT oddelenie ma problem. Aj keby vsetko sietovo odpojili, tak niekde vnutri systemu moze cakat ransomware a takto sa moze konat mala pomsta pre nove oddelenie.

Cize co je potrebne spravit po brebrati IT systemu. Ak sa jedna o nejake male pobocky, tak asi reinstall vsetkych stanic a nova konfiguracia. To iste plati pre sietove zariadenia (reset a rekonfiguracia, resp. nahratie noveho FW). Samozrejme este predtym zalohovat vsetky data a databazy atd...

To su postupy cloveka, ktory nie je IT odbornik. Akym sposobom postupuju skutocny IT profici ?

14

Odkladiště / Zálohování stále se měnících velkých dat

« kdy: 13. 01. 2025, 22:24:40 »

Ako je zname, tak slovensky kataster mal udajne hackersky utok typu ransomware. Ak by mali v poriadku zalohy, tak zrejme do niekolkych hodin by to mali nahodene. Po utoku je uz tyzden a stale im to nefunguje.
Zatial nie je za to nikto zodpovedny a predpokladam, ze vinu hodia na opoziciu ako obvikle.

Zaujmaju ma skor technikalie ako sa zalohuje  v takychto spolocnostiach, kde sa udaje v databazach menia takmer neustale.
Uvadza sa, ze vzdy musia byt zalohy aspon na 3 miestach. Predpokladam, ze lokalne, dalej na nejakom cloude a na offline mediach.

Vezmime si napr. banky, kde sa vykonava denne 100 000-ce transakcii. To snad ani nejde zalohovat na nejake offline media. Nedajboze by banku postihol ransomware, tak to by bola asi katastrofa a krach banky, keby boli bez zaloh.

Ak sa robia zalohy offline kazdu hodinu, alebo kazdy den, tak tomu samozrejme rozumiem, ale v pripade napadnutia hackermi musi byt aj ta posledna transakcia na offline medii, inak bude stratena.

15

Sítě / Monitoring klientů připojených na OpenWrt

« kdy: 28. 12. 2024, 14:40:48 »

Skusal niekto monitoring klientov na OpenWRT ?
Ide mi hlavne o prenesene data pre konkretnu IP adresu a odosielanie dat na zabbix/cacti a pod.
Mam nejake info ohladom luci-app-nlbwmon, ale nemam skusenosti