Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.

Témata - Standa Blábol

Stran: [1]

Sítě / Nefunguje VPN přes O2/CETIN VDSL

« kdy: 20. 10. 2022, 11:33:16 »

Cau,

mam problem s VPN pres O2/CETIN VDSL linku.

Zena ma v nove praci VPN, kde se pouziva standarni zabudovany Windows 10 klient. Pokud se zkusi spojit pres android tethering (T-Mobile LTE), vse funguje.

Pri pokusu o spojeni pres domaci wifi (O2 VDSL) to nejede, ani se nezobrazi dialog pro login, po case timeout.

Myslel jsem, ze je to zpusobene pouzitym modemem (TPLink N600), o kterem mi "Moje O2" hlasilo, ze je nepodporovany.
Koupil jsem dneska rano oficialni "O2 Smart box" ale VPN nejede pres to stejne, jinak internet pres ten O2 smart box funguje, dokonce se sam updatoval po siti.

Na starem modemu jsem mel zaple vsechny volby ALG a VPN pass-through, na novem jsem tyto volby nenasel.

Jinak pres tuto VDSL linku mi funguji VPN vselijakych divokych VPN vendoru (Cisco, Juniper, Pulse Secure, Fortinet, Global protect) bez sebemensiho problemu.

O2 podpora marna, mam otevreny tiket a este zrejme dlouho bude.

Resil jsem nekdo podobny problem? Dik za jakekoliv info.

Server / HTTP reverse proxy s dynamickou URL

« kdy: 27. 09. 2022, 12:45:34 »

Ahoj,

mam sluzbu, ktera vystavuje historicke hodnoty ve formatu
http://apiserver.org/api/1664269800/value, kde hodnota "1664269800" je UTC UNIX timestamp zaokrouhleny na desitky minut. Takze timestamp pro cas 9:30, 9:40 atd.
Musim tam dat zaokrouhleny timestamp, jinak to sluzba nepozere.

Mam jiny, klientsky system, kam muzu zada pouze staticke URL, neco ve stylu http://apiserver.org/api/<latest>/value a potrebuju mechanismus, ktery tuto statickou URL prelozi na URL s timestampem, kde timestamp bude actual timestamp orezany na desetiminutovky.

Neco ve stylu nginx direktivy:

Kód: [Vybrat]

location /proxyredir/ {
  proxy_pass http://apiserver.org/api/1664269800/kpivalue/;
}

, kde ale potrebuju timestamp vyrabet dynamicky podle aktualniho casu.

Pokousel jsem se o nastavani nginx proxy s perl modulem, ale dokumentace je mizerna a nevim, jestli je vubec mozno tento pristup pouzit dohromady s proxy_pass.

Nejake napady, nez zacnu prasit jednoucelove python udelatko?

Windows a jiné systémy / Spuštění Powershell skriptu ze Zabbix agenta

« kdy: 07. 04. 2022, 13:07:58 »

Ahoj,

mam problem se spusteni Powershell Skriptu na woknech.

kdyz v wokenni konzoli CMD spustim nasledujici 2 prikazy, oba funguji a normalne vrati textovy vystup

Kód: [Vybrat]

powershell -nologo -Noprofile -ExecutionPolicy Bypass -command "Get-ScheduledTask -TaskName CacheTask"

powershell -nologo -Noprofile -ExecutionPolicy Bypass -command "Get-ChildItem -Path Cert:CurrentUser\My"

Kdyz je vsak necham spustit z jineho programu (tady konkretne ze Zabbix Agenta, ktery bezi jako service s vysolymi pravy "Local system"), prvni skript normalne dale funguje, druhy neudela nic, vrati to prazdny retezec, zadna chybova hlaska.

Prosim nejaky hint, proc ten druhy prikaz nefunguje?
Potrebuju zabbixem monitorovat dobu expirace osobnich certifikatu.

Distribuce / Alma nebo Rocky?

« kdy: 05. 12. 2021, 19:32:06 »

Kinec roku se blizi a potrebuju finalne poresit svych par CentOSu, na kterych mi bezi udelatka typu Telegraf ci Ansible.

Uz jsem to premigroval na CentOs Stream 8, bez potizi, ty servery jsou vlastne jenom drzaky na udelatka vyinstalovane v lokalitach za firewallem a funguje to.

Ted RedHat announcoval Centos Stream 9, coz zrejme znamena, ze hodlaji CentOS zlikvidovat definitivne jako alternativu pro nenarocne servery.

Oracle nechci, tu firmu znam.

Alma nebo Rocky?
Priklanim se zatim na stranu Alma, je to podporene komercni firmou a umi to secureboot.

Prosim obecne o nazory, kterou variantu a proc.

Chapu, ze obecne bude potreba vyresit odchod od Redhatu, firmy koupene IBM zridka preziji 5 let, ale ted resim jenom quick and dirty reseni na moje CentOS udelatka

Vývoj / Agregace velkého množství streamovaných dat

« kdy: 22. 09. 2021, 16:59:19 »

Dotaz do think tanku na moznosti zpracovani velkeho mnozstvi stream dat.

Kafka mi posila stream metric dat v JSON formatu.
Dat je hodne, 90 mil ruznych typu metrik, kazda prijde s periodou 5 minut, tedy za hodinu 90*12=1.08 miliardy zprav.
Format (zjednoduseny) je takovyto, realna jedna zprava ma cca 1.5kB dat.

Kód: [Vybrat]

{
	"metric": "metric1"
	"metadata": {
		"nodeid": "node1",
		"cardid": "card1",
		"portid": "port1",
		"lvidid": "lvid1"
	},
	"counters": {
		"MP_TOTAL_TRANS_AUDIO_SESSIONS": 0,
		"MP_PEAK_TRANS_VIDEO_SESSIONS": 0,
		"MP_ACTIVE_TRANS_DTMF_SESSION": 0,
		"MP_ACTIVE_AUDIO_SESSIONS": 3,
		"MP_PEAK_SRTP_SESSIONS": 0,
		"MP_PEAK_TRANS_AUDIO_SESSIONS": 0,
		"MP_TOTAL_SRTP_SESSIONS": 0,
		"MP_PEAK_TRANS_DTMF_SESSION": 0,
		"MP_TOTAL_AUDIO_SESSIONS": 18215,
		"MP_TOTAL_VIDEO_SESSIONS": 6,
		"MP_PEAK_AUDIO_SESSIONS": 14,
		"MP_PEAK_VIDEO_SESSIONS": 2,
		"MP_ACTIVE_TRANS_AUDIO_SESSIONS": 0,
		"MP_ACTIVE_SRTP_SESSIONS": 0,
		"MP_TOTAL_ROGUE_SESSIONS": 0,
		"MP_ACTIVE_VIDEO_SESSIONS": 0,
		"MP_ACTIVE_TRANS_VIDEO_SESSIONS": 0,
		"MP_TOTAL_TRANS_VIDEO_SESSIONS": 0
	}
}

Mam existujici (muj) Java programek, ktery se napoji na kafku, nacita zpravy, mirne transformuje a posila na soket k dalsimu zpracovani. Load to zvlada bez problemu.

Nyni potrebuju nad temito daty provadet hodinove agregace, pricemz dale potrebuju agregovat podle subsetu metadat.
Pro priklad dat vyse, potrebuju agregovat countery (min/max/avg) pro kombinaci metadat nodeid,cardid,portid - hodnota lvidid se muze menit, potrebuju zachovat hodnotu lviid z posledni prijate zpravy pro kombinaci nodeid,cardid,portid.
Vysledkem ma byt obdobny JSON, kde blok metadat bude obsahovat metadata z posledni zpracovane zpravy a blok agregovanych counteru bude pro kazdy counter obsahovat sadu agregovanych dat sum/count/min/max - (avg=sum/count). Nejak takhle:

Kód: [Vybrat]

{
	"metric": "metric1"
	"metadata": {
		"nodeid": "node1",
		"cardid": "card1",
		"portid": "port1",
		"lvidid": "lvid23"  # hodnota metadat z posledni zpravy
	},
	"counters": {
		"MP_TOTAL_TRANS_AUDIO_SESSIONS": [120, 20, 0, 30], # sum/count/min/max
		"MP_PEAK_TRANS_VIDEO_SESSIONS": [130, 25, 0, 32],
		.
		.
		.
	}
}

Muj prvni naivni navrh je:
- pustim kafka replay od hodiny X do X+1
- v mym Java programku na cteni kafka streamu si udelam HashMapu, kde key bude kombinace nodeid,cardid,portid a value bude bean se string metadata (raw JSON) a HashMapa <countername, aggvalues array>
- pro kazdou prichozi zpravu si sestavim key (nodeid,cardid,portid) a v HashMape pro dany key vytvorim/updatuju bean (metadata string se preplacne, agregovane hodnoty prepocitaji)
- az probehnu cely kafla replay - vysmahnu ven HashMapu v JSONu

Problem je s velikosti dat. Vyse popsanou agregaci se dostanu na cca 70 milionu keys v HashMape. Pokud pocitam, ze jeden value v HashMape zabere cca 2kB RAM, celkem ta HashMapa zabere 130GB RAM - nesmysl.

Muj druhy naivni navrh, jako HashMapu pouziju Postgresa, ve kterym bude jedna tabulka reprezentujici vyse popsanou HashMapu ve formatu

Kód: [Vybrat]

(
  key varchar(255),
  aggdata jsonb
)

A na postgresu bude pro insertovani PLSQL procedura, ktera provede potrebne vytvoreni/update pole "aggdata jsonb"

Velikost dat by postgres zvladnout mel, jak to bude s rychlosti, netusim.

Prosim, budu vdecen za jakekoliv hinty, jak toto resit, dik.

Vývoj / Vue3 + Spring boot auth

« kdy: 09. 08. 2021, 10:25:41 »

Dotaz do think tanku.

Doporucte, prosim, mechanismus, nebo zdroj ke studiu pro autentifikaci a autorizaci proi VUE3 typescript + Spring biit backend.

Muj stavajici dojem z javascript sveta je takovy, ze se v nem pohybuje spousta matlaku.

Je tento navod (https://www.bezkoder.com/spring-boot-vue-js-authentication-jwt-spring-security/) validni a nevnesu si do systemu nejakou desivou diru?

Muzu pouzit i klasicky session login, nepotrebuju stateless login, vykon aplikace bude brzdit DB backend.

Dik za jakekoliv hinty.

Hardware / Flipchart pro Teams meety

« kdy: 02. 06. 2021, 15:58:46 »

Cau,

potreboval bych nejakou kominaci SW/HW, ktera bude fungovat jako papirovy flipchart behem MS Teams meetu.
Obdoba cmarani fixou po flipchartu v zasedacce, na ktery cumi vsichni zucastneni.

Nejake hinty?

Vývoj / Doporučte rychlý WWW widget pro view SQL tabulky

« kdy: 18. 05. 2021, 15:05:16 »

Pisu ted jednoduchy nastroj (Spring Boot 2.4.5), ktery prijima eventy na REST a uklada je do Postgresql tabulky pomoci PLSQL procedury, ta interne provadi deduplikaci eventu se stejnym ID pomoci "INSERT ... ON CONFLICT DO UPDATE ..."

TO vsechno funguje pekne, je to rychle, udruzuje se v tom cca 20-30k eventu.

REST API "getAll" mi vysype vsecky udalosti CURLem za cca 800ms, po restartu Springu i Postgresu, pak se to po nakesovani zrychli na cca 250ms, download speed 22MB/s, naprosto postacuje.
Chome dtto, zobrazeni raw JSON textu prakticky okamzite

Problem mi nastal, kdyz se pokousim ty data vizualizovat na webu, obvykle pouzivam JSF2 widget Primefaces::Datatable s paginaci, zatim jsem pouzival paginaci cca 30 radku, tam to funguje skvele.
Nyni potrebuju paginaci radove 1000 zobrazenych radku (nebo uplne bez paginace), a tam mi pri paginaci 1000 radku trvalo robrazeni Primefaces Datatable pres minutu.

Vystup profileru:

Kód: [Vybrat]

971 ms  Loading
13791 ms  Scripting
36149 ms  Rendering
7187 ms  Painting
4322 ms  System
4115 ms  Idle
66534 ms  Total

Load dat pod sekundu, pak tam Chrome neco pres minutu vyrabi. Klientska stanice je pomerne vykonna, Lenovo P50 s Core i7 a 64 GB RAM

Muze nekdo doporucit neco lepciho, cim se da zobrazit na webu vetsi tabulka dat s podporou paginace, filtrovani, sortovani?

Server / Dva GIT servery proti jednomu piskovišti

« kdy: 13. 01. 2021, 11:01:34 »

Resim ted problem jednoho piskoviste a dvou nezavislych GIT serveru.

Mam svuj GIT, kde si udrzuji svuj kod.
Zakaznik navic pozaduje, aby ten samy kod byl udrzovan i v jeho GITu, ktery mam dostupny pres jeho VPN.
Urcite jste uz nekdo neco podobneho resil, existuje pro toto nejake rozumne reseni?

Distribuce / Proxy přístup na internetové repozitáře

« kdy: 03. 12. 2020, 19:18:30 »

Mam u zakaznika nekolik Centos8 serveru bez pristupu k internetu a potreboval bych na nich mit pristup na internetove repozitare, klasika Centos, EPEL, Postgres apod.

Na jednom ze stroju muzu dostat internet, potrebuju nejake reseni, aby na repa mohly i ostatni stroje.

Zkousel jsem nasadit squid v noncaching modu, na http se curlem proxovane dostanu, https aniprt.

Resil jste nekdo podobny problem?
Jak rozjet https na sqid explicit https proxy, popr jestli neexistuje nejake uplne jine reseni, jak se dostat na repa.

Vývoj / Java JMX metrika NonHeapMemoryMax ukazuje -1

« kdy: 08. 06. 2020, 18:12:00 »

Pisu ted jednoduchy monitorovaci skript na dohled java aplikace pres JMX.

MBean java.lang:type=Memory - atribut NonHeapMemoryUsage.max mi ukazuje -1.
Pricemz u HeapMemoryUsage.max tam mam normalni hodnotu.

Potrebuju vyrobit procentualni metriku used/max memory a v pripade NonHeapMemory to nejsem schopen spocist, kvuli tomu nemyslu -1.
Cova se to stejne v JDK8 i JDK11

Google mi nevratil nic.

Vite nekdo proc, to vraci nesmysl -1?
Je to chyba nebo nejaky tajny zamer?

Dik za jakekoliv info.

Server / Python - doporučení deploymentu na servery

« kdy: 16. 02. 2020, 17:45:43 »

Konecne jsem se dokopal poslat perl do dejin a zacal jsem skriptovat v pythonu.

Vyvijim na woknech, mam pycharm community edition, ktery si vytvoril virtualenv a prer
s pip jsem do pycharmu natahal pr libraries jako napr Mako.

Potrebuju hint, jak vysledek snazeni dostat na linux server bez internetu (tedy bez PIPu), tedy nejakou obdobu Java FAT JAR, kde staci na serveru mit JRE a pak staci nahrat jeden JAR a deployment je hotov.

Potrebuju nakopnout jakym zpusobem prenesu nejlepe cely virtualenv, abych mel zajistene presne verze knihoven.

Stran: [1]