Příspěvky

1

Hardware / Re:HP ML150 Gen9: aktualizace BIOSu a větráky

« kdy: 26. 02. 2023, 10:25:32 »

mám hpe account kvůli pár strojům.
Download ilo fw pro moje stroje mi jde bez přihlášení, download biosu chce aspoň login (aktivovany supportem z HPE).

Download biosu pro tvůj stroj mi hlásí "Support Validation Required".

Každopádně zařízení je možný si do profilu nasypat přes serial number. Ale nevím, jestli to funguje u HW po supportu.

2

Server / Re:Ochrana přístupu k webové aplikaci

« kdy: 16. 01. 2023, 15:34:07 »

No právě když máš hodně webových aplikací, tak přidávat n krát sadu pravidel bude šichta na dlouho.

(nejsem OP)
noo, tak na to se napíše ansible (nebo jiný configuration management tool). to není ten hlavní problém IMO..

3

Server / Re:Ochrana přístupu k webové aplikaci

« kdy: 16. 01. 2023, 15:32:18 »

Já mám v oblibě Caddy server, ten se sám postará o HTTPS a výměnu certifikátů, reverzní proxy je možné nakonfigurovat rovnou při startu z příkazové řádky, autentizace jménem a heslem se zapne pár řádky konfigurace a dá se najít příklad konfigurace s reverzní proxy chráněné heslem.

(nejsem OP)

díky za tip. Je to basicauth který je podobný třeba tý nginx implementaci, že na tebe browser vybafne modální?) dialog, nebo to má v sobě už nějakou trošku user-friendly stránku, kam jde cosi napsat?

Nejsem OP, ale s tohle potřebou jsem se už taky potkal, ale basicauth používá ten "ošklivý" dialog browseru, který některé password managery nepodporují, a ani to nevypadá moc důvěryhodně.. (mám rád, když je velice zřejmé, kam user zadává své kredence)

Takže třeba mě by se moc líbil "něco jako captive portal", který useru nastaví (třeba) nějakou správnou auth sušenku, a po přihlášení by ho nginx pustil dál.

4

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 12. 01. 2023, 14:01:55 »

jo, tohle je standardní problém u ISP s určitou topologií sítě..
..je to něco na pomezí vlastností NATovaných sítí a chybou konfigu u ISPíka.

Máš dvě možnosti:
* ISPík si nastaví srcnat, aby i connections v rámci jeho sítě měly jako src adresu doopravdickou (veřejnou) adresu, tzn. adresu jeho routeru
* ty si povolíš IP rozsahy ISPíka na inputu pro tu tvoji službu.

To druhý není v zásadě nic proti ničemu. V momentě kdy máš otevřenou službu do Internetu si neuvědomuju žádný přídavný attack surface pokud se otevřeš ISP rozsahům. To že to jsou privátní adresy je vlastně jedno.

Nebo mi nějaký z bezpečnostních důvodů uniká?

5

O serveru Root.cz / Re:Proč zmizelo forum z hlavní stránky roota?

« kdy: 09. 01. 2023, 13:33:23 »

@FF108, forum vidím.

6

Studium a uplatnění / Re:Studium IT na vysoké

« kdy: 09. 01. 2023, 12:37:38 »

Já jsem byl fakt rád, že jsem z VŠ vypadl a

jen bych se přimlouval, abys byl trochu adresnější, a zmínil na jaké škole jsi studoval.

Myslím že z jiného, zde často diskutujícího nakonec vypadlo, že studoval IT obor na zemědělce / báňské, nebo tak někde.

Tak jen abychom tady měli nějakou adresnější zpětnou vazbu pro potenciální uchazeče.

dík

7

Vývoj / Re:HMAC, SHA1 (C++/AVX2 VS2022)

« kdy: 07. 01. 2023, 16:10:47 »

To je nesmysl. Překladač nevyhodí funkční kód  .

stane se... ...jednou jsem taky dal data jako konstanty do programu,. rýpal se v unrollování loopů a pragmách a najednou mi z icc vyšla tak super binárka, že jsem už skoro pálil rachejtle..

No ale bylo to tím, že "výpočet" se provedl už při překladu.. bylo to vidět ve vygenerovaných instrukcích...

co jsem si z toho odnesl.. vstupy brát z externího souboru..

8

Sítě / Re:Přesměrování portu ve firewallu MikroTik

« kdy: 06. 01. 2023, 19:54:55 »

co je 10.107.1.196 ?

malůvku sítě bys nedodal? (stačí načmárat a vyfotit, nepotřebuju hned visio)

9

Distribuce / Re:RHEL8 alternativa sipcalc

« kdy: 03. 12. 2022, 14:19:46 »

Hmm a co

Kód: [Vybrat]

ipcalc?

10

Server / Re:Virtualizace desítek systémů

« kdy: 28. 11. 2022, 12:33:37 »

jak virtualizovat desitky (50-150 instanci) shodnych ale plne izolovanych systemu.

Ovládání přes API má dneska jak vmware, proxmox tak libvirt, třeba ansible oproti vmware jsem psal letos na jaře a paráda.

Co je to těžký a specifický na tvým tasku je zjistit, která virtualizace projde z hlediska toho software co chceš mít uvnitř..  A to ti nikdo nedokážeme poradit, protože ten soft neznáme.

Takže jako další krok bych zkusil rozjet ten soft na free esxi, na proxmoxím kvm, na proxmoxím LXC, docker... zjistit konfiguraci virtuálního hardware, která na tom bude šlapat, a pak si o tom něco myslet a kouknout na nacenění supportu v úrovni, kterou potřebuješ..

Napsat orchestraci okolo pak taky chvíli zabere, ale to už je něco, co už před tebou řešilo XX lidí..

11

Sítě / Re:MikroTik jako klient: nefunguje DNS

« kdy: 10. 11. 2022, 13:12:44 »

Zkusil jsem do DNS (IP->DNS->Static) přidat google servery 8.8.8.8/8.8.4.4, ale nepomohlo to.

no to je blbě. vymaž to odtamtud.

IP -> DNS -> Static je obdoba /etc/hosts.

Jak už to psal Medo77 vejš, ty to musíš nastavit v IP -> DNS. Do políčka servers. Do jednoho první dns, do druhýho druhý.

12

Sítě / Re:konfigurace iSCSI/iSER target v HA?

« kdy: 10. 11. 2022, 13:09:38 »

Jedno navrhovane reseni je totiz iscsi/ceph misto soucasneho nfs.

@czechsys

aha, "CEPH iSCSI Gateway".  I když jsi to myslel jako dotaz na kolegu I.B., tak je to pro mě zajímavej vstup, díky, na tohle se kouknu.

13

Sítě / Re:konfigurace iSCSI/iSER target v HA?

« kdy: 10. 11. 2022, 12:04:57 »

Pro co to potrebujes?

já už celkem dlouho provozuju a tu a tam se nachomýtnu ke stavbě HPC systémů, a tam se z často stane, že potřebuješ blokovou storage jako podklad pro nějaké auxiliary VM. Rád bych si osahal možnosti iSER v porovnání s CEPHEM.

Ten iSER se tam přímo nabízí, protože IB je často k dispozici. Tak bych si to rád vyzkoušel a něco si o tý technologii myslel.

EDIT: nu a podmínkou nezbytnou (ale nikoliv postačující) je, abych byl schopnej ten target migrovat zaživa mezi různejma hostama. Bez toho to vůbec nedává smysl.

14

Sítě / Re:konfigurace iSCSI/iSER target v HA?

« kdy: 10. 11. 2022, 11:57:24 »

Můžeš to víc rozvést a lépe popsat?
Čeho chceš dosáhnout?
Toho, že když ti chcípne síťový prvek, že to nebude vadit?
Nebo mít dva vzájemně se replikující targety, takže když ti chcípne jedna serverovna, pojede to dál v té druhé?

Chci mít možnost přesouvat iSCSI target z jednoho stroje na druhej, abych nemusel dělat výpadek systému kdykoliv chci udělat update kernelu. Když chcípne server, rád bych měl failover automatickej.

Storage pod tím mám redundantní s active-passive controllerem a redundantním SAS cablingem...

iSCSI budu moc failoverovat mezi více sítěma pomocí dm-multipath.

Cílem je si ošahat iSER, abych to případně (ne)použil do novějších designů.

initiatory budou v tomhle testcasu proxmox hosti.

15

Sítě / Konfigurace iSCSI/iSER target v HA

« kdy: 10. 11. 2022, 10:28:55 »

Máte někdo osvědčený recipe, jak si uvařit HA iSCSI a/nebo iSER target nad sdílenou (SAS) block storage?

Rozběhat to v jedný instanci je jasný, ale nejsem si jistej nuancema jak čistě provést failover.

vím že tady pár lidí, co si dělají SAN nad Infinibandem je, tak díky za případné nasměrování.