Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Jose D

Stran: [1] 2 3 ... 57
1
Hardware / Re:Meteo stanice a senzory pro firmu (open source)
« kdy: 26. 02. 2024, 15:16:03 »
hladam toho pana co vyraba meteostanice

 nemyslis p. "mgr. Zdenka Macuru" aka brrr.cz ?

2
Sítě / Re:Nastavení SOHO sítě
« kdy: 23. 02. 2024, 17:37:10 »
Neadekvátní Mikrotik zahodím a nahradím silnější krabičkou. Už dávněji jsem koupil Protectli VP2420, abych na něm mohl v Proxmoxu nahodit KVMky

kromě nějakých výjimek se ti nikdy nevyplatí míchat hlavní router/firewall a VM hosting na jednom fyzickém boxu.

(a když už to ze speciálních důvodů mícháš, tak se moc moc hodí out-of-band router, který tam máš pro případ maintenance virtualizačního prostředí s hlavním routerem )

Jestli ti nevyhovuje starý mikrotik, tak si tam dej nový. Ty jejich současné fanless ARM boxy jsou super, a v tebou popisovaným prostředí tím uroutuješ všechno s rezervou.

Plus bonus je, že když to uhnije, tak to 1:1 vyměníš za novější box kterej s tím bude kompatibilní a jen tam naleješ backup. V momentě nějakejch routovacích/fw virtuálek na jakémsi hardware co bylo před X lety cool jsi v případě poruchy v háji.

ten zbytek..  vlan.. venkovni pristup MFA, wifi....  asi se ti na to vyplatí založit extra posty, takhle v jednom threadu se mi do toho nechce investovat čas, protože v tom bude guláš, srry.,

3
(...)
Pride mi to ako korporatny nezmysel.
(...)

doporučuju tenhle, dneska už relativně starý talk,

https://www.superlectures.com/barcampbrno2014/zpoved-korporatcika-od-srdicka.

Z tvýho pohledu to nesmysl je, zvlášť pokud s tím teamleader neumí pracovat/nemá na to prostředky/budget, atp.
Z pohledu korporátu to jeden z mnoha nástrojů pro kontrolu tak obrovskýho systému.

4
Server / Re:Zabezpečení Home Assistanta
« kdy: 08. 02. 2024, 14:12:50 »
...
pane kolego, to je ovšem naprosto paráda. Už jsem to chtěl napsat, když jsem viděl ten rozvaděč.
co je řídící jednotka? nějaké PLC, nebo komerční termostat, nebo?

5
Hardware / Re:Dell Latitude E6420 - nové baterie se nenabíjí
« kdy: 02. 02. 2024, 17:50:07 »
nerozumím "Kulatý konektor má na vnější straně zem, na vnitřní + a pin hlásí wattáž."

trubice tvořící vnější kontakty má odizolovaný vnější a vnitřní povrch, jeden je plus, druhý minus.

Ten prostřední pin je pro přenášení informace o typu nabíječky.

Je to trojpólový konektor, i když to na první pohled tak nevypadá.

6
Sítě / Re:Nutnost kratšího prefixu pro IPv6 než /64
« kdy: 31. 01. 2024, 18:12:06 »
Aha, takže problém /64 nie je ten, že IP adries by bolo málo (bolo by ich až-až), ale ten, že "fyzika" siete (alebo správne asi štandard) je tak nastavená, že jednoducho z hľadiska použiteľnosti treba väčší rozsah, inak mi je to k ničomu. Blahoželám súdruhom,...

ne, v ipv6 problém nehledej. Ten je spíš v tom, že pro mnoho lidí jsou vyšší čísla neintuitivní. (a využívají toho různé hazardní hry atp.).

A tak se snad i tobě nesprávně zdá, že IPv6 adres je potenciálně "málo".

Viz příspěvek ve vedlejším threadu: https://forum.root.cz/index.php?topic=28504.msg399143#msg399143.

Potřeboval bys řádově víc planet (osídlením podobných zemi), aby tě adresní prostor začal limitovat.

7
Shanim reseni pro hostovani cca 10TB legalnich vyzkumnych dat. Mesicne mame cca 100TB outgoing traffic -- vyzkumna komunita ta data miluje.

jestli jde o projekt spojený s českou akademickou půdou, nezkoušel sis promluvit s CESNETem?
A pokud jde o projekt někde jinde, tak s tamní obdobnou institucí?

Třeba v CZE existuje projekt národní repozitář - https://data.narodni-repozitar.cz ..

<zvědavost>
o jaká data jde?
</zvědavost>

8
..když selže čtení logů na klientu a serveru, tak klasické úvodní kolečko je na serveru pomocí `ss` vykoukat otevřené porty, pomocí `tcpdump` si naposlouchat traffic, jestli tam vůbec chodí, a jestli mu odpovídá..

Ovšem do ssl neuvidíš, ale kdo s kým se baví jo..

Tady je zvláštní, že to je specifický pro ten jeden laptop.. Skoro by to člověka svádělo se zamyslet nad tím, jaké certifikáty CA v tom laptopu jsou. Jestli nejsou jiné než v těch ostatních.

9
Sítě / Re:Nutnost delšího rozsahu pro IPv6 než /64
« kdy: 29. 01. 2024, 19:00:30 »
No a /64 si rozsekat nemůžu?

https://datatracker.ietf.org/doc/rfc7421/ - kapitola "Advantages of a Fixed Identifier Length".
TL/DR: při návrhu IPv6 se dost lidí shodlo, že je tam dobrý důvod si /64 nechat.

10
Sítě / Re:Nutnost delšího rozsahu pro IPv6 než /64
« kdy: 29. 01. 2024, 18:33:27 »
..správný provider měl nabídnou aspoň /56. 
...
Jaké benefity mi nabídne /56?
...
Tak tady jde o funcionalitu než nějaké "benefity" - /56 range si můžeš pohodlně rozsekat na další sítě, které budeš u sebe routovat - třeba na networking docker containerů, virtuálek, síť pro road-warrior VPN, atp.


11
Sítě / Re:Mam mat zaujem o IPv6 ?
« kdy: 29. 01. 2024, 16:45:53 »
Viem, ze niektori poskytovatelia napr. Huricane Electric (HE) vie poskytnut IPv6 zdarma hocikomu. Avsak podmienkou je mat verejnu IPv4 adresu. Ako to vlastn funguje ?

Na jednom cloudovém boxu mám zrovna tenhle tunel zprovozněný, než jsem si u UPC zprovoznil PD nad DSlite, tak jsem to měl i na domácí síťování. Je tam prostě zabalený ipv6 packet v ipv4 packetu. IP protokol to umožňuje. Na endpointu tunelu se to rozbalí a ty si pomocí normálního linuxového síťování uděláš, co chceš.

Na konkrétní dotazy ohledně tunelu ti klidně odpovím, na obecný věci už napsali mnohem povolanější lidi než já za posledních ~25 let dostatek tutoriálů, principů, a vysvětlení.

12
/dev/null / Re:Fujitsu CZ
« kdy: 29. 01. 2024, 16:36:45 »
Proc je to nezajimave tema pro media?
protože, TBH, to, že jakýmsi britským pošťákům selhaly interní procesy, a dodavatel se nevypakoval ven a naopak se napakoval na zabugovaném softu, není zrovna breaking news. Asi bys s tím prorazil v nějakém periodiku pro auditory či kontrolní komise :)

13
Bazar / Re:Koupím Alfa USB Adapter AWUS036ACM
« kdy: 24. 01. 2024, 11:17:04 »
má tohle rádio nějaký specifický vlastnosti oproti standardní bižuterii typu edimax, tplink atp.?

14
Vývoj / Re:Čo je docker?
« kdy: 21. 01. 2024, 12:13:18 »
Docker je deravý a zastaralý. Lepšie je použiť Podman.

No, k tomu je nutný poznamenat, že to je možná daň za to, že Docker přišel hodně brzo, a začal se používat i jako náhrada orchestračních nástrojů ( které v té době moc nebyly).

Ve své době, když přišel se Swarmem, tak to pro mě bya jeden z prvních nástrojů tohodle typu.. Ale převálcoval to nakonec Kubernetes, snad díky tomu, že Google si mohl dovolit to dotáhnout a naopak Docker, jako firma to neuměla natlačit ve velkém. (já snad mám dojem, že nějaké části byly placené(?))

Podman přišel oproti Dockeru později. A ano, některé koncepční věci má líp, snad kvůli absenci nutnosti zpětné kompatibility? Nevím.

15
Sítě / Re:Státní služby jen na IPv6 ze zahraničí
« kdy: 21. 01. 2024, 12:06:20 »
Jak se začne stát direktivně montovat do takových věcí, tak všechno akorát podělá (jako obvykle).

nu, máme neděli, tak si dovolím pastnout do lehce OT diskuse :)

* nedávnou jsem si četl jak to bylo před tím, než se stát namontoval do železnice, a nařídil jednotný rozchod kolejí..
* stejná historie byla s před zanormováním rozvodů napětí do domácností - co rozvodné závody, to vlastní standard AC/DC, U.. A naopak dodnes splácíme na neschopnost domluvy v evropě na jednotné silnoproudé zásuvce..

Takže naopak mi přijde, že se to v minulosti naopak párkrát povedlo a těžíme z _interoperability_ dodnes.

Stran: [1] 2 3 ... 57