Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Darkhunter

Stran: [1] 2 3 ... 14
1
Díky za info.
Ta FreeIPA vypadá dost slibně, tak to s tím vyzkouším.
Ještě budu muset sehnat něco na Oauth2 jsem zjistil, protože to někde podporujou místo SAMLu.
Koukal jsem, že snad FreeIPA umí SAML sama o sobě s modulem?

2
Zdravím,
chystám se unifikovat přihlášení v rámci naší firmy.
Chtěl bych používat WPA Enterprise na přihlášení k WiFi.
Dále máme některé služby, které umožňují přihlášení pomocí SAML SSO.
Bohužel některé služby toto nepodporují, ale i tam jde zapojit alespoň LDAP.
Nechce se mi ale rozjíždět pro autorizaci uživatelů tolik služeb. Navíc se budou muset nějak synchronizovat, protože uživatelé budou mít stejné přístupy všude.
Dá se to nějak vyřešit elegantně v rámci all-in-one řešení?
Momentálně mě jako nejjednodušší napadá, že budu mít nějakou aplikaci, která bude připojená na databáze těch služeb a bude jim tam dělat CRUD operace pro uživatele...

3
Nabízím zakázku / Nakrimpování Cat6 kabelů
« kdy: 21. 01. 2021, 23:41:45 »
Zdravím,
jelikož jsme neschopní, tak tady dávám poptávku na nakrimpování 4 Cat6 kabelů - tudíž 8 konektorů.
Kancl máme na Praze 10 - Vršovicích.
Odhadem nabízím 500 Kč za nakrimpování + odzkoušení.
Díky!

4
Studium a uplatnění / Re:DevOps uplatnění v zahraničí
« kdy: 14. 01. 2021, 17:51:39 »
Asi se nechápeme. Já na dálku pracuji už 6 let. A to buď pro české firmy nebo pro americké firmy, co mají v ČR pobočku.
Jediné, co chci změnit, je, že nebudu dělat pro cizí firmu přes českou pobočku za české peníze, ale budu dělat pro ní napřímo.

5
Studium a uplatnění / Re:DevOps uplatnění v zahraničí
« kdy: 14. 01. 2021, 17:05:28 »
Tak záleží. Když občas dělám nějaké lambdy, které se používají v aplikacích, tak se zase cítím víc jak DEV než OPS :)

6
Studium a uplatnění / DevOps uplatnění v zahraničí
« kdy: 14. 01. 2021, 12:06:27 »
Zdravím,
momentálně dělám DevOps kontraktora pro startupy, kde většinou ve firmě stabilizuji CI/CD a udělám infra na AWS a jdu o dům dál.
Na 90% jsem na remotu, občas se stavím v officu.
Už delší dobu si  ale pohrávám s tím, že budu cestovat a při tom vzdáleně pracovat. Však je to jedno, jestli sedím na Remote v Praze nebo v Bangkoku, když jsem schopnej se podřídit časové zóně firmy.
Koukal jsem na inzeráty na remoteok, stackoverflow a dalších portálech a zjistil jsem, že těch devops remote pozic není moc. Našel jsem cca po třech inzerátech per portál. A když už, tak většina je striktně Full-Time a na smlouvu. Já nemám problém s Full-Timem, ale rád si určuji sám, kdy a co a jak mám dělat. Když už mě někdo přemluví na Full-Time kontrakt, tak stejně po měsíci zjistí, že pro mě tolik práce není(ano, většinou jsem pracoval v menších startupech)...

Tak si říkám, jestli jsem si vybral správný obor. Jako chápu, že logicky DevOpsáků nemůže být tolik jako vývojářů, ale ten rozdíl v počtu inzerátů je až stonásobný. Nebo prostě nechtějí DevOps remote, což mě zaráží v době COVIDu a celkově nesmyslnosti nutit office v tomto oborou.

Nevíte někdo, jak si zkusit sehnat kontrakt v zahraničí(kde mi zaplatí aspoň o něco víc než v ČR)?

7
Asi kravina, ale co dát kořenový cert té Vaší CA do toho embedded zařízení a interně si ten user-facing certifikát obnovovat třeba jednou za půl roku?
To vůbec není špatný nápad...Ale tam stejně po té době budou i jiné problémy...
Ted se to tady resilo:

https://www.root.cz/clanky/let-s-encrypt-se-stavi-na-vlastni-nohy-zmena-korene-odrizne-tretinu-androidu/
Jo, ale já mám asi teď trošku jiný problém. Nebudu závislý na LE.
10 let? Si vem jak vypadal web přes deseti lety a jak vypadá dneska. Je vcelku jistota, že cokoli tam dneska nasadíš nebude za 10 let fungovat. Vzal bych nějakou doménu, použil LE s ověřením přes DNS a dál to neřešil.
Ale to zařízení nebude připojené k internetu, takže nemůžu validovat...
Tak jde o to, zda ti připojující klienti bude běžný spotřebitel nebo specializované servisní zařízení. Pokud se mám připojit s něčím, co si za 10 let koupím v prvním obchodě, tak se dá předpokládat, že doba platnosti certifikátu bude to poslední, to možná už nebude klientské zařízení akceptovat ani TLSv1.3 nebo http/2.0 protokol. :-(
Pokud má jít o specializovaný servisní terminál, který bude existovat v omezeném množství kusů a budu i jeho dodavatelem, tak pak se s tím už nějak pracovat dá (když se rozhlídnu a vidím ty tuny systémů na bázi Windows NT4.0, co stále kolem fungují v server i workstation edici).
Jo, to mě taky napadlo. Prostě koupit nějaké tablety a distrubovat je po celou dobu životnosti. Jedna verze tabletu locklá na jednom Androidu. Ale pořád mám problém s tím certifikátem...
Android povoluje nezabezpečené připojení. Nicméně nejjednodušší řešení je dát před ten server reverzní proxy server, na něm zakončit pořádné HTTPS (s doménovým názvem z veřejného DNS a s důvěryhodným certifikátem). Komunikace mezi tím reverzním proxy serverem a embedded serverem pak může být i nešifrovaná, pokud to musí být. A nebo si tam vystavíte nějaký self-signed certifikát s dlouhou platností.
Jo, jenže ono to nemá připojení k internetu...
Self-signed je jedna možnost, ale ten mi to taky zamítne, když bude mít delší dobu než 39 měsíců ne?

8
Zdravím,
mám takový zapeklitý problém.
Chtěl bych se připojit z lokální sítě z Android aplikace a případě i z webu na embedded server.
Server poběží na lokální síti, takže se k němu bude připojovat přes IP adresu, což je také problém při vystavení certifikátu.
Hlavní problém je, že Android nepovoluje nezabezpečené připojení, takže musím použít HTTPS.
Já chtěl stejně HTTPS použít, protože se tam přenáší credentials atd.
Problém je ale, že v dnešní době jsou velká omezení ohledně HTTPS. Třeba prohlížeče povolují jen certifikáty, co mají expiraci maximálně 3 roky atd.
Já potřebuji, aby HTTPS na tom embedded serveru fungovalo minimálně 10 let. Server nebude připojený k internetu a bude se nasazovat do vzdálených lokalit, takže není možné osobně vyměnit certifikát.
Chtěl jsem si udělat vlastní CA a importovat certifikát buď do Androidu nebo do prohlížeče, ale pak jsem si uvědomil tyto problémy.

Nevíte, jak toto vyřešit? Se vsadím, že nejsem jediný s takovýmto problémem.

Děkuji.

9
Sítě / Re:Krimpování Cat6a kabelů
« kdy: 19. 08. 2020, 20:32:13 »
Tak jsem zkusil i jiné kleště, které jsou nové a lepší - zatlačí pořádně ten drát, ale stejně se nepovedlo, tak se asi budu muset poptat po někom, kdo s tím má větší zkušenosti a zvládne to...

10
Sítě / Re:Krimpování Cat6a kabelů
« kdy: 12. 08. 2020, 18:04:09 »
Mám licnu a koncovky jsem kupoval speciálně na Cat6a, tak snad ano.

11
Sítě / Krimpování Cat6a kabelů
« kdy: 12. 08. 2020, 16:23:52 »
Zdravím,
rozhodl jsem se do kanceláře natáhnout Cat6A kabely, ke kterým jsem koupil konektory, které mají i nějakou destičku na rozložení kabelů. Co mě zarazilo, bylo, že dva kabely jsou výš než ostatních 6 v tom konektoru.
Poté jsme zkoušeli konektory krimpovat kleštěmi, které používám na 5e kabely a vypadá to, že se nepodařilo. Zdá se mi, že se ani ty dráty nezapíchly pořádně do měděných plíšků...
Každopádně když zkusím připojit ke switchi nebo k něčemu, tak to nefunguje. Stejným postupem Cat5E funguje.
Co můžu dělat blbě?
Děkuji!

12
Hardware / Re:Doporučte malý rack do kanceláře
« kdy: 19. 06. 2020, 19:18:26 »
Díky všem za rady.
Přemýšlím ohledně toho Datacomu zvolit case s hloubkou 485mm místo 585mm.
To by se poté mohla vejít do toho racku?

Takže potřebuji Rack, který je perforovaný nebo popřípadě síťovaný? Já momentálně mám v těch "serverech" 65W CPU a kromě toho asi dohromady 6 disků, takže nějak extra to chladit nepotřebuje.

Na Triton konfigurátor jsem teď koukal a nejmenší modely jsou 42U, což je pro moje účely fakt zbytečné.

No já právě nechci žádné poličky atd. Hlavní důvod, proč to chci mít zavřené v Racku, je, aby si ty "servery" nemohl nikdo odnést.

Jinak fakt nepotřebuju žádný extra rack. Stačí mi, když se tam vejdou tři menší Datacom skříně a switch/router/modem.
Budget na ten rack mám 4k. Za více už ty skříně radši nechám být tak, jak jsou...

13
Hardware / Doporučte malý rack do kanceláře
« kdy: 19. 06. 2020, 11:21:07 »
Zdravím,
chystám se v našem officu vyměnit naše "servery" z tower case na rack case například na https://www.suntech.cz/produkt/338091-datacom-19-ipc-case-do-racku-580mm-hloubka-cerny/

"Servery" máme dva a chtěl bych místo ještě pro třetí + na sítě(modem/router/switch), což znamená, že chci minimálně nějaké 14U+.
Chtěl bych, aby se nějak rozumně daly zezadu vyvádět síťové a napájecí kabely.
Bohužel se v rack skříních vůbec nevyznám, tak nechci koupit něco, kam třeba samotné serverové skříně neukotvím nebo nějakou podobnou blbost.

Našel jsem dvě rack skříně, které by mohly vyhovovat:
https://www.alza.cz/legrand-evoline-nastenny-datovy-rozvadec-16u-600x600mm-65kg-sklenene-dvere-d5692539.htm#popis
https://www.suntech.cz/produkt/529109-nastenny-rack-19-18u-600x600mm-cerny/ - tento mi vyšel lépe, ale bohužel není skladem...

Díky za jakékoliv rady!

14
Desktop / Re:Zálohování workstation
« kdy: 08. 05. 2020, 17:04:41 »
Tak jsem se nakonec rozhodl pro fsarchiver, kterým zálohuju na externí disk.

15
Desktop / Zálohování workstation
« kdy: 02. 05. 2020, 20:59:25 »
Zdravím,
chtěl bych se zeptat, jak nejlépe zálohovat disk - respektive jednu partition.
Nepotřebuji zálohovat root partition ani boot.
Potřebuji zálohovat jednu partition s daty.
Má zhruba 250GB a je to postavené na lvm -> luks -> ext4.
Data jsou tedy šifrována a rád bych, aby byla šifrována i na úložišti.
Stačilo by mi mít data šifrována 4x, což znamená, že je potřeba 1TB místa.
Jsou tedy dvě možnosti - posílat objekty nebo posílat celou partition jako blok.
Kdybych poslal celou partition - respektive lv, tak se nemusím bát o data, jelikož budou stále zašifrována.
Pokud bych to posílal jako objekty, tak by muselo úložiště nějak samo hlídat šifrování.
Dá se zálohovat blokově a je to efektivní? Dají se prázdné částě partition komprimovat?
Další věc je, kam bych měl zálohovat.
Koukal jsem na nějaký cloud storage, ale všude se dá zálohovat jen objektově.
Popřípadě si sehnat nějakou NASku - teda spíš něco připojené na raspberry?
Jak to řešíte vy?
A díky za rady!

Stran: [1] 2 3 ... 14