Příspěvky

1

Server / Re:Postfix + LDAP - co s výpadkem LDAP

« kdy: 24. 11. 2023, 00:10:32 »

Díky všem za rady.
S replikací počítám, ale mám tolik práce, že se k ní dostanu nejdříve za dva měsíce.
Asi to vyzkouším prozatím tak, jak psal Bugsa.

2

Server / Postfix + LDAP - co s výpadkem LDAP

« kdy: 23. 11. 2023, 11:38:57 »

Ahojte,
snažím se unifikovat naše loginy pomocí LDAP/SSO a řeším, že LDAP budeme mít v naší síti a emaily máme na VPS z důvodu 24/7 funkčnosti.
Co se děje s postfixem, když je LDAP offline? Cachuje si to nějak? Jde mi čistě o to, aby mi postfix nezačal blokovat delivery, protože nenašel recipienta v DB, protože LDAP je offline.
Jde mi čistě o receive. Počítám, že Dovecot bude mrtvej a nebude se dát přihlásit, ale to nám stejně bude jedno, protože internet v naší lokální síti fungovat nejspíš nebude, když nebude fungovat LDAP.

Možná bych se asi zeptal více obecně. Co se děje se službami, když je LDAP mrtvé - nedá se nikde přihlašovat nebo obecně je standardem to nějak cachovat?

3

Server / Re:Reverse proxy/vpn hardware 24/7

« kdy: 29. 09. 2023, 21:02:03 »

Díky všem.
Pořídit druhou IP byla možnost, ale nechtěl jsem se štvát s nastavováním.
Nakonec jsem se rozhodl pro Ubiquiti UDM. Zjistil jsem, že se do toho Unifi OS můžu SSHčknout a zapnout si tam kontejnery.
Věřím, že výkonnostně to na reverse proxy + openVPN bude stačit.

4

Server / Reverse proxy/vpn hardware 24/7

« kdy: 28. 09. 2023, 22:57:24 »

Ahoj,
momentálně máme dva servery, kde jeden dělá reverse proxy i pro ten druhý, což znamená, že když máme maintenance nebo se tam něco děje, tak nám nejede vlastně ani jeden server.
Napadlo mě tedy za router hodit nějakou malou krabičku jako RPI nebo něco takového, ale trochu se bojím, že ten downtime bude ještě větší, protože RPI není dělané na to, aby běželo 24/7.
Neexistuje něco, co se hodí přesně na tuto činnost? Reverse proxy/load balancer + VPN?
Mě napadlo, že by to mohl umět nějaký router. Tam by to mělo výhodu, že když klekne, tak nám je stejně jedno, jestli něco dalšího poběží, protože nám vůbec nepůjde internet.
Díky za rady!

5

Sítě / Re:Interní síť v rámci dvou kanceláří v činžáku

« kdy: 11. 07. 2022, 22:15:18 »

Vystrčit z okna anténku a zkusit udělat pojítko nejde, protože na sebe neuvidí?

Bohužel neuvidí. Rohovej barák úplně druhá strana.

Jinak doufám, že mi to povolí vůbec tahat po tý půdě no.

6

Sítě / Interní síť v rámci dvou kanceláří v činžáku

« kdy: 11. 07. 2022, 21:57:28 »

Zdravím,
v jednom činžáku jsme si pronajali druhou kancelář, která je o dvě patra výše, než naše stávající, a také na druhé straně činžáku. Světlíkem to tedy nepůjde.
Rád bych měl ale obě části kanceláří v rámci jedné sítě a to fyzicky a ne pomocí VPN.
Rád bych do budoucna využil 10Gbit síťovky a propojil tak kanceláře touto rychlostí, ale prozatím mi bude stačit, pokud budou propojené standardně 1Gbit. Internet máme od Vodafone(exUPC) a pouze 150/15Mbit a jelikož jsme vyvojáři, tak by nás hodně limitovala rychlost v nové kanceláři při připojení k naším serverům, kdybychom zřídili VPN.

Nepůjde to nějak vzduchem?
Co powerline? Četl jsem ale, že dál jak za elektroměr to nedostanu...
Můžu zkusit protáhnout kabel přes půdu, ale to může být i nějakých 200m kabel, tak netuším, jaké by tam byly ztráty.
Případně nějaké další nápady?
Děkuji předem za rady.

7

Hardware / Re:Hardware pro DYI server Docker + CI + webapps(dev)

« kdy: 15. 02. 2022, 20:10:19 »

Jinak k ostatním příspěvkům:
My node_modules cachujeme přes gitlab ci, takže se to kopíruje do toho kontejneru vždy, což asi bude pomalejší než mount...
Zjišťuju, jak je na tom ZFS s dockerem. Má přímo zfs driver.

8

Hardware / Re:Hardware pro DYI server Docker + CI + webapps(dev)

« kdy: 15. 02. 2022, 19:54:12 »

No já mám právě na jednom serveru zfs, ale teda s plotnovými disky a SSD jen na ARC cache a ZIL a je to sakra pomalé...Throughput na write zhruba 30MB/s, tak se bojím hodit Docker + ZFS na ty NVMe SSD, aby to nebylo pomalé...
Nexus používáme. Nemáme tam žádná data na backup, ale u těch testovacích databází je škoda o ně přijít.
Navíc tam máme nějaké configy a docker-compose, o které bych nerad přišel, ale to se dá backupovat no.
No my ty node_modules instalujeme přes CI. Máme gitlab caching dle hashsumu yarn_locku, což znamená, že pokud se změní cokoliv v yarn_locku, tak se to buildí znovu.
Ohledně toho mirroringu - největší problém asi nemám se ztrátou dat, ale když jeden disk skončí, tak ten server bude dva dny ležet...Což je pro mě dost problém...

9

Hardware / Re:Jakou klávesnici pro programátory?

« kdy: 31. 01. 2022, 15:26:12 »

Díky za názory.
Minimálně se mi rozsvítilo v tom, že pro cizince je blbost kupovat klávesnici s českým rozložením, což mě bohužel dříve nenapadlo...

10

Hardware / Re:Hardware pro DYI server Docker + CI + webapps(dev)

« kdy: 31. 01. 2022, 14:00:37 »

No já kupuju klasicky NVMe, které mají alespoň 1500x celé přepsání, což děláš >1500TBW u 1TB SSD a >3000TBW u 2TB SSD. To by mělo být v pohodě. Staré disky mám dva roky a mají kolem 300TBW zatím.
Jednou už mi to server odstavilo no, ale to byla část, která měla stripping a ne mirroring.

No, bohužel supermicro nepodporuje Ryzeny a nechci tam dávat klasické servery - přecijen je to jen na dev a žádná produkce tam neběží.
10GbE je zbytečné při naší konektivitě.

Do racku. Case už mám. Jen přehodím železo.

Jo, teploty zatím nešly nad 50°C jak u SSD, tak u CPU, takže snad i s novým serverem nebude problém.

11

Hardware / Hardware pro DYI server Docker + CI + webapps(dev)

« kdy: 30. 01. 2022, 22:35:15 »

Zdravím,
momentálně stavím nový server, na kterém bude běžet jen Docker a v něm Gitlab CI joby a dev verze javascript/python aplikací.
Zatím mám vybráno Asrock Rack X570-D4U + Ryzen 5900X/5950X + 128GB DDR4 ECC + 2X2TB NVMe SSD Pcie4 v LVM mirroru.
U starého serveru je největší bottleneck v buildění javascript aplikací.
Jsou tam miliony souborů z npm a to trvá strašně dlouho, než se překopírujou. Většinou jen minutu zabere nahrání cache pro CI job.
Momentálně mám na Dockeru overlayfs2, takže možná zvolit nějaký block level FS?
Případně máte lepší nápad na hardware, aby se zrychlil build aplikací?

12

Hardware / Jakou klávesnici pro programátory?

« kdy: 30. 01. 2022, 22:29:04 »

Zdravím, jakou klávesnici byste doporučili pro programátory?
Momentálně používáme Cherry Stream 3.0(https://klavesnice.heureka.cz/cherry-stream-3_0-g85-23200cs-2/#prehled/),
která je fajn, ale budeme nakupovat další, tak jestli není nějaká lepší alternativa.
Díky za odpovědi.

13

Sítě / Re:Jaký internet do softwarové agentury?

« kdy: 30. 01. 2022, 22:26:27 »

Nakonec byla chyba u nás - měli jsme tam permanentní DDOS na některý port, který mikrotik v pohodě zvládal, ale ten modem od UPC ne.
Nechápu, že mi to nemohli říct.
No my máme důležité věci v cloudu, ale devservery u nás, protože to jsme schopni hodit 1000 kontejnerů mezi dva servery, kdežto v cloudu bychom platili ranec. Interně to má i výhodu v tom, že právě když nejde internet, tak se připojíme aspoň z kanclu.
Dostal jsem několik zajímavých nabídek, ale zatím zůstáváme u vodafone...Uvidíme, jak dlouho to vydrží.

14

Sítě / Re:Jaký internet do softwarové agentury?

« kdy: 18. 01. 2022, 12:49:17 »

Optika tady v okolí vůbec není.
Ta je maximálně v nových zástavbách.

Ohledně airwaynetu - nemáme zde možnost mít internet.

Díky. Já to přesně chápu. Problém je, že my potřebujeme SLA, ale nepotřebujeme mít symetriku. Já prostě potřebuju vědět, že se problém do dalšího pracovního dne vyřeší a nepotáhne se tři měsíce. Bohužel toto nám nikdo nenabídl. Ohledně rozdělení servery a zbytek jsem taky přemýšlel, ale pak mi došlo, že internet interně potřebujeme stejně jako mít běžící servery, takže ve finále potřebuji, aby běželo vše a nejlépe pořád.

No my máme mikrotik a DDNS se nám nepodařilo nastavit. Navíc jsem pak stejně zjistil, že ten O2 backup nemá pevnou IP, takže si budu muset za ní připlatit.

15

Sítě / Jaký internet do softwarové agentury?

« kdy: 18. 01. 2022, 11:23:25 »

Zdravím,
jsme malá softwarová agentura v Praze a momentálně využíváme služeb exUPC a případně zálohy O2 LTE.
Poslední tři měsíce nám ale exUPC víceméně nefunguje - modem se restartuje každých 15 minut atd atd. Technici nejsou schopni problém vyřešit. O2 funguje, ale poté nám nefungují externě servery, protože má jinou IP adresu.
Jde nám o zásobování pobočky cca 15 lidí a také 3 serverů, na které se lidé připojují i z venku.
Dostal jsem několik nabídek - O2 asymetrický s SLA 50/10(tady mi minimálně ten upload přijde dost málo). Pak symetrický 50/50 - to je zase drahé a hlavně je tam ten psychologický efekt, že budu platit daleko více za sníženou rychlost, než mám teď. Výhoda těchto O2 řešení je v tom, že mi dávají k tarifům několik IP adres a také backup internet, který automaticky přehodí IP adresy na backup, čím neohrozí při výpadku externí přístup k serverům.
Vodafone mi vůbec na tuto poptávku neodpovídá, takže to je pasé.
Zkoušel jsem ještě lokální providery, kteří jsou sice o něco levnější než O2, ale zase nabízí jen 1x IP a s možností backupu vyjdou zhruba stejně jako symetrické O2 a ještě ke všemu bez přehození IP adres.

Nevíte, neznáte nějakého providera nebo nějaké řešení, které by mělo alespoň 50/50 nebo případně klidně 100/20 - minimum je pro nás 50/20 a mělo řešení backupu s automatickým přehozením IP adres a řekněme cenou do 3 000 Kč/mo bez DPH? Ta cena samozřejmě není pevná, ale víc bych platit za nějaké lepší rychlosti jedině.

Díky za rady!