Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Vladimír Smitka

Stran: [1] 2
1
Sítě / Re:Privátní cloud služby na domácím NAS?
« kdy: 12. 11. 2019, 07:37:58 »
Vpn samozrejme, jde jen o to jak si nastavis routy na klientovi.
Tohoto se prave bojim. Na Androidu toho bez rootu asi moc nenastavim, ne? Potreboval bych to nastavit uz na serveru.

To především záleží na tom, co umí klient pro danou VPN, například u StrongSwan pro Android lze v pokročilém nastavení nadefinovat, jaké sítě do VPN má a nemá posílat.


2
Sítě / Re:Privátní cloud služby na domácím NAS?
« kdy: 10. 11. 2019, 19:44:33 »
Na Synology lze pro většinu jejich služeb nastavit "Quick Connect", která k nim udělá relay přes servery Synology. Když se zajistí silná hesla, zapne ochrana účtu a 2FA pro uživatele s vyššími právy a důvěřujete firmě Synology, tak je to relativně bezpečné.

Osobně bych však volil raději vlastní VPN... IKEv2 je nastavitelná na naprosté většině zařízení a mimo Android není ani třeba nic doinstalovávat.

3
Ve srovnání www vs non-www drobně vyhrává varianta s www. Technicky jde třeba o nakládání s cookies, lidsky o to, že je stále velká část lidí, co automaticky píší v vztahu k webu www. (i k subdoménám). Konkrétní příklad - na TV Nova často říkají - více info najdete na tn.cz (což je jen přesměrovávací krátká adresa). Když půjdete na vyhledávač seznam.cz a začnete do něj psát www., tak mezi nejčastějšími dotazy je www.tn.cz i přes to, že se všude uvádí varianta bez www.

Technické detaily jsem probíral v https://lynt.cz/blog/nezvladnute-presmerovani

4
Sítě / Re:Montáž 1U rackmount switche na stěnu
« kdy: 06. 10. 2019, 21:50:43 »
Pro tyto účely většinou kupuji tento rack:
https://www.mironet.cz/datacom-19quot-rozvadec-4u2u-150mm-plechove-dvere+dp300127/ - nahoře má místo na 2 patchpanely a napájecí lištu. Na SG350X to bude jen tak tak, je třeba myslet na napájecí kabel, ale s troškou šikovnosti to lze trochu nastavit.

5
Odkladiště / Re:Kvalitní kancelářská židle do 2-3 tisíc
« kdy: 19. 09. 2019, 20:54:19 »
Zhruba 8 let sedím na https://www.therapia.cz/, cenovka je o nulu víc, ale byla to super investice. Z těch levných máme dobrou zkušenost s Markusem z Ikea (https://m2.ikea.com/cz/cs/p/markus-kancelarska-zidle-vissle-tmave-seda-70261150/), níže bych už ale nešel.

6
Server / Re:Virtualizované servery (kontejnery) na kliknutí
« kdy: 19. 09. 2019, 19:18:55 »
Pro KVM je fajn https://github.com/subuk/vmango, je potřeba si jen připravit image. Nebo použít existující, tam je jen potřeba počítat s tím, že většinou jsou přednastavené na použití SSH klíčů, což z webové konzole dost dobře použít nejde. Je potřeba se k běžícímu stroji nejprve připojit po ssh a upravit si to, nebo nejdřív použít virt-customize na image a nebo je zde podpora cloud init skriptů, tak by heslo pro konzoli mohlo jít připravit přes ně.



7
Software / Re:Monitoring SPAMlistu
« kdy: 19. 09. 2019, 17:57:56 »
Já na monitoring používám https://hetrixtools.com/317410.html. Free verze umí sledovat 32 IP ve více než 100 blacklistech. Podmínkou Free verze je přihlásit se do administrace alespoň jednou měsíčně (kontrola mrtvých duší), ale to jde obejít zaplacením 5$ ročně. Upozornění chodí mailem, SMSkou za kredity, nebo třeba do Slacku. Pro blacklisty mají i API.

Zrovna nedávno jsem zde tu samou službu doporučoval na monitoring dostupnosti, který také používám.

8
Server / Re:Online monitoring serveru zadarmo
« kdy: 18. 09. 2019, 08:46:24 »
Kromě naše vlastního Zabbixu už dlouho jako zálohu používám https://hetrixtools.com/uptime-monitor/317410.html.

Free verze umí 10 serverů po minutě ze 3 lokalit. Měří ping, http(s) (s odezvou), smtp, nebo pomocí nainstalovaného agenta. Lze vytvořit veřejnou status page. Plus pár šikovných věcí - změny nameserverů, upozornění na expiraci domény a SSL certifikátu. Upozornění posílá mailem, SMSkou za kredity, nebo třeba na Slack.

Free verze má nepříjemnost, že je třeba se pro zachování účtu alespoň 1 měsíčně přihlásit do administrace (kontrola mrtvých duší), případě zaplatit cca 5$ ročně.

Začal jsem je používat už před cca 2 lety kvůli jejich druhé službě na kontrolu blacklistů. K ní mají i API. Uptime monitoring je bohužel novější a ještě pro něj API není kompletní, takže jde vypsat stav, ale už nejde automaticky přidat další stroj do monitoringu.

9
Server / Re:Zimbra: nasazení pro malou firmu - offline internet
« kdy: 26. 06. 2018, 07:38:15 »
Jen na zamyšlenou. Nestálo by zato nahradit interfiremní komunikaci něčím jiným než mailem? Vím, že je to často složité a část lidí je zvyklá na mail, ale může to dost zvednout produktivitu (my už jsme si neposlali intra mail několik let).

Když je třeba hlídat nahrávání reportů, tak to je vlastně úkol = systém na úkoly (třeba ošklivá, ale funkční Redmine). Když jde o domlouvání a komunikaci, tak je ideální firemní chat (Slack, MS Teams, nebo opensource RocketChat).

10
Odkladiště / Re:Setkávání lidí kolem IT v Plzni
« kdy: 13. 06. 2018, 11:26:54 »
Zrovna včera byla https://techheaven.org/security/, pořádají více podobných akci a docela pravidelně.

Jednou za pár měsíců se schází https://www.meetup.com/DevOps-Pilsen/.

Pak je zde Python komunita https://pyvo.cz/plzen-pyvo/ - každé cca 2 měsíce.

Občas něco pořádá https://www.facebook.com/pg/intraworldscz/events/ i další firmy (ale to je dost nahodilé), lokální pobočka Seznamu dělá "Seznam se s vývojáři". Dobrou úroveň má Plzeňský Barcamp.

A sem tam něco u mě na zahrádce :)

11
Sítě / Re:Mikrotik, tunel na 2. vrstvě
« kdy: 10. 06. 2018, 09:04:19 »
A je ten požadavek na L2 opravdu oprávněný? Běží tam nějaká aplikace, která potřebuje komunikaci po L2? Rozšiřování broadcastové domény přes více lokalit je často cesta do problémů a tak se tomu snažím vyhnout.

12
Hardware / Re:Použitelnost proxy v MikroTiku
« kdy: 01. 05. 2018, 19:31:42 »
Lze využít L7 filtr (bude vcelku dobře fungovat i pro HTTPS - díky SNI), nebo jen pro HTTPS lze použít kontrolu tls-host (opět díky SNI). Tyhle featury ale dokáží mikrotik pěkně zavařit :-)

Osobně bych se pokusil o nějakou blokaci pomocí DNS + zakázat venkovní DNS servery.

13
Server / Re:Ako vytvorit IPsec VPN server
« kdy: 01. 05. 2018, 19:20:10 »
Před pár měsíci jsem dělal návody na rozchození L2TP a IKEv2 VPN pomocí cloud-init skriptu, mám k tomu vyrobené ale i bashové skripty, které konfiguraci vytvoří:

https://lynt.cz/blog/l2tp-vpn-v-aws-snadno-a-rychle
https://lynt.cz/blog/ikev2-vpn-v-cloudu-snadno-a-rychle

14
Sítě / Re:Hardware pro linuxový router
« kdy: 23. 03. 2018, 23:27:22 »
Také hojně používám APU2, je to dost univerzální deska. Běžně ji provozuji s pfSense, Sophos UTM, Debianem nebo FreePBX. Zrovna mi 2 leží na stole :)

15
Tak ale nějak jsi se dozvěděl, že rozhodnutí nějakého sponzora může přítomnost CoC ovlivnit, ne?

Mimochodem, možná už začínám tušit, co přesně se mi na všech těch CoC nezdá.
Tohle nejsou Kodexy chování s velkým K. Jsou obrovský , ale klíčový oblasti, kterým se nevěnujou. (
"Na přednáškách budu říkat pravdu, nic než pravdu a úplnou pravdu, a to i když se ostatním budu snažit prodat svůj program", či "budu dodávat SW podle svého nejlepšího vědomí a svědomí, a při vývoji nepodlehnu komerčním, či státním tlakům, bude-li to ke škodě projektu".....)

To, že to ovlivňuje sponzora usuzuji z toho, že u WordCampu jsou i pravidla pro sponzory, kde se i sponzor zavazuje k dodržování CoC (a to globální sponzoři WordCampů moc dobře ví), takže pokud je konkrétní WordCamp na webu nemá, tak je to podezřelé - celý handbook organizátora je k dispozici na https://make.wordpress.org/community/handbook/wordcamp-organizer/ - lze tam najít i anglický vzor CoC.

To, že někdo konferenci sponzoruje, rozhodně neznamená, že ho pustíme přednášet. Tím si můžeš být jist. Přednášky rozhodně nejsou určeny k propagaci produktu - přesvědčit se o tom lze z proběhnutých přednášek: https://www.youtube.com/channel/UCUj8Epquc13YwVvnAzyI9Vg

Lze nalézt několik průniků mezi sponzory a přednášejícími, ale zde to funguje obráceně - nejprve byla domluvena přednáška, protože jsme chtěli daného přednášejícího vidět vystupovat a on poté dále nabídl finanční podporu. Jediná "produktová" přednáška je o VersionPress, ale to je z důvodu, že se jedná o technicky velmi zajímavý projekt a prostě o něm chce komunita vědět více. V prvních ročnících jsme dovolili přednášku sponzorovi - nebylo to primárně kvůli financím, ale protože nás opravdu téma zajímalo. Nebylo to ono a bylo nám to po právu vyčteno, proto to neděláme. Další průnik lze najít v diagramu sponzor, řečník, organizátor (to mohu být například já, ale je nás víc) - tady jde o to, že jsem byl nejprve účastníkem, následně řečníkem, zjistil jsem, že má tato konference smysl a tak jsem se dalším rokem přidal k organizátorům a také jsem se rozhodl pár korun z vlastní kapsy přidat.

Stran: [1] 2