Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - xsouku04

Stran: [1] 2 3 ... 13
1
Sítě / Re:Zkušenosti se ZeroTier VPN
« kdy: 25. 03. 2024, 21:06:17 »
Ještě  jsem našel jednu alternativu, která se jmenuje tailscale. https://tailscale.com/pricing

Vše kromě windows a MAC gui a serverové části je opensource. Servrovou část lze pro osobní užití používat zdarma.

Alternativní serverovou část je možné použit  headscale https://github.com/juanfont/headscale, která je opensource. V tom případě je opensource skoro vše. A je to postaveno na wireguardu.

2
Sítě / Re:Zkušenosti se ZeroTier VPN
« kdy: 25. 03. 2024, 18:45:14 »
Tak jsem našel na githubu  info o licenci.

Citace
ZeroTier is licensed under the BSL version 1.1. See LICENSE.txt and the ZeroTier pricing page for details. ZeroTier is free to use internally in businesses and academic institutions and for non-commercial purposes. Certain types of commercial use such as building closed-source apps and devices based on ZeroTier or offering ZeroTier network controllers and network management as a SaaS service require a commercial license.

Tedy nemá to úplně svobodnou licenci i když opensource to je.  Nicméně z výše napsaného plyne, že jediné co je zakázané je to zabudovávat do nějakých zařízení nebo closed source programů  co jsou určeny k  prodeji a výdělku.  Z čehož by mělo plynout, že běžné použití uvnitř firmy možné je.

Užitečné je to ale především pro fyzické osoby a nekomerční kutily, u kterých může být problém v tom, že nemají přístup ani k jedné veřejné adrese. Pomocí Zerotier si mohou propojit různá místa, jako by byli v jedné virtuální lokální síti a to bez jediné veřejné ip adresy.  Tedy pro fyzické osoby se zdá být přínos největší a tam žádné omezení není. Pro firmu by to mohlo mít hlavní význam jen v tom, že je to efektivnější, protože většina provozu mezi účastníky jde napřímo a je to tak lépe škálovatelné.

Pokud by ale někdo chtěl provozovat nějaké služby které by měli být dostupné odkudkoli, bez veřejné ip adresy se stejně neobejde.  Potřebuje alespoň jednu, aby mohl směrovat provoz do vnitřní sítě. Připojit se napřímo ale mohou všichni kdo používají Zerotier, tedy např. kamarádi či spřátelené firmy či nějací partneři s kterými se komunikuje.


Tedy např. řídit pomocí Zerotier chytrou domácnost odkudkoli bez používání cloudových služeb by mělo být možné bez potíží, Zerotier klienta má třeba i openwrt, takže celou podsíť lze připojit jedním krokem.  https://openwrt.org/docs/guide-user/services/vpn/zerotier

3
Sítě / Zkušenosti se ZeroTier VPN
« kdy: 25. 03. 2024, 16:47:48 »
Pokud chcete mít tradiční VPN, potřebujete alespoň jednu veřejnou adresu nebo platit měsíční paušál, protože vpn zdarma obvykle nepředpokládají, že je někdo VPN potřebuje jen pro dostupnost vnitřní sítě z venku.

Tam je ale problém v tom, že většina uživatelů VPN služby používá, aby se vyhnuli cenzuře, blokování služeb, geografickému blokování a pro různé nepoctivosti.   Může se vám tak stát, že vás nějaká služba zablokuje třeba jen proto, že onu ip adresu používal před chvíli nějaký nepoctivec.

Služba https://www.zerotier.com/features/ se zdá být jiná. Jestli jsem to pochopil dobře slouží hlavně k tomu, aby jste se např. mohli dostat do domácí sítě nebo různí IoT zařízení odkudkoli. Pakety chodí téměř vždy napřímo proražením spojení přes NAT, tedy náklady na provoz jsou minimální, protože verze zdarma nemusí mít tak velká omezení jako jiné typy VPN.

Veřejnou ip adresu nepotřebujete, ale pokud ji máte, můžete si hostovat vlastní Zerotier bez jakýchkoli omezení.

Máte s tím někdo reálnou zkušenost? Chci to použít pro přístup k zařízením a sítím bez veřejné adresy.

4
Sítě / Re:Připojení k VPN z Bali, Egypta a Dubaje
« kdy: 17. 03. 2024, 10:19:24 »
ProtonVPN zdarma s jejich nativní aplikací.  Oni ty pakety nějak mění, takže šmíráci nepoznají, že se jedná o VPN.

5
Hardware / Re:Server ASRock B650D4U s AM5 nebootuje
« kdy: 06. 03. 2024, 18:52:22 »
Souhlasím, že ipmi je potencionální bezpečností riziko, zvlášť když je to hodně zabagovaný, špatně dokumentovaný a s nepravidelnými updaty. Proto je asi lepší se tomu vyhnout, zvláště když jsou s tím náklady extra a člověk třeba stráví dva dny než to rozumně nastaví, ale nikdy si nemůže být jistý, že tam nejsou  zadními vrátka.

Vypadá, že to má tři síťovky. Jedna je jen pro ipmi, vypadá, že v linuxu nejde použít i když je vidět. Ukazuje to status UNKNOWN.  Druhá je gigabitová síťovka, na ní lze při troše štěstí bondnout ta ipmi také (někdy to píše nesmyslnou chybu), takže na ní může být ipmi a nemusí, ale zároveň lze použít jako obyčejná síťovka. A pak je tam třetí a u ní to vypadá, že na ni ipmi nejde nastavit vůbec. Tak to používám směrem do internetu. A tu bondnutou na ipmi propojím s počítačem vedle, který mi bude dělat most na ipmi mezi dvěma počítači.

Tedy vždy propojím dva počítače co jsou vedle sebe jedním ethernet kabelem, abych se na ipmi dostal, ale jen z toho druhého zabezpečeného počítače v páru, aby to útočník neměl tak snadné.

Pokud se chci přihlásit na ipmi, spustím
Kód: [Vybrat]
ssh -L  1098:10.0.0.98:443  root@sparovanyserver.mojedoman.cz
a pak na web ipmi přistupuji pomocí adresy  https://localhost:1098  . (aby nebyly zmatky tak to 98 je číslo serveru)

Samozřejmě je tam ještě silné heslo.

Kdybych ale věděl, jaký je s tím trápení a bezpečnostní riziko, tak bych raději volil obyčejnou Asus kartu s podporou ECC ale bez IPMI.

Najednou mi začalo fungovat základní nastavení ipmi z biousu i příkaz impitool v debianu.

Např.

Kód: [Vybrat]
ipmitool lan printVypíše informace o nastavení ipmi sítě.


Problém je ale ten, že kdyby chtěl člověk něco nastavit něco složitějšího, možná se to znovu rozbije a to možná dokonce tak, že už se tam nikdy nedostane.

Je tam třeba i možnost nastavit si firewall. Ale není to moc dokumentované, není jasné které pravidlo má před kterým přednost a jak si např. povolit přístup jen z jedné ip adresy. No a taky může být problém, že ten firewall nemusí fungovat pro všechny otevřené porty, např. pro ping nefungoval.  Prostě k ničemu. Jen hrozí že se tam nedostanu já sám a to třeba už nikdy.

6
Hardware / Re:Server ASRock B650D4U s AM5 nebootuje
« kdy: 06. 03. 2024, 15:33:44 »
Jediný způsob jak tohle ipmi používat je zůstat u továrního nastavení impi síťové rozhraní přes DHCP. Kde ipmi funguje na dedikované síťovce, která se k ničemu jinému nepoužívá.

Pustit si ipmi na jiné síťovce může být totiž bezpečnostní riziko, i když si nastavíte silné heslo, nikdy nevíte jaké díry tam nechali.

Jakékoli síťové změny jsou problematické, nemusí zafungovat. A fungovat nemusí ani reset nastavní z biosu (někdy ale může), protože bios v některých případech s ipmi nekomunikuje.  Než taková ipmi, je asi lepší žádné, ušetřit si ty nervy a 5000Kč/deska.

7
Hardware / Re:Server ASRock B650D4U s AM5 nebootuje
« kdy: 06. 03. 2024, 13:39:34 »
Asi bych ty desky znovu nekoupil. To BMC IPMI je hrozně zabagované. A defaultně je to nastavené na DHCP na prostřední síťovce.  Pokud chci pevnou ip adresu, je to hrozný risk, protože nastavování a reste BMC adresy přes BIOS nefunguje, takže když se udělá v nastavování chyba, není to jak resetovat. Ale ani se chyba nemusí udělat, může to přestat fungovat tak nějak samo a reset do továrního nastavení neni z biosu možný.
Utilita impitool z linuxu také nefunguje a nahrání nového BMC firmware z dosu se mi také nedařilo neb z UEFI biosem se nedá nabootovat do DOSu.

Lepší je asi koupit obyčejnou desku od ASUSu, ECC umí ale impi nemá, takže to není další bezpečnotní díra a komplikace navíc.

8
Hardware / Re:Server ASRock B650D4U s AM5 nebootuje
« kdy: 03. 03. 2024, 13:47:33 »
Když přidám 128GB paměti tak to ukazuje spotřebu v klidu cca 40W, ale pokud vyměním zdroj za kvalitnější co má 80+ Gold certifikaci https://www.suntech.cz/fsp-fortron-fsp350-50egn-350w-atx-zdroj-80-gold-bulk_d558327.html a originální chladič za jiný, tak se dostanu zpět na cca 34-35W se třemi m.2 disky bez zátěže.

Aby fungovalo ECC, musím v biousu přepnout z Auto na Enablet.  To najdu “advanced tab” → AMD CBS → UMC Common Options → DD4 Common Options → Common RAS → ECC configuration.

Také jsem si vyzkoušel, že mohu omezit maximální teplotu procesoru, pokud hrozí, že to nebude úplně dobře chladit. Defaultně jen 95 stupňů. Mohu snížit třeba na 85. Advanced -AMD CBS→SMU Common Options → Thermal control.

Zajímavé, že to má jen nepatrný vliv na skutečný výkon, větší vliv na maximální spotřebu která je kolem 120W při benchmarku které na 100% zatěžují všechny jádra.
Bez zátěže je to absolutně tiché.

Nevíte někdo k čemu to má ty dva konektory pro napájení procesoru?  Když zapojím oba dva tak to nestartuje. Viz přiložený obrázek.


9
Hardware / Re:Server ASRock B650D4U s AM5 nebootuje
« kdy: 23. 02. 2024, 16:54:09 »
Jo a také se mi u tohohle řešení líbí spotřeba. Předpokládám do 30W bez zátěže i s disky. A je to úplně tiché.

tak kolik ti to nakonec zere?
36 W s dvěma SSD m.2 disky.

10
Hardware / Re:Server ASRock B650D4U s AM5 nebootuje
« kdy: 23. 02. 2024, 12:43:04 »
U poslednich (12-13gen) intel CPU ted ECC taky uz nejsou problem (v i7, i9), jen to chce spravnej chipset (napr. W680) a ten se bohuzel nachazi jen na malo vybranych deskach. U AMD to sice temer vsechny CPU "podporuji" (tj. nezakazuji), ale je tam podobny problem v stesti na desku - ze jeji navrh musi ty extra draty mit, coz nemusi byt vsude (otazka je, zda maji v referencnim navrhu ty spoje, a kolik vyrobcu pouziva referencni layout).

Tak to je super, příště mohu zkusit Intel. Třeba zde jsem našel jednu desku i když je to generace jen 12.  Intel i7 a i9  by měl být lepší na spotřebu v klidu, při zátěži je lepší Ryzen. Ale ty Xeony to je kolikrát za dvojnásobnou cenu, dvojnásobná spotřeba a často i menší výkon oproti Ryzenům i běžným Intel procesorům.

Když ale porovnáváme běžné procesory Intel I7 a i9 s Ryzenem, tak jsou rozdíly malé.

11
Hardware / Re:Server ASRock B650D4U s AM5 nebootuje
« kdy: 23. 02. 2024, 09:29:26 »
Zde je informace od Kingston
https://www.kingston.com/datasheets/KSM48E40BD8KM-32HM.pdf

I ona využívá On-die ECC pro opravu jednobitových chyb.
Ale je to plnohodnotná ECC.
Nicméně každá DDR5 ty nejběžnější náhodné, ale velmi výjimečně vzniklé, chyby umí detekovat (a vyřešit je).

On-die ECC resi jenom problemy kdy vam kosmicke zareni preklopi bit v nektere bunce na DRAM cipu.
Neni to plnohodnotna ECC !

Plnohodnotne ECC (tj 72bit/64bit po DDR4, nebo 40bit/32bit u DDR5, per kanal) vam pomuze i kdyz vam budou breberky lezt po zakladovce a menit impedanci a cross-talk spoju do DRAM :) Nebo nastane jina nehoda po trase mezi pameti a procesorem (tj. chrani to veskerou modularni konektivitu - socket pro cpu i slot na ram).

On-DIE ECC je tedy... velice slabej caj. Ale laicy zaplesaji, ze maj konecne ECC.. tak jisteeee... jdete si dale snit :)

Ale je to chápu tak, že obyčejnou On-die ECC mají úplně všechny DDR5 paměti. I ty obyčejné, co se jako ECC neprodávají.
Ty co se jako ECC prodávají, musí  mít podporu desky a procesoru, aby se přenášelo více bitů, což u AMD není problém.

I debian mi hlásí podporu ECC. Jak by to poznal, kdyby to byla jen interní záležitost paměti?

12
Hardware / Re:Server ASRock B650D4U s AM5 nebootuje
« kdy: 22. 02. 2024, 16:33:38 »
Zkoušej to bez ECC pamětí.

Jaké máš zkušenosti se stavbou počítačů?
Mě se zdá, alespoň v tvých zprávách, že v podstatě tápeš v základních věcech.
To jsi si asi složil jeden počítač a získal jsi dojem, že jsi montér?!

Za ty prachy které jsi do toho dal sis mohl koupit HP server.
Sice nevím k čemu si stavíš server, nicméně zcela jistě na tom nepojede žádná kritická aplikace, ale kdyby jsi si pořídil standardní desku s i7 a s normálními paměťmi tak ti to taky dávno funguje.
Už vše funguje,  memtest86 hlásí, že vidí ECC a že je aktivní, ještě to ověřím v debianu po instalaci.
Tohle má výhodu, že je to jen malinko dražší než běžný herní stroj, ale je to server. Vlastně kdybych chtěl herní server se slušnou grafikou tak to vyjde podobně nebo ještě víc. U serveru grafiku nepotřebuji.
Kde by se dal koupit HP server za rozumnou cenu s 128 GB pamětí, 2 krát m.2, aby to nebyl již použitý hardware (ten má špatný poměr spotřeba elektřiny/výkon) ? Problém je, že Xeony mají dvojnásobnou cenu a poloviční výkon oproti běžným procesorům. U AMD funguje ECC i u běžných procesorů a ta ECC paměť je jen za minimální příplatek. Příplatek za serverovou desku je zanedbatelný.

Stavím dva stroje každý rok nebo dva.

Jo a také se mi u tohohle řešení líbí spotřeba. Předpokládám do 30W bez zátěže i s disky. A je to úplně tiché.

13
Hardware / Re:Server ASRock B650D4U s AM5 nebootuje
« kdy: 22. 02. 2024, 14:18:41 »
Bios Main nyní píše:

Board Product     B650D4U
UEFI Version        3.11    (zjevně se tím myslí verze BIOSu)
BMC Version        4.02.00     - taková verze ke stažení vůbec není.

14
Hardware / Re:Server ASRock B650D4U s AM5 nebootuje
« kdy: 22. 02. 2024, 13:51:15 »
Ptal jsem se též na suntech.cz, kde jsem desky koupil a tam mi odpověděli:

"Problém mě napadá jen někde v zapojení, sestavení, zkrat např. distančním šroubkem. Zapojit jen holou desku se zdrojem na stole. Mělo by to fungovat."

A opravdu. Když zapojím desku na stole - tedy přesněji na tom antistatickém igelitu v kterém to bylo zhabalono  a to i bez procesoru, tak se to chová jinak a dioda BMC/impi heartbeat bliká, tedy nejspíš ipmi funguje. Tedy připadá mi, že to opravdu bude tímto. Tak snad to pomůže i někomu dalšímu, který se může mým vláknem inspirovat.

Tak už je problém vyřešen. Důvod proč nešlo ipmi nebyl nějaký zkrat nebo špatný kontakt se skříní, ale důvod že bylo neustále zmáčknuté tlačítko UID1, když byla deska namontovaná.  Ve výlisku se musel odloupnout plíšek, aby mohlo být tlačítko nezmáčknuté.

Zjevně je to jen takové světýlko.

"When the UID button on the
front or rear panel is pressed,
the front/rear UID blue LED
indicator will be truned on.
Press the UID button again to
turn off the indicator."

Jak jsem se dostal do IPMI/BMC tak jsem nahrál nejnovější BIOS. Ani tak se nic nezměnilo. Když jsem pak paměť přesunul, aby byla co nejdále od procesoru, začalo to jít.   Jestli ta pamět funguje jen s novějším BIOSem nevím, je to možné. IPMI/BMC mi verzi předchozího biosu nenapsalo.

Co je také zvláštní, že verze BMC mi to píše 4.02.  Přitom taková ke stežení vůbec není.  https://www.asrockrack.com/general/productdetail.asp?Model=B650D4U#Download

15
Hardware / Re:Server ASRock B650D4U s AM5 nebootuje
« kdy: 21. 02. 2024, 16:35:31 »
Ptal jsem se též na suntech.cz, kde jsem desky koupil a tam mi odpověděli:

"Problém mě napadá jen někde v zapojení, sestavení, zkrat např. distančním šroubkem. Zapojit jen holou desku se zdrojem na stole. Mělo by to fungovat."

A opravdu. Když zapojím desku na stole - tedy přesněji na tom antistatickém igelitu v kterém to bylo zhabalono  a to i bez procesoru, tak se to chová jinak a dioda BMC/impi heartbeat bliká, tedy nejspíš ipmi funguje. Tedy připadá mi, že to opravdu bude tímto. Tak snad to pomůže i někomu dalšímu, který se může mým vláknem inspirovat.

Stran: [1] 2 3 ... 13