reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - AoK

Stran: [1] 2 3 ... 7
1
Hardware / Re:Poraďte externý box na HDD 4x3,5"
« kdy: 17. 10. 2019, 15:58:39 »
používám HP microserver (gen7 až gen10). Na ebay koupíš gen7 za dobré peníze, nová gen10 stojí v Alze kolem 10t Kč. Zpracováním a možnostmi to je neporovnatelné s těmi vyjmenovanámi.

2
Server / Re:z AIX(u) do Kafky
« kdy: 14. 10. 2019, 14:49:24 »
tohle https://github.com/edenhill/librdkafka lze při troše úpravy kompilovat i na AIX, čtení souboru je už otázka pár řádků v C.

Daleko častěji ale na AIX připojíme nfs (v3), na něj logy a z něj to čte linux.

3
kopírování přes schránku obrázek převede do bitmapy, tam průhlednosti již nejsou. Řešení je obrázek nekopírovat, ale uložit a vložit jako soubor do editoru.

4
Server / Re:Prioritizace lokálních účtů vůči doménovým
« kdy: 28. 08. 2019, 12:38:51 »
/etc/nsswitch.conf určí jedno nebo druhé pokud první nevyhoví (heslo nebo uživatel tam není). Tohle lze ale velice podrobně nastavit přes pam moduly (v /etc/pam.d), jelikož píšeš o sssd, jsou již instalačním scriptem předkonfigurované.

sssd používá cache (případně doporučuji ověřit, že je zapnutá), takže běžné operace jako získání skupíiny a uid uživatele nevytváří dotaz do AD, ale na heslo se musí dotazovat pořád. Aby se mohlo použít lokální heslo (přes shadow) místo dotazu do AD, mělo by stačit upravit:

V souboru /etc/pam.d/password-auth (slouží pro zadávání hesla, když už na serveru máš sezení, např. pro sudo heslo) do sekce password dát tohle:
Kód: [Vybrat]
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_sss.so use_authtok
password    required      pam_deny.so

Nebo v souboru /etc/pam.d/system-auth (slouží pro vzdálené přihlašování třeba přes ssh) opět do sekce password dát to stejné:
Kód: [Vybrat]
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_sss.so use_authtok
password    required      pam_deny.so

Předpoklad je, že existuje lokální účet pro uživatele na OS, tj. že se již přihlásil a je nastaveno automatické vytváření účtů. Píšu z hlavy, tak to zkoušeji opatrně a při zkoušení si vytvoř záložní sezení s otevřeným rootem, ať případně můžeš problémy napravit.

5
spustit takový proces s opravdu minimální prioritou (na linuxu hledej nice), mělo by ti to na tvoje potřeby stačit.

6
Sítě / Re:Monitoring a vizualizace síťových prvků
« kdy: 11. 07. 2019, 14:24:17 »
za mě také nagios a icinga, protože jsou dlouhodobě udržované, schopné s plno navody a pokud nemáš jasné důvody proč je nepoužít, je to nejlepší volba.

netxms vypadá jako nejpokročilejší nástroj co jsem zatím viděl, teda aspoň podle téhle věty na HP "All communications are encrypted with AES265", aes s velikostí klíče 265 je něco, co nejspís zatím nikdo nedokáže rozlousknout...

7
Server / Re:MariaDB Galera Cluster
« kdy: 11. 07. 2019, 13:09:44 »
záleží jaký je cíl a jaké jsou tvoje technické znalosti, provozovat galera cluster není zrovna procházka (https://galeracluster.com/library/documentation/monitoring-cluster.html).

Osobně bych to spíše seřadil podle obtížnosti, na:

A) běžný mysql-dump, který přes cp/rsync nahraješ na jiný server, pokud ti stačí hodinové zálohy a máš dostatečně malou db

B) Mysql cluster s asynchronní replikací - sice dochází ke zpoždění, ale při provozu to není náchylné na spousty problémů, lépe se řeší údržba, máš druhou slave databázi

C) Galera cluster - master-master replikace, nepotřebuješ 3 instance, galera umí používat váhu jednotlivých instancí a můžeš mít jednu hlavní a druhá bude jen pro backup, ale bude plně konzistentní. Je s tím řada problémů vč. samotného nastartování. Při špatné konfiguraci se to rádo rozpojuje do dvou clusterů a pokud nepotřebuješ výhodu master-master replikace, na produkci bych to bez zkušeností nedával.

Vilith: Mariadb 10.1 a aktuální verze? Je to 3 roky starý návod a třeba konfigurace wsrep_cluster_address s uvozovkami nejspíš fungovat nebude s dnešní verzí galery

8
Server / Re:FirewallD na CentOS s managementem web interface
« kdy: 01. 04. 2019, 10:19:49 »

ad 2) DDoS útoky mají pravidla takový záběr, že ti ucpou linku k serveru, takže obrana na samotném serveru je k ničemu, musíš filtrovat provoz co nejblíže zdroji. Použil bych k tomu určenou službu, cloudflare např., ale je jich spousta.

9
myslím, že právě s tímhle bude mít i ten HW kodér problém, ale za vyzkoušení to stojí.

tuxmartin: to bychom si neplácli, pokud bych vzal jen odhadovaný čas, pod sto tis. se dostat neumím. Tohle člověk buď může dělat pro sebe nebo ve firmě, kde se to zužitkuje, jednorázová akce je drahá.

10
Vývoj / Re:Zajímavá aplikace pro AWS Lambda
« kdy: 11. 02. 2019, 18:52:24 »
- digitalizace dokumentů v pdf či skenů
- generování posílání denních, hodinových, měsíčních reportů
- kontrola či zpracování nahraných souborů uživateli (vytvoření náhledů videí, antivirová kontrola atd.)

A spousty jiných věcí, které vykazují špičku a nejsou pravidelné. Cokoliv musí běžet hodně často či nonstop není vhodné pro lambdu.

11
přemýšlím o tom, ale asi to bez transkódování nepůjde, teoreticky by to mohlo jít, v h264 můžeš sektory rozdělit přesně na ty 4 obrazovky a pak jen přepočítat slovníky a indexy, což zvládně i arm bez zapocení, ale nevím o žádném projektu, který by to dělal a je to dost studování, kdybys mi to zaplatil, rád bych si hrál :).

Jinak lze použít vlc mosaic https://wiki.videolan.org/Mosaic, stejně tak ffmeg tohle má sepsané v dokumentaci https://trac.ffmpeg.org/wiki/FilteringGuide#multipleinputoverlayin2x2grid

Tím mám asi po hraní...


12
Odkladiště / Re:Postih při stahování Torrentů v ČR
« kdy: 11. 02. 2019, 15:14:10 »
Minimum lidí? Odkud čerpáš? Naopak torrent protokol je hojně využívaný na infrastrukturní věci, to že někteří si u toho dají rovnítko, že to je nelegální, neznamená, že to je a že se to nepoužívá. Dnes je torrent protokol součástí spousty clusterových databází, velkých systémů, to dříve nebylo.

Doma mít spuštěného torrent klienta již opravdu vymizelo s generací, která to tak dělala

13
Server / Re:Kolik stojí 1PB úložiště?
« kdy: 29. 01. 2019, 19:44:30 »
Na fiberchannel je potřeba nejspíš běžný server a karta, lze použít supermicro nebo cokoliv. Běžné diskové polé si za tohle nechávají platit. Low-cost storage děláme s mellanoxem (pcie karta 2x QSFT 56Gb/s za 20t).

Homeatcloud: nákup a pronájem je trochu rozdíl, na jaké období to pronajmeš za 300 Kč? Napořád nebo na rok? Jedny z nejlevnějších disků jsou zmíněné 12TB Seagate Exos a ty pořád výjdou mezi 500 - 600 za TB + HW do kterého je dáš.

14
Server / Re:Kolik stoji 1PB?
« kdy: 28. 01. 2019, 20:29:52 »
nedávno jsme klientovi dodávali 2PB v podobě HPE Apollo 4200 (https://h20195.www2.hpe.com/v2/getdocument.aspx?docname=a00056091enw) s 24x 12TB disky v šesti 2U serverech, cca 700 GB ram každý, cena 3M vč. 5Y supportu, má ale výraznou slevu.

Pokud bys to kupoval jako nováček bez lepší slevy u výrobce, očekával bych cenu za 1PB ve třech 2U serverech kolem 2,5M. Jedná se o klasické dvousocketové servery s hpe smartarray řadičem, takže nad tím sprovozníš cokoliv.

Případně můžeš jít do HPE D3000, do toho nacpeš cca 100 velkých disků a dokoupíš si k tomu server, které je bude udržovat. Vše záleží jaké jsou tvoje finanční očekávání, technické a prostorové možnosti.

Pokud nebudeš kupovat vše z druhé ruky, 12TB enteprise servový disk tě výjde na 20 - 30 tisíc, takže 1 PB jen v diskách stojí přes 1,5 a o moc níže se nejspíš jít nedá. Drahé velké diskové pole s SW tě výjde na další podobnou částku, pokud si ale SW budeš řešit sám, můžeš na tom ušetřit.

15
Studium a uplatnění / Re:IT outsourcing - Acamar a podobné
« kdy: 21. 01. 2019, 22:51:44 »
náklady na zaměstnance jsou jiná položka v rozvahách než náklady na dodavatele. Zaměstnanci interně nikdo nedá 300 000 (pokud není vyšší management).

Běžná taxa u nás (ČR, korporáty) na kontraktory je 5000 - 25000 za den. Veškeré náklady na nemocenské, školení, pojištění a zástupy jdou za agenturou. Často se dodávají i celé týmy. Některé firmy mají postavený kompletně vývoj a rozvoj na externite, je to pro ně flexibilní a mají s tím menší starosti.

Stran: [1] 2 3 ... 7

reklama