Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - drobek1

Stran: [1] 2 3 4
1
Sítě / Re:WireGuard a funkce AllowedIPs
« kdy: 08. 10. 2022, 23:43:44 »
Neuvádíš konfiguraci => dá se špatně radit co máš špatně..
Nicméně by ses mohl podívat např. na tento návod, snad ti pomůže.

2
Hardware / Re:Domácí NAS
« kdy: 03. 09. 2022, 15:08:41 »
No jo, jenže tady se bavíme o takovém tom domácím žvýkání. Do produkce by to bylo samozřejmě něco jiného.

Doma mi běží 2 - 3 roky HP 260 G3 (Proxmox a v něm několik virtuálů - Zabbix, Nginx, MailCow, ...)
Cca 20 měsíců HA na RPi 4

Ani o jednom po stránce HW nevím. Za mě se v tomto případě ušetřit peníze za HW vyplatí. Disky budu samozřejmě brát určené na provoz 24/7 (a pravděpodobně to budou ty WD Red).

Co je domácí žvýkání, tím myslíš domácí produktivní provoz? Tj. pokud za rozumnou cenu lze pořídit kvalitní HW určený pro 24/7 provoz proč to neudělat? Říkáš, že provozuješ virtuály, TrueNAS je postaven na FreeBSD a virtualizaci také podporuje, tak co udělat NAS s virtuály. Taky sem zezačátku (před 8 lety) uvažoval o tom, že vezmu starší vyřazený PCčko a něco zbastlím, nakonec sem skončil u HP Microserveru z Aukra/eBay/Bazos doplněný o nové disky.
FYI náklady na pořízení (disky jsou nejdražší položkou):
2014 - HP Microserver Gen7 cca 4500,- + 16GB RAM DDR3 ECC 1100,- + 2x3TB HDD 3000,-/ks  =  8 600,-
2019 - HP Microserver Gen8 cca 8000,- + 16GB RAM DDR3 ECC 1400,- + 2x6TB HDD 4800,-/ks  = 19 000,-
+ UPSky
A podobně jak říkáš, nastaveno nakonfigurováno a jen používám, v podstatě o něm nevím ;).


3
Hardware / Re:Domácí NAS
« kdy: 03. 09. 2022, 11:13:58 »
NAS = provoz 24/7 takže bych doporučil "servrový HW". Zajímavá hotová HW řešení pokud nechci QNAP/Synology je např. HP Microserver aktuálně mají Gen 10, v rámci rodiny provozuji 1x Gen7 + 2x Gen 8. Data replikuji přes snapshoty do druhé lokality. OS TrueNAS (základní edice zdarma), File system ZFS, RAM 16GB ECC, disky WD Red (verze CMR) v mirroru (3TB a 6TB).
HP Microserver se dá sehnat i použitý za rozumný peníze, do Gen7 bych už dnes nešel to je moc staré ale Gen8 proč ne.

Proč jen RAID1 - abych mohl vzít jeden disk a kdekoliv připojit a vytáhnout data
Proč ECC - už mi párkrát paměť v normálním PC vypekla, PC bylo nestabilní - vadný modul, ECC by tento problém mělo eliminovat.
Proč ZFS - snapshoty a kontrola integrity dat na úrovni FS

TrueNAS - zde
Nějaké info ke Gen7 - zde
Nějaké info ke Gen8 - zde
homeservershow.com forum -  zde
Starší diskuze k podobnému tématu na rootu - zde

4
Hardware / Re:Obnova dat z ext. disku
« kdy: 31. 03. 2022, 11:13:25 »
Říkáš externí disk, takže předpokládám, že obsahuje nějakou redukci SATA/USB. Zkus disk vyndat a připojit napřímo do PC.

5
Sítě / Re:Jak umlčet televizi způsobující DoS 60 p/s
« kdy: 07. 03. 2022, 13:48:15 »
A nešlo by přes Wireshark zachytit komunikaci a pak lokálně našvindlovat?

6
Software / Re:Pomoc s OpenVPN
« kdy: 02. 03. 2022, 21:28:02 »
Kdysi sem také bojoval se správným nastavením OpenVPN nakonec sem přešel na Wireguard. Celá konfigurace je na 8 řádek a výkon při přenosu dat je vyšší než má OpenVPN.

7
Bazar / Re:Poptávám 4ks PC3-10600E 8GB
« kdy: 19. 02. 2022, 11:26:37 »
Tak koukni na eBay ... tam jsou 8GB 1333MHz ECC moduly kolem 600,- až 800,-/ks.

8
Software / Re:Rsync celého disku
« kdy: 19. 02. 2022, 11:19:29 »
Když říkáš že se jedná o NTFS filesystém, nešel by použít příznak A tj. archive?
Tady píšou že i v Linuxu se s ním dá pracovat: How do I set the archive Bit of a file shared with samba.
Tj. vybrat seznam souborů který ho mají nastaven => nakopírovat na druhý disk a pak atribut shodit. A jednou za čas provést kompletní sync pro jistotu.

9
Jestli jsou to Windows10Pro nebylo by řešením použít virtualizaci tj. Hyper-V (součást Windows) a v něm mít vlastní systém?

10
Máte pravdu to by mohlo jít. Ten původní příklad co sem našel tak cílil na proměnnou canonical_maps a ta je použitá na obě strany tj. jak na příjemce tak na odesílatele, proto tam byla vyplněna doména.

11
Děkuji za postrčení.
Takže pokud nastavím
Kód: [Vybrat]
/etc/postfix/main.cf:
  recipient_delimiter = +
  recipient_canonical_maps = regexp:/etc/postfix/rewrite

Kód: [Vybrat]
/etc/postfix/rewrite:
   /^(.*)\.(.*)@((.*\.)*mojedoména\.tld)$/ ${1}${2}@${3}
zdroj - Remove undetermined number of dots in postfix canonical mail regexp

Výsledek je dle požadavku. Tj. v hlavičce e-mailu je:
Kód: [Vybrat]

X-Original-To: u.ž.i.v.a.t.e.l+služba@mojedoména.tld
Delivered-To: uživatel+služba@mojedoména.tld
To: u.ž.i.v.a.t.e.l+služba@mojedoména.tld

Prošlo to kontrolou existence e-mailu příjemce a přišlo to do správné schránky.
Ještě by to chtělo poladit ten regulární výraz, aby nemusel obsahovat konkrétní doménu ale jel přes proměnnou z main.cf. Tj. pokud si přidám v konfigu další domény tak aby to platilo pro všechny.

12
Provozuju vlastní VPSku a mám na ní rozeběhnutý e-mailový server pro doménu (postfix).
Mailovou schránku mám pro sebe primárně jednu a k ní definuji aliasy (/etc/aliases) podle služeb kde se registruji, což není úplně komfortní. Tak sem zvažoval nastavit podobné chování jako má GMail tj. v části před '@' vše co je za '+' při vyhodnocování ignorovat a dát do schránky podle toho co je před '+'. To není problém nastaví se jeden parametr:
Kód: [Vybrat]
main.cf: recipient_delimiter = +Tím pádem mi funguje formát uživatel+služba@mojedoména.tld => uloží mi e-mail do lokální schránky uživatel.
Ale jak nastavit tu druhou funkcionalitu co má GMail, tj. jak umožnit aby se v adrese daly používat znaky '.'. Tj. když mi přijde e-mail u.ž.i.v.a.t.e.l@mojedoména.tld(popř. jakékoliv jiné kombinace '.' v adrese) aby byl uložen do schránky uživatel?  A zároveň aby postfix neprotestoval že uživatel neexistuje (mám nastavenu kontrolu existence e-mailové schránky uživatele). S tím že očekávám že do schránky mi přijde adresa v tom původním fomátu, aby se na to dalo nasadit nějaké filtrovací pravidlo.

13
To co popisujete mi připadá jako klasická úloha pro NAS.
Jak už psal kolega použít filesystém který hlídá integritu souborů tj. např. ZFS.


14
  • skupina pro nově vytvářené soubory - tj. nastavím adresáři aby se skupina dědila pro nově zakládané soubory a adresáře
Kód: [Vybrat]
chmod g+s www

  • nevím jak SFTP ale VSFTPD to co chceš umí, teď sem si to pokusně nastavil
Kód: [Vybrat]
ftpd_banner=Turris_at_home

#local_root=/srv/vsftpd/$USER
local_root=/srv/vsftpd/$USER/www
user_sub_token=$USER

userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users

# chroot_local_user=YES - tj. všichni jsou v chrootu kromě seznamu z chroot_list_file
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.users
allow_writeable_chroot=YES

background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
#local_umask=022  # hodnota se určí  777 - local_umask ( 022 ) => chgrp 755
local_umask=002    # => nastav chgrp 775
check_shell=NO
session_support=NO
    (neřeším nastavení TLS/SSL)


15
Distribuce / Re:Linux - levná komerční distribuce
« kdy: 25. 11. 2021, 22:17:36 »
...
Už jsem se nadechl, že mu poradím Red Hat Self Support, ale ten se nesmí pouštět ve virtualizaci.
https://www.redhat.com/en/store/red-hat-enterprise-linux-server
Všechno by vyhovovalo, je to pro server, mají komerční aktualizace, je to placené (on platit musí) - ale on to chce virtualizovat.
...

Asi špatně čtu podmínky RedHatu ale mohl bys mi upřesnit tvůj termín "nesmí pouštět ve virtualizaci".
No-cost Red Hat Enterprise Linux Individual Developer Subscription: FAQs
Sakce General - bod 10.:
Citace
...The no-cost Red Hat Developer Subscription for Individuals grants the ability to install Red Hat software provided via the subscription (including Red Hat Enterprise Linux) on (16) physical or virtual nodes....
Pokud to správně chápu můžu virtualizovat do daného množství 16 instalací bez omezení. Nebo ne? Něco sem přehlédl?

Stran: [1] 2 3 4