Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - czechsys

Stran: [1] 2 3 ... 34
1
Server / Re:Aktualizace Dell iDRAC / firmware
« kdy: 12. 07. 2024, 10:31:36 »
Nainstaloval jsem ten OpenManage Enterprise, ukazal mi finalni vysledek aktualizace. Ale taktez jsem se z toho nedozvedel, zda to aktualizuje (to plati i pro Lifecycle) skokem na posledni verzi, nebo podle pripadne zavislosti na predchozim firmware. Ja bych z toho nerad udelal cihlu :-)

2
Server / Aktualizace Dell iDRAC / firmware
« kdy: 11. 07. 2024, 15:44:14 »
Ahoj,

mam zkusenosti jen s HP, tak po procteni nejakeho mnozstvi diskuzi si potrebuji overit nejake veci, protoze tech par R940 (14th gen) v produkci bych nerad zlikvidoval.

1] idrac Firmware Version 3.15.18.15
 - podle service tagu na dell.com/support je k dispozici jen verze 7.00.00.172
2] bios version 1.2.21
 - podle service tagu k dispozici jen 2.21.2
3] Broadcom Adv. Dual 10Gb Ethernet  version 20.06.05.11
 - asi Broadcom NetXtreme-E family of adapters 21.4 (recommended), 22.9 (optional)

Pokud bych mel delat celkovy upgrade, tak nejdrive 1], pak 2], pak 3].  Predpokladam, ze idrac lze restartovat nezavisle na serveru za behu.

Otazky:
1] kdybych mel vice verzi idrac, tak aktualizace by byla ver1->reset->ver2->reset...atd?
2] proc je takovy ciselny skok ve verzi idrac? Nebo mi neco chybi?
3] kdybych mel vice verzi bios, tak aktualizace by byla ver1->reboot->ver2->reboot...atd?
4] je nutne pred aktualizaci sitovky aktualizovat treba bios?
5] kdybych pouzil Dell OpenManage Enterprise, videl bych v nem vsechny verze firmware, nebo tu posledni? Je jeho pouzit bezpecnejsi, nez rucni aktualizace jednotlivych firmware? Pry neni bezpecne akutalizovat primo na posledni verzi, tak https cestu zatim vynechavam. Licenci mame Enterprise, ale jiz mimo support.

Resim to proto, ze Proxmox 8.2 ma jadro 6.8 a pry tam jsou problemy s (Dell etc) Broadcom sitovkama.

Diky

3
Odkladiště / Re:Jak využít elektřinu zdarma navíc?
« kdy: 08. 07. 2024, 15:26:54 »
Znovu sme pritom, ze nam tu chyba lacna a ekologicka bateria.

Chybí nám především zdravý rozum. Je potřeba si především počínat tak, abych energií neplýtval na zbytné činnosti. Laciná energie vede pouze k plýtvání, které ekologii určitě neprospívá.

Kdyby stát dával dotace na domácí uhelné elektrárny, bude místo panelů na střeše za domem komín, a majitelé budou také řešit, co elektřinou v létě, kdy je levnější uhlí...

Akcie cezu jsou zajimave, nicmene abych z nich mel rocne 100 tis tak bych nyni koupil akcie za 1,78 milionu.

A kolik by stála FVE, která by pokryla takto vysokou spotřebu?

Porovnávám to s "investicí" do FVE. Výhodou akcií každopádně je, že z pravidla alespoň drží hodnotu, takže je můžete kdykoli prodat, a dividenda bude dál chodit, i po řekněme 15ti letech, kdy FVE už je odepsaná, a je potřeba opětovná investice.

A zrovna ČEZ asi jen tak nekrachne.

Ad "dotace na uhelne elektrarny" - pokud bude v lete levne uhli, tak se nakoupi zasoba na zimu. To je dost podstatny rozdil proti FVE.

Ad "cena FVE pri 100k/y" - rekneme, ze cena s dph/distribuce je 5 kc/kWh. Tzn. je potreba vyrobit 20 MWh. 20 kWp FVE bude mit dnes cenu nekde u 500-600+ kKc.

Ad "cez jen tak nekrachne" - staci prestat vyplacet dividendy

4
Sítě / Re:Velmi pomalé DNS po aktivaci wireguard tunelu
« kdy: 03. 07. 2024, 09:18:40 »
tcpdump port 53?

5
Server / Re:Non-root LV občas není aktivní po rebootu VM
« kdy: 20. 06. 2024, 14:39:54 »
Co pisou treba tady?
"Timed out waiting for device" events logged for LVs during boot
https://access.redhat.com/solutions/3874551

6
Server / Re:Non-root LV občas není aktivní po rebootu VM
« kdy: 20. 06. 2024, 14:28:22 »
zdar, nezaregistroval jsem to. Ale provozuju nad PVE EL-like-linux hájemství, a přídavný FS mám přímo na block device bez LVM, meh, takže nemám to kde okouknout.

timeoutuje ti už devmapper, ne filesystem.. čím to může být.. není to tak, že máš ty PV pod timeoutujícím VG podložený cephem a při prvním bootu je to pomalý, při druhým už je něco v cache (toho PVE) a stihne se to?

Prave, ze mi to delaji vsechny typy storage - local, nfs, iscsi san, ceph (zde myslim taky, ale mam tu male mnozstvi VM). Zrovna tahle konkretni VM je lokalni LVM nad raidem a ve stejnou dobu ostatni VM nabehly. Pokud je lokalni storage, tak na nem bezi plusminus 5 VM, takze ... Skutecne mi to pripada na neco v Debianu, v Debian 9 jsem tenhle problem nemival, pokud mi dobre pamet slouzi. Hlavne, nejedna se o prvni boot, zatim vzdy to byl "reboot" zavolany primo z debianu dane VM.

Citace
Nepřemejšlel jsi o tom, nějak si logovat systemd-analyze blame napříč infra a kouknout se na to celkově, tedy jestli je to normálně "tak těsně pod limitem", a při problému to přeleze kritickou mez, a nebo to je normálně malinkatý, a při rozbitým bootu to je o xxxx% vyšší?

Nemyslim si. Kdyz se (viz priloha) podivas na boot v 10:48:59, tak ten disk se namapuje ihned:

Kód: [Vybrat]
...
Jun 14 10:48:59 HOSTNAME systemd[1]: Expecting device dev-mapper-vg1\x2dbarman.device - /dev/mapper/vg1-barman...
...
Jun 14 10:48:59 HOSTNAME systemd[1]: Found device dev-mapper-vg1\x2dbarman.device - /dev/mapper/vg1-barman.

Jun 14 10:49:00 HOSTNAME systemd[1]: mnt-storage-barman.mount: Directory /mnt/storage/barman to mount over is not empty, mounting anyway.
Jun 14 10:49:00 HOSTNAME systemd[1]: Mounting mnt-storage-barman.mount - /mnt/storage/barman...
Jun 14 10:49:00 HOSTNAME kernel: EXT4-fs (dm-1): mounted filesystem with ordered data mode. Quota mode: none.
Jun 14 10:49:00 HOSTNAME systemd[1]: Mounted mnt-storage-barman.mount - /mnt/storage/barman.
Jun 14 10:49:00 HOSTNAME systemd[1]: Reached target local-fs.target - Local File Systems.

Prave proto mi zatim unika, jak ten problem "zkusit zalogovat" pri cekani pres nekolik set VM.

7
Server / Non-root LV občas není aktivní po rebootu VM
« kdy: 20. 06. 2024, 09:22:16 »
Caus,

bojuju s nahodnym problemem, ktery se obcas objevi pri v drtive vetsine hromadnych aktualizacich, na nahodne VM nahodnem Proxmox clusteru. Jedna se o Debiany (11 a 12, ale objevilo se to od Debian 10), s jinymi linuxy tu neni jak porovnat. Po resetu to nabehne bez problemu.

Kód: [Vybrat]
systemctl cat mnt-storage-barman.mnt

# /run/systemd/generator/mnt-storage-barman.mount
# Automatically generated by systemd-fstab-generator

[Unit]
Documentation=man:fstab(5) man:systemd-fstab-generator(8)
SourcePath=/etc/fstab
Before=local-fs.target
After=blockdev@dev-mapper-vg1\x2dbarman.target

[Mount]
What=/dev/mapper/vg1-barman
Where=/mnt/storage/barman
Type=ext4
Options=errors=remount-ro

Kód: [Vybrat]
journalctl -u mnt-storage-barman.mount

Jun 14 10:44:42 HOSTNAME systemd[1]: mnt-storage-barman.mount: Deactivated successfully.
Jun 14 10:44:42 HOSTNAME systemd[1]: Unmounted mnt-storage-barman.mount - /mnt/storage/barman.
-- Boot d7bd76fb9d1a490b944d74ea43fe2516 --
Jun 14 10:46:31 HOSTNAME systemd[1]: Dependency failed for mnt-storage-barman.mount - /mnt/storage/barman.
Jun 14 10:46:31 HOSTNAME systemd[1]: mnt-storage-barman.mount: Job mnt-storage-barman.mount/start failed with result 'dependency'.
-- Boot e2b2bb006de241a69feb33b8f15b33cf --
Jun 14 10:49:00 HOSTNAME systemd[1]: mnt-storage-barman.mount: Directory /mnt/storage/barman to mount over is not empty, mounting anyway.
Jun 14 10:49:00 HOSTNAME systemd[1]: Mounting mnt-storage-barman.mount - /mnt/storage/barman...
Jun 14 10:49:00 HOSTNAME systemd[1]: Mounted mnt-storage-barman.mount - /mnt/storage/barman.

Kód: [Vybrat]
Jun 14 10:45:02 HOSTNAME systemd[1]: Reached target network.target - Network.
Jun 14 10:45:02 HOSTNAME systemd[1]: Starting systemd-networkd-wait-online.service - Wait for Network to be Configured...
Jun 14 10:45:02 HOSTNAME systemd[1]: systemd-pstore.service - Platform Persistent Storage Archival was skipped because of an unmet condition check (ConditionDirectoryNotEmpty=/sys/fs/pstore).
Jun 14 10:45:02 HOSTNAME systemd[1]: systemd-repart.service - Repartition Root Disk was skipped because no trigger condition checks were met.
Jun 14 10:45:02 HOSTNAME lvm[446]: PV /dev/sdb1 online, VG vg0 is complete.
Jun 14 10:45:02 HOSTNAME lvm[447]: PV /dev/sda1 online, VG vg1 is complete.
Jun 14 10:45:02 HOSTNAME lvm[446]: VG vg0 finished
Jun 14 10:45:02 HOSTNAME lvm[447]: VG vg1 finished
Jun 14 10:45:02 HOSTNAME systemd-networkd[312]: ens18: Link UP
Jun 14 10:45:02 HOSTNAME systemd-networkd[312]: ens18: Gained carrier
Jun 14 10:45:02 HOSTNAME systemd[1]: Finished systemd-journal-flush.service - Flush Journal to Persistent Storage.
Jun 14 10:45:02 HOSTNAME systemd[1]: Mounting sys-fs-fuse-connections.mount - FUSE Control File System...
Jun 14 10:45:02 HOSTNAME systemd[1]: Mounted sys-fs-fuse-connections.mount - FUSE Control File System.
Jun 14 10:45:03 HOSTNAME systemd-networkd[312]: ens18: Gained IPv6LL
Jun 14 10:45:03 HOSTNAME systemd-networkd[312]: ens19: Gained IPv6LL
Jun 14 10:45:15 HOSTNAME systemd[1]: Finished systemd-networkd-wait-online.service - Wait for Network to be Configured.
Jun 14 10:45:15 HOSTNAME systemd[1]: Reached target network-online.target - Network is Online.
Jun 14 10:46:31 HOSTNAME systemd[1]: dev-mapper-vg1\x2dbarman.device: Job dev-mapper-vg1\x2dbarman.device/start timed out.
Jun 14 10:46:31 HOSTNAME systemd[1]: Timed out waiting for device dev-mapper-vg1\x2dbarman.device - /dev/mapper/vg1-barman.
Jun 14 10:46:31 HOSTNAME systemd[1]: Dependency failed for mnt-storage-barman.mount - /mnt/storage/barman.
Jun 14 10:46:31 HOSTNAME systemd[1]: Dependency failed for local-fs.target - Local File Systems.
Jun 14 10:46:31 HOSTNAME systemd[1]: local-fs.target: Job local-fs.target/start failed with result 'dependency'.
Jun 14 10:46:31 HOSTNAME systemd[1]: local-fs.target: Triggering OnFailure= dependencies.
Jun 14 10:46:31 HOSTNAME systemd[1]: mnt-storage-barman.mount: Job mnt-storage-barman.mount/start failed with result 'dependency'.
Jun 14 10:46:31 HOSTNAME systemd[1]: dev-mapper-vg1\x2dbarman.device: Job dev-mapper-vg1\x2dbarman.device/start failed with result 'timeout'.

Tzn, boot po restartu v ramci VM (tedy ne v ramci Proxmoxu) je timeout pri mountu diskoveho oddilu (default 90s). Vypis journalu v priloze.

Nasel jsem hromadu podobnych (https://www.suse.com/support/kb/doc/?id=000020331 ) popisu, akorat do RedHat znalostni baze nevidim. Nepotkal se s tim nekdo a po nasazeni nejake zmeny to zmizelo? Zvazuji zvyseni timeoutu, ale mam dost pochybnosti. UUID se mi zase moc nehodi kvuli konfiguraci v ansible (sice disky formatuju rucne...), zrusit LV nevim, zda ma vliv. V produkci je tohle docela problemove, kdyz dojde k restartu VM neplanovane a ten "bug" se objevi. Realne se mi to stane treba pri aktualizacich (davky po 10 VM), kdy jeden nahodny VM vypadne presne na tomhle - prumer je 1-2 VM pri aktualizaci cca 150 VM. A je to v 99% pripadech datova LV, root LV tim zasazena nebyva.

Diky.

8
Odkladiště / Re:Jak využít elektřinu zdarma navíc?
« kdy: 13. 06. 2024, 14:37:53 »
Nestabilita OZE a cena skladování el. energie... Naprostý souhlas. Však toto je důvod, proc existují přečerpávací elektrárny a podobné věci - na vykrytí špiček v obou směrech.

Precerpavaci elektrarny treba u nas vznikly pro potreby vyrovnani vykyvu v siti v souvislosti s Temelinem. s OZE to nemelo v te dobe nic spolecneho.

S čím úplně nesouhlasím, je chovaní odběratelů - jistě, výkyvy tam budou vždy, ale řekl bych, že relativně malé vůči predikci - ve ~tři v noci bude vždy menší spotřeba než v zimě mezi ~pátou a ~devátou večer a úplně jiná bude v létě ve stejný čas.

Dá se i souhlasit s tím, že díky OZE máme brutálně rozkývanou síť a bez OZE by cena byla stabilní a tedy nižší - právě díky lepší predikovatelnosti celé soustavy zdroj -> odběratel. Takže by se vyplatil fix. Ale... máme tu OZE.

Muzete dokazat, ze OZE destabilizuje sit? Protoze uz to, ze OZE pokryva odber napr. na blizkem NN znamena, ze na distribucnich sitich se snizuje mnozstvi transportovane EE, coz ma vliv i na ztraty.  Nemluve o tom, ze u nas je podil OZE maly, tak pokud mame brutalne rozkyvanou sit, jaktoze Nemecko funguje, kdyz jejich OZE dokaze pokryt i vice nez 50% mesicni spotreby, tak to by prece s brutalne rozkyvanou siti nemeli vubec fungovat?

9
Odkladiště / Re:Jak využít elektřinu zdarma navíc?
« kdy: 13. 06. 2024, 08:59:54 »
AD k predchadzajucej sprave:

Plus cele to nezmyselne prisposobovanie sa svojim dennym rezimom len preto aby som usetril par eur za mesiac na elektrine.
Pride mi to take kocurkovo, vymenme v priklade technologiu solarnych panelov za inu, napr diesel agregat, budete sa spravat rovnako (tj prat a vykurovat len vtedy) ked sa vam na pumpe podari kupit par litrov nafty lacnejsie ako iny den/hodinu?

...

S tím bych úplně nesouhlasil. Loni jsme měli půlku spotřebovaný elektřiny ze solárů a to 4,4 MW přímo spotřebovaných a 0,6 MW přetoky. Reálně jsme ušetřili okolo 25 tis. A to byla ještě stará smlouva před krizí. O spoustu přetoků jsme přišly protože jsme je měli zakázané a čekali jsme, než nám udělají obousměrný elektroměr.

Přizpůsobovat co čem? Doma jsme celý den, já pracuju převážně z domova a manželka je s dětma na mateřské. Soláry fungují dost slušně i když nesvítí přímé slunce, není tedy potřeba řešit jestli je slunce / není slunce. Od toho jsou i ty baterie. Prostě ráno se pere a myje a je jedno jestli to nastavým když jdeme spát nebo ráno když vstanu.

Pokud je hezky tak jsou baterie nabitý už mezi 7-8 ráno - ty pak vydrží do dalšího rána. Nepoužíváme je v době kdy se ohřívá voda. O nic se nestarám, vlastně jen sleduju telefon jak to hezky funguje :)...

Každý den co je hezky ušetříme mezi 200-300 kč.

Pro mě byla investice experiemnt a zároveň jsem to chtěl udělat v době kdy to ještě lze. Dnes už taky každého nepřipojí a nemá šanci využívat přetoky.

Další výhody - pokud vypadne elektrika, což se u nás stává několikrát v měsíci tak je mi to jedno.
Když půjdu do extrémů - zeptejte se lidí na ukrajině jak jsou spokojení s dodávkama elektriky, když jim střílí na elektrárny.

Kdo věří že stabilita v evropě bude věčná a že někomu nemůže rupnout v kouli je naivní. Hezký příklad byla energetická krize, ta se už nikdy nemůže opakovat? Je snad někde daný že bude elekřina zlevňovat? Čím víc elektrika zdražuje, tím víc se soláry vyplatí. Pokud chce být evropa do 2050 na elektroautech tak se bude každý solár hodit.

Za posledních pár let všechno zdražilo a pro rodiny s dětma to je obzvlášť citelný. Pokud si můžu zajistit zdroj enegrie který je můj tak je to jednoznačně strategická investice, která není primárně o tom abych něco vydělal, ale abych platil co nejméně.

Zacnu od konce - "pokud bude evropa chtit" a "bude se hodit". Az se bude hodit, pak ma cenu ji resit. Porizovat ted neco, co se mi mozna za 10 let bude hodit, je s dovolenim blbost. Od lidi, kteri v solarech dlouho delali sem obdrzel dve informace: pokud se ti to nema vratit do nejhur 10 let, tak to vubec neres a az to budes za par let potrebovat, zrejme obdrzis bud za mene penez stejne reseni nebo za stejne penize lepsi reseni, nez mas ted a budes na to mit zaruku v dobe, kdy tu vec budes potrebovat.

Od firmy, u ktere jsem FVE poptavla jsem obdrzel stanovisko, ze pokud nemam spotrebu alespon 6 MW rocne, nema smysl to resit.

Ma rodinny dum z prvni republiky o 2 bytech a jednech nebytovych prostorech pro kancelare. Obyvame to jedna rodina a kolegove, co chodi do prace. Dohromady 6 MW nedame. Varime, topime a ohrivame vodu prevazne plynem, protoze takto to v dome bylo, kdyz se koupil a bylo to v dobrem stavu. V kanclech je klima, kterou si v zimne obcas pritopime.  V dome bezi i mesni server s par virtualy.

FVE mi nacenili na cca 300 000 Kc, kdyz k tomu pridam to, ze se tomu budu muset rekneme 5 - 10 hodin rocne venovat, tak to mame behem 10 let dalsich cca 50 000 kc. Ano, soucasne elektroinstalaci se taky musim "venovat", kdyz 2x rocne jdu do rozvadece zkontrolovat, jestli pojistky vyletely u nas nebo je zavada v elektrarne. Tedy cca 0,25 hodin rocne.

Takze tu mame za 350 000 Kc neco, co mi ani nedokaze slouzit jako zalozni zdroj, protoze to bych musel rozbombardovat KOMPLET cely barak, abych natahal draty od baterie na spravna mista. Takze rekneme dalsich 150 000 Kc?

Dalsi vec me pobavila - baterii musi mit teploucko. Nevytapena garaz mimo dum, ve ktere size ani pri -10 po dobu tydne nezmrzla voda, neni moc vyhovujici, bude se muset bateriim asi pritopit. Nebo si prece dejte baterie do sklepa, ne? Ne, protoze ve sklepe jde pres zimu teplota k 6 - 8 stupnum, takze to furt neni ideal a jeste by se muselo zas rozvrtat pul sklepa, ktery se pred par lety dodelal.

Tak si elektrikou ohrivejte vodu pro cely dum! Super, jenze 3 jednotky jsou oddelene, coz chci zachovat, protoze kancelar si pronajima firma a zatim volnou bytovou jednotku muzu treba pronajmout, kdyz dolehne nouze. A navic by to opet znamenalo rozbit pul baraku a nasypat do toho 100 000 Kc minimalne.

Tak si poridte elektromobil? Super, takze uplne v pohode slouzici auta co mam a ktera me bavi, hodim ze skaly (jejich cena neni valna ;-) ) a za, at nezeru, 750 000 Kc si koupim nove auto, kteremu budu slouzit ja a ne ono me.

Nebo si muzu vyskladat celou jednu mistnost ve sklepe bateriemi (sklep ma cca 80 m2), ale to si cenu ani netroufam odhadnout a nedelam si iluze, ze ty baterie v pohode vydrzi tak dlouho, aby se to vratilo.

I tu virtualni baterii sem pocital a stejne to neudelalo navratnost akce pod 10 let.

Jasne, muzu posilat elektriku rodicum, kteri bydli v panelaku se spotrebou nula nula prd, neb vari na plynu a mati tak max jednou za 2 mesice upece kolace.

Proste ekonomicka navratnost v situaci, kdy nemuzu elektriku proste trochu rozumne prodat, je uplne v pekle a snahy elektriku vyuzit vedou jen k dalsim a dalsim investicim jak financnim, tak casovym. Kolega co si poridil FVE nedavno, tak to uzavrel s tim, ze mu to jede, ale ze uspora neni takova, jakou by cekal a ze by to doporucil hlavne tomu, kdo si s tim celym chce dal hrat. A sam hned po par mesicich s FVE premyslel, kam s elektrikou. No poridil si do baraku klimu, vic toho nevymyslel.

Nemam vubec nic proti tomu, aby se energie, ktera mi rozpaluje strechu, vyuzivala. Problem je v tom, ze proste neni jak. Zvlast ne ve starem dome, pokud ho nechcete komplet cely rozbit a predelat. Coz jiste spousta lidi udela, protoze maji normalni barak, nebo protoze na to proste maji prostredky a cas. Ja uz na to hlavne nemam nervy, chci normalne bydlet a svou energii a cas venovat jinym vecem.

Jeste sme si delali srandu, ze jedine rozumne reseni by bylo, udelat si doma precerpavaci elektrarnu ;-).

Opravdu nechci rict, ze je FVE blbost, ale nemyslim si, ze je to cele tak uzasne pro vsechny, jak se to snazi nekteri vykreslit.

No ja nevim, ale zrovna stare baraky maji casto spoustu mist, kudy se da protahnout elektroinstalace. Nemluve o tom, ze se bezne FVE elektro stavi co nejlbize k domovnimu rozvadeci (proc pak rozbijet pulku domu pro tahani kabelu? vzdyt uz tam jsou z rozvadece...), takze zkusene firmy dokazou navrhnout ledacos.

Ono varit na plynu...ma taky sve negativa. Zlata indukce (spojuje nejlepsi z plynu a elektro).

10
Odkladiště / Re:Jak využít elektřinu zdarma navíc?
« kdy: 11. 06. 2024, 12:28:47 »
Výkon elektrárny je 10KWp a mám baterii 10KWh.
V létě to často vyrábí spíše tak 7-8KW, vlastní spotřeba je max tak 10% v létě. 100% v zimě a ještě by mohlo být více.


Jako že ti to dělá 7-8 kW za hodinu v létě(což znamená např. za 40-70kWh za celý den), nebo že za celý den ti to udělá celkem 7-8 kWh (tvz. cca 70% kapacity baterie)?

No jo, autor a jednotky a rohliky...Samozrejme, ze kdyz uvadi vykon 7-8 kW, tak za den to da desitky kWh.

11
Sítě / Re:Možné zneužití veřejné ip adresy?
« kdy: 07. 06. 2024, 09:33:11 »
Co se tyce toho ISP, kdyz jsem patral po jedne IP, tak me ISP odbyl s tim, ze z duvodu GDPR mi nemuzou poskytnout informaci o klientovi.

Jak k Vam do bytu vlitli 2 zamestnanci? To jste je pustil?

Ano, lze zneuzit verejnou IP, ale pokud to neni primo z dane site, tak by to vyzadovalo pristup na urovni ISP.

12
Server / Re:Limitování systemd-journal per unit
« kdy: 24. 05. 2024, 09:19:22 »
S tim parametrem pro namespace to funguje. Ja to nakonec vyresil tak, ze jsem udelal override pro netdata.service a ten namespace zrusil a smazal tu journal .netdata slozku.

13
Server / Re:Limitování systemd-journal per unit
« kdy: 24. 05. 2024, 08:35:46 »
Nahlasil jsem to jako bug na netdata github. Odpoved byla takova, ze to nebudou resit, ze to je problem systemd journal. Dementi, kdyz si aplikace vytvori dedikovane logy, tak by si mela taky zajistit jejich spravu a ne to hazet na nekoho jineho.

Hlavne, ze pro logrotate konfiguracni soubor generuji.

14
Server / Limitování systemd-journal per unit
« kdy: 22. 05. 2024, 12:39:12 »
Ahoj,

mam na nekterych serverech toto:

Kód: [Vybrat]
/etc/systemd/journald.conf.d# cat override.conf
[Journal]
SystemMaxUse = 250M
SystemFileSize = 100M

Netdata si v ramci pluginu generuji vlastni logy... ...
Kód: [Vybrat]
/etc/systemd/system/multi-user.target.wants# cat netdata.service
...
[Service]
LogNamespace=netdata
...

Toto ignoruje nastaveni toho override.
Kód: [Vybrat]
var/log/journal# du -h --max-depth 1
446M ./54773980f42149b0885d4d65d3f1a923.netdata
262M ./54773980f42149b0885d4d65d3f1a923
708M .

Zkusil jsem "journalctl --rotate --vacuum-time=1d -u netdata", ale to z te .netdata slozky nesmazalo nic.
Protoze mam limitovany prostor, potrebuji se toho zbavit. V dokumentaci jsem toho moc ohledne tohoto nenasel, takze krome vyhozeni toho LogNamespace (a pak co? proste smazat tu .netdata slozku?) jsem nasel akorat https://wiki.archlinux.org/title/Systemd/Journal bod 4.1, kde uvadi, ze bych mohl vytvorit /etc/systemd/journald@netdata.conf (proc ne klasicky override.conf? ...) a nastavit tam limity pro journal.

Neresil nekdo neco podobneho u libovolne systemd unity?

15
Software / Re:Šifrování pg_dump pomocí OpenSSL
« kdy: 15. 05. 2024, 14:48:17 »
hm, tohle je dost velká prasárna, nikdy jsem se s tím zatím nesetkal, je ale pravda, že velké archivy s openssl nešifruji snad nikde, všude je gpg či jiný nástroj či formát. Dobré vědět!
Jake jine nastroje krome gpg pouzivas?

Přidej si tam ty checksumy, hned by ti to spadlo na validaci, protože rozbalený šifrovaný archiv by měl jiný checksum než originál. Jak psal Filip, checksum si ukládej vedle do souboru. Vyhneš se všem těmhle hidden truncate problémům nebo třeba OOM chybě při šifrování.
Jak s temi checksumy? Protoze si neumim moc predstavit, jak je pouzit, pokud pouziju roury. Protoze bez vyuziti rour bych nejdrive ulozil na disk komprimovany dump (=X write iops, size Y), pak checksum, pak vytvorit sifrak (+ X read, +X write, +Y size), pak otestovat?? desifrovanim...no vychazi mi z toho mnohem vetsi narocnost na diskovou kapacitu a vykon nez u rour. Asi mi neco uchazi...

Jinak obecne, ma nekdo zkusenosti krome gpg s https://github.com/FiloSottile/age? Vypada to presne na ten jednoduchy use-case, co mam, bez potreby se namahat s keystore apod...Navic to je v debian repozitari a pro starsi servery je k dispozici binarka na githubu...

Stran: [1] 2 3 ... 34