Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Mlaskač Josef

Stran: [1] 2
1
Server / Re:Webhosting nebo stroj popřípadě jaký
« kdy: 28. 07. 2020, 00:41:54 »
reseni:
Kód: [Vybrat]
rm -rf wp-web
a ted vazne: jinak vpsfree ma super hrubej vykon - bezi mi tam na jedne VPS desitky Drupal webu a naprosto bez problemu.
Ale pokud tomu nerozumis, nic ti nerikaji aspon zakladni pojmy jako apc, memcache tak s tim nic neudelas. vyladit mySQL je taky trochu magic a chce to zkouset.

Verim ze prakticky dosahovaný výkon může být zajimavý, jen ta garance mi nějak uniká. Nehledě na skutečnost, že bych se rád poučil kdeže koupit víc jak 64 core hardware, a jak ho za 8x300 zaplatit a provozovat.

Citace
Pokud ovšem VPS vytěžuje přidělená jádra více než jeden den, nebo pokud je fyzický stroj hodně vytížen, dostanou nejaktivnější VPS omezení jen na dvě jádra.


2
Server / Re:Jak zjistit reálný výkon CPU u VPS?
« kdy: 14. 02. 2020, 00:07:31 »
To není pravda, protože při aplikování CPU profilu na omezení 1 % CPU hostitelského serveru se v TOP hostitelského serveru snížilo při benchmarku využití CPU VPS 1x vCPU ze stabilních 100 % na  stabilních 38 %.

Co se týká cat /proc/cpuinfo, tak tam najdu informace o hostitelském procesoru, ale to nemá žádnou vypovídající hodnotu o možnostech VPS přístupu k fyzickému CPU.

vps nema pristup k fyzickemu CPU proboha, hypervisor tam proste PWMkem pousti jednotlive hosty a ty jedou na tom cpu nativne nez mu ho zase sebere. tj pristup ma ke kolika mu povolite, nicmene nejsou jeho. v kvm a urcite i jinde je to index takze kdyz to overcommitnete tak máte prostě jen koeficient využití celku. By mě zajímalo hlavně co řešíte za kraviny když tam do toho provozujete neomezené hosty, neomezenej host neexistuje je to host s vcpu odpovídající nominálu hw příslušeného hypervisoru takže NIKDY nemá 100% (garantovaných)

3
Server / Re:Jak zjistit reálný výkon CPU u VPS?
« kdy: 14. 02. 2020, 00:02:37 »
nastaveni hw-hypervisor-numa-vcpu chybí, co radit? každopádně ten bench na ničem nepojede to bude ladit týdny protože IO a paměť. bych na to šel od lesa a dal nějakej benchmark a postupně zaplňoval ten hypervisor dokud by nezačal výkon z benchu klesat pod hodnotu kterou bych si stanovil jako cil.

4
Server / Re:Cloud disk (FTP, SFTP)
« kdy: 13. 02. 2020, 23:59:21 »
Ty zálohovací enginy toho umí víc než asi potřebuješ (deduplikace, degradace, time-selekce, autopurge). Tj většinou tam stačí data jen házet na hromadu a systém zajistí víc. Nevím jakej máš budget ale šel bych cestou  jiné lokality ALE na vlastním (synology/qnap) pokud toho nejsou stovky tera asi se to vyplatí. Dobré synology je dnez za 4, disky okolo 5ti.

https://www.nethost.cz/pds umí SFTP nicméně bych s ohledem na to že je tam tlak na cenu řešil zálohu do nějakého obyčejného ftp a zálohy šifroval už u zdroje. (pochopitelně over SSL bo heslo).

5
Server / Re:Freehosting s SSL zdarma
« kdy: 13. 02. 2020, 23:54:07 »
https://www.nethost.cz/objednavka-easy-hosting?attrtype=easy

pokud staci LE, tak zdarma pokud si nejakej koupis tak taky zdarma ale postrada to smysl neplatit za hosting ale platit za SSL.



6
Studium a uplatnění / Re:Jak a kdy se zeptat na plat
« kdy: 12. 02. 2020, 21:04:19 »
1) nikdy jsem nepracoval

2) technicke profese u nas nakonec schvaluji ja

== melo by tam byt rozmezi, jako vsude ta firma nehleda presne nekoho ale nekoho kdo muze byt vic pod tim co hleda nebo vic, proto rozsah

== vyzadej si popis te pozice a dej si tu praci a udelej prunik toho co delaji s tim co umis

== nech si upresnit rozmezi,  pak pokud to porad neni mimo projed tu firmu a napln a na tema mzdy se ptej nekde v 2/3.


Kdyz nekdo pride nerekne ani jak se jmenuje a co umi a rovnou rekne ze chce nastup strop co byl u te pozice uvedenej, neztracime s nim cas. Jiste doba je pro zamestnavatele zla ale ta cena je souctem nejenom exaktnich pracovnich znalosti ale i ostatnich nekvalifikacnich prvku (samostnatnost, zodpovednost, schopnost se rozhodovat, prace v pressu) a to muze tvorit klidne 1/4 platu. Obecne spousta IT lidi je schopna, ale precenuji svoje schopnosti realne plnit plan tj i prizbusobovat rozsah a kvalitu sve prace tomu jake je ocekavani. Ono to co firma naslibuje zakaznikum, nebo si nedej boze plati ne nutne musi byt 100% toho co clovek co na tom dela umi.


praci cest!

7
Hardware / Re:Kam umiestnit kameru?
« kdy: 12. 02. 2020, 20:58:35 »
https://www.asm.cz/cs/184726-ip-kamera-dahua-ipc-hdw4231emp-ase-0280b
Takze tuto kameru je mozno pripevnit aj zboku na stenu, nie je urcene len do stropu?

pointa je v tom ze kabel vede z te koule, ten ram okolo ji jen nese (na principu svirani klinu imbusem) tj muzete ji dat na zed a otocit o 90 stupnu

https://www.youtube.com/watch?v=RGl2pFoZ4ts



ad 8 kamer , pisu ze bych je nekupoval ALE pripravil. je to jednoduche bud jich pripravte 6 tak ze date do kazdeho roku kameru tak at snima prostor tech 90 stupnu pak 4 po vnitrnim perimetru domu pokryji vsechny steny (jde predevsim o okna) a pak dodejte dve ktere pokryji vstup a vstup z terasy dodatecne tak ze pokryji prostor PREd tim.


Po pravde nejste obchod aby jste musel v 8fps tocit jak nekdo strka neco pod bundu. Ja mam klicove kamery 4 neklicove 2 a kamera v zahradnim domku v garazi atd 1fps, vse jsou to 4mpx plus par PTZ 4mpx a na synology v h265 se mi z 35 kamer vleze na 2x14tb disk 96 dni. v kvalite 4 (z peti).

Vam staci vedet co se stalo, se zvukem ziskate o smysl navic a o dukaz navic (malokoho napadne ze to nahrava). Tj tou kamerou bych protoze je nazdi miril nekam  2-4m prd tech chranenej prostor (stredem) tj videt bude vse a porad ten odklon od stredu kdy to trpi nejakejma optickejma vadama je zanedbatelnej.


Co se tyce vysky 2,4 az 3,5m nad zemi at tam nemate jenom vlasy. to poreste podle toho jak to bude nejlepsi poresit.  dnes uz delaji toto.

dneska uz prodavaji toto

https://www.tssgroup.cz/dahua-pft1300-poe-extender/

az budete za pet let resit deti a celej prostor proste do krabice (stejne pouzijete nejspis zateplenou pruchodku na umisteni kamery) date tenhle extender a trada mate 2x tolik kamer a pokryjete celej pozemek.

ano dat tam uz ted druhej ethernet je  rozhodne dobrej napad.

https://www.dek.cz/produkty/detail/1690005000-krabice-do-zatepleni-kez-kb?gclid=CjwKCAiA4Y7yBRB8EiwADV1haUT3nWVb-pG8xF9vw0QoNpREDrgjkoB7i9OsDQxjqud0srKP7blcTxoC_SwQAvD_BwE&tab_id=popis

stavbe zdar!

8
Hardware / Re:Kam umiestnit kameru?
« kdy: 11. 02. 2020, 22:51:44 »
A jeste jednu radu, myslete DOPREDU - predpokladejte kde bude nejaka rostlina. Jehlici/listy obzvast v zime a za vlhka jsou strasne leskle a kdyz se do toho opre IR prisvit zbytecne se to pokazi. Na motorizovanej zoom se vykaslete vemte 110 stupnu a mate klid. Preci jenom na pokryti toho vaseho domku opravdu jistnostne potrebujet nejmene 8 tech kamer.

9
Hardware / Re:Kam umiestnit kameru?
« kdy: 11. 02. 2020, 22:48:26 »
o dost lepší ale poslední obrázek by ta kamera asi byla lepši ještě pod stříškou ale až uplně vlevo nad oknem teď tam vidím skoro 90 stupnů jenže u kamery je to uhel na úhlopříčce a ne v tom směru ve kterém to předpokládáte. ten metr doleva vám dost pomůže, i tomu IR přísvitu to pomůže.

přípravu si udělejte na více míst dokupovat můžete postupně třeba synology má licenci za 800kč kamera a dědím je už asi 10 let a pořád fungují. pak už stačí dokupovat. jak psal někdo nademnou, vemte dahua/hik s dělenou čočkou a ir přísvitem jednou za dva měsíce vemete ubrousek a oknočistič a je to. zatímco koupule s ir uvnitř je pozvánka na problémy. sice jsou to kamery za polovic ale nemají třeba zvuk. a zvuk je významnej benefit.
Dakujem za nazor. Tu kameru, co ste poradili, posuniem viac vlavo. Predpripravu mozem urobit, ale nechcem aby mi trcalo zas moc kamier z domu, aby to nevyzeralo ako Pentagon :D.
Este by ma zaujimalo, aky TYP kamery zvolit, z tychto troch:

1.: https://www.kamery-hikvision.sk/valecek-tubus/6527-ds-2cd1643g0-iz28-12mm-4mpix-ip-venkovni-kamera-h265wdr-120dbicrexirmotor-obj28-12mm-6954273667054.html

2.: https://www.kamery-hikvision.sk/dome-kamery/6732-ds-2cd2765fwd-izs28-12mm-6mpix-ip-ultra-low-light-venkovni-dome-kamera-icr-exir-30m-motorzoom-28-12mm-audio-alarm-6954273679231.html

3.: https://www.kamery-hikvision.sk/dome-kamery/6651-ds-2cd2385fwd-i28mm-8mpix-ip-venkovni-dome-kamera-wdricrexirobj28mm-6954273638085.html


https://www.asm.cz/cs/184726-ip-kamera-dahua-ipc-hdw4231emp-ase-0280b cena 100 eur, na dome jich mam 24 celkem pres 50.  Je to na jedno brdo, me staci s ohledem na pocet 2mpix/4mpix max. Sam si vyberete, do 150 eur je lepsi toto. Ja bych ty bulety proste nechtel toto ma vyhodu ze tim otocite tak ze to je na zdi a pritom tam neni videt zadny kloub a je to diskretni, nevyhoda ze musite mirit kousek od zdi at vam v noci nesviti ir prisvit do zdi a nekazi scenu.

10
Hardware / Re:Kam umiestnit kameru?
« kdy: 10. 02. 2020, 22:04:45 »
o dost lepší ale poslední obrázek by ta kamera asi byla lepši ještě pod stříškou ale až uplně vlevo nad oknem teď tam vidím skoro 90 stupnů jenže u kamery je to uhel na úhlopříčce a ne v tom směru ve kterém to předpokládáte. ten metr doleva vám dost pomůže, i tomu IR přísvitu to pomůže.

přípravu si udělejte na více míst dokupovat můžete postupně třeba synology má licenci za 800kč kamera a dědím je už asi 10 let a pořád fungují. pak už stačí dokupovat. jak psal někdo nademnou, vemte dahua/hik s dělenou čočkou a ir přísvitem jednou za dva měsíce vemete ubrousek a oknočistič a je to. zatímco koupule s ir uvnitř je pozvánka na problémy. sice jsou to kamery za polovic ale nemají třeba zvuk. a zvuk je významnej benefit.

12
Hardware / Re:Kam umiestnit kameru?
« kdy: 10. 02. 2020, 18:23:08 »
kreslite to spatne, jednak tam nepisete orientaci na svetove strany ale nemusite mit redundanci, staci kdyz se budou pokryvat vzajemne v kruhu kazdopadne na prostredek baraku bych to daval jen kdyby to byla severni strana ale realne je to nejhorsi volba - ani s nejakou 110oC stupnovou kamerou to porad nebude ono dal bych to doleva at to vidi na vchodove dvere (pokud to neni zapadni strana) a tu druhou fotku bych resil stejne tj dal bych to na jizni roh te hlidane steny a namiril nad dvere. vyskove co nejvis sice jim uvidite plesky ..

sam mam 30+ kamer a co je k nevire uz dostali jednoho blazna "do vezeni" resp zaznam v rejstriku trestu + podminka.

13
mám  4 domácnosti na netatmo, je to fakt pro malé byty nakonec jsem to zredukoval do stavu že máme 2x  to je skutečně včetně regulace hlavic.

vše funguje jak má, optimalizační mechanismy to nemá - jenom kecaj na průtokoměru je vidět že adaptace na realitu je jen velmi velmi pozvolná. neumí to integrovat žadné relé ani nic takže to zůstalo jen tam kde není podlahovka.

netatmo -  snadné řešení, výborná aplikace, pouze pro jednoduché instalace a dobré zdroje.

// doporučuji prostě stáhnout teplotu na výstupu kotle někam k 40oC celej barák se pak chová mnohem "pomaleji" a pak to všechny blbinky zvádají.

dál mám 3 byty na z-vawe (ano fibaro)  jeden byt je 6x danfoss, byt 14x danfoss + 11 fibarou double switch ovládající hlavice v podlahovce (problém s NC/ nechělo se mi řešit tu inverzní logiku funguje to tak funguje), byt 3 5x dannfoss ¨


doma jsem měl  v horním patře fibaro termohlavice a hodil jsme je do koše (leží zabalené v alobalu v garáži) těm danfossům nedokážou konkurovat, danfoss stojí v 3-sadě polovinu a kromě toho že je slyšet (což ničemu nevadí) je to pořádnej kus hardware.

k tomu mám pokojové termostaty od danfossu, kterýma jen měřím teplotu jsou ve výšce cca 1,2m od podlahy a spokojenost.

pokud k tomu dobře (v mém případě jako "lazy") nastavíte ekviterm kotle kterej podráží hlavicím nohy snižováním teploty a snížíte výstup na kotli (u mě 43oC na vysokém okruhu a 28 na nízkém okruhu) tak sice v případě náhlých skoků směrem dolů klesne teplota třeba k 18,5 na hoďku dvě ne než to dožene ale to mi přijde lepší než když sou naopak skoky -4 +9  během 6ti hodin kdy je pak v místnostech 22-23 a je tam k nevydržení.

s časem si nedělejte starosti prostě se po 2 pokusech naučíte setrvačnost jednotlivých místností a proste adekvátně tomu posunute čas. ano je nesmysl dávat např do zádveří 22 stupnů  od 6-9 a předtím čekat že tam bude 16 jako že šetříte. chce to změny o -+ 2 stupně ale krásně na noc stáhnu v 17 hodin teplotu v ložnici z 21,5 na 19 a v noci to nechám padnout o dalšího půs stupně a ve 4 začnu dělat schody směrem nahoru. navíc si pomáham šatnama co máme s manželkou kde začnu podstatně rychleji a teplo se přesune do ložnice až se skutečným probuzením kdy tu šatnu otevře dotyčný/dotyčná (já / paní).

fibaro je takové nutné zlo, není to nejlepší z hlediska toho co by to mělo/nemělo umět ale měl jsem asi 3 výrobce včetně provozu na RPI a při mém počtu 50+ zařízení nakonec raději zacvakal za velké fibaro.

14
Sítě / Re:Bezpečnost chytrých zařízení v síti
« kdy: 30. 09. 2019, 11:02:05 »
Díky za příspěvky. Zeptám se ještě na jednu věc. Dejme tomu, že v bytě budu mít dva autonomní detektory úniku vody, které se připojí do sítě přes Wi-Fi (např. Grohe Sense Inteligentní detektor úniku vody nebo něco podobného). Co může případný útočník udělat nebo jak mě může ohrozit? Žádné další chytré věci by v bytě nebyly (pouze PC a mobily). Domácí síť využívána pouze k porhlížení internetu a internetové bankovnictví. Může třeba

Stačí jedno slabé zařízení v síti, custom firmware a L2 je jeho. Chce na to myslet při návrhu, SW konfigurace (vlany) jsou zadarmo, alternativně prostě na ty krabice dát jiný AP. A uplně nejhořší varianta jak to nouzově řešit je postavit to do jiné sítě  tj tyhle krabičky by se neviděli na L3 se zbytkem sítě. Samozřejmě když v nich bude chyba a je to hloupá síť (což domácí bývají) tak je samozřejmě na L2 celá síť jeho. Otázka je jestli nějaké primitivní botnetové akce vůči konkrétním zařízením budou pokrývat tu třetí nejjednodušší možnost když je po světě milion jíných sítí kde to bude fungovat i bez typování jiných rozsahů.




15
Sítě / Re:Bezpečnost chytrých zařízení v síti
« kdy: 24. 09. 2019, 13:40:53 »
pak si někde doma udělat trunk port pro vrtání se ve všem a poctivě si vzít vlanu po vlaně a podívat se kdo smí kam a tyhle pravidla striktně udělat.

nevím jak na uplnejch bazmecích ale třeba na unifi to jde celkem komfortně. rozděl si síť na tolik vlan kolik považujež za reálně, kompy klidně každej svoji. pro běžnou domácnost do dvou dnů hotovo. k tomu si můžeš někde na bráně vetknout nějaké zařízení kde si doplníš filtr


Toto samozřejmě jde. Ale aby to fungovalo, musíte mít defautl forward policy DROP a to všemi směry. Jakmile jste zvyklý mít do internetu ACCEPT, sveze se s ním často drobnou chybou i ACCEPT do VLANY.

V takovém případě bych asi doporučil na routeru zprovoznit VRF a mít oddělené routovací tabulky. Výsledek bude zdánlivě stejný, ale bude mnohem odolnější na chybu.

Dále, nejslabším článkem se stane samotný router. Mít bezpečnost alarmu závislou na routeru mi přijde jako úlet proti smyslu zabezpečovačky.


Nemyslím si, předpokládám že chce řešit bezpečnost zbytku sítě a tu mu to zaručí protože si dá dle systému (na UNIFI třeba je filtr VLAN2VLAN, mikrotik zase umí seznamy) že alarm smí na internet, alarm nesmí nikam s nižší prioritou a má vyřešeno alarm uvidí jen internet přes svoji gw a zbytek je internet. To sice nechrání samotnej alarm ale je to lepší než mít nejakou krabičku kterou někdo vzáleně kompromituje a je králem lokální L2 včetně MIM/ARP SPOOF útoků.

A na routeru pak může řešit pravidla, základ všeho ovšem je neřešit to jak psal na L2 protože to by musel pokrýt všechny možné kombinace zatímco tagované pakety z access portu pro alarm protečou jen na gw a ven a nikam jinem se v principu nedostanou.

Kdysi jsem měl myšlenku celou sít uplinkem nepřipojit k gw ale k mikrotiku a to pak k gw, a byla to pozvánka na černovice/bohnice. VLANy sice zatěžují router a jsou náročnější na správu ale krásně fungují. Pak má fw i pro vnitřní provoz zatímco na L2 by musel mít všudě doma jen mikrotiky nebo něco co dělá L2 filtraci přímo v EGDE části.

Stran: [1] 2