Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - ja.

Stran: [1] 2 3 ... 8
1
Windows a jiné systémy / Re:Apple M1 - unzip = kernel panic
« kdy: 23. 10. 2021, 20:54:03 »
V tuhle chvíli musím čekat na stable macos monterey, protože jsem chtěl ozkoušet jestli to není na betě fixnutý a když jsem na ně vybalil pro ně nesrozumitelná slova jako kernel panic, tak mě odmítly s betou supportovat. To že ten důvod, proč jsem tam tu betu dával je ten bug, už je zdá se vedlejší. Všechny mé odeslané logy prý nevidí, takže čekat..
Ok, to nebyl zrovna nejlepší nápad, ale nevidím důvod proč čekat - prostě tam vrať verzi která tam byla při koupení.
Zase extra dlho čakať nebude, monterey vychádza pozajtra. Keď sa s tým vedel hrať celé mesiace, tak čo sú to dva dni.

Akurát mu to bude dobré iba na to, aby to vrátil predajcovi s aktuálnym systémom. Vyzerá to na vadný kus, tiež som nemal problém rozbaliť ~100 GB zipy.

2
Hardware / Re:Je tento USB-C kabel v něčem lepší(jiný)?
« kdy: 07. 10. 2021, 11:43:00 »
zlatej dobrej ethernet

o co je stinena cat6 horsi nez tohle? ze to nedokaze prenest 100W?

Cat6A pri 10 Gbps trocha viac na PHY žerie a kúri. Tam, kde sa používa USB-C by asi nebolo akceptovateľné stratiť 3W+ na každom konektore.

A potom USB 3.2 vie dať 20 Gbps, USB 4 (=TB3) zase 40 gbps.

3
Odkladiště / Re:Chytrá domácnost - jak na to?
« kdy: 29. 09. 2021, 16:20:15 »
Mimochodem, to vypínání IKEA TRADFRI žárovek relátkem není vůbec dobrý nápad. Nejenom, že je to totálně zbytečná komplikace, ale taky pak ty žárovky nefungují jako zigbee routery (nebo v horším případě zafungují jakou routery jenom v případě, že jsou zapnuté, takže se síť může neustále rekonfigurovat). V bytě to může být jedno, v domě by to byla vyloženě hloupost.

Tiež mám zigbee žiarovky za relátkom. Preferujem, že môžem zapnúť alebo vypnúť svetlo aj vtedy, keby bol zvyšok chytristiky dole. S ich routovaním som nikdy nepočítal, pokiaľ by som potreboval router, tak by som na to použil chytrú zásuvku.

Jedinú nevýhodu tohto riešenia vidím v tom, že v Home Assistant musím v yaml vyrábať kompozitnú entitu, ktorá má  turn_on/turn_off z relátka a zvyšok zo žiarovky.

4
Distribuce / Re:Mizející místo na disku v Ubuntu
« kdy: 17. 09. 2021, 18:25:48 »
Nebeží to Ubuntu náhodou nad ZFS a nie sú tam snapshoty? zfs list a zsysctl show.

5
a neni systematictejsi pouzivat i pro vnitrni dns domenu napr. firma.cz
i kdyz ty pocitace nejsou dostupne zvenku, tak se dodrzi obvykly nazev pc01.firma.cz
Je to ta nejlepší varianta. Ale pro někoho je to málo komplikované.

Ono to vie priniesť svoje vlastné komplikácie; napríklad je to dobrý prvý krok ku split horizont dns.

Preto to je to dobré použiť len vtedy, keď budete pre verejnú časť používať inú doménu druhej úrovne. Ak nie, tak radšej interne použite samostatnú zónu intranet.firma.cz alebo niečo na ten spôsob.

6
Selinux v bezpecnosti musi dohanet to, co systemu chybi v zakladu....

Táto teória je zaujímavá, má len jednu chybičku - SELinux je v základe, je súčasťou jadra tiež nejakých 20 rokov.

Selinux/Apparmor je presne na to, nahradaza nedostatocne ACL v linuxovom svete a dalsie chybajuce veci v linuxe, napriklad firewall, ktory dokaze filtrovat pristup na zaklade aplikacii.

Poprosím ťa vysvetliť nám hlupákom, ako policy nahrádza ACL. Alebo načo ti je dobrý firewall, ktorý filtruje na základe basename aplikácie, keď stačí dať do neho aj string s verziou ktorý sa s každým updatom mení a tvoje pravidlá sú ti nanič (t.j. praktické skúsenosti s filtrovaním Cortany, podravujeme do Redmondu).

To mluvite o tomhle? To je soucasti OS

https://en.wikipedia.org/wiki/Windows_Terminal

Odkedy? A keď je súčasťou OS, prečo nie je na inštalačnom médiu a treba si ho stiahnuť a nainštalovať?

Pokladáte za podobnú súčasť OS aj MS Office alebo Visual Studio? Tie sú predsa tiež od Microsoftu.

7
A na co je potom Selinux?

SELinux je iná vec.

SELinux je "Mandatory access control" - prístup sa riadi na základe bezpečnostnej politiky.

ACL je "Discretionary access control" - prístup sa riadi na základe identity pristupujúceho alebo skupiny, do ktorej patrí.

powershell.exe “Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0”

Treba ešte prihodiť Windows Terminál (bohužiaľ bez skriptovania, buď vyklikať v Microsoft Store alebo stiahnuť a nainštalovať .msi) a zapnúť ssh-agent service. Potom je to ako tak použiteľné; (zistil niekto, ako zabrániť Windows Terminálu kradnúť Alt-Enter pre seba?)

8

Niektorym nevysvetlis, to su casto krat ludia ktory videli windows naposledy za cias win xp. Niekto ich nejakym zazrakom zasvetil do ineho OS a ukazal/pomohol im na zaciatku ako co robit. Tito ludia casto krat mali silnu vnutornu tuzbu byt iny, pretoze mainstream je sracka, tak sa dali na cestu ktorej iny nerozumeli, pretoze ten os videli max tak v "hackerskych" filmoch.

Otazky do plena:

Kedy planuje linux pridat taku banalnu vec ako je user rights management vo windowse, kde si mozem definovat prava kludne pre kazdeho jedneho pouzivatela samostatne. V linuxe mam 3cisielka, owner, group, others. To je cele, ked chcem nejakej skupine ludi priradit prava aby mohli napr iba citat z nejakeho repa, a iny tam mozu aj vykonavat zmeny, tak musim robit pi.oviny aby som to dosiahol. Pripadne musim nainstalovat nejaky dalsi program / modul ktory mi toto umozni. Preboha preco toto linux stale nema?


Taká blbá otázka: ty si kedy naposledy videl Linux? Slackware 3?

Linux podporuje ACL nejakých 20 rokov.

9
Desktop / Re:Desktop Win10 vs M1
« kdy: 19. 08. 2021, 12:05:16 »
Zdar,
nedavno jsem se ucastnil skoleni, kde se mimo jine resili operacni systemy z pohledu kazdodenni prace.
Zaujalo me, ze nekteri "Linuxaci" vcelku pozitivne hodnotili praci Microsoftu - zejmena Windows 10 kam to posunuli.
Nekteri jiz nejakou dobu na nem pracuji dlouhodobe.
Pak jsem si vyslechl i diskuzi na tema Apple vs Windows, kdy uzivatele vyzdvihoval ekosystem a ficury, kdy mu bylo oponovano, ze na MS jiz take jsou virtualni plochy a gesta.

Dlouhodobe jedu na Fedora v praci na MS10.
Bohuzel se mi na Fedore, ze aktualizace neco rozbije a uz neni moc casu ladit system, abych mohl pracovat a tim i dostat penize.
Zvazuju migraci na Win10 nebo MacOS zajima me, ale cip M1 mate nekdo s M1 zkusenost? popripade je 8GB RAM limitujici? Pozdejsi rozsireni neni mozne.

Diky

- S M1 rozhodne 16 GB. Pri Apple však nečakaj, že sa budeš môcť rýpať vo vnútornostiach tak, ako v Linuxe. Napr. vypínanie pulseaudia a používanie alsy napriamo, čo dodnes niektorí robia - v macOS CoreAudio nevypneš a nedonútiš aplikácie ísť cez IOKit.

- Pri linuxových distribúciach je dôležité "netunovať", pokiaľ nevieš čo robíš. Konkrétne pri Fedore žiadny Fedy, ani žiadne repos, ktoré si nelámu hlavu so zachovaním kompatibility pri upgradoch (tam patrí napr. aj negativo17). To znamená tak maximálne repository samotnej fedory a možno rpmfusion, plus tie, čo nešahajú do systému a sú široko kompatibilné, typu google chrome alebo ms vscode. Problém so samotným distrom pri updatoch sa vyskytuje len pri rawhide, a tam je to akosi aj očakávané.

10
Nevím co na tom děláš 3 dny... od doby co jsou Win 10 instalace (půl)roční tak většinou hrubá instalace z nového ISA je tak na 15 min, pak tak dva restarty aktualizací tak po 3-5 minutách (mluvím o pětiletém Lenovu s SSDčkem) a pak tak půl hodinky na doinstalování potřebného softwaru a to včetně postahování aktuálních instalaček...

Tak to trocha spomaľ, zase také rýchle to nie je; posledný upgrade z 20H2 na 21H1 na Threadripperi s NVMe diskom mi trval dve hodiny, väčšinu času y toho strávil v modrej obrazovke s odpočtom medzi 80-90% (cez Upgrade Assistenta, nie cez Windows Update, tam tvrdil, že žiadny upgrade nie je dostupný).

11
Každej Hypervisor má možnost přidat sdílenou složku a to i v praxi využívám. Hyper-V neznám, ale je to tam taky:
https://www.datto.com/blog/how-to-share-files-between-hyper-v-host-and-guest

No a teraz si porovnaj, čo som ja napísal v druhom príspevku tohto vlákna a čo píšu na tej stránke, ktorú si linkoval. V čom presne je rozdiel?

12
Server / Re:Ake NAS a kolko diskov?
« kdy: 14. 07. 2021, 18:36:38 »
DS220+ alebo DS220j? Pretože výkonnostný stred medzi nimi (DS220) nevydali.
Pokud to nebudeš moc zatěžovat konkurentními přístupy víc uživatelů a bude ti stačit přístup na souborové služby po SMB/NFS a jako privátní cloudové úložiště Synology Drive, tak 220j stačí.
ALE!
Armovské verze nepodporují Btrfs (tzn snapshoty souborového systému) a na externích discích umí jen ext4 nebo FAT32, a nefunguje na nich ActiveBackup. Intelovské Btrfs umí, podporují i NTFS externí disky, a běží na nich ActveBackup (docela příjemný způsob zálohování mašin s windows). Navíc mívají pár slotů na rozšíření RAM a novější pluska mají M.2 sloty pro SSD cache. 220j má sice 4jádro, ale jen 512MB RAM bez možnosti rozšíření, takže když tomu naložíš moc, bude ti to akorát pít krev. Pokud bych chtěl SSD cache, tak jedině jako SATA v jedné ze dvou pozic.

Pokud něco z těch výše uvedených 3 věcí potřebuješ nebo máš větší nároky na výkon, musíš koupit intelovskou verzi, tzn. bez "j" na konci, nebo ještě líp rovnou s pluskem (např. DS-920+).

Ešte jeden dôležitý rozdiel: na plusku beží docker, na jéčku nie. Takže pokiaľ v budúcnosti budeš chcieť na ňom niečo spúšťať, čo nezabalilo Synology alebo SynoCommunity do balíčka - napríklad aj taký pihole - tak len s plus modelom.

13
Server / Re:Ake NAS a kolko diskov?
« kdy: 09. 07. 2021, 21:05:54 »
ake riesenie navrhujete na zalohovanie?

Variant 1, druhý NAS, niekde inde, ideálne v inom meste. Ideálne dohodnúť sa s nejakým príbuzným, ktorý prevádzkuje niečo podobné a zálohovať si navzájom. Len nenahraditeľné veci, na filmy kašlať.

Variant 2, cloudové služby (rsync.net, backblaze, amazon glacier, apod). Vtedy si treba len dobre uložiť šifrovací kľúč, pomocou ktorého sa dostaneš k restornutým dátam.

Synology na to má aj soft, Hyper Backup.

14
Server / Re:Ake NAS a kolko diskov?
« kdy: 09. 07. 2021, 19:39:41 »
No to je právě ten problém těch kupovaných řešení, vždy mají nějaká omezení (licence, počet disků), které dopředu člověk neví, jestli budou omezující. Pak se to může prodražit.

Já teda osobně doma nemám ani RAID a spíš si ty data přes rsync přelévám mezi těma diskama. Přijde mi to už jako záloha, což RAID není. Na to bacha.

Ako mam tomu rozumiet, ze RAID nie je zaloha? Ved ak mam zrkadlenie diskov, tak pri pokazeni jedneho, zostavaju data na druhom.

To je redundancia, ale nie záloha. Pomôže ti to fungovať bez výpadku, keď ti jeden z diskov odíde. Nepomôže ti to, keď odídu oba naraz alebo náhodou niečo zmažeš.

15
Hardware / Re:kvalitní LTE Modem
« kdy: 09. 07. 2021, 18:26:04 »

Ahoj, jak jsem slíbil, tak referuji:

- Mikrotik umístěn do kumbálu uprostřed baráku (z nějakého důvodu tam má kvalitnější příjem, než u okna s přímým výhledem na BTS).
- Byl dodán s devel verzí 7.1beta5, updatováno na 7.1beta6, na zmíněnou stable jít nemůžu, protože u T-mobile je potřeba odškrtnout možnost použít APN, kterou však stable, zdá se, nenabízí. Je dostupná až od 7.1beta2.
- Konfigurační rozhraní sem tam blbne (spadne), nicméně nic hrozného a počítám s tím, že se to zlepší.
- Wifi 5Ghz mě celkem sejří při restartu, jelikož vyhledává konflikt s radarem a trvá desítky minut, než po bootu naběhne. Googloval jsem, u tohoto modelu se to nedá vypnout a je to zdá se nová feature u nových verzí Mikrotik OS.
- Rychlost kolísá mezi 140 - 200Mbps pro down a 20 - 50Mbps pro UP, latence na 8.8.8.8 je mezi 16 a 40ms., zajímavé je, že při včerejší bouřce se držel stabilně okolo 200Mbps pro down. Tj. nedosahuje to rychlostí stejné sim na stejném místě v iPhonu, kde jdu při testu 230 - 260 pro down stabilně, ale to se možná zlepší s novou verzí firmwaru.
- Nepodařilo se mi obnovit zálohu z předchozího Mikrotiku, takže jsem vše nastavoval od píky.

Celkově spokojenost, ikdyž nerozumím, jak může renomovaná společnost vydat takovýhle produkt s devel verzí firmware.

Zopár skúseností s uplne iným modelom (SXT LTE) a iným operátorom (Telekom SK):

  • Prázdne APN znamená autodetect, čo ale neznamená, že APN neexistuje. Keďže ROS6 to neumožňuje (neumožňoval?) prádzne APN, tak som otravoval na hotline tak dlho, až mi ho prezradili. Odvtedy všetko funguje :) Takže vyskúšal by som podobný postup a 7.0.3.
  • Webfig aj na SXT občas zblbne - prestane reagovať, treba refresh stránky a nový login. Žiadny iný model mi to nerobil, takže pokiaľ ti to robí Chateau, tak sa obávam, že sa to nespraví. Prejdi na winbox.
  • Od ROS7 už Mikrotik nepoužíva vlastné wifi drivery, ale bloby od výrobcu. Predošlé drivery ich stáli veľa zdrojov a aj tak boli vždy pozadu, tak sa na to vykašlali.
  • Firmware modemu je oddelený od samotného ROS. Skús cez terminál /interface lte firmware-upgrade lte1 a ak je k dispozícií nový, tak /interface lte firmware-upgrade lte1 upgrade=yes. LTE firmware je zvyčajne OTA, nedopátraš sa k verejnej linke, aby si si ho stiahol a updatol offline. Vždy je to adrenalín updatovať ho, keď som k nemu pripojený práve cez lte interface.
  • Pri zmene modelu zvyčajne nejde obnoviť záloha; ale dá sa zo starého urobiť export, ten si prejsť, zeditovať čo nie je relevantné a spustiť ho na novom modeli.




Stran: [1] 2 3 ... 8