Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - farbydos2

Stran: [1] 2 3 ... 6
1
Distribuce / Re:Konfigurace Samba v Ubuntu
« kdy: 02. 12. 2024, 09:59:41 »
(...)
Jediné, co mě napadá, že by se tam ztrácely multicasty. Ale pak zas proč, UFW firewall má podle předchozích postů vypnutý, ale i kdyby běžel, tak na MDNS i Sambu je tam ve výchozím stavu výjímka. HW filtrace by taky byla vcelku úsilí, pokud člověk nemá nějaký pokročilejší switch. Na obyčejném switchi nebo SOHO routeru je celý LAN segment jedna L2 síť. WiFina je s tím také v jednom bridgi, pokud nepoužiješ nějaký speciální režim hostovské WiFi, co tě komplet odizoluje od zbytku (pak by ale neprocházel ani ping)... nevím.

To je vlastně dost dobrá poznámka. Pro kabelovou síť by to tak mělo fungovat, ale pro přenos multicastu přes WiFi existuje řada optimalizací nebo naopak omezení, které někdy komunikaci rozbíjí. Všechny počítače, na kterých se má sdílet, jsou připojené kabelem? Pokud tu někde informace zazněla, omlouvám se.

Pokud je problém se objevováním počítačů na lokální síti, přikláněl bych se stejně jako předřečníci ke nastavení záložek. Pokud by v nich explicitně figurovaly ip adresy, je pak samozřejmě potřeba zajistit, aby se nemělnily. Případně by mohlo fungovat použití názvu počítačů. Případně lze vyzkoušet, jestli na všechny stanice v síti projde ping <ip adresa> i ping <jméno v síti>.

2
Hardware / Re:NVMe disk v RPi 5 se nezobrazí
« kdy: 10. 07. 2024, 09:12:34 »
Disk bude potřeba připojit pomocí mount (např. mount mount /dev/nvme0n1p2 /mnt/media). Pokud není naformátovaný, bude potřeba ještě připravit tabulku oddílů a vytvořit souborový systém dle požadavků.

3
Sítě / Re:Velmi pomalé DNS po aktivaci WireGuardu
« kdy: 08. 07. 2024, 09:55:51 »
Zkusil bych ještě tipy z: https://wiki.archlinux.org/title/WireGuard#Troubleshooting. Teoreticky může např. NM interagovat s wg... Zkusil bych
  • nastavit, aby se o wg tunel nestarala žádná další služba.
  • potvrdit, že na wg rozhraní neodchází DNS dotazy, když se pouští dig. Podle nastavení by se přes wg tunel neměly klást DNS dotazy: AllowedIPs neobsahuje adresy DNS serverů, pokud se nepletu. Pokud nechcete laborovat s tcpdump, můžete zkusit trochu přívětivější wireshark. Cílem je sledovat rozhraní wg, ne přímo ethernet/wifi. Obecně mi přijde lepší nechávat konfiguraci DNS ve wg, pokud je cílem přidat DNS server dosažitelný přes wg.
  • nechat wg tunel bez konfigurace DNS a postupně DNS servery přidat jiným způsobem. Ideálně s vypnutým i zapnutým wg, což ověří, že jsou z lokální sítě dosažitelné
  • tip, který nesouvisí s DNS: je docela možné, že u wg bude potřeba upravit MTU, podle konektivity. Pokud se používá nějaké tunelování PPPoE, tunelování kvůli IPv6 atp., může to mít vliv i na provoz, který nejde přes wg.

4
Server / Re:Napadený server
« kdy: 31. 05. 2024, 12:14:37 »
Jak již předřečníci zmínili, jde o těžkou disciplínu. Ještě se můžete podívat na ss:https://www.root.cz/clanky/uvod-do-prikazu-ss-zjistete-podrobnosti-o-sitovych-rozhranich/

Ideální by bylo zkusit server nějak omezit v přístupu do dalších sítí, aby se infekce případně nemohla šířit dál. Samozřejmě vyměnit hesla, klíče atp.

5
Server / Re:Vypnutí serveru na dvou UPS
« kdy: 16. 02. 2024, 12:03:17 »
Teoreticky by šlo vnést do systému trochu determinismu. Předpokládám, že napájecí zdroje serveru jsou v redundantní konfiguraci. Nechť je dále inteligentnější/s debianem komunikativnější UPS označena UPS A a druhá UPS B. Pak by šlo nastavit, že server preferuje napájení ze zdroje UPS B a failover jde na UPS A. Logiku UPS B není třeba vůbec řešit a můžete ji klidně nechat odpojit zátěž natvrdo bez ohlášení po sériovce. Druhá UPS pak bude v debianu pod dohledem a podle klesající kapacity UPS A se server vypne.

Kdybych se spletl a zdroje nebyly v redundantní konfiguraci, bude potřeba sledovat obě UPS a podle slabší vypnout.

6
Sítě / Re:Jak nastavit priority DSCP u switche MikroTik
« kdy: 15. 01. 2024, 14:07:49 »
Důležitý technický detail: klasické Dante používá starší standard PTP, ale AES67 a cokoliv se suity SMPTE2110 potřebuje PTPv2 (IEEE1588-2008). PTPv2 má předepsanou hierarchii, kde vystupují grandmasteři, transparent clock, boundary clock a ordinary clock, a dále bývá dle konkrétních požadavků aplikace vyhrazen specifický profil a případně doména, volba unicast/multicast... Tak je tomu i v případě AES67. Pokud by navíc byl požadavek udržovat přesnou synchronizaci s okolními technologiemi (například pro AV aplikace dle SMPTE2059), záleží na výběru sdíleného časového údaje (například TAI vs UTC). Pro korektní funkci PTPv2 je potřeba opora v hardware a celá hierarchie je navržena pro velkoformátové škálování realtime (distribuovaných) systémů a aplikací. Mikrotik má jen několik vybraných prvků, kde je implementována podpora PTPv2, Cisco podporuje PTPv2 v ve vyšších řadách Catalyst (konkrétně 9300 a vyšší), v novějších Nexusech a v několika industry řadách. Podporu PTP mají také switche Juniper, Arista nebo z levnějších Huawei (tuším, že se jedná o řady S*800).

Naproti tomu časování dante má větší laxitu a vystačí si s komoditnějšími prvky. Proto se relativně snadno implementuje na levnějších síťových prvcích. I zde je ale potřeba vybrat zdroj hodin a spotřebitele časového údaje pro synchronizaci.

Obecně platí, že kriticky časované aplikace by měly být korektně segmentovány od nekritických. Pokud se Vám podaří rozběhnout mezi prvky audiosítě správné časování, můžete se zamyslet, zda je potřeba navrhnout dante síť v tomtéž segmentu jako síť pro odesílání mailů a internet. Fronty a DSCP lze pak nastavit podle možností switchů a provozu. Zjednodušeně jde o nástroj, jak pomoci síťovým prvkům rozhodnout, která data mají přednost (potenciálně na úkor jiných). Můžete volit DSCP dle doporučení (například https://en.wikipedia.org/wiki/Differentiated_services nebo dle doporučení pro Dante), ale precizní třídění provozu dle priorit stejně přijde na řadu až ve chvíli, kdy další priority nastavíte a přes prvky v síti začne takto rozmanitý provoz proudit.

7
Vývoj / Re:MySQL a přecenění se změnou DPH
« kdy: 04. 01. 2024, 15:35:01 »
Lenze pre ukladanie grosov urcite float ani double pouzit nechcete, pri dost vysokych cislach sa vam zacnu stracat haliere, koruny, desiatky korun. Je to dane tym ze vo float je cislo ulozene ako mantisa, ktora ma urcitu maximalnu velkost nasobenu exponentom.
Cize pouzijete na jednoduchsich DB decimal (ktory je ulozeny podobne ako BCD) alebo pouzijete typ premenu ktory je ulozeny ako integer s tym ze pri vypoctoch sa transparentne deli podielom platnym pre danu menu (napr 100 pre euro).

Ak nechceme zbytocne komplikovat vypocty tak ukladame cenu a zaklad DPH dopocitavane, a ziadne dodatocne vypocty ani zaokruhlenia nie su potrebne, pretoze zaklad z ceny vieme vypocitat presne, kdezto cenu zo zakladu nie. To ze je to fakt som ukazal na priklade a v predoslom prispevku som aj vysvetlil preco to tak je.
Float má nevýhody, o kterých jsem psal. Ale nemám pocit, že by je typ decimal(x, y) řešil. Obecně může záležet na pořadí operací i u decimal. Pokud navíc data prezentujete zaokrouhlená, musíte se rozhodnout, jestli se budete držet prezentované přesnosti (haléř, setina haléře atp.), nebo budete interně používat vyšší přesnost a pak nebudou dokonale odpovídat prezentované mezivýsledky s výsledky spočtenými.

Jen si představte, že na položku za 0,0007 korony dá někdo akční nabídku tři za cenu dvou. A pak se na faktuře těchto položek objeví desetitisíce. S typem decimal(x, 4) bude výsledek záviset na pořadí operací a uplatnění slevy. A je úplně jedno, jestli počítáte DPH z daňového základu, nebo postupujete naopak. Jiní tu citovali pasáže o povinných údajích na fakturách; většinou je zvykem vycházet z nutných údajů a pak dle okolností doplnit nepovinné: Occamova břitva...

8
Vývoj / Re:MySQL a přecenění se změnou DPH
« kdy: 03. 01. 2024, 22:58:39 »
Způsob uložení toho či onoho je jen jedním z mnoha aspektů, který se řeší při návrhu architektury systému.

Ale ani zdaleka ne jediným.  A dost často se vyplatí použít jeden rovnák na ohýbak na místě A, než tři rovnáky na místech B, C a D.

Ale to byste jako superznalý expert měl dávno vědět.
Ak dokazete s presnej ulozenej ceny dopocitat presny zaklad, tak aky rovnak na miestach B, C, D potrebujete. Ten zaklad sice dopocitavate ale na chlp sedi stym ako by ste ho ukladal. Kdezto cena dopocitana zo zakladu sa rozchadza stym ako by ste ju mal ulozenu.

Co ve Vaší terminilogii znamená rovnák? Pokud se jako základ pro výpočty použije datový typ float nebo nějaký odvozený, budou operace násobení a sčítání komutativní, ale obecně ne asociativní a distributivní. Poslední dvě vlastnosti jsou splněny jen do jisté odchylky. Všechny tři vlastnosti mohou být při účetních operacích potřeba. Když k tomu přidáme požadavek, že pro reálnou měnu je vhodné prezentovat data s konečnou docela malou přesností a v hezké podobě, nemůžeme problém nikdy vyřešit. Můžeme se snažit eliminovat důsledky, počítat interně s vyšší přesností, vybírat precizně pořadí operací, ale boj je to marný. Obecně je špatný nápad problém zhoršovat nadbytečným zaokrouhlovánám mezivýpočtů. Výsledky mezivýpočtů ale na fakturách mohou vystupovat a není v mé moci říci, jestli je lepší pracovat se zaokrouhlenými hodnotami dle prezentované formy, nebo držet pro výpočty přesněji, ale nepatrně odchýlené od vytištěných hodnot.

Pár příkladů je i na wiki: https://en.wikipedia.org/wiki/Floating-point_arithmetic#Accuracy_problems

9
Bazar / Re:Prodám serverová CPU
« kdy: 22. 10. 2023, 10:27:37 »
E5 2678V3 je stále k prodeji

10
Bazar / Re:Prodám serverová CPU
« kdy: 10. 10. 2023, 00:08:01 »
Cenu samozřejmě můžete nabídnout. Původní cena byla 2/3 nabídky z Czechserver. Za 700 Kč mohu CPU nechat, chcete-li.

11
Bazar / Prodám panel AUO B140RW02 V0 (Thinkpad t430)
« kdy: 08. 10. 2023, 14:54:49 »
Prodám panel AUO B140RW02 V0 pro Thinkpad t430 apod. Jde o lesklou variantu 1600x900. Použit byl jen krátce během čekání na matný FHD panel. Cena dohodou, případně vyměním za balení kávy.

12
Bazar / Re:Prodám serverová CPU
« kdy: 08. 10. 2023, 13:59:31 »
Snižuji cenu:
Intel Xeon E5-2676 v3 (12-Core 2.40 GHz): 1 000,- Kč,
Intel Xeon E5-2697 v2 (12-Core 2.70 GHz): 800,- Kč-

13
Bazar / Prodám serverová CPU
« kdy: 18. 09. 2023, 21:54:45 »
Nabízím k prodeji:
  • Intel Xeon E5-2676 v3 (12-Core 2.40 GHz): 1 500,- Kč,
  • Intel Xeon E5-2697 v2 (12-Core 2.70 GHz): 1 200,- Kč-
Dohoda možná. Předání ideálně v Praze.

14
Bazar / Prodám staré SAS řadiče
« kdy: 13. 09. 2023, 23:18:26 »
Prodám staré řadiče:

Dell Perc H800: 500 Kč/balení zrnkové kávy,
Dell Perc s300 + interní SAS kabel pro 4 disky: zdarma (nefunguje s Linuxem),
Adaptec HBA 1000-8i + rozplet na 4 SAS + rozplet na 4 SATA: 2000 Kč/několik balení zrnkové kávy,
Adaptec asr5085 500 Kč/balení zrnkové kávy.

Obrázky případně mohu poslat na e-mail. Pouze osobní předání v okolí Prahy 4. Případně mohu na zkoušku zapůjčit SAS shelf Del Powervault MD1200.

15
Sítě / Re:WireGuard a funkce AllowedIPs
« kdy: 10. 10. 2022, 15:57:20 »
Jen jsem letmo přeletěl konfigurační soubory a zdá se mi, že na tzv. "serveru" máte (správně) masku /32, kdežto na klientech /24. Doporučil bych ji ve vašm případě také změnit na /32.

Jednotliví "klienti" pak komunikují skrze "server". Uvozovky píši naschvál, protože WG je by design řešen symetricky a zná jen pojem peer.  VPN "server" tak vznikne především nesymetrickou konfigurací routovacích tabulek jednotlivých peerů. Ať má server adresu WG rozhraní 10.8.0.1/24 a ať jsou tu dva klienti peer1 10.8.0.2/32 a peer2 10.8.0.3/32.

Pokud bude mít peer1 v AllowedIPs: 10.8.0.0/24, nastaví se na peer1 při startu WG rozhraní směrování: 10.8.0.0/24 přes příslušné WG rozhraní. Jde o volbu. Klidně můžete do routovací tabulky peer1 zasáhnout ručně a nasměrovat si přes WG rozhraní cokoliv dalšího. Nebo můžete nepoužít AllowedIPs a místo toho nastavit směrování v PostUp...

Pokud se podaří spustit point-to-point spojení peer1 a serveru, projde ping atp. Můžeme se posunout dál. Na serveru se musí povolit směrování paketů. Třeba pomocí sysctl -w net.ipv4.ip_forward=1 v PerUp, Pak bude možné posílat pakety mezi peer1 a peer2 tak, že server bude hrát roli prostředníka. Není potřeba nic NATovat. Pokud by měl peer1 přistoupit do části sítě, kam má přístup pouze server, třeba do rozsahu 192.66.66.0/24, musela by se do AllowedIPs peer1 přidat i tato část sítě a pak by musel server provoz NATovat.

Na mikrotiku budete asi muset nastavit v IP->Addresses na WG rozhraní 10.8.0.3/32 a adresu sítě 10.8.0.1. Pak v IP->Routes nastavit směrování 10.8.0.0/24 přes 10.8.0.1.

Stran: [1] 2 3 ... 6