Příspěvky

1

Bazar / Re:Hledám vyřazený F5 loadbalancer

« kdy: 15. 03. 2023, 09:57:43 »

OK to vypada jako 30 denni trial. takhle kratce omezeny trialy jsou mi k nicemu.

Trial je testovací na vyzkoušení produktu před zakoupením. Lab licence je trvalá pro testování na neprodukčním prostředí, tuším že to stojí něco jako $100 jednorázově a $12/rok support. Hledejte F5-BIG-VE-LAB-V18. V ČR lze koupit například přes Alef Nula.

2

Bazar / Re:Hledám vyřazený F5 loadbalancer

« kdy: 14. 03. 2023, 20:30:36 »

Nevyjde levněji přídit si virtuální lab licenci? Má to jen limitaci na 10Mbit.

3

Sítě / Re:Zálohování switchů, routerů

« kdy: 29. 01. 2023, 15:24:08 »

Používám Rancid, je to jednoduché a funguje to. Verzuju gitem.

Chápu že webový interface je fajn, ale zrovna v tomto případě mi přijde, že to zbytečně komplikuje jednoduchý usecase. Pokud bych potřeboval vizualizovat změny v repositáři, tak stačí git repo spravovat něčím jako gitea, gogs, gitlab, ....

4

Odkladiště / Re:Otevřený kamerový systém pro dům

« kdy: 02. 01. 2023, 14:14:48 »

Přidávám se k dotazu, jak říká předřečník, „patlat se se ZoneMinderem“ bylo přesně to, co jsem chtěl, ale kromě připojení web kamery z notebooku přes nějaký javový bazmek jsem k tomu nikdy víc nepřipojil, protože vlastně nevím, co k tomu pořádně připojit.
Tak jsem si hrál s myšlenkou pořídit hotové řešení. Jedno jsem obratem vrátil, byly to 4 kamery a krabička, která byla prakticky permanentně napojená na Čínu (jak jinak si vysvětlit, že po registraci stačí zadat sériové číslo výrobku a nemusí se nikde nic párovat? Registrace zjevně sloužila k tomu, abych si mohl výsledky kromě soudruhů prohlédnout i já).
No, a pak mi kdosi doporučil Vivotek, ale protože jsem nenabyl dojmu, že by to bylo to pravé ořechové, tak jsem do toho nakonec nešel (úplně mě nezaujal ten software k tomu a jeho licenční podmínky - celé se mi to obecně jevilo jako dost drahé).

Takže rozhodně uvítám další tipy.

Mam vše v oddělené vlan kde je pouze to NVR a kamery + malý počítač s home assistantem, který tomu děla bránu. Ven mam povolenou komunikaci na jeden konkrétní ntp server, dns server a můj mailserver, vše ostatní dropuju. Úplně stejně mam i vlan na IOT, protože všechny tyhle malé krámy považuju za velké bezpečnostní riziko - zde kromě velmi restriktivního firewallu mám navíc i L2 isolation.

Nicméně jsem teď pro klid duše kouknul do firewallu a na DROP pravidle u této vlan s kamerama mam od restartu ( 22 dní ) zahozených přesně nula packetů - takže Hikvision do Číny ani nikam jinam opravdu nic neposílá.

5

Odkladiště / Re:Máte někdo zkušenosti s nějakým kamerovým systémem pro dům?

« kdy: 02. 01. 2023, 11:28:55 »

Mam pár kamer na domě, k tomu NVR. Vše Hikvision. Je to takový rozumný střed co funguje, jen zorientovat s v jejich firmwarovém pekle chvilku trvalo. Imho nemá smysl se patlat s věcma jako je ZoneMinder, když se dá koupit NVR na 4/8 kamer za doslova pár korun.

Kamery zaznamenávají pohyb, ukládají na NVR, všechny stavy notifikuji na Home Assistant, kterým řídím dům.

Zvonek mám pouze signál do EZS, je to hloupé tlačítko bez audio/video.

6

Distribuce / Re:Jednoúčelová proxy/linux

« kdy: 23. 12. 2022, 14:22:49 »

zdravím, potřebuju jednoduchou proxy nebo port forwarder na centos , abych mohl mohl bezpečně přistupovat na mgmt rozhraní firewallu zevnitř.
zkouším caddy,  měli byste jiné tipy ?
Dík

ipvs
iptables/nftables
haproxy


Možností je spousta

7

Server / Re:Optimalizace MariaDB na čtení nebo zápis

« kdy: 08. 11. 2022, 08:34:41 »

CAP - Consistency - klienti vidí stejná data, Availability - funguje to i když přijdete o některý node, Partition-tolerance - běží to i v situaci jako je splitbrain

MariaDb dle definice splňuje C a A. Když ale uděláte cluster s asynchronní replikou ( viz ten návod co tu byl poslán ) tak z praktického hlediska o konzistenci přicházíte, protože ta replika může být opožděna. Pokud chcete i konzistenci, je potřeba nad MariaDb postavit Galera cluster a před to posadit loadbalancer, který bude požadavky rozhazovat a zároveň se postará, aby Vám neodpovídal node, pokud je z nějakého důvodu opožděný. V případě že nebudete striktně dodržovat omezení Galera clusteru, tak se Vám to celé dřív nebo později rozpadne. Z pohledu výkonu je Galera určitě náročnější na provozní zkušenost i na systémové prostředky, oproti obyčejné async replice.

Možná bych si na Vašem místě položil otázku, jestli je MariaDb správný produkt pro Vaše nasazení. Za mě - pokud je akceptovatelné přijít o konzistenci dle CAP, tak určitě najdete lehčí a rychlejší databázi, než je MariaDb. A výběrem správné databáze byste měl asi začít.


A jinak k otázce - ukládejte data do InnoDb, pokud nastavíte innodb_buffer_pool dostatečně velký, bude to rychlé pro čtení i zápis. Na zápisovém nodu zvedněte innodb_write_io_threads dle počtu jader. Na čtecím nodu naopak preferujte navýšení innodb_read_io_threads a repliku nechte běžet jen v jednom vlákně ( pokud to bude stíhat ). Když to bude mít dost systémových prostředků, zvládne to hodně. Klíčové je hodně RAM. A jestli nemáte s provozem databází zkušenosti, tak si sežeňte někoho, kdo to umí ... ušetříte spoustu času laděním, což bez zkušeností může být opravdu dlouho ... vždyť v MariaDb jsou stovky konfiguračních parametrů.

8

Sítě / Re:Rozumná segmentace domácí sítě

« kdy: 20. 10. 2022, 07:22:17 »

V IOT vlaně bych doporučil nastavit izolaci klientů na L2. Neni moc důvod, aby si ta zařízení povídala spolu, měla by komunikovat jen velmi restriktivně ven a se zařízením které je řídí.

Z mého pohledu jsou všechna tato zařízení největší bezpečnostní riziko.

9

Hardware / Re:Kamery Hikvision a NVR

« kdy: 13. 07. 2022, 08:15:04 »

Používám asi půl roku na domě - 4 kamery + NVR také od Hikvision. Uzavřené v samostatné vlan + integrace s home assistant. Splňuje to požadavky a nevím o tom = ideální stav.

Jediný trouble co jsem řešil byl hned na začátku a to s nalezením aktualizací firmwaru. V této oblasti jsou stránky výrobce špatné = odkazy u daného modelu kamery často odkazují na firmware k jinému modelu.

10

Server / Re:Přibližná cena serveru+elektřiny na AI

« kdy: 27. 06. 2022, 14:46:40 »

Nejlevněji na pořízení vyjde bazarový 2x 12core ( něco jako E5-2695v2 nebo E5-2697v2 ).

Housing takové věci, při dnešních cenách energie, bude někde mezi 2-3tis.

11

Hardware / Re:Lenovo X1, kvalita zpracování

« kdy: 03. 06. 2022, 21:06:56 »

Mam X1 Yoga 4generace. Prošel jsem jsem to a nikde vůbec nic.

12

Hardware / Re:Jaky HW pro Kodi

« kdy: 14. 03. 2022, 08:22:43 »

Ahoj, potrebuju koupit neco na Kodi. V zasade jde hlavne o pousteni pohadek pro deti ze sitoveho disku. Nyni to resim pres RPI4 (minidlna) a staci to, jenze bezi tam i HomeAssistant, Syncthing,.. a mam pocit, ze nekdy ten vykon uz nestaci na vsechno najednou a tim, jak je do HA napojeno vice veci, tak budu klidnejsi, kdyz RPI4 zustane jen pro HA. Navic GUI pro ten upnp minidlna server, ktere mi nabizi moje starsi Samsung TV je vse jen ne user friendly. Kodi se mi nepodarilo z  repo nainstalovat (pouzivam Ubuntu pro ARM 64bit), nicmene ikdyby to slo, chci nechat RPI jen pro HA.

Tzn. potreboval bych neco ciste jen na Kodi, pricemz favority mam:
https://rpishop.cz/odroid/2818-odroid-n2-4gb-ram.html (+ CoreElec pripadne (+ Ubuntu + Kodi))
nebo
https://www.alza.cz/gaming/asus-mini-pc-pn41-bbp131mv-d6967756.htm?o=7 (+ Ubuntu + Kodi)

Co se hodi vice?

A proč ne Android TV? Osobně používám nVidia Shield TV -> funguje to a nevyžaduje to žádnou údržbu - i aktualizace si to udělá samo. Zvládne to obluhovat i 4letý dítě.

13

Hardware / Re:Power banka na vytahovací 18650

« kdy: 02. 03. 2022, 20:15:19 »

Pokud stačí jedna baterie, tak Fenix ARE-D1. Jen nevím jak bude fungovat s noname bateriemi, používám jen baterie Fenix. Funguje jako nabíječka i powerbanka, vozím to jako zásobu energie na bikepacking.

14

Hardware / Re:Pripojenie dvoch UPS / backup pre DOM

« kdy: 07. 01. 2022, 07:23:40 »

Jaký je důvod k takovému zapojení ? Prostě bych pořídil jednu větší UPS a definoval jaké okruhy mají být zálohované.

Je to ostatně standardní řešení, pokud někdo má fotovoltaiku s bateriemi a střídač umožňuje pracovat v režimu UPS - rozvaděč se pak rozdělí na okruhy zálohované a nezálohované a při výpadku elektřiny od distributora jsou veškeré zálohované okruhy napájené z baterií a pokud je světlo tak samozřejmě i z fotovoltaických panelů.

15

Software / Re:Konfigurace telegrafu

« kdy: 05. 10. 2021, 07:43:15 »

Zdravim.
Aktualne si hraji doma s telegrafem+InfluxDB+Grafana. Podarilo se me nastavit si to tak ze dostavam zpet data ohledne vytizeni CPU,RAM,HDD atp.

Ted si jeste prochazim konfiguraci telegrafu a zkousim co to zvladne. Napadlo me zda by se tim dalo i monitorovat zda naka sluzba na serveru bezi nebo ne. Nasel jsem tam procstat ale po prolistovani dokumentaci si zacinam uvedomovat ze to nebude pouzitelne uplne nato co mam na mysli. Uvazuji o vytvoreni semaforu v grafane kde by me svitilo zda bezi/nebezi sluzby ktere si hostuju (nekolik nginxu, plex, par java procesu, mumble, atp), procstat toho vraci hodne ale nevypadato ze z toho dostanu tyto konkretni informace.

Chci se tedy optat zda by telegraf tuto funkci zvladl a ja jsem to jenom prehledl nebo zda by byla jina moznost jak tyto informace reportovat do InfluxDB?

Predem dekuji za pomoc

Telegraf je nástroj na sběr metrik, není to monitoring jako například nagios, icinga a další.

Pro nějaké hodně malé prostředí bych nasadil monit. Telegraf pak má modul, který umí číst data z monitu a můžete je z influxu vizualizovat.

https://github.com/influxdata/telegraf/tree/master/plugins/inputs/monit