Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Josef Karliak

Stran: [1] 2 3
1
Sítě / Re:Jaký výrobce UTP pro rozvod po Rd
« kdy: 27. 01. 2015, 09:22:08 »
Rozhodne zadny. Jelikoz s utp musite zarucit ze nrbude pobliz vedeni el. rozvodu. Jinak vas ceka peklo a podivne vypadky pri rozsviceni/zapnutych spotrebicich.
Kouknete na stp místo utp. Pokud bude v dostatecne tlousce medi, zvladne i budouci standardy >1gbps

Jenze pokud spravne neuzemnis konce STP, nemas STP patchpanel, nemas STP zasuvky, tak si muzes zadelat jeste na vetsi problemy nez si myslis. Navic tusim, ze dle normy je i povolen soubeh 3m se silnoproudem (ted nevim, kolik malo jednotek kW). Ale VYHNI se soubehu :). Napsla jsem to proto, ze ono to uplne tak citlivy na kazdej prd neni, z historickych duvodu mam CAT5 patchpanel a nektery zasuvky, a gigabit me slape a nepada. jinak mam Cat5E kabelaz.

Dalsi vec - k STP by jsi musel mit i STP patchcordy i pripadne STP RJ45 konektory. Zkratka STP se pouziva v oduvodnenych pripadech, v rozvodech, ktery jdou kolem desitek/stovek/ ... kW (nebo trafostanice)

A vyrobce UTP ? Zlata stredni cesta, zadny noname, ale nemusis ani znackovej treba Molex. Ale Cat.5e minimalne, cat.6 je pro domaci smrtelniky zbytecna, gigabit ti zvladne i cat.5e, 10gbit doma (zatim) nevyuzijes s cat6...

2
Pokud, je to pravda, samozřejmě odcházím jinam. Ale kam ?

Spustit si vlastni mta na vlastni domene stoji cca 200Kc rocne a 10 minut prace, strasna castka ... Dat nekomu flasku za to, ze mi to zprovozni, no to je nehorazny.
bezpečnost, webmail a redundance je v ceně? nějak se mi zdá že jseš z levnýho kraje

CZ domena na rok stoji plus minus 150Kc, pokud si udelas mailovej server na "serveriku/firewallu", kterej uz je, tak te to navic stoji jen ta domena. A pro tebe to bude dalsi moznost jak pokrocit dal ve znalostech (DKIM,SPF,DMARC, ...) a dalsi. Webmail taky neni problem, naucis se pak tak i treba Apache. Nebo ... Moznosti je dost, jen chtit :)

3
Server / Re:Obnovení RAID 5 po pádu systému
« kdy: 16. 12. 2014, 10:18:43 »
Svyho casu jsem mel 3x250 GB v raid5 doma. Vzal jsem z nej 2 disky, donesl k jinymu kompu s linuxem, disky v raid5 (degradovanym) namountil a data jsem mel.  RAID5 je odolny proti vypadku 1 disku z N. Samozrejme je to prasarna, ale byly tam jen nedulezity data, samy 0 a 1 :) . Pocitej ale s rebuildem, jakmile jinde na ten degradovanej raid5 zapises data. Podle velikosti to peknych par hodin bude trvat ...

4
Server / Re:Postfix a zpoždění na virusfree.cz
« kdy: 16. 10. 2014, 15:34:20 »
  Zdar,
  juknul jsem do dnesniho logu, na tyhle servery mame jen 3 Connection timed out, za vcera jen 1. Vesmes u nize uvedenych IP. Reverzy i DNS mame taky OK, DKIM, SPF, denne mame plsu minus 10-15 000 majlu.

  Kazdopadne pomoci ruznych antispamovych technik na vstupu SMPT serveru bychom meli za den tak 60-80 000 prichozich emailu, odesilatele ale zasadne nedostanou "Connection timed out". Nic neni dokonale, to vime, v odmitnuti je proto inteligentni odpoved s vysvetlenim a doporucenim ...

  J.Karliak.
ty vole, teď jsem si prošel log :-)

mail postfix/smtp[656]: connect to cax.virusfree.cz[77.93.216.15]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[89.185.230.2]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[195.250.152.90]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[195.250.152.90]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[89.185.230.2]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[77.93.216.15]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[195.250.152.92]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[195.250.152.92]:25: Connection timed out
mail postfix/smtp[656]: connect to cbx.virusfree.cz[89.185.230.3]:25: Connection timed out
mail postfix/smtp[777]: connect to cbx.virusfree.cz[89.185.230.3]:25: Connection timed out

Používáme SPF + DKIM + STARTTLS + SMTP banner obsahuje platný záznam (PTR i A záznam odpovídá), nejsme na žádném spamlistu, neposíláme spam a neposíláme kvanta mailů. Z toho mi plyne jediné - mají to rozbité a nestíhají nápor.

5
Sítě / Re:Kam nahlásit spam
« kdy: 19. 08. 2014, 20:32:05 »
Zdar,
zakladem je SPF a pokud je na mailserveru postfix, tak k nemu postfwd. Taky pouzivam. Postfwd se kouka na blacklisty a kontroluje i HELO, dns a reverzni dns. Atd. K tomu jeste pouzivame DKIM s ADSP zaznamem. Diky SPF a DKIM muzu lehce pritahnout srouby antispamu. Jinak postfwd (i na zaloznich SMTP) dost snizil mnozstvi emailu, ktery se musely kontrolovat (a stejne to z 70% byly spamy).
Je to ale o vasich systemech a vasim adminem. Bohuzel, nekde po zprovozneni pred X lety admini "usnuli na vavrinech", je treba to dale rozvijet. I spameri se prizpusobujou :)

6
Sítě / Re:Nalezení DHCP serveru který ničí síť
« kdy: 06. 08. 2014, 12:38:39 »
Jeste dalsi vec - kdyz ctu, ze mas tolik PC a bez managementu, nezapomen na limit poctu switchu za sebou, pokud to mas stylem mistnost se switchem, pak do dalsi mistnosti se switchem, ...
Ale je pravda, ze pokud vypnes dhcp server a nekdo ma jiny, tak ty se chytnes i na ten jinej nebo ti to system pise, z jakeho dhpc serveru si vzal IP (u widli "ipconfig /all"). Pripadne si pust wireshark a odpozoruj si par packetu, at uz vidis co se deje...

7
Odkladiště / Re:VOIP správně?
« kdy: 29. 07. 2014, 21:19:05 »
Hoj,
Odorika mam doma do Trixboxu, na stolech Cisco IP telefony se SIP image a jinak pripadne i nejaky dalsi SIP cisla pro me jako zaloha. Zatim jsem nemel problemy a jsem navysost spokojenej.
Ty jejich stranky jsou tedy jak z minulyho tisicileti, ale me osobne se to tak libi, k cemu kurna vsude omalovanky ? Chci neco a to hned na jejich webu najdu, zadny proklikavani buhvi kam :)
J.Karliak.

8
Server / Re:DNSSEC: Jeden klíč pro více domén
« kdy: 08. 04. 2014, 07:16:50 »
Hoj,
stridma rotace ? Koukam zmena pokrocila od skoleni :). Neva, ono tim lip. Jen na druhou stranu - az budu mit kompomitovany klice, neni uz pozde ? Vymenu klicu DNSSECu jsem naplanoval 1x za rok, vygeneruje se nova sada klicu, necha se podepisovat novym a starym minimalne po dobu TTL domeny (radeji vic) a pak se smazne stary klic. Ale mozna jsem trosku paranoidni ...

9
Server / Re:DNSSEC: Jeden klíč pro více domén
« kdy: 07. 04. 2014, 15:26:06 »
To je spravna otazka - toto bych asi resil jednoznacnym identifikatorem - bud ve stylu spolecnosti vlastnici domeny nebo tve malickosti. Ja mam teda zatim pro tech mych par domen unikatni dns klice, zatim se to da. Jen nezapomen jednou za nejakej cas klice menit. Prece jen kdo chce, muze je casem prolomit, posledni dobou je mozny vsechno :). Ale zase ciste teoreticky, pokud dojde k prolomeni klice, kdyz je spolecny pro vice domen, dopad je na vsechny domeny. Kdyz mam co domena to klic, tyka se prolomeni jen te domeny, dopad je mensi. Ale je to ciste jen na teoreticke rovine a o pravdepodobnosti utoku. Prece jen my domeny a domeny bank je jinej level zajmu... Je to potreba proste celkem zvazit.

10
Server / Re:404 pro soubory s diakritikou v názvu
« kdy: 26. 11. 2013, 21:27:27 »
Jo todle co dal ... :)
Jak se nesejdou kodovy stranky, je to v haji, s tim jsem si taky neco uzil :-/

11
Server / Re:Webserver HW info
« kdy: 26. 11. 2013, 21:21:19 »
Jj, pravda. Ted je to treba jen jedna stranka, ale tak to u me zacalo taky. Ted je to nekolik virtualek pod apache, nic moc narocnyho. Jde ale o to, ze treba za pulrok, za rok si umanes, ze by jsi tam chtel rozjet treba jeste neco a mohl by jsi narazit na vykonostni strop masiny. Ja na tom mam naveseny teda jeste dalsi veci - virtualizovanej trixbox s trunkem do Odoriku, pripadne si poustim pres ssh tunel dalsi virtualku a kdyz chci neco zkouset, tak dalsi. Mam tam CPU PhenomII 555 s dalsima odemknutyma jadrama, celkem 4 jadra a 8 GB RAM. Ale pro tebe na uplnej zacatek by stacilo neco obycejnyho. Vyhnul bych se ale nejakym specialum, kdyz se podela HW, proste zajdes do kramu a koupis neco podobnyho a jede to. A zpravidla to vyjde i levnejc nez specialni boardy. Samozrejme je otazka i spotreba - server bezi 24/7, musis se zamyslet nad rovnovahou spotreba/vykon. Ja zacinal taky na CeleronA / 333MHz v Socket1 ... Ale to uz je taky peknych par let :)

12
Server / Re:404 pro soubory s diakritikou v názvu
« kdy: 25. 11. 2013, 15:26:41 »
Hoj, neni to moc dlouho, co jsem si resil v php skriptik, ktery mi nacte soubory v adresari a da mi je k dispozici jako link ke stazeni. Pak prisel bezny uzivatel, kterej tam nahral, kupodivu, soubory s mezerama a cestinou v nazvu souboru. Musel jsem nadefinovat ve skriptu kodovou stranku v sekci <HEAD>:
...
<META HTTP-EQUIV="Content-Type" content="text/html;charset=utf-8">
...
..
..
<?php ...
... ?>

Kodovani apache jsem nechaval, distribuce je opensuse. Neni jiz problem se odkazovat napriklad na soubor "Pracovní řády.pdf".

13
Server / Re:syslog-ng a jeho web frontend
« kdy: 09. 10. 2013, 12:56:03 »
Zdar,
zkus "loganalyzer", vcelku se me libil. Je na adrese "http://loganalyzer.adiscon.com/", mas tam k dispozici i demo, abys vedel, do ceho jdes :)
Josef Karliak

14
Odkladiště / Re:Google a spam
« kdy: 27. 09. 2013, 09:18:27 »
Hoj,
ze ti spadne email z jakykoliv domeny s DKIMem a SPF je fakt divny. Ale nezbyde ti nic jinyho, nez upravit bodovy hodnoceni a nastavit hranici spam/nespam. A emailum s SPF nebo i podepsanym holt ve Spamassassisnovi odecti body.Ale pozor, jen tem "pass". Protoze jsou i SPF se softfail, to uz muzou byt podvrzeny. Antispam je statistika a tu si musis odladit pro svou domenu. A predevsim naucit co je spam a co neni.
Whitelist je jinak dobra vec, ale nemuzes rucne whitelistovat vsechny emaily - to si zarid skriptem. Me/nam se osvedcil plugin do Spamassassisna tusim "MA_whitelist" od Martina Gregory z UK, s kterym jsem spolupracoval na mysql a dal k dispozici php skripty (generovani whitelistu z Sent Items uzivatelu Cyrus imap serveru). Ten mam na "http://www.ajetaci.cz/volny_veci_ke_stazeni/JK_sql_whitelist.tar", dale na strance jsou i jeho pluginy. Ale spis se po nich podivej u nej na netu, treba bude mit novejsi verze. Jinak co se tyce whitelistu, je to nekdy individualni... :) Kdybys potreboval help, ozvi se klidne. Treba to nebude co potrebujes, ale muzu te nakopnout spravnym smerem, jak sam nekdy potrebuju :o)

15
Hardware / Re:AMD má problémy se stabilitou
« kdy: 16. 08. 2013, 10:25:54 »
Ja na AMD jedu uz snad 10 leto (posledni indel byl celer 433 ve slot1 :) ). Od ty doby jen AMD procak, zpravidla se Gigabyte zakladni deskou. Ted uz par let mam Phenom 555 s odemcenyma dalsima 2 CPU (takze celkem 4) a mam to jak v mym routroserveru, tak i v mym kompu. Vsude je opensuse, v mym kompu je Nvidie tusim 9600 s ovladacema Nvidia (kvuli hre Amnesia). A nemam s tim ani zbla problem ... Jo a vyjma tech ovladacu na grafarnu jsem nic extra neprekladal, by si zly jazyk nemyslel ...

Stran: [1] 2 3