Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - bobprasak

Stran: [1] 2
1
Software / Re:Tcdump neukazuje detaily na nestandardním portu
« kdy: 19. 02. 2024, 18:43:30 »
to nevim, ale ja si vzdycky vystup z tcpdumpu osupnu do souboru s celou delkou paketu a pak se v tom vrtam v klidu ve wiresharku.

tcpdump -i <zarizeni> -s 0 -w /tmp/output.bin

2
Server / Re:Web server NGINX nenaběhne
« kdy: 17. 01. 2024, 21:04:15 »
No to je jednoduche:

Pokud pustite nginx pres sudo ... pak se nginx podiva do sve nginx.conf a pustit pod uzivatele  ktery tam je (www-user ci jak se jmenuje). Protoze je root muze se pustit pod userem ktery chcete.

Pokud ho ale nepustite pod rootem, pak se pusti nginx pod prave timto uzivatelem (uzivatel leo), protoze neumi zmenit user na toho co je v nginx.conf (to je ten warning). Tento uzivatel nejspis nema prava kam potrebujete.

Btw pres systemd je otazka jaky uzivatel je definovany v sysystemd conf filu :)



3
Software / Re:SW pro archivaci (ne zálohování)
« kdy: 09. 09. 2023, 20:59:33 »
Co chcete jako slyset ? Lepsi reseni nez zpiratene tsm (spectrum) nebo networker plus worm na lto proste nevymyslite :).

4
Hardware / Re:Hardware pro server domů
« kdy: 18. 08. 2023, 18:24:29 »
Take sem kdysi uvazoval o NUCu, ale nakonec sem sel do plnokrevne starsi hpe gen8 dl380 a jsem nadmiru spokojen. Clovek muze vystrelit treba 20-30 stroju a ani se nazedejcha, na hrani si z ruznejma kubernetema, integracema apod naprosto idealni.

5
Server / Re:Volby pro SSH, aby vydržel dlouhodobě NAT
« kdy: 20. 02. 2023, 00:17:28 »


3: TCPKeepAlive jsem pochopil že není to co chci.

No taky pomáhá udržet spojení aktivní, ale není to šifrovaný, takže je to riziko. Lepší je nastavit na serveru ClientAliveInterval a ClientAliveCountMax. Což dělá to stejné, ale z pohledu serveru. Teda server pošle klientovi alive zprávu. Když jich nedostane CountMax zpět, tak řekne, že klient se odpojil a zruší spojení.

Tcp keepalive je defacto prazdnej ack packet, tam nema bejt co sifrovany. Navic je resen os vrstvou a nikoliv aplikaci, ssh jen pozada aby socket byl otevren s so_keepalive option. OS pak zajisti periodicke posilani ack paketu, jak casto a v jakejch intevalech zalezi na sysctl options (sem ted linej je hledat).

6
Server / Re:K8s, PostgreSQL a replikace na tři nody
« kdy: 20. 01. 2023, 17:57:35 »
Nebude imho fungovat ani jedno z navrhovanych reseni. Chcete multimaster, ale ten v ramci rdbms neni jednoduche udelat. I Oracle RAC funguje nad jednemi daty, pokud chcete mit data jeste v replice musite mit dataguard. Zkratka navystacite si paralelnim fs, pokud zvolite active-pasive reseni neni to zase vhodne pro masazeni do k8s. Jedine reseni ktere
me napada je mit 2 instance jako statefulset, kterym bude predrazena nejaka haproxy, na kterou pujdou prichozi db konexe a bude ta v pripade  failovery/switchoveru prehodi provoz na druhy node. Nicmene i tak nevim jak byste resil treba switchover (otoceni replikace).

IMHO tohle presne ten pripad na co se k8s pouzivat nema :), ale treba kolegove prijdou s nejakym reseni co neznam.

7
Vim ze firmy jako Proton nebo Keebola shanely golang vyvojare a ze v nem maji napsanou nejakou cast sveho backendu. Sam v go pisu ruzne tools nebo restapi, ktere integruji to ci on s k8s, ale nepovazuji se za vyvojare, jsem spis sysadmin.

8
Nicméně zkoušky od RH mám rád, jelikož mají nějakou hodnotu. Probíhají ve striktně kontrolovaném prostředí (2 kamery, přerušování zkoušky a kontrola místnosti na přítomnost dalších osob, zkušební volání na telefon, zda je opravdu vypnutý, ...)

Tady bych rad pripadne zajemce upozornil, aby si dobre rozmysleli, kde budou zkousku skladat. Bud je to mozne v ramci skoleni primo v ucebne, kde je na to klid (doufam ze tato moznost stale plati). A nebo v tzv. kiosku (nekterymi kolegy familierne prekrteno na suicide budka), kde jste sam a hlida Vas vzdalene indicky kolega. Tento zpusob skladani zkousky zdal se mi ponekud nestastnym.

Jednou za cas jste vytrzeni ze sveho soustredeni a musite projit svou mistnost s kamerou, zda se pod stolem neschovava kolega s tahakem, nesmite ani hybat rty (napriklad kdyz si pro sebe ctete otazky), nesmite sebou zadne jidlo a tusim ze je povolena sklenice vody.

Celkove je to dost frustrujici zkusenost a obcas byste nejradsi vzdaleneho indickeho kolegu umlatili rycem ci mu privodili nejakou jinou, velmi bolestivou formu smrti. Takze radim spis si zvolit termin v ucebne, kde je na to fakt klid (tech ale neni tolik).

9
Nechceš si RHCE udělat, bylo by to dost narychlo, ale platím :).

Moc dekuju za nabidku ale musim odmitnout. A ponizene priznavam, ze v mem soucasnem pracovnim i dusevnim rozpolozeni by to z Tve strany byly nejspis vyhozene penize :)

10
Koukám, že je RHCE docela prestižní záležitost - zatím jsem nepotkal nikoho kdo tu certifikaci má platnou. Je háček v tom, že je to drahé, nebo v tom, že je to těžké?

Problem dnesni RHCE imho neni ani to, ze by byla tezka nebo draha, ale to ze je orientovana prevazne na jednu jedinou technologii (hlavne ansible), coz rozhodne v soucasne turbulentni dobe neni znalost, ktera ma nejakou trvalou hodnotu. Pokud to srovnam s objectives RHCE7, kde se clovek potka se selinuxem (ktery vyuzije napr konteknerech), kerberosem (integrace s AD), ldap (taktez) tak ta cerifikace pro mne neni zajimava. Navic pokud uz vlastnim (byt expirovanou) nejakou rhce tak z hlediska hledani zamestnani to taky nema uplne smysl. A posledni vec bylo jiz nekolikrat zminivane zariznuti centos8, protoze kdo mel rhce umel i centos.

Zkratka atraktivita teto certifikace at uz z hlediska hledani zamestnani ci pouhe radosti se z uceni znacne upadla. Mam dat opravdu minimalne 10k za to, ze budu master na ansible ?

Ja chci vedet jak ten system funguje, jak se chova a jak ho konfigurovat na te nejnizsi urovni, protoze me to jednak zajima a jednak to uziju i jinde. Ansible nebo jinej tool, kterej firma bude pouzivat se naucim za pochodu.

11
Server / Re:HTTP reverse proxy s dynamickou URL
« kdy: 27. 09. 2022, 17:19:12 »
Vaše spása se jmenuje buď openresty (nginx+lua) a nebo nginx javascript module

 :)

https://www.nginx.com/blog/harnessing-power-convenience-of-javascript-for-each-request-with-nginx-javascript-module

https://openresty.org

Mame to v produkci na ne uplne trivialnich casech a plna spokojenost.

12
RHCE 6x sem dal cele v pohode a bez skoleni, na 7x sem mel uz zaplacenej jakejsi fasttrack od zamestnavatele,za
coz sem byl tenkrat vcelku rad, protoze se tam resily ty osklive veci kolem systemd, network managera a podobnejch tehdy jeste propriaeternich sracek :). Na 8x uz sem nesel neb to nepotrebuju, musel bych se poradne ucit ansible kterej nesnasim a nechci na tom uz palit ani cas ani penize :)

Jinak RHCSA se dala udelat za pul hodiny pokud mas s linuxem nejake zkusenosti.

13
Server / Re:SQL dotaz: defragmentace tabulky
« kdy: 07. 08. 2022, 22:11:06 »
Mozna by bylo dobry si nejdriv rict co chapete pod pojmem fragmentace tabulky a jak to tento pojem chapou ostatni. A bylo by fajn vedet co za db engine to je.

Napriklad na oracle (ehh mam informace do 12c, uz db dlouho nedelam) fragmentace vznikala defakto na urovni tablespace, kdy bloky objektu (v tomto pripade tabulky) byly rozstrkany vsude mozne vlivem pridavani a mazani zaznamu. Tbs zde totiz byla popsana bitmapou neco jako byla treba FAT. Pokud jste chtel udelat "defragmentaci", znamenalo to analyzu objektu v prislusne tablespace, jejich move jinam a zase zpet, pripadne rebuild u indexu. Nicmene k tomu, aby clovek mohl bez ztraty kyticky takovou operaci provest, musel vedet jake objekty jsou jak na sobe zavisle, kam je presunout a kdyz tim presunem neco rozbil (indexy, procky, package..) vedet co rebuildnout. Nekdo delal import/export ale to mi prislo uz trochu hardcore

14
Server / Re:iSCSI - perspektivní protokol dnes (2022?)
« kdy: 01. 07. 2022, 21:21:04 »
….a samozrejme jsem zapomnel na ruzna objektova udelatka typu ceph, s3 apod.

15
Server / Re:iSCSI - perspektivní protokol dnes (2022?)
« kdy: 01. 07. 2022, 21:19:35 »
Uprimne moc netusim o jakem enterprise svete kolegove mluvi :). Imho vnimam nekolik smeru a iscsi v nem moc nefiguruje.

1) Pokud chci slusnou blokovou storage a mam prachy pak je tu stary dobry fc
2) Pokud z nejakeho duvodu fc nemam rad (treba kvuli dedikovane inrastrukture) pak je to vetsinou reseny necim ala NetApp na dedikovane infrastrukture => tedy nfs like, ktere uz samo o sobe zajistuje paralelni pristup  (kolikrat nahrada vmfs) plus mrte cool ficur navic jako replikace, failover apod.
3) Diky rozmachu technologii podporujici sharding apod je tu takova skromna renesance DAS.

iscsi je porad jen publikovani blokove storage - nic vic nic min.

Stran: [1] 2