1. Fórum Root.cz
  2. Profil Matho23
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Matho23

Stran: [1]
1
Server / Re:Správa infrastruktury pro webové aplikace
« kdy: 14. 10. 2023, 20:43:00 »
Citace: BlackMagic  14. 10. 2023, 09:50:03
Jaké jsou reálné poklesy rychlosti aplikace s Dockerem? Netvrďte mi, že žádné.

Ja pouzivam Ubuntu, ale ak pouzivas MacOS tak tam bezi Docker pomalsie ako na Linuxe. Ako je to s Windowsom neviem. Ak pogooglis, mozno najdes aj nejake zdroje so statistikami.

Citacia z clanku co som nasiel na webe:
Citace
Docker containers run on top of a Linux kernel; meaning Docker on Linux can use the native kernel and the underlying virtual file system is shared between the host and container.

On Mac, you’re using Docker Desktop. This native MacOS application is bundled with an embedded hypervisor named HyperKit which provides the kernel capabilities of Linux. However, unlike Docker on Linux, any file system changes need to be passed between the host and container via Docker Desktop, which can soon add a lot of additional computational overhead, therefore causing performance problems when dealing with high-throughput applications.

2
Server / Re:Správa infrastruktury pro webové aplikace
« kdy: 14. 10. 2023, 16:12:05 »
Ku tomu Cloudflare:

Pozri ich web - https://www.cloudflare.com  Pricing najdes na linku https://www.cloudflare.com/plans/ Zakladny balik je zdarma.

Ochrana voci DDOS spociva v tom, ze musis zmenit DNS NS (nameserveri) na danej domene na Cloudflare. Tym padom vlastne vsetok traffic na domene bude routovany cez Cloudflare. Vdaka tomu ak zistia mozny DDOS utok na danej domene, vedia prepnut nastavenie uctu do Under Attack modu a zobrazit navstevnikom webu nejaky jednoduchy javascript challenge. Nieco ako recaptcha. To by malo odfiltrovat botov a utocnikov a umoznit beznym navstevnikom webu zobrazit web a tym znizit load servera. Je tam moznost si vyklikat aj nejake pravidla, pripadne si to zapnut rucne, ak zistis sam, ze na teba niekto utoci.

Okrem tejto DDOS ochrany tam maju kopec analytickych reportov ale i moznost vyuzivat ich ssl certifikat, teda nemusis si riesit auto obnovovanie letsencrypt certifikatu na serveri.

Je tam aj moznost status page. Tj ak mam server down (ale ze uplne down) tak to zobrazi ich status page, ze navstevnikova internetova konektivita je v poriadku a ze problem je len s nedostupnostou webu. V platenej verzii sa da ta status page kustomizovat.

Zaroven sa da Cloudflare vyuzit aj ako CDN.

Maju tam vela moznych nastaveni, len neviem uplne co vsetko je for free. Tym free balickom sa ta snazia nalakat aby si casom presiel na paid verziu.

Nie kazdy vsak je ochotny menit DNS NS zaznamy. Ale ak uz budes, pomoze ti tento tool na verifikaciu stavu DNSSEC https://dnsviz.net/


3
Server / Re:Správa infrastruktury pro webové aplikace
« kdy: 13. 10. 2023, 19:43:14 »
Ahoj

Ja bezim uz takmer 3 roky na dvoch kusoch Raspberry PI 4 s 8GB ram. Primarne mi tam bezia nejake  drobne weby napisane v Ruby on Rails. 

Moj tech stack je nasledovny:
- Docker - kazda RoR app ma svoj docker container
- Docker Swarm - bezim v Docker swareme, mam master a worker node (lepsie by bolo mat aj treti cisto pre load balancer)
- GlusterFS - distribuovany file system (ak mi umrie jedno Raspberry PI, tak to druhe ma realtime zalohu uplodnutych dokumentov)
- Traefik - proxy, ktora je na vstupnom bode a rozhadzuje prichadzajuce requesty na konkretne docker kontajnery (zjednodusene). Vie sama riesit aj Letsencrypt automaticke obnovovanie certifikatov
- PostgreSQL - databaza, ktora vdaka Patroni vie bezat v High Availability rezime (realne sa mi synchronizuju navzajom, takze ked mi zobrie jedno RPI, mam realtime zalohu na druhom RPI)
- Portainer - GUI manazment pre Docker kontajnery a Docker Swarm
- Zabbix - monitoring infra
- UptimeRobot - externy monitoring dostupnosti webov
- Cloudflare - DDOS ochrana webov

Clanok najdes na https://github.com/Matho/dockerize-pi-2 Len upozornujem ze nie je to tutorial ktory by bol vyladeny pre publikum, skor su to take moje poznamky pre seba, aby som vedel co som si ako nasetupoval ked som to robil.

Verim, ze by ti to mohlo pomoct.

Poznamka: Niesom sysadmin, ale ako odrazovy mostik to stacit bude.

4
Sítě / Re:Dálkový přístup na kamerový systém
« kdy: 16. 09. 2023, 15:40:59 »
Ja mam na chate kamery a tiez tam nemam moznost verejnej IP. Mam tam vsak Raspberry PI a aj doma mam Raspberry PI. Doma mam verejnu IP. Ja vsak na chate nemam NVR hardver.

Setup mam urobeny nasledovne:
- doma mam na RPI Docker stack (Traefik, Docker swarm, Docker compose, Portainer ...)
- na domacom RPI mi bezi Pgrok daemon - https://github.com/jerson/pgrok
- na chate mi bezi Pgrok client
- na chate mam nainstalovany na RPI aj Nginx a ten mi robi proxy pass na Ipecky kamier
- takze na chate na IP 10.0.3.X:Port mi bezi IP kamery, ktoru chcem cez Pgrok pretunelovat domov
- na domacom RPI mi bezi na 10.0.2.X:Port pretunelovana IP vzdialenej kamery na chate
- cez Traefik tomu vystavim Letsencrypt certifikat a hostujem na mojej subdomene
- pokial ti staci pretunelovat https (443) port do administracie kamery (alebo do administracie NVR), potialto ti to staci - vies sa prihlasit do backendu kamery/NVR a pozerat live streaming tam

Pokrocilejsie nastavenie:
- ja mam nastaveny na kamere trigger, ze nahrava len pri detekcii pohybu + v noci mi to posiela email s fotkou z kamery
- na domacom RPI mam nainstalovany open source nastroj Shinobi https://shinobi.video/
- ten ma zabudovane FTPcko, po zadani poctu dni automaticky maze nahravky a vies si ich cez browser prehravat
- zial, ak ti kamera nahrava v h265, tak na Linuxe si ich budes musiet stahovat, nevie ti to prehrat v browseri
- ja mam teda nastavenu kameru tak, ze pri detekcii pohybu nahrava video sekvenciu na FTP v projekte Shinobi (hostovane doma)
- Shinobi vies rozbehat ako Docker image
- Shinobi umoznuje aj prehravanie live streaming-u kamier
- potialto vsak zatial tunelujeme len 443 port kamery
- vies vsak vyuzit projekt https://github.com/TareqAlqutami/rtmp-hls-server
- ten ti vie premapovat komunikaciu z rtmp portu kamery na prehratelny format v browseri
- robi to pomocou ffmpegu, ale pokial to vhodne nastavis, nevytazuje to velmi RPI ( a zaroven nesledujes ten stream 24/7)
- teraz uz mam na chate moznost ze na IP 10.0.3.Y:Port mam hls stream
- ten si opat pretunelujem cez Pgrok, idealne aj spolu s http auth
- na domacom RPI mam ipecku s portom, na ktorej mam live stream kamery
- opat spolu s Traefikom si nastavim subdomenu s certifikatom na ktorej mi bezi stream
- vlozim nastavenie live streamu do Shinobi a okrem video nahravok trigerovanych pohybom si viem zapnut kedykolvek aj live stream
- tj namiesto vzdialeneho NVR hardveru na chate, som si rozbehal na domacom RPI Shinobi

Uznavam, ze je to docela (casovo) narocne to rozbehat, ale ak by si do toho chcel ist, viem ti spisat postup, nejake poznamky z toho mam. Vacsimu mam nainstalovanu cez Docker.

Stran: [1]