Příspěvky

1

Server / Re:Geograficky redundantní NAS

« kdy: 16. 05. 2025, 09:23:53 »

nejsem dealer netappu ale přijde mi, že pro orientaci bys mohl managementu nechat nacenit tohle: https://www.netapp.com/snapmirror-data-replication/. Dělá to to, co si myslím, že ty zhruba popisuješ.

2

Sítě / Re:Komunikácia medzi viacerými sieťami cez OpenVPN

« kdy: 04. 04. 2025, 09:07:32 »

Dle manuálu to má umět i wireguard, tam by asi mohlo jít toto zařídit pomocí nastavení allowed IPs (client)?

Jo, AllowedIPs ti (pokud používáš standardní konfiguraci) napushuje routy. Takže u definice klienta si do AllowedIPs přidej sítě, které jsou za tím klientem schované.

3

Distribuce / Re:Idempotentny apt purge

« kdy: 01. 04. 2025, 17:48:02 »

reálně .. si udělej nějaký wrapper na ansible.builtin.package [1]..

Ale jako jo, šlo by na to napsat oneliner do bashe s nějakými `dpkg` a `&&`.

[1] https://docs.ansible.com/ansible/latest/collections/ansible/builtin/package_module.html

4

Server / Re:Žije OpenVZ? Má budoucnost?

« kdy: 01. 04. 2025, 11:00:26 »

Když se koukneš sem, https://download.openvz.org/kernel/, tak z těch verzí kernelu mám skoro nostalgický pocit, chci říci, 2.6.32 je z doby EL6, a my tu máme za dveřmi EL10.

5

/dev/null / Re:České weby o řemeslech z ruského webu

« kdy: 31. 03. 2025, 16:52:29 »

no vyskočí tam scam reklamy typu "nejlepší způsob výdělku ochromil česko", zaručené léky na _parazity_ včetně ilustrativních housenek vyrůstajících z palce, atp.

Takže je to chyták na hejly, kteří nejspíše (byť v malém měřítku) pak investují přes linkované odkazy, či kupují bůhvíco.

6

Sítě / Re:Router na cesty

« kdy: 27. 03. 2025, 12:30:29 »

mikrotik rb433

Ptám se proto, že rb433 taky znám, není její nástupce rbm33g?

7

Server / Re:Jak omezit uživatele SSH?

« kdy: 23. 03. 2025, 16:46:12 »

..

no, asi dost ze zadání zůstalo nevyřčeno, ale kdybych to řešil, tak pro roota rozjedu ssh server na třeba 2222 s autentizací klíči nebo certifikáty, a pro ty kejkle se soubory rozjedu jinou instanci ssh na p22, třeba jen v rootless kontejneru pod tím dedikovaným uživatelem s namapovaným volume a se všemi těmi omezeními. Vůbec bych ty dva přístupy nekombinoval.

8

Server / Re:Postfix s OAuth při odesílání e-mailu

« kdy: 23. 03. 2025, 16:24:52 »

nehledáš davmail? https://davmail.sourceforge.net/

9

Distribuce / Re:CentOS 10: instalace VirtualBoxu

« kdy: 06. 02. 2025, 12:24:47 »

virtualbox beru jako věc z cca 10 let zpět...
Teď se na linuxovém desktopu virtualizuje různými wrappery nad KVM...

10

Hardware / Re:Sháním někoho s řadičem SCSI Ultra 320

« kdy: 04. 02. 2025, 12:46:56 »

Konkretni model se nevi?

jj, ST336607LW

PN 9v40050-002

11

Hardware / Sháním někoho s řadičem SCSI Ultra 320

« kdy: 04. 02. 2025, 12:07:07 »

Ahoj, v mém okolí se vyskytl SCSI disk

Kód: [Vybrat]

seagate cheetah ultra 320
Jeho majitel by si z něj rád přečetl data, ale ouha, SCSI už v bližších ani vzdálenějších strojích na MB nemáme.

Za vyčtení je možno dostat blíže  nespecifikované množství piva,čokolády, či jiných komodit.

Není tu někdo z pražské aglomerace, kdo má ve svém muzejním stroji SCSI port, a uměl by zkusit* udělat dd / vyčtení dat?

Stavil bych se osobně.

klidně uvítám i lehce OT informace, typu, že za XXX CZK existuje HAT na raspbery pi atp.

* "zkusit" - jsme si vědomi že po X letech se disk může i neroztočit.

12

Hardware / Re:Server pro Linux

« kdy: 23. 12. 2024, 13:47:08 »

No a teď už si jen chceš vykoumat který tty je ta ipmi konzole, bejva to třeba ttyS0 nebo ttyS1. Koukni do manuálu k boardu.

No a tohle zařízení chceš pak, včetně baudrate, chceš nastavit linuxu jako parametr console. Takze člověk to většinou dává do /etc/default/grub.

13

Hardware / Re:Server pro Linux

« kdy: 21. 12. 2024, 23:36:56 »

a máš toho usera povolenýho pro danej channel?
Přes local ipmi dev si to vyjeď, povšimni si "true" v IPMI Msg sloupci pro "admina" a permission level "ADMINISTRATOR".

Kód: [Vybrat]

[root@nXXX ~]# ipmitool user list 1
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    false   false      false      NO ACCESS
2   admin            false   false      true       ADMINISTRATOR
3                    true    false      false      NO ACCESS
---zkraceno---
16                   true    false      false      NO ACCESS
[root@nXXX ~]#
a pak ještě pro každej channel (typicky shared, dedicated..):

Kód: [Vybrat]

[root@nXXX ~]# ipmitool channel getaccess 1 2
Maximum User IDs     : 16
Enabled User IDs     : 1

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : disabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR
Enable Status        : enabled
[root@nXXX ~]# ipmitool channel getaccess 2 2
Maximum User IDs     : 16
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : Yes
Access Available     : callback
Link Authentication  : disabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR
Enable Status        : enabled
[root@nXXX ~]#
některý boardy po N pokusech další pokusy bloknou.., tak jen jestli ten user není pro ipmi úplně bloklej...
U některých vendorů je IPMI v podstatě funkční po factory defaultu, u některých jiných je to peklo, než člověk přijde na všechny triky..

14

Hardware / Re:Server pro Linux

« kdy: 20. 12. 2024, 19:52:05 »

Zkouším teď jeden PowerEdge R320,  (... )
Get Auth Capabilities error

nepotřebuješ změnit cipher suite?
U mě se na většinu serverů dostanu přes -C 17, u nějakých stačí  -C 3

15

Distribuce / Re:Linux v mobilu

« kdy: 17. 12. 2024, 14:37:37 »

Já teď dostal Linux na tohle:

nechtěl bys se stručně (v nějakém jiném threadu/blogu/gistu) pochválit, jak jsi to udělal a jaké jsou provozní zkušenosti?
Přeci jen, Linux na v postatě Arduino boardu, no to už je skoro zajímavé .