Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Jose D

Stran: [1] 2 3 ... 61
1
Server / Re:Geograficky redundantní NAS
« kdy: 16. 05. 2025, 09:23:53 »
nejsem dealer netappu ale přijde mi, že pro orientaci bys mohl managementu nechat nacenit tohle: https://www.netapp.com/snapmirror-data-replication/. Dělá to to, co si myslím, že ty zhruba popisuješ.

2
Sítě / Re:Komunikácia medzi viacerými sieťami cez OpenVPN
« kdy: 04. 04. 2025, 09:07:32 »
Dle manuálu to má umět i wireguard, tam by asi mohlo jít toto zařídit pomocí nastavení allowed IPs (client)?

Jo, AllowedIPs ti (pokud používáš standardní konfiguraci) napushuje routy. Takže u definice klienta si do AllowedIPs přidej sítě, které jsou za tím klientem schované.

3
Distribuce / Re:Idempotentny apt purge
« kdy: 01. 04. 2025, 17:48:02 »
reálně .. si udělej nějaký wrapper na ansible.builtin.package [1]..

Ale jako jo, šlo by na to napsat oneliner do bashe s nějakými `dpkg` a `&&`.

[1] https://docs.ansible.com/ansible/latest/collections/ansible/builtin/package_module.html

4
Server / Re:Žije OpenVZ? Má budoucnost?
« kdy: 01. 04. 2025, 11:00:26 »
Když se koukneš sem, https://download.openvz.org/kernel/, tak z těch verzí kernelu mám skoro nostalgický pocit, chci říci, 2.6.32 je z doby EL6, a my tu máme za dveřmi EL10.

5
/dev/null / Re:České weby o řemeslech z ruského webu
« kdy: 31. 03. 2025, 16:52:29 »
no vyskočí tam scam reklamy typu "nejlepší způsob výdělku ochromil česko", zaručené léky na _parazity_ včetně ilustrativních housenek vyrůstajících z palce, atp.

Takže je to chyták na hejly, kteří nejspíše (byť v malém měřítku) pak investují přes linkované odkazy, či kupují bůhvíco.

6
Sítě / Re:Router na cesty
« kdy: 27. 03. 2025, 12:30:29 »
mikrotik rb433

Ptám se proto, že rb433 taky znám, není její nástupce rbm33g?

7
Server / Re:Jak omezit uživatele SSH?
« kdy: 23. 03. 2025, 16:46:12 »
..
no, asi dost ze zadání zůstalo nevyřčeno, ale kdybych to řešil, tak pro roota rozjedu ssh server na třeba 2222 s autentizací klíči nebo certifikáty, a pro ty kejkle se soubory rozjedu jinou instanci ssh na p22, třeba jen v rootless kontejneru pod tím dedikovaným uživatelem s namapovaným volume a se všemi těmi omezeními. Vůbec bych ty dva přístupy nekombinoval.

8
Server / Re:Postfix s OAuth při odesílání e-mailu
« kdy: 23. 03. 2025, 16:24:52 »
nehledáš davmail? https://davmail.sourceforge.net/

9
Distribuce / Re:CentOS 10: instalace VirtualBoxu
« kdy: 06. 02. 2025, 12:24:47 »
virtualbox beru jako věc z cca 10 let zpět...
Teď se na linuxovém desktopu virtualizuje různými wrappery nad KVM...

10
Hardware / Re:Sháním někoho s řadičem SCSI Ultra 320
« kdy: 04. 02. 2025, 12:46:56 »
Konkretni model se nevi?

jj, ST336607LW

PN 9v40050-002

11
Hardware / Sháním někoho s řadičem SCSI Ultra 320
« kdy: 04. 02. 2025, 12:07:07 »
Ahoj, v mém okolí se vyskytl SCSI disk
Kód: [Vybrat]
seagate cheetah ultra 320
Jeho majitel by si z něj rád přečetl data, ale ouha, SCSI už v bližších ani vzdálenějších strojích na MB nemáme.

Za vyčtení je možno dostat blíže  nespecifikované množství piva,čokolády, či jiných komodit.

Není tu někdo z pražské aglomerace, kdo má ve svém muzejním stroji SCSI port, a uměl by zkusit* udělat dd / vyčtení dat?

Stavil bych se osobně.

klidně uvítám i lehce OT informace, typu, že za XXX CZK existuje HAT na raspbery pi atp.

* "zkusit" - jsme si vědomi že po X letech se disk může i neroztočit.

12
Hardware / Re:Server pro Linux
« kdy: 23. 12. 2024, 13:47:08 »
No a teď už si jen chceš vykoumat který tty je ta ipmi konzole, bejva to třeba ttyS0 nebo ttyS1. Koukni do manuálu k boardu.

No a tohle zařízení chceš pak, včetně baudrate, chceš nastavit linuxu jako parametr console. Takze člověk to většinou dává do /etc/default/grub.

13
Hardware / Re:Server pro Linux
« kdy: 21. 12. 2024, 23:36:56 »
a máš toho usera povolenýho pro danej channel?
Přes local ipmi dev si to vyjeď, povšimni si "true" v IPMI Msg sloupci pro "admina" a permission level "ADMINISTRATOR".

Kód: [Vybrat]
[root@nXXX ~]# ipmitool user list 1
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    false   false      false      NO ACCESS
2   admin            false   false      true       ADMINISTRATOR
3                    true    false      false      NO ACCESS
---zkraceno---
16                   true    false      false      NO ACCESS
[root@nXXX ~]#

a pak ještě pro každej channel (typicky shared, dedicated..):

Kód: [Vybrat]
[root@nXXX ~]# ipmitool channel getaccess 1 2
Maximum User IDs     : 16
Enabled User IDs     : 1

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : disabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR
Enable Status        : enabled
[root@nXXX ~]# ipmitool channel getaccess 2 2
Maximum User IDs     : 16
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : Yes
Access Available     : callback
Link Authentication  : disabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR
Enable Status        : enabled
[root@nXXX ~]#

některý boardy po N pokusech další pokusy bloknou.., tak jen jestli ten user není pro ipmi úplně bloklej...
U některých vendorů je IPMI v podstatě funkční po factory defaultu, u některých jiných je to peklo, než člověk přijde na všechny triky..

14
Hardware / Re:Server pro Linux
« kdy: 20. 12. 2024, 19:52:05 »
Zkouším teď jeden PowerEdge R320,  (... )
Get Auth Capabilities error

nepotřebuješ změnit cipher suite?
U mě se na většinu serverů dostanu přes -C 17, u nějakých stačí  -C 3

15
Distribuce / Re:Linux v mobilu
« kdy: 17. 12. 2024, 14:37:37 »
Já teď dostal Linux na tohle:

nechtěl bys se stručně (v nějakém jiném threadu/blogu/gistu) pochválit, jak jsi to udělal a jaké jsou provozní zkušenosti?
Přeci jen, Linux na v postatě Arduino boardu, no to už je skoro zajímavé :).

Stran: [1] 2 3 ... 61