Příspěvky

361

Software / Re:Čím rozmazat SPZ ve videu?

« kdy: 25. 09. 2022, 09:52:11 »

A ona ta SPZ neco znamena - jde nejak zneuzit? Po ulici si jich muzete prohlizet kolik chcete. Podle ni totiz jako obcan maximalne dohledate jeho pojistovnu, pripadne mu muzete zaplatit dalnicni znamku nebo parkovani v modre zone. Nebo zjistite ze jde o elektromobil :)
 
Me vzdy pobavi treba fotogalerie na idnesu od nehod - kde se snazi ty znacky maskovat (tak treba u poskozeneho to ma smysl, aby mu rodinni prislusnici nechytli infarkt z novin), ale pak tam vzdy byva treba logo transportni spolecnosti - na kamionu ci dodavce.. takze to mi osobne prijde omnoho vetsi zasah, jakozto negativni reklama.

362

Server / Re:SNMP z lokálního PC

« kdy: 25. 09. 2022, 09:46:56 »

VPN (WG) me prijde jako nejrozumnejsi reseni pro live monitoring. Prece nechcete to sve SNMP poustet verejne do internetu.

Ukol mate jasne danej: mate pod sebou dva pocitace, protokol je danej, mate marne pripojeni bez verejne staticke ip. co vice potrebujete, aby jste se rozhodl spravne?

V zavislosti toho co monitorujete, a jak je to dulezite.. je pak druha varianta s rezignaci na live snmp, a predavat ty data za nejake obdobi (10 min az hodinu zpet).

Coz ma ale i sve vyhody. Treba v tomto rezimu monitoruji snimace z UPS, ktera posle kazdou hodinu balik dat na FTP (a zkusi to co 10 minut kdyby neslo). Ta vyhoda tkvi v tom, ze kdyz nejede monitoring/kolektor tech dat, tak se o data neprijde.. u live by tam bylo prazdne okno.

363

Server / Re:OpenVPN - Expirace certifikátu

« kdy: 23. 09. 2022, 23:09:46 »

A případně jak postupovat a zkusit obnovit serverový certifikát jelikož klientský má platnost 10 let serverový byl pouze na 2 roky.

Ono to mas uplne jedno, zda budes klientum distribuovat jenom regenerovany CA, nebo rovnou nove CA a jejich vlastni certifikat. Updatovani souboru se nevyhnes..

Jsem to prave delal nedavno, selfsigned CA vyprsela podruhe  - tentokrat po 10 letech a stare manualy na to nefungovali tak uplne.. ten easy-rsa mel jiz trocha jiny cli volby. Ale porad to byl mensi opruz, vytvorit ca/cert pro ten jeden potrebny link znova, nez se to snazit premigrovat na WG s nejistym vysledkem.

Tohle me na spracvovani nejvice s*re.. ze musim delat veci kdyz nechci. Migrace na wg je samozrejme v planu, ale musim k ni mit cas/prostor na testy a vse.. nez se to nasadi. A nebudu to delat kdyz si nejaka sluzbicka zacne sama umirat :/

364

Bazar / Re:Prodám desku Supermicro, 2× CPU (20 core), RAM

« kdy: 23. 09. 2022, 22:43:14 »

koukam ze to asi bude SNK-P0048PS
https://store.supermicro.com/2u-passive-cpu-cooler-snk-p0048ps.html

Nemel bys dva plonkovni - ke kterym nemas uz desky/cpu a mohl bych je mit?

Plan je to pak vybavit nejakym 60-70-80 mm vetrackem, nebo parem. (na sve X9DRX namerim 80mm mezi sloty na ramku - vetrak se vejde, max se dotiskne tunylek, pac ten chladic ma taky vykusy kvuli srobovaku, ktere se me nepozdavaj z pohledu airflow)

365

Server / Re:Kolize TCP portu

« kdy: 23. 09. 2022, 22:15:20 »

To je takový "bezpečnostní" archaismus v NFS: v dávných dobách server mohl po klientech chtít, aby se připojovali z nízkých (<1024) portů, čímž serveru "prokázali", že klient běží pod rootem a že si nějaký póvl nepřipojuje, co nesmí :-)

Řešením je mount -o noresvport (...), případně ekvivalent v /etc/fstab nebo někde. Zřejmě vám tam distribuční default dává resvport (use a reserved port).

Vyzkousim, pripadne tomu zkusim vnutit rozumny low range, mimo cisla pouzivanych sluzeb.

nfs jsem pouzival pred 20 lety v linuxu, furt se to pouziva jo? uz tehdy to byla on**ie :-)

Onanie to mozna je kdyz potrebujete remapovat UIDy na spravne uzivatele. V me skromne domaci siti jeste stiham vytvaret svuj osobni ucet jako prvni, takze UID 1000 je vzdy muj, vic nejak nepotrebuji od toho.

Tady se zrovna jednalo o sdilenou slozku pro gentoo distfiles - cache stazenych komponent.

366

Server / Kolize TCP portu

« kdy: 23. 09. 2022, 16:23:39 »

Ahoj, nejakou (zrejme opravnenou) nahodou se mi stala podivna vec - pri rebootu serveru, ktery obsahuje mimo ine NFS klienta a IMAPS server, bylo NFS spojeni vytvoreno z "nahodneho odchoziho TCP portu" cislo 993, takze samozrejme nanabehl demon ktery obsluhuje IMAPS na portu 993.

Premyslim jak teto situaci predejit nejak rozumne, protoze ne vsichni klienti maji moznost specifikovat "outgoing port range", a popravde me pouziti portu <1024 pro odchozi spojeni zarazilo. Takze v pripade par stovek rebootu, nastane kolize

Ideal by bylo brzo pri bootu vyspecifikovat cisla serverovych portu (to je konstantni sada na danem serveru), aby ty nikdy nebyli pouzity pro klientske spojeni... ale tohle asi v Linuxu nejde, vid?

367

Bazar / Re:Prodám desku Supermicro, 2× CPU (20 core), RAM

« kdy: 23. 09. 2022, 13:44:52 »

Spis nez tavku (protoze tyto pameti - kdyz vidim ten load reduce buffer budou topit a pak to cele pusti) bych pouzil nejake M2 sloupky spravne velikosti a pak kus plechu s gumou vespod co ty pameti primackne - jestli dobre vidim tak v desce je u kazdeho slotu vhodna dira.

Jaky mas chladice na tento narrow socket? (mam tedy X9DRX, ale dostal jsem k tomu nejakou consumer RGB cinu a ty heatpipy nedovoli osadit pak vyssi pameti)

368

Hardware / Re:Synology: citlivost na chyby disku „volume crashed“

« kdy: 22. 09. 2022, 21:29:39 »

... Ale jak měníš data už existující, jde to do hajzlu, protože disk musí do RAM načíst zónu (typicky 128 až 512MB), v ní provést v RAM změny, a pak ji celou zase zapsat. A když nestíhá, NAS si toho všimne a svazek ti skopne.

Tak maslo na hlavne ma i ten NAS, ktery nerespektuje megapomalej disk.

I kdyby ty IOPS klesly z 100-200 na 1, kor bez evidentni chyby cteni/zapisu, tak vykopnout disk z jinak funkcniho pole jen na zaklade toho, ze nema rychlost jaka se slusi a patri na rok 2020 a jeste to provede jakysi gulasoidni-bastl-fs, je proste fujky fujky.

U md jde ty timeouty trocha potunit, ale se SMR neda poprat nijak rozumne:
https://raid.wiki.kernel.org/index.php/Timeout_Mismatch

369

Vývoj / Re:Knihovna pro tvorbu industry-like GUI

« kdy: 22. 09. 2022, 15:43:59 »

O jake zarizeni se jedna? (co se bude ovladat)

A pak - na jakem zarizeni to pobezi? (konkretne, architektura nestaci, protoze rozdil ve vykonu muze byt i 1:1000)

370

Hardware / Re:Synology: citlivost na chyby disku „volume crashed“

« kdy: 22. 09. 2022, 15:21:45 »

Ja to vidim na kombinaci stareho nespolehliveho btrfs a uzavreneho synology kramu. Pokud vyslovene clovek nepotrebuje featury ktre ma BTRFS (napada me send/receive), tak vsem odporucuji na nas davat EXT4. Uz jen proto, ze se to bude snadneji opravovat.. az se tam cpu/ram zblazni, a postrika to disk nahodnymi daty na nahodnych mistech.

DS216 btrfs neumí, takže ?

DS216+II a DS216+ ano. Nejake to plus cloveku vypadne, kdyz nevi ze existuje plus, neplus, plus 2... za zmrvene a nekonzistentni znaceni produktu uzivatel nemuze.


Jinak to Volume crashed ve me evokuje potrebu se tam prihlasit na SSH a pustit fsck, repair, reboot.

371

Hardware / Re:Výběr domácího NAS

« kdy: 22. 09. 2022, 10:10:28 »

10gbit naráží na všech koncích infrastruktury jak provozní náročností, tak náročností na všechny prvky v síti a nakonec i v koncových zařízení...
Reálně jsi se SATA disky schopen sotva saturovat 2,5gbit... o nutnosti switche a koncových zařízení ani nemluvě...

Zalezi od poctu tech SATA disku, a zda pak mas nejakou SSD cache, coz moderni nasky maj.

372

Hardware / Re:Hardware pro stavbu vlastního NAS

« kdy: 22. 09. 2022, 10:08:35 »

EDIT: a lezi to v satni skrini ve Fractal Define Core.

Jeste cislo.. ve FD Core serii jsou ruzne veci, od ITX po towery.

373

Hardware / Re:Hardware pro stavbu vlastního NAS

« kdy: 21. 09. 2022, 21:24:58 »

koukam ze nabidka Intel CPU Tckovejch je nulova, tak jeste ke zvazeni

Rada T je OEM only, ne? To v maloobchode nenajdes.
Proste je to pro vyrobce, co to pak vecpou do nejakeho micro form factoru, s adekvatne zmensenym chladicem.

374

Hardware / Re:Hardware pro stavbu vlastního NAS

« kdy: 21. 09. 2022, 15:05:22 »

Mam taky Node 304, a ted je v tom Z87I-PRO (moc ITX desek tenkrat se 6 SATA nebylo) a planuji to upgradovat na neco, kde bude porad 6 sata, ale pak i dve sitovky, vice a novejsi pameti s ecc, kvm over ip..  takze jiz mam nachystano tohle - po zachrane ze sberneho dvora:

https://www.supermicro.com/en/products/motherboard/X10SDV-8C+-LN2F

Model jsem tedy nevybiral, 8C/16T je takovej stred teto generace, ta 10GbE by byla taky hezka option, ale preferuji ho v SFP+ a ne v RJ45. Oproti consumer vecem co maj jen 2 DIMM jsou zde 4 a pak muzu mit 6xSATA + Gen3x4 NVMe pro OS, a PCIe slot jeste rozdelit az na 4x4x4x4 a nastrkat tam dalsi hromadku nvme :-)

Deska samotna, na nahodnem 430W zdroji co byl po ruce, se 2x32GB ECC RDIMM, zere 27W dle zasuvkoveho meraku po nabootovani live linuxu - osobne mi to prijde hodne, ale treba jsem se jen nedostal do nejakeho low power stavu. Hluk vetraku se pak nejspis v sesti discich ztrati.

Je pravda, ze kupovat neco takoveho za MSRP je trocha nesmysl na doma.

375

Bazar / Re:serverové ram RDIMM DDR3 8GB, 16GB a 32GB ecc registered různé frekvence více ks

« kdy: 21. 09. 2022, 01:29:24 »

Kdybys mel ci nasel 16x 32GB DDR3-1600 LRDIMM (PC3-12800L, 4Rx4/4Rx8) za 10K (625.-/dimm) tak bych tech 512GB bral.
Cilim na kompatibilitu s X9DRX+-F, v maximalni 2DPC konfiguraci.. 1TB s 8R moduly bezi jen na DDR3-800, tj. PC3-6400 :(
(a taky shanim dvojici top Xeon-u E5-26xx V2 - tj 2696/2697) pro vymaxovani dane sberatelske sestavy.

Na vse ostatni preferuji a pouzivam uz DDR4.