Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - PCnity

Stran: 1 ... 14 15 [16] 17 18 ... 46
226
Sítě / Re:Statický ARP záznam
« kdy: 26. 11. 2012, 16:08:48 »
Sietove zalezitosti treba drzat v /etc/network/interfaces a nie v RC.
Proste pod interface, tam kde je address, netmask, etc dopises up <command>

auto eth0
allow-hotplug eth0
iface eth0 inet static
    address 192.168.1.42
    netmask 255.255.255.0
    gateway 192.168.1.1
    up   ip addr add 192.168.1.43/24 dev eth0 label eth0:0
    down ip addr del 192.168.1.43/24 dev eth0 label eth0:0
    up   ip addr add 192.168.1.44/24 dev eth0 label eth0:1
    down ip addr del 192.168.1.44/24 dev eth0 label eth0:1

227
Hardware / Re:Šifrování na Intel SSD 520 v USB
« kdy: 26. 11. 2012, 09:56:26 »
HW sifrovanie je fakt blby napad.
Ja by som pouzil dm_crypt. V pripade ze to nie su extra citlive data, nastavil by som aj discard do crypttabu. Ak mas CPU Intel Core i5 a vyssie, tak sifrovanie ani nie je v beznej prevadzke citelne (vdaka AES NI).

228
Bazar / Re:Sháním DDR2 400 MHz pro IBM x servery
« kdy: 27. 09. 2012, 21:31:14 »
Ja by som vedel ponuknut Transcend 4G DDR2 667 FB-DIMM 4R za 60 Eur kus.

229
Bazar / Re:Sháním DDR2 400 MHz pro IBM x servery
« kdy: 27. 09. 2012, 15:48:08 »
Ak ma pamat neklame, hento su este tie masiny co beru len single core (HT enabled) XEONy na netburst archiktekture... Ak ano, tam pasuje len FBDIMM (RDIMM), cize ani bezne ECC pamate nestacia!

230
Sítě / Re:Preco pouzivat VLAN, ake su podla vas vyhody?
« kdy: 22. 09. 2012, 17:54:50 »
VLAN pri wifi mi akosi nie je jasne... Tym myslis isolation mode?

Pokial mas na jednom interface vela subnetov, nic nikomu nebrani v tom zmenit si kombinaciu IP/MAC a tvaris sa ze ide z ineho subnetu. Ak vsak na firewalle mas napriklad bond0.201, bond0.202, bond0.203, ... na kazdu VLANu samostatny interface (trunk) a nastavis aby jednotlive poty mali untagged pristup len ku gatewayu, je to "neobiditelne".

231
Sítě / Re:proftpd porty
« kdy: 22. 09. 2012, 17:46:03 »
Neviem aky je use case u vas, ale ja nechcem aby mi niekto behal po filesysteme.
Cize ak niekomu davam sftp, nema valid shell a je bloknuty na svoj homedir.

Match User xxxxxxxxxxxxx
    ChrootDirectory /sftp-jail/xxxxxxxxxxx
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Ale mod_sftp na proftpd je mi symatickejsi.

232
Sítě / Re:proftpd porty
« kdy: 22. 09. 2012, 15:46:49 »
Tak ja by som sa urcite priklonil k alternative SFTP (SSH FTP). Proftpd ma pekny modul mod_sftp, alebo cez openssh sa uz da tiez perfektne jailovat.
Inak si nastav passive ports.

233
Sítě / Re:proftpd porty
« kdy: 21. 09. 2012, 19:24:00 »
No FTP je otras... Naco je to dnes este dobre? Radsej mod sftp.
Anyway, FTP pozuiva pre datovu komunikaciu rozne porty. Treba pozriet rozdiel medzi aktivnym a pasivnym FTPD.
V pripade pasivneho FTP potom mozes specifikovat tie porty alebo mas modul vo firewalle ktory sam interceptuje traffic a pozera co ma otvorit.

V proftpd by ti pomohlo:  PassivePorts 10100 10900 (napriklad)

234
Server / Re:HA Cluster
« kdy: 17. 09. 2012, 07:54:39 »
Tak napriklad my mame medzi serverovnami (to iste mesto) Fast ethernet spojenie (encapsulovane v niecom inom) a teda su obe z naseho pohladu akoby v jednej L2 domene (VLAN trunking funguje). Toto by nemal byt vacsi problem... Potom ti staci napriklad DRBD.

Inak by mohlo byt zaujimave aj DRBD proxy, ale to nemame nikde nasadene.

235
Sítě / Re:SCP zamrzne před odesláním souboru
« kdy: 13. 09. 2012, 14:57:35 »
sshd konfig (orezany) by sa hodil.

236
Distribuce / Re:Živá replikace běžícího Linuxu
« kdy: 12. 09. 2012, 17:12:38 »
Inak ked sa tu uz zachadza az k glusterfs, ja sa mienim v nablizsej dobe (vo volnom case) v labe venovat hlavne CEPH. Uz dlho po tom pokukavam a dnes ked som cital o tej peknej dotacii mi dosli zase na um. Predsa len... In kernel... +OpenStak podpora. To sa fakt oplati vyskusat.

237
Distribuce / Re:Živá replikace běžícího Linuxu
« kdy: 12. 09. 2012, 12:48:06 »
Tu je celkom pekny navod ako na to: https://fedorahosted.org/cluster/wiki/DRBD_Cookbook
Ak by to spolahlivo fungovalo, tak by to bolo velmi pekne. Tebe sa to spolu s GFS chova nestabilne ?

Ja som to mal v ramci projektu HA pre vServre, kde GFS (aj OCFS2) sluzil ako backend pre File based storage pre vservre. (xen + file:). Toto riesenie bolo dost nestabilne a masiny si obcas navzajom prepisali svoj backend storage. Dovody sme vsak velmi neskumali. Nepredpokladam ze by to bolo koli DRBD + GFS, skor si myslim ze to bol problem starej verzie XEN hypervisora (pekne este jadra 2.6.18 a 2.6.24, xen verziu si nepamatam).

238
Distribuce / Re:Živá replikace běžícího Linuxu
« kdy: 12. 09. 2012, 12:12:08 »
Já se omlouvám za přikakání se do tématu, ale chci se poptat na DRBD. Mám doma stroj, na kterém jede apache + MySQL + slouží jako "sklad" drobností (fotky, dokumenty apod. dostupné do internetu). Chtěl bych mít zálohu (kopii) diskového oddílu s těmito věcmi (tedy PHP soubory, MySQL DB, "sklad") na jiném PC (běží jen někdy). Oddíl je namountovaný jako /var a je v něm vše o čem píšu. Hodí se DRBD i na tohle? Abych synchronizoval celý oddíl a to navíc jen když druhé PC je zapnuté? Funguje to obousměrně (změním to na PC, které jede občas a server si to sám hodí k sobě a naopak)?

Neodporucam. Tu ani rsync nie je moc dobry, pozri sa na unison.

239
Sítě / Re:Původní klientská IP za natem
« kdy: 12. 09. 2012, 11:51:44 »
To co napsal hm s tím POSTROUTINGem funguje.. ale nějak jsem do toho neproniknul, jak to tedy funguje? Přece, pokud přijde paket (což se tedy týká PREROUTINGu) tak bych logicky hledal problém tam a ne v odchozí komunikaci...

Stale sa bavime o NATe.
DNAT posle packet niekam. Nemeni teda nikdy Source IP, ale meni Destination IP (DestinationNAT).
SNAT nastavi Source IP packetu ktory niekam ide, nemeni ale destnation IP (SourceNAT).

Cize ak chces packet len preposlat, potrebujes PREROUTING z tabulky nat a FORWARD z tabulky filter.

240
Distribuce / Re:Živá replikace běžícího Linuxu
« kdy: 12. 09. 2012, 09:15:53 »
Sorry, ze som to napisal nezrozumitelne. Z tvojho prispevku niekde vyssie som pochopil, ze ide drbd provozovat v primary/primary mode s tym, ze nad tymi zariadeniami mas na obidvoch nodoch FS ktore su mountnuje RW. Presne tak ... nejde to.
Ja som skusal glusterfs, ktory nieco take dokaze ale mam webserver kde mam desatisice malych suborov a vtedy je GlusterFS uplne nepouzitelny. Este som skusal XtreemFS, ale s tymto som zatial nepochodil.

Ale ono to ide! A mam to aj nasadene experimentalne v labe. Jedina podmienka je --> pouzit filesystem ktory s tym rata <--. Ak pouzijes OCFS2 alebo GFS, mozes ist do dual-primary rezimu a na oboch stranach RW mountovat bez toho aby sa daco stalo. GFS riesenia myslim pouziva aj Oracle pre niektore svoje produkty, pre mna je to moc experimentalne.

Stran: 1 ... 14 15 [16] 17 18 ... 46