Příspěvky

76

Hardware / Re:4k 40inch+ lcd monitor

« kdy: 20. 09. 2016, 12:47:28 »

U mna je vzdialenost asi 1 meter. A nie, nezvyjnem mat 1 maximalizovane okno na plnych 4k, to ma zmysel len na film.
Grid 2x2 po FHD alebo 2x1 + 1 je uplne idealny.

77

Hardware / Re:4k 40inch+ lcd monitor

« kdy: 20. 09. 2016, 11:12:27 »

Slaby a docasny burn in sa prejavuje aj u mna na MVA, neviem po akej dobe, obcas nepohnute stoja okna hodiny...
Nevidno logo/texty ako na plazmach, ale napriklad mam svetlejsie obdlzniky tam kde pred tym dlho stalo biele okno.

Okrem toho akosi dynamicky upravuje podsvietenie na vertikalnej baze. Tam kde mam biele okno je aj nad nim aj pod nim mierne svetlejsi obraz. Proste uniformnost podsvietenia nie je dobra.

Napriek tomu si to odporucam hoci na 13 dni vyskusat a pripadne potom vratit. Ja by som sa uz k dual monitor setupu vratit nechcel.

78

Hardware / Re:4k 40inch+ lcd monitor

« kdy: 20. 09. 2016, 09:08:46 »

Skoro 2 roky (jeden z prvych kusov) pouzivam BDM4065UC. Som velmi, velmi, _velmi_ spokojny.
Poznatky:
*Musel som si zadovazit VGA s DP 1.2 vystupov, 2160p30 cez HDMI 1.4 bolo neznezistelne
*Vaha monitora vyzadovala zmenu Ergotronu za masivnejsi
*Je obrovsky problem kupit DP kabel dlzky 5m ktory by pri tej dlzke splnal poziadavky verzie 1.2... Vystriedal som asi 8 DP 1.2 5m kablov, az nakoniec jeden drahy zostal... aj tak obcas vypne obraz a musim vypnut/zapnut monitor. (Dlhy kabel je nutny koli ergotronu). Tento problem ma prekvapil.

Najradsej mam rozlozenie okien vo forme 2 FHD nad sebou na jednej strane a jedneho okna 1920x2160 na druhej strane.

Moj monitor je MVA panel, kontrast je vyborny, rovnomernost podsvietenia uz nie. V rohoch su hodne viditelne rozdiely. Fareby ma definitivne lepsie nez predosly MVA Benq. Tento panel nie je Flicker Free, ale ja to nevidim.

79

Sítě / Re:IPv4 a Multihoming

« kdy: 10. 08. 2016, 21:34:22 »

L2 tunel sluzba pres Internet mezi ruznymi DC na provozovani serverovych sluzeb neni zrovna prilis robustni reseni.
Pro jiste spektrum sluzeb by mohl pomoci "anycast". Neni to vsak uplne trivialni ...

Ked si spomeniem na vyadkov data centier v ktorych som od 2009 spravoval nasu infrastrukturu, bud islo vsetko, alebo bolo vsetko down.
Vacsina DC sa chvali ze ma viacero tranzitnych providerov a pre mna bude tranzit v oboch DC priamo samotne DC. Cize sanca ze nejake IP pakety od klientov dorazia v poriadku, ale moj interconnect medzi data centrami by bol dole, je IMO relativne nizka.

Priepustnost ma az tak netrapi, v jednom bude 10 gbps uplink s garantovanymi 250 mbps v druhom bude gigabit a DC sa tvari ze aj pre svet. Nasa terajsia spotreba podla 95% MRTG modelu je niekde okolo 30 mbps, akurat doteraz bolo DRBD len lokalne.

Ak by som navyse mal problem s interconnectom, predpokladam ze ak na mojom routri prestanem announcovat moj multihomovany subnet, BGP tranzitu by to malo skoro instatne prebrat a teda by ani packety od klientov nemali pre ten subnet dalej chodit do toho DC a teda vsetko by malo zacat chodit do toho DC, kde by som ten subnet nadalej announcoval. (aspon takto primitivne si to predstavujem)

Neviem dojst na ziadne dobre riesenie. Ta VM appka je komunikacneho charakteru, sigle tenant, pridelena priamo jednemu klientovi a jeho vlastnym klientom. Bezia cez to rozne komunikacne protokoly, od beznych HTTP/HTTPS/SMTP/SFTP az po proprietarne protokoly ronych industrialnych zariadeni (Anycast pre SNMP by bol super, ale toho je malo). A tieto veci proste chcu komunikovat s jednou IP:Port... Odhliadajuc od toho ze tieto TCP a Sessionove veci komunikacie nemozu byt priamo anycastovane, samotna ta Appliance nepodporuje nic podobne, ma sice rezim cluster, ale len vo forme active/backup a pri vypadku si posuva service IP.

By ma zaujimalo, ako to robia DC ktore maju niekolko POPov. U jedneho providera si mozem v ramci jedneho subnetu kludne par IPciek drzat v jednej sale a par dalsich IPciek v inej sale na opacnej strane mesta... Predpokladam vsak ze je to jeden a ten isty core network... A ked mali naposledy vypadok, boli asi vsetky saly dole

80

Sítě / Re:IPv4 a Multihoming

« kdy: 10. 08. 2016, 17:31:11 »

Pises hezky, ale moc zesiroka ... pokud tvoje sluzby neumej bezet v clusteru, tak k cemu ti to bude? Tohle mela bejt tvoje zakladni uvaha. Pokud chces provozovat bezpecnostni cluster, tak proste potrebujes, aby vse bezelo na dvou a vice mistech ... zaroven. Tzn, tvoje aplikace/sluzby to musi umet. Pokud to neumi, tak to proste nemuze fungovat.

Takto vyjadrenie mi nepomoze, logicky ze tam, kde to som schopny to ovplyvnit mam uz teraz infrastrukuru plne redundatnu (zatial u jedneho poskytovatela).

Lenze NIE vsetko som schopny ovplyvnit. Mam VMku, appliance ktora je selfcontained. Nastavis jej public IP a tym to konci. Nema zmysel ani riesit ze ci by pred nu nemohol ist nejaky loadbalancer, haproxy, whatever, pretoze klienti ktori s nou komunikuju, budu komunikovat proste vzdy s jedno IPv4. bodka. Nevedia inac.

A mojim cielom je zabezpecit, aby tato jedna public IPv4 bola dostupna aj kebyze cele datove centrum zhori.

Preto multihoming.

81

Sítě / IPv4 a Multihoming

« kdy: 10. 08. 2016, 15:22:01 »

Zdravim,

Snazim sa zvysit redundanciu nasich sluzieb, tym ze pridame dalsie geograficky oddelene data centrum (Slovensko, Nemecko). K tomuto som si uz zabezpecil registraciu za LIRa a vlastny IPv4 subnet v RIPE.

(PLS, ak pisem blbosti, upozornite ma na to, nie som ani z daleka expert v tejto oblasti)

Ak som spravne pochopil pravidla, najmensia routovatelna jednotka na internete je /24 subnet, kedze kazdy dalsi ASN zvacsuje uz teraz privelku globalnu routovaciu tabulku.

Z toho mi vyplyva, ze by sa dali vytvorit 3 ASN, potom dva /24 subnety routovat fixne cez providera A do DC A (primarne), jeden /24 fixne announcovat cez providera B v datacentre B (backup) a do tretice jeden /24 (celkovo /22 subnet) announcovat cez oboch providerov do oboch DC.

Ak to teda chapem spravne, vznikne mi problem anycastu. IP Packet pre adresu z multihomovaneho subnetu mi raz dojde do DC A a inokedy (hoc aj od toho isteho "klienta") do DC B. V zavislosti od routovacich metrik, providerov po ceste, etc.

Pre DNS OK, mam 2 rozne servre, jeden v DC A, druhy v DC B co maju tu istu public IP z multihomoveho subnetu... Raz odpovie jeden, raz druhy, no issue.

Lenze ostatne sluzby nie su taketo simple, mozu bezat len single. Sice mam tu istu VMku na zdielanom storage cez DRBD dostupnu v oboch DC, ale naraz moze bezat len v jednom DC. A tu zacina moj problem.

Ako zabezpecit, aby IP paket pre server aktivny prave v DC A, nasledne aj dorazil k tej spravnej VMke?

Moj prvotny napad je bridgovat (L2) internetovu VLANu na switchoch v oboch DC. Ak som nezabudol na nic zasadne, takto by ten problem za mna vyriesil ARP protokol, ci?

Pride nove spojenie na multihomovanu IPcku, IP packet dojde do jedneho z tych dvoch DC, router ho forwardne na interface v internetovej VLAN na switchi, pripadne pred tym este spravi ARP request ak nema zaznam v tabulke... Tento forwardnuty packet uz teda ma na urovni L2 nastavenu spravnu DST MAC a kedze switch v DC A a switch v DC B by mali zbridgeovanu Internet VLAN, samotny ethernetovy ramec by siel bud priamo k cielovej VM, alebo by putoval cez Port s L2 bridgeom do druheho switchu a odtial k cielovej VM.
Cielova VM by uz odpovedala priamo cez router v jej aktivnom data centre.

Predstavujem si to moc jednoducho? Je v tej uvahe nieco uplne vadne?

Velku vacsinu by som riesil normalnejsie, pomocou dvoch A zaznamov v DNS a nasledne load balancer/mail server/etc v kazdom DC... Avsak mame sluzby ktore toto neumoznuju, su IP based a velmi velmi velmi citlive na nedostupnost.

Dakujem za input.

82

Hardware / Re:Instalace systému na externí M2 SSD disk

« kdy: 26. 05. 2016, 01:20:04 »

Mam externy M.2 disk (sata) nepojeny cez cisnky usb 3.0 adapter a grub s tym nema problem, dd image disku bootuje. V com je problem? Nie je ten disk v zozname v uefi/biose?

83

Hardware / Re:Linux a SSD M.2 disk

« kdy: 03. 04. 2016, 02:19:39 »

Odporucam kupit rovno SSD vyuzivajuce NVMe a nie AHCI, nie len PCIe based... Ak ich podporuje doska OFC.

84

Server / Re:Nastavenie SFTP na Debiane

« kdy: 23. 02. 2016, 22:34:24 »

Mam prehodene userX a userY... Daj to do prav userY a nie do userX. Ked bude vsetko patrit userY:sftp_g a zoberies groupe write prava, userX by uz nemal mat moznost nic menit.

85

Server / Re:Nastavenie SFTP na Debiane

« kdy: 23. 02. 2016, 22:32:24 »

To ze je "/home/userX/share" mountnute este aj do "/media/share/data" nemeni pristupove opravnenia.

Cize preco nedas vsetko pod "/home/userX/share" do vlastnictva "userX:sftp_g" a nasledne zober "W" opravnenie groupe:

chmod g-w -hR /home/userX/share

Nefungovalo by to takto? Zaroven je dufam jasne ze sa nemozes pripajat ako "userX" a cakat ze len cez SFTP nemudes mat potom pravo zapisu.

86

Server / Re:Nastavenie SFTP na Debiane

« kdy: 21. 02. 2016, 21:49:20 »

Trosku offtopic, ale mozno pomoze. Ked uz zamiesavas FTP a SFTP v texte... Pouzivas obe? Ak ano, mozes obe muchy riesit cez ProFTPd s modulom mod_sftp. Potom sa napriklad vyhned toumu bind mountu.

Chmod inak nastavi prava len na ten jeden DIR, ty vsak mas pristup (x) do toho diru a nasledne vnutri nevieme ake mas prava... Daj "ls -hla", alebo daj "chmod -R" a nastav tie prava na vsetky subory.

87

Hardware / Re:Intel NUC provoz 24/7

« kdy: 22. 01. 2016, 10:56:32 »

Mam 2014 NUC s nejakym i3 CPU a 24/7 nevydrzi. Skusal som vsetky mozne nastavenia v UEFI, aj Debian s novym kernelom, aj ubuntu-server, po par hodinach zamrzne. Niekedy je to 8 hodin, niekedy 12, niekedy vydrzi do dalsieho dna, ale dlhsie nie.

88

Server / Re:Přesměrování domény bez www na doménu s www

« kdy: 20. 01. 2016, 13:27:51 »

DNS je primarne len preklad host nemeov ("slovnych adries") na ip adresy... Ak v DNS nebude zaznam pre (bez www) domenta.tld, zbytocne sa spravi akykolvek rewrite na HTTP servry, nakolko sa tam ten request ani nedostane. Je dost pravdepodobne ze sa da takyto redirect dosiahnut aj cez TXT recordy, ale uchadza mi zmysel takej komplikacie.
Cize DNS A, alebo CNAME IMO musis mat pre oba zaznamy tak ci tak, ak ma mat ten rewrite zmysel.

Potom je to o tom ci presmerovavat, alebo nie. Vela vyhladavacov vsak berie web len pod jednym host nameom, cize by rozlicne * .domena.tld bral ako rozlicne weby a toto IMO sposobuje tu penalizaciu.

89

Sítě / Re:L2 přes OpenVPN tranparentní pro VLAN

« kdy: 20. 12. 2015, 00:15:08 »

Ako pise Dzavy, pre kazdy vlan musis spravit subinterface pre br0 so spravnym vlan idom... Na transparentny sposob bridgeovania celeho L2 trafficu vratane vsetkych vlan id som nedosiel (ale ani nehladal, nemenim setup casto). Este je dobre vypnut filter ak ho nepotrebujes cez bridge-nf-filter-vlan-tagged.

90

Server / Re:Zákaz portu 80 a povolení pouze 443

« kdy: 02. 12. 2015, 17:03:54 »

Logicky ze to neochrani proti SSL Stripu, ale to neochrani ani blokovanie TCP/80. MITM so zmenou vsetkych odkazov na HTTP si urobim uplne nezavisle na tom ci ma dany web aj oficialne HTTP.