Příspěvky

46

Server / Re:Cloud nebo server?

« kdy: 10. 06. 2016, 11:01:03 »

Je to jen marketing.

Kdysi dávno to znamenalo, že svá data nahrajete na nějakou službu a prakticky vás nezajímá, na kterém fyzickém serveru (či spíše na kterých fyzických serverech v replikách) dané služby to skončí. Příště se připojíte třeba na úplně jiný vstupní server stejné služby a svá data tam uvidíte. Služba si to interně zařídí jak potřebuje, vy máte k disposici jednu adresu a nějaké api pro přístup k datům.

Jenže debilové z obchodních oddělení ucítili příležitost, takže se postupně za cloud začal označovat i jeden disk připojený k síti, který exportuje smb, dlna a má nějaký fancy web plný bezpečnostních chyb.

47

Server / Re:Sendmail + Dovecot + Qpopper

« kdy: 18. 04. 2016, 17:04:22 »

Ano videl neboj. Zimbru provozuju a spravuju cca 8 let, porad tu samou instanci vcetne migrace na novej server. Vubec netusim co bys delal v DB nebo v mail store, osobne jsem tam nikdy nic nepotreboval, protoze to proste funguje. Ze to nechce mit vselijaky verze balicku nebo aby tomu nekdo hrabal neodborne na konfiguraky je samozrejmy. Ze se to ovlada prikazama je jako spatne? Ze to ma luxusni administracni webovy rozhrani sis vsim? Co za problem jsi tam teda konkretne resil?

Jak jsem psal, technologie posuzuju podle toho, jak dobře se dají opravit pokud se něco posere. To že ti to běží 8 let je sice pěkné, ale vůbec nic to neříká o tom, jak dobře se to spravuje. Ano, luxusní webové klikátko je jistě hodně užitečné v případě, že ta služba (mimo jiné) vůbec nenaběhne.

A co bych dělal v mailstore? Tazatel tohoto vlákna řeší migraci. Takže pokud je někde standardní maildir tak vím, že jej mohu kdykoliv chytnout a dát někam jinam. Migrace pošty je tímto hotova. Pokud je mailstore vyřešený jinak, tak export nemusí být možný vůbec a) pokud to daný balík prostě nepodporuje, b) pokud nefungují standardní nástroje daného softu, c) nebo třeba pokud se ztratí informace do které schránky která konkrétní zpráva patří (pokud tato informace není v cestě, což v případě Zimbry není).

Ze se to ovlada prikazama je jako spatne?

To je otázka, jestli člověk chce být operátor zimbry (nebo konkrétního produktu) nebo adminem serveru. Jistě, každý produkt si může vymyslet své vlastní příkazy a vůbec celé rozhraní a 50 různých produktů se potom ovládá úplně jinak, přičemž člověku znalému je zřejmé, že je za tím stále stejných 5 balíčků (postfix - dovecot - amavisd - db - webserver). Takže místo toho, aby přišel a vyřešil problém s db (v tomto případě zrovna MySQL), tak řeší problém, jak se v řeči Zimbry jmenuje mysqldump apod.

Je to takový jemný náběh na vendor locking.

48

Server / Re:Sendmail + Dovecot + Qpopper

« kdy: 18. 04. 2016, 15:50:12 »

Ano Zimbra pouziva spoustu standardnich komponent, to je jedine dobre. A ma je spolu vyladeny, nastaveny a dotazeny k dokonalosti. Takze naopak, se Zimbrou usetris ten cas a nervy. O cene HW se snad v dnesni dobe bavit nebudeme.

Vyladěné k dokonalosti... Viděl jsi vůbec jak to vypadá uvnitř? Řešil někdy nějaký problém? Zimbra si tahá vlastní balíčky specifické verze, instaluje je někam do /opt, jejich konfigurace jsou někde schované. Na všechno mají vlastní příkazy (což jsou ve skutečnosti jen obalené skutečné příkazy s nastavenými proměnnými, které se berou bůh ví odkud). Takže pokud tam člověk vleze a spustí si db klienta, tak se připojí do zcela jiné db, než do které se připojí když použije oficiální příkaz. Takových magořin je to plné. (Možná je to ochrana duševního zdraví, protože struktura db samotná je případ pro psychiatra.) Struktura "maildiru" (on to není maildir), je taky "moc pěkná".

Takové technologie se hrozně dobře ukazují na různých prezentacích, vypadá to pěkně na první pohled. Ale seriózně spravovat se to nedá (aneb je úplně jedno, jak krásně to funguje  po čisté instalaci, mě především zajímá, jak rychle se to dá opravit, pokud se to posere - a technologie "na prezentaci" se poserou o to důkladněji, čím víc se ten soft snaží tvářit, že se nic neděje).

O ceně HW se má smysl bavit, pokud to, co dřív zvládal levou zadní 10 let starý komp s 2GB ram a jedním cpu náhle musí běžet na 8 jádru a 32GB (přičemž doporučené hodnoty jsou ještě vyšší). Fakt, nevím, proč bych měl používat software, který dělá totéž ale potřebuje k tomu 8-16x větší hw.

49

Server / Re:Sendmail + Dovecot + Qpopper

« kdy: 18. 04. 2016, 14:05:41 »

Opet, nainstaluj Zimbru (www.zimbra.com) nebo neco podbnyho a tu hromadu srotu kompletne vyhod. Bude s tim fungovat ten Outlook, Thunderbird a navic to ma luxusni webovy rozhrani. O ficurach typu kalendar, kontakty, out of office ani nemluve.

Hrabat se v dnesni dobe s mailserverem stylem nainstaluju sendmail a neco k tomu je kapku out.

K té hromadě šrotu je dlužno poznamenat, že Zimbra (co se emailu týče) není nic jiného, než postfix + dovecot + amavisd. Takže pokud někdo nepotřebuje to ostatní (kalendář), případně si to zařídí jinak, tak je lepší si tu trojkombinaci nainstalovat sám a ušetřit nemalé HW prostředky, čas a nervy.

50

Server / Re:Jak aktualizujete servery?

« kdy: 21. 03. 2016, 16:09:34 »

Pokud to myslíš vážně, doporučoval bych salt-ssh.

salt-ssh '*' -r 'ifconfig'

Mno. A toto má být projekt na správu serverů v roce 2016? Tomu se fakt těžko věří. (Ale třeba to chtějí pustit na *BSD.)

51

Windows a jiné systémy / Re:Kdy upgradovat na W10?

« kdy: 17. 12. 2015, 14:22:31 »

Pouzivani vice jader CPU nema kupodivu s DX spolecnyho zhola nic. TO je vec aplikace.

Psal jsem více jader pro práci DX a ovladače GK. Možná by to chtělo držet se kontextu.

52

Windows a jiné systémy / Re:Kdy upgradovat na W10?

« kdy: 17. 12. 2015, 12:50:52 »

lol ... ale vykonostne to neutahnou, vime? Nehlede na to, ze dx12 bude jeste minimalne 5 let naprosto nanic.

To ale nic nemění na skutečnosti, že pro DX12 potřebujete nejnovejší GK, jak psal původní tazatel. Proč by to výkonnostně neutáhly, HW náročnost je dána aplikací, nikoliv verzí DX. DX12 HW nároky snižuje, protože konečně umožňuje využít více jader cpu pro práci dx a ovladače gk, takže se nedře jen to jedno jádro.

Já jsem na herním desktopu přešel na W10 právě z tohoto důvodu a změna je znát.

53

Windows a jiné systémy / Re:Kdy upgradovat na W10?

« kdy: 16. 12. 2015, 10:19:11 »

Windows 10 je v každém ohledu lepší os než 7.

Prokazatelně lepší je tam jen DirectX 12 a to využije jen 5 % uživatelů co mají prachy na nejnovější grafiky, jinak asi nic.

To není pravda. GPU od AMD s GCN (což jsou HD 7000 a vyšší s GCN, tak DX12 podporují), to se bavíme o skoro 4 roky starých GPU.

54

Windows a jiné systémy / Re:Kdy upgradovat na W10?

« kdy: 16. 12. 2015, 10:11:15 »

Windows 10 je v každém ohledu lepší os než 7. Je výrazně rychlejší a minimálně stejně bezproblémový.

Tak že co nejdřív.

Mno. Třeba v Lenovo T530 nejede ve Win10 3G modem. V sedmičkách bez problémů, ve Win10 vůbec. Tolik k tomu bezproblémovému update a tomu, jak je to stejné. Ten NB není žádný low end (je to poctivej ThinkPad), je to model z konce roku 2012.

Našel jsem "řešení" v podobě update firmware modemu. Firmware updater je officiálně jen pro Win8 (úžasné Lenovo, fakt palec nahoru  ). V desítkách nejede. V sedmičkách ano, update fw proběhl. Update na Win10 jsem od té doby ještě nedělal (to až někdy po 25.12.).

Pokud vše běží (třeba na herním desktopu) tak ano, je to rychlejší než sedmičky. Jinak to až tak bezproblémové není.

55

Studium a uplatnění / Re:Jak na to?

« kdy: 11. 12. 2015, 16:27:00 »

A na životopis mi nikdo ani neodpoví, protože nemám praxi.

Kolik jsi jich poslal? Dneska je nedostatek lidí v IT (navíc je celková nezaměstnanost pod 5%), některé firmy v pohodě berou i čerstvé absolventy i ze středních škol.

56

Studium a uplatnění / Re:Vážné porušení pracovní smlouvy

« kdy: 27. 11. 2015, 16:21:31 »

lenze ved on, majster sveta, expert na odhady s bohatymi skusenostami, prave vyliezol zo skoly, takze urcite je hned schopny kvalifikovane rozhodnut, ci je cas prideleny k jeho praci akurat.

Na to nemusí být expert se zkušenostmi a dokonce ani studovaný. To, že je čas přidělený špatně, se pozná podle toho, že je potřeba přesčas. Kdyby byl čas přidělený dobře, tak se to stihne v normální pracovní době.

Pokud se navíc daná situace opakuje (a to ještě tak, že tým pracoval několik týdnů 120% času), tak je jasné, na které straně je problém.

57

Studium a uplatnění / Re:Vážné porušení pracovní smlouvy

« kdy: 27. 11. 2015, 13:03:05 »

Jinak co se týká těch přesčasů - je otázka, jestli u takového druhu práce, kdy záleží spíš na kvalitě vymyšleného než na čase odsezeném na pracovní židli, kdy pracovníka třeba zrovna nic přínosného nenapadá a akorát kouká do blba má nějaký nařízený přesčas vůbec smysl.

Tzv. "duševní" pracovníci si svou práci odnášejí domů - tedy ne, že by si nosili v aktovce štosy papírů, ale v hlavě a přemýšlejí, třeba mimoděk, co ten den udělali a co asi budou dělat další den. Ale vysvětlujte to magorům ...eee managerům.

Asi tak. Celá diskuse je skutečně výživná, pro některé je přesčas normální věc a ještě za to snad ani nechtějí dostat zaplaceno. Člověk není robot, mozek není stavěn na 100% duševní výkon po ani 8h v kuse, natož pak 12-16h. Každá další hodina přináší s sebou vyšší riziko chyb a obecně neefektivity. Hodina volna, kdy člověk přijde na jiné myšlenky, je často mnohem přínosnější, než mnoho hodin usilovné práce.

Což samozřejmě magoři neví, takže neefektivitu způsobenou dlouhodobých stresem z přesčasů řeší dalšími přesčasy s tím, že je to nutné dohnat. Nikdy se to nedožene , ale termín se přece musí stihnot. Tak se vymyslí "alternativní řešení". Výsledky potom vidíme.

58

Server / Re:Common name certifikáty

« kdy: 01. 11. 2015, 10:42:10 »

Ahoj hloupy dotaz, generuju certifikat pro web server abych mel https, udelal jsem openssl prikaz a hafo parametru, mam privatni klic a request soubor, jako common name jsem uvedl domenu domena.cz, mohu pouzit ten certifikat co necham podepsat u autority i pro www.domena.cz , test.domena.cz proste pro *.domena.cz nebo to nejde?
Diky Bumbo.

To není hloupý dotaz. Certifikační autorita si reálně z certificate requestu vezme jen veřejný klíč a s dalšími údaji naloží podle svého. U domain validated crt vám například odstraní jméno firmy (i když ho po vás v CSR vyžaduje). Pokud žádáte o SAN (subject alternative name crt), tak vám tam CA vloží další požadovaná jména.

Některé autority automaticky krom crt na danou doménu (www.neco.cz), také přidávají neco.cz. Toto ale neplatí u všech.

Tedy, konkrétní odpověď je nutné hledat u dané autority, možnosti se liší u jednotlivých typů crt.

59

Hardware / Re:Záloha dat v PC

« kdy: 12. 10. 2015, 18:33:21 »

Jak zálohujete data, soubory, programy v PC?

Obecná odpověď: tak, abych v případě havárie nebo vlastní chyby, o nic nepřišel.

Konkrétní odpověď záleží na situaci a potřebách. Projekty jsou v nějakém systému správy verzí, tedy jsou po každém commitu (svn), nebo po každém push (git), uložena na dalším místě. (Pochopitelně lze libovolně zesložitit, v gitu lze mít mnoho remote a pushovat třeba na 30 vzdálených repos.)

Pokud data nejsou v žádném takovém systému, tak je nutné je pravidelně odkopírovávat na externím medium (min na 2) a to tak, aby jedno zálohovací medium bylo offline (k čemu je zálohovací disk v situaci, kdy zrovna v situaci zálohování do pc udeří blesk a vezne s sebou jak pracovní, tak záložní disk. Je nutné mít ještě někde jinde kopii těch dat, proto zálohovací media musí být alespoň dvě.)

Jak konkrétně (rsync, snapshoty, různé baculy apod.) už fakt záleží na aktuálních potřebách. V domácích podmínkách stačí rsync -av / /backup a prohazovat dvě záložní media.

60

Server / Re:Jak udělat aby server na portu 80 běžel v netu na SSL 443?

« kdy: 08. 10. 2015, 11:33:47 »

Vskutku brilantní úvaha, takto se vypnulo SSLv3 a dost věcí se SSL přestalo fungovat. Ne všechno se dá aktualizovat, na některé produkty aktualizace nejsou a už nebudou nebo výrobce mezitím úplně zavřel krám. Mnoha lidem by RC4 nevadilo, stejně jedou přes VPN.

"se vypnulo" mělo nějaký vývoj a také je třeba připomenout, že SSLv3 je tu od roku 1996 a hned o tři roky později, tedy v 1999, přišlo TLS. SSLv3 "se vypnulo" v roce 2014, tedy 15 let po té, co existují alternativy.

Nehledě na to, že vždy existuje možnost, jak se tam připojit (Jenda má na své wikině návod na připojení mezi TLS a SSLv3, pokud někdo trvá na RC4, tak si může i za 10 let zkompilovat proxy, která se připojí na TLS  a na druhé straně pojede klidně jako SSL v RC4). Možnosti vždy budou. Ale přece nemůže aktuální prohlížeč a server nabízet šifru, která je prolomená? K čemu by tam potom to celé šifrování bylo?

Btw u VPN je situace možná ještě horší. Kolem webserverů se alespoň občas dělá bouře a tam i poučení laici vědí, že sem tam nějaký protokol už není bezpečný. U VPN se tohle neděje, takže se i dnes najdou kousky s 1024b klíči, SHA1 podpisy na 56b šifře a na SSLv3 protokolu.