Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Darkhunter

Stran: [1] 2 3 ... 15
1
Ok, díky za radu.
Já ovšem hledám spíše někoho, kdo mi toto vše zařídí než poradí.

2
Ten traffic bude minimální.
Jedná se o MQTT traffic pouze, kde můžeme mluvit třeba o 1 requestu za 1 sekundu mezi touto pobočkou a AWS.
K VPN budou připojeni maximálně 2 klienti.
Redundantní nemusí být nic. Rack mount momentálně netuším, ale myslím, že nebude třeba.
VPN klienty bych udělal klasicky přes nějaké certifikáty a user/password? Mám zkušenosti jen s OpenVPN a tam to řešíme takto. Počítám s tím, že další uživatel se bude muset přidávat manuálně třeba v UI mikrotiku.
Ohledně S2S VPN do AWS ještě netuším, jestli chceme používat to jejich řešení - musím se kouknout, kolik to bude stát peněz, takže je tu varianta ještě použít nějaký docker container na to.

4
Zdravím,
potřeboval bych na jednom místě nastavit router - asi ideálně Mikrotik, který bude mít otevřené porty jen pro VPN a také celkově nějak standardně zabezpečený.
Ohledně VPN - potřebujeme VPN server, ke kterému se budou připojovat klienti a poté také Site2Site VPN, která bude připojená do AWS VPC - připojení ze strany AWS budu řešit já, ale je třeba zkonzultovat možnosti.
Díky.

5
Server / Přegenerování stávajícího SSH klíče?
« kdy: 22. 12. 2023, 13:05:14 »
Ahoj,
hledal jsem na internetu a divím se, že jsem k tomuto tématu nic nenašel, tak se ptám tady.
Dá se nějak přegenerovat stávající klíč, který je 1024bitový na nový 4096bitový? Jde mi o to, že můj klíč už dávno není bezpečný, ale stále ho používám, protože ho mám na desítkách serverů a to i v AWS, kde přidání nového klíče je ještě složitější.
Ideálně tedy přegenerovat tak, že bude kompatibilní se stávajícími public klíči. Dá se to?
Díky.

6
Server / Re:Postfix + LDAP - co s výpadkem LDAP
« kdy: 24. 11. 2023, 00:10:32 »
Díky všem za rady.
S replikací počítám, ale mám tolik práce, že se k ní dostanu nejdříve za dva měsíce.
Asi to vyzkouším prozatím tak, jak psal Bugsa.

7
Server / Postfix + LDAP - co s výpadkem LDAP
« kdy: 23. 11. 2023, 11:38:57 »
Ahojte,
snažím se unifikovat naše loginy pomocí LDAP/SSO a řeším, že LDAP budeme mít v naší síti a emaily máme na VPS z důvodu 24/7 funkčnosti.
Co se děje s postfixem, když je LDAP offline? Cachuje si to nějak? Jde mi čistě o to, aby mi postfix nezačal blokovat delivery, protože nenašel recipienta v DB, protože LDAP je offline.
Jde mi čistě o receive. Počítám, že Dovecot bude mrtvej a nebude se dát přihlásit, ale to nám stejně bude jedno, protože internet v naší lokální síti fungovat nejspíš nebude, když nebude fungovat LDAP.

Možná bych se asi zeptal více obecně. Co se děje se službami, když je LDAP mrtvé - nedá se nikde přihlašovat nebo obecně je standardem to nějak cachovat?

8
Server / Re:Reverse proxy/vpn hardware 24/7
« kdy: 29. 09. 2023, 21:02:03 »
Díky všem.
Pořídit druhou IP byla možnost, ale nechtěl jsem se štvát s nastavováním.
Nakonec jsem se rozhodl pro Ubiquiti UDM. Zjistil jsem, že se do toho Unifi OS můžu SSHčknout a zapnout si tam kontejnery.
Věřím, že výkonnostně to na reverse proxy + openVPN bude stačit.

9
Server / Reverse proxy/vpn hardware 24/7
« kdy: 28. 09. 2023, 22:57:24 »
Ahoj,
momentálně máme dva servery, kde jeden dělá reverse proxy i pro ten druhý, což znamená, že když máme maintenance nebo se tam něco děje, tak nám nejede vlastně ani jeden server.
Napadlo mě tedy za router hodit nějakou malou krabičku jako RPI nebo něco takového, ale trochu se bojím, že ten downtime bude ještě větší, protože RPI není dělané na to, aby běželo 24/7.
Neexistuje něco, co se hodí přesně na tuto činnost? Reverse proxy/load balancer + VPN?
Mě napadlo, že by to mohl umět nějaký router. Tam by to mělo výhodu, že když klekne, tak nám je stejně jedno, jestli něco dalšího poběží, protože nám vůbec nepůjde internet.
Díky za rady!

10
Vystrčit z okna anténku a zkusit udělat pojítko nejde, protože na sebe neuvidí?
Bohužel neuvidí. Rohovej barák úplně druhá strana.

Jinak doufám, že mi to povolí vůbec tahat po tý půdě no.

11
Sítě / Interní síť v rámci dvou kanceláří v činžáku
« kdy: 11. 07. 2022, 21:57:28 »
Zdravím,
v jednom činžáku jsme si pronajali druhou kancelář, která je o dvě patra výše, než naše stávající, a také na druhé straně činžáku. Světlíkem to tedy nepůjde.
Rád bych měl ale obě části kanceláří v rámci jedné sítě a to fyzicky a ne pomocí VPN.
Rád bych do budoucna využil 10Gbit síťovky a propojil tak kanceláře touto rychlostí, ale prozatím mi bude stačit, pokud budou propojené standardně 1Gbit. Internet máme od Vodafone(exUPC) a pouze 150/15Mbit a jelikož jsme vyvojáři, tak by nás hodně limitovala rychlost v nové kanceláři při připojení k naším serverům, kdybychom zřídili VPN.

Nepůjde to nějak vzduchem?
Co powerline? Četl jsem ale, že dál jak za elektroměr to nedostanu...
Můžu zkusit protáhnout kabel přes půdu, ale to může být i nějakých 200m kabel, tak netuším, jaké by tam byly ztráty.
Případně nějaké další nápady?
Děkuji předem za rady.

12
Hardware / Re:Hardware pro DYI server Docker + CI + webapps(dev)
« kdy: 15. 02. 2022, 20:10:19 »
Jinak k ostatním příspěvkům:
My node_modules cachujeme přes gitlab ci, takže se to kopíruje do toho kontejneru vždy, což asi bude pomalejší než mount...
Zjišťuju, jak je na tom ZFS s dockerem. Má přímo zfs driver.

13
Hardware / Re:Hardware pro DYI server Docker + CI + webapps(dev)
« kdy: 15. 02. 2022, 19:54:12 »
No já mám právě na jednom serveru zfs, ale teda s plotnovými disky a SSD jen na ARC cache a ZIL a je to sakra pomalé...Throughput na write zhruba 30MB/s, tak se bojím hodit Docker + ZFS na ty NVMe SSD, aby to nebylo pomalé...
Nexus používáme. Nemáme tam žádná data na backup, ale u těch testovacích databází je škoda o ně přijít.
Navíc tam máme nějaké configy a docker-compose, o které bych nerad přišel, ale to se dá backupovat no.
No my ty node_modules instalujeme přes CI. Máme gitlab caching dle hashsumu yarn_locku, což znamená, že pokud se změní cokoliv v yarn_locku, tak se to buildí znovu.
Ohledně toho mirroringu - největší problém asi nemám se ztrátou dat, ale když jeden disk skončí, tak ten server bude dva dny ležet...Což je pro mě dost problém...

14
Hardware / Re:Jakou klávesnici pro programátory?
« kdy: 31. 01. 2022, 15:26:12 »
Díky za názory.
Minimálně se mi rozsvítilo v tom, že pro cizince je blbost kupovat klávesnici s českým rozložením, což mě bohužel dříve nenapadlo...

15
Hardware / Re:Hardware pro DYI server Docker + CI + webapps(dev)
« kdy: 31. 01. 2022, 14:00:37 »
No já kupuju klasicky NVMe, které mají alespoň 1500x celé přepsání, což děláš >1500TBW u 1TB SSD a >3000TBW u 2TB SSD. To by mělo být v pohodě. Staré disky mám dva roky a mají kolem 300TBW zatím.
Jednou už mi to server odstavilo no, ale to byla část, která měla stripping a ne mirroring.

No, bohužel supermicro nepodporuje Ryzeny a nechci tam dávat klasické servery - přecijen je to jen na dev a žádná produkce tam neběží.
10GbE je zbytečné při naší konektivitě.

Do racku. Case už mám. Jen přehodím železo.

Jo, teploty zatím nešly nad 50°C jak u SSD, tak u CPU, takže snad i s novým serverem nebude problém. :)

Stran: [1] 2 3 ... 15