reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - AgentK

Stran: 1 [2] 3 4 ... 6
16
Hardware / Re:Synology vs. QNAP
« kdy: 12. 12. 2019, 19:22:41 »
Přehlédl jste to "ssh". Mají to i v tom příkladu dole:

rsync -ave ssh admin@hostname ....

Protože bez admina to prostě neuděláte. Zakázat userům používat ssh a zdůvodňovat to zvýšením bezpečnosti je prostě idiocie.
V předchozích verzích šlo editovat konfiguráky a Synology to přepisovalo "jen" při rebootu. Teď už to zdá se "opravili" definitivně.

Neprehledl... je pekne ze na Synology nadavate, ale v tomhle se mylite. -ave ssh jsem samozrejme pouzil a rsync uzivatel neni administrator.

-K-

17
Hardware / Re:mITX case pro dvoudiskový NAS
« kdy: 12. 12. 2019, 14:56:39 »
Něco takového? https://www.hardkernel.com/shop/odroid-h2-case-1/

Po vánocích právě o tomhle uvažuji, napájení 12V, jen dva disky a vcelku kompaktní provedení s rozumnou datovou propustností.

Tohle je moc pekny!

18
Hardware / Re:ARM se slušným výkonem
« kdy: 12. 12. 2019, 14:54:59 »
Ahoj,
potřeboval bych poradit nějaký slušný ARM server na vývoj.
Ne prosím Raspberry, potřebuju něco, kde se kompilátor nezakucká na celý odpoledne. Ta platforma by měla umět AES-NI a dobrou podporu threadingu (takže asi ARMv8 a dál).

Nevyřešila by to křížová kompilace (cross compile)?

Asi by mohla, ale stejne budu potrebovat tu vec zkouset a nechci uplne neco pomaleho. 

Navic nejsem si jisty nakolik se muzu spolehnout na cross-kompilatory a hlavne na ruzny problemy s headerama a knihovnama. Mozna ale jsem moc opatrny. :-D

-K-

19
/dev/null / Re:Jsem hacker?
« kdy: 11. 12. 2019, 09:16:25 »
Hacker je nekdo, kdo se zajima o technologie a jak veci funguji. To ze umite napsat 2x admin z vas hackera neudela. Dnes se hacker chape trochu jinak.
Ale ani v novem vyznamu hacker nejste, protoze jste pro kompromitaci systemu neudelal nic, nez pouzil vlastni ruce.


Ale protoze to chapu jako (hloupy, ale mysleny vazne) trolling, tak napisu HAHAHAHA.
-K-

20
Pokud neva rozeberu jen svoje navrhy

....
4.)vlastni VLAN mezi Fortigate a Fw1:  To je zajimava varianta co by asi stala za pokus. Pokud rozumim spravne,  kazda VPN by mela vlastni VLAN a vni v zasade libovolny IP rozsah.  Jiz ted pouzivame na FGT VLANy pro pristup z VPN a jak jsem se ted dival FGT neumi VLAN nad VLAN interfacem. Takze by bylo nutne zmenit sitove schema ale to by se dalo. mel by "AgentK" chut si to zkusit nastavit v nasem test prostredi? -navrhni prosim budget

Co ty VDOMy? Do overlapping networks nastaveni bych sel az v kranim pripade. Funguje to, ale pak je problem s navazovanim spojeni z centra->klienty. Asi by to slo udelat VIPkama, ale je to strasnej kludge.

VDOMy by byly rozdeleny na klienty. Co klient, vlastni VDOM. VDOM je interni tag, nema prakticky na vykon vliv, pokud tedy nepocitame akceleraci. Ta se pres vdom-linky vypne. Jsou modely, co maji akcelerovane VDOM-linky, ale to pak zalezi co v te siti mate. Da se to obejit vlastnim kabelem zapojenym z fgt portu zpet do FGT ... a opet pouzit VLANy.
To jsme ale uz trochu mimo tema.

No, testovaci prostredi muzu zkusit, problem je cas. Jak na to spechas? Muze to pripadne udelat nekdo z mych kolegu.

5.)Pokud tam mas/te mikrotiky, tak bych to zkusil routing-markama nebo VRFkama: Ano, routing marky to na MK predpokladam daj , ale jak pak dal na FGT? S VRF nemam zkusenost. Jaky je prinos oproti routing markam?
...

Routing-marky a VRF spolupracuji. Muzes pouzit routing-mark tak, aby traffic spadl do vlastni routovaci tabulky, pripadne priradit interface do VRF.
Takze bych v prerouringu route-markoval rmark-klientA,B,C ... a nechal bych je routovat specifickou routing tabuli rt-A,B,C .. s defaultou do te VLAN. A zpetne totez. Je to trochu prace a ma svoje uskali, napr. IP adresy mikortiku, ale da se to ukocirovat.
Pokud je nutny nejaky proboz mezi A,B,C muze se nechat ve VRF routa nebo prefix prosaknout do jine VRF. Ale to asi neni treba delat, jestli to dobre chapu.

-K-


21
Pokud tam nemuze byt nat (nikde?) tak zkusit kazdy subjekt narvat do vlastni VLAN mezi Fortigate a Fw1. Fortigate se s overlapping networks vyrovna (EDIT: musi se to povolit), pokud prijdou z jinych interfacu.
Pokud tam mas/te mikrotiky, tak bych to zkusil routing-markama nebo VRFkama.

S tim fortigate: pokud tech rozsahu neni moc, muzes/te pouzit VDOMy.

-K-

22
Hardware / Re:ARM se slušným výkonem
« kdy: 09. 12. 2019, 23:00:12 »
Citace

Co se týká překladače, na ARMu je podstatně rychlejší clang.

Dobry vedet, mrknu na  to, diky.

23
Hardware / Re:Synology vs. QNAP
« kdy: 09. 12. 2019, 21:25:43 »
Backupovat rsyncem pod Adminem je fakt oficialni postup:  :-X
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Backup/How_to_back_up_Linux_computer_to_Synology_NAS

Nevim, ted jsem si to doma naklikal, vytvoril jsem uzivatele rsync, dal privilegia rw jen na urcity svazek ... a vse funguje...
Rsyncnul jsem si na NASko nejake blbosti.
Asi mluvime kazdy o necem jinem?

EDIT: jdou tam i LDAP useri ...

-K-

24
Hardware / Re:ARM se slušným výkonem
« kdy: 09. 12. 2019, 20:52:47 »
No, hádám, že ARM CPU samo crypto moc dobře neurve. Orange Pi 4B vypadá super. S kryptem bych i oželel pomalejší kompilátor. Ubuntu 18.04 jistí  G++ >= 8, to je pro mě důležitý.

Ale zvažuju i AWS, na vývoj to bude určitě dostatečný.

Všem děkuju za podnětný komentáře!

-K-

25
Hardware / Re:ARM se slušným výkonem
« kdy: 09. 12. 2019, 10:31:18 »
Tak něco?

https://www.anandtech.com/show/15165/arm-server-cpus-you-can-now-buy-amperes-emag-in-a-workstation

Trochu drahý  ;D Ale nasměrovalo mě to dál, děkuju. Moje představa je max kolem $1000, ale nějak jsem to nenapsal, pardón.


-K-

26
Hardware / ARM se slušným výkonem
« kdy: 09. 12. 2019, 09:42:14 »
Ahoj,
potřeboval bych poradit nějaký slušný ARM server na vývoj.
Ne prosím Raspberry, potřebuju něco, kde se kompilátor nezakucká na celý odpoledne. Ta platforma by měla umět AES-NI a dobrou podporu threadingu (takže asi ARMv8 a dál).

V oblasti se neorientuju, tak se nechám případně poučit.

Děkuju,
 -K-

27
Hardware / Re:Synology vs. QNAP
« kdy: 09. 12. 2019, 09:35:54 »
Já jsem celkem spokojeným uživatelem Synology, už cca 6 let. Rukou mi prošly malý jedno/dvoudisky, ale i 4bayové DSka střední třídy.

Já bych to shrnul takto: pokud vám něco odejde, je to trochu o držku. Jenže. Je to úložistě, nikoliv backup zařízení. Pokud chcete zálohovat, zálohujte, ale prosím uvědomte si, že NAS storage není backup storage. 
Je to na rychlý přístup k velké kapacitě a funkcionalitám.

Pro enterprise to asi není, souhlas, už jen těmi appkami co to má. Ale poměr cena/výkon je prostě super.
Domácí NASko je to fantastické.
Zacílení je na technizujícího běžného uživatele . Naklikáte tam docela slušnou funkcionalitu. Řekl bych, že to je taková analogie Ubuntu v linuxech. Všichni na to nadívají, ale spousta linux lidí to používá, protože to převážně funguje a nemají čas se babrat s hardocore distrama. Pokud to někoho uráží, jeho boj.

Pokud si umíte rozjet (a chcete spravovat a udržovat) FreeNAS, tak to asi není pro vás. Ale tak otázka nestála. OP chtěl porovnat QNAP a Synology.  Já sice nemůžu nic říct o QNAP, ale Syno je fajn.

-K-

28
Studium a uplatnění / Re:Výchovné metódy v IT svete
« kdy: 29. 11. 2019, 12:17:23 »
1.
2x >=10 let

2.
Respektujici, vysvetlujici a demokraticky.
Fallback do autority jen pokud nutno. Nebiju je - na zadek dostanou jen pokud je to velkej pruser, to resim vetsinou hned, na miste. Jsem cholerik a taky jenom clovek :)

3. zhoduje sa vaša výchova s výchovou druhého partnera (v drvivej väčšine)
Ano.

4. rozsah preštudovanej literatúry (prípadne referencie :)
Eh. Vim, co jsem nesnasel na vychove mych rodicu.  Nic jsem necetl.

5. prostredie, kde sú deti (doma/statna skola/sukromna/montesori/valfdorska/...)
Valdorfska. Jsem uplne spokojeny, libi se mi zpusob vyuky a komunikace se skolou. Puvodne jsem se toho trochu obaval. Az na velmi  drobne veci, ktere jsou spis charakteru pozvednuteho oboci, je vsechno v poradku.
Duvod: podle myho moderni skola nema nutne ucit deti "fakta", ale spis vzbudit zajem o nejakou oblast a nechat je se rozvijet tim smerem. Ma ucit (podle me) koncepty, ukazovat souvislosti.
Pro rypaly: tim prosim nemyslim, ze je nema naucit nasobilku a podobny pre-fetch/cache veci, ktery dalsi lookup zrychluji.


-K-

29
Sítě / Re:IPv6 a rok 2020
« kdy: 22. 11. 2019, 09:11:52 »
Ahoj,

jak to vidíte s IPv6?
....

No, hlavní problém IPv6 je, že vždycky byl a je revolucí, a ne evolucí. Je to takový zlatý prase, co by jakože mělo řešit všechno, ale v době, kdy přišlo mělo řadu podstatných mezer, které se řešily až postupně.
Tím ztratilo většinu prvotních příznivců, včetně mě.

Pokud porovnám dva velké "upgrady" u protokolů, vyberu IPv6 a TLS1.3. TLS šlo cestou zpětné kompatibility, ale jenv nutném minimu. TLS 1.3 vývoj trval sice nějakou dobu, ale od vydání 10.8.2018 je celkem rozšířené. Jako takové to považuji za veliký úspěch.
IPv6 změnilo úplně všechno. Host musí být dual-stack, nemá to variabilní masky, adreasami se už v designu plýtvá. Spíš to připomíná IPX, než IPv4. Již před lety jsem předpovídal, že to nebude snadné. Je to proto, že design je sice dobrý, pokud by internet začal "teď", ale je naprosto tragický ve smyslu migrace. Představa dual-stack infrastruktury byla naivní.

IPv6 se rozšiřuje ne proto, že je to dobrý protokol, ale proto, že není jiná možnost.

-K-

30
Server / Re:Testovací servery v cloudu
« kdy: 17. 09. 2019, 10:33:56 »
Ja na takovy testovaci srandy pouzivam docker. Nevim co asi muze byt efektivnejsi - napisu Dockerfile a ten mi vsechno pusti.... Pokud je to slozitejsi tak s compose...

Nebo - jak to ted spousite a pouzivate @Jirka_hav? Co to je za tasky?

-K-

Stran: 1 [2] 3 4 ... 6

reklama