Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - AgentK

Stran: 1 ... 3 4 [5] 6 7 ... 9
61
Hardware / Re:ARM se slušným výkonem
« kdy: 16. 12. 2019, 08:49:21 »
Dobrá implementace RK3399 je v laptopu PineBook Pro, třetí série se bude dodávat na přelomu roku. Taky si to kupuju na vývoj, s dovozem do ČR to stálo $260 ($320 pakliže se některá z pijavic na Poště 120 rozhodne konat).

https://www.pine64.org/pinebook-pro/

Wow, tohle vypada perfektne! Koukam i na ty boardy a vypada to lip nez banana Pi.

62
Hardware / Re:Synology vs. QNAP
« kdy: 15. 12. 2019, 19:17:53 »
V tom případě jaký shell má user uveden v /etc/passwd místo "nologin"?

Kód: [Vybrat]
admin@nas:~$ cat /etc/passwd | grep rsync
rsync:x:1033:100:rsync user:/var/services/homes/rsync:/sbin/nologin
admin@nas:~

Vše jsem raději ještě vyzkoušel, jestli to nedělá nějaký fallback. Nedělá, jede to krásně přes SSH.

-K-

63
Hardware / Re:Synology vs. QNAP
« kdy: 13. 12. 2019, 08:44:23 »
Tak Synology tvrdí, že ssh může použít pouze uživatel ve skupině "administrators":
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/General_Setup/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet

Existoval na to temporary workaround, ale ten už podle všeho nefunguje. Proto je podivné, že vám to funguje "out of the box". Jste si jistý, že daný uživatel není ve skupině "Administrators"?

Aha, to co jste poslal je login pres SSH do admin CLI. To me neprekvapuje ze shell dostanete jen pokud jste admin.
Ja behem te diskuze nabyl dojmu ze Vam jde o rsync.

Takze: SSH pro beznyho usera co chce syncovat fajly shell nepotrebuju.
RSYNC over SSH funguje pro jakyhokoli usera s patricnymi pravy, ale nemusi byt v Administrators.

-K-

64
Hardware / Re:Synology vs. QNAP
« kdy: 12. 12. 2019, 21:19:03 »
Mam DSM 6.2.2u3 (update na 4 je ve fronte). Zprovoznil jsem to uplne beznym zpusobem, vytvoril jsem volume, usera, zapnul rsync s ssh.
Nevim, opravdu nic zvlastniho.

-K-

65
Hardware / Re:Synology vs. QNAP
« kdy: 12. 12. 2019, 19:22:41 »
Přehlédl jste to "ssh". Mají to i v tom příkladu dole:

rsync -ave ssh admin@hostname ....

Protože bez admina to prostě neuděláte. Zakázat userům používat ssh a zdůvodňovat to zvýšením bezpečnosti je prostě idiocie.
V předchozích verzích šlo editovat konfiguráky a Synology to přepisovalo "jen" při rebootu. Teď už to zdá se "opravili" definitivně.

Neprehledl... je pekne ze na Synology nadavate, ale v tomhle se mylite. -ave ssh jsem samozrejme pouzil a rsync uzivatel neni administrator.

-K-

66
Hardware / Re:mITX case pro dvoudiskový NAS
« kdy: 12. 12. 2019, 14:56:39 »
Něco takového? https://www.hardkernel.com/shop/odroid-h2-case-1/

Po vánocích právě o tomhle uvažuji, napájení 12V, jen dva disky a vcelku kompaktní provedení s rozumnou datovou propustností.

Tohle je moc pekny!

67
Hardware / Re:ARM se slušným výkonem
« kdy: 12. 12. 2019, 14:54:59 »
Ahoj,
potřeboval bych poradit nějaký slušný ARM server na vývoj.
Ne prosím Raspberry, potřebuju něco, kde se kompilátor nezakucká na celý odpoledne. Ta platforma by měla umět AES-NI a dobrou podporu threadingu (takže asi ARMv8 a dál).

Nevyřešila by to křížová kompilace (cross compile)?

Asi by mohla, ale stejne budu potrebovat tu vec zkouset a nechci uplne neco pomaleho. 

Navic nejsem si jisty nakolik se muzu spolehnout na cross-kompilatory a hlavne na ruzny problemy s headerama a knihovnama. Mozna ale jsem moc opatrny. :-D

-K-

68
/dev/null / Re:Jsem hacker?
« kdy: 11. 12. 2019, 09:16:25 »
Hacker je nekdo, kdo se zajima o technologie a jak veci funguji. To ze umite napsat 2x admin z vas hackera neudela. Dnes se hacker chape trochu jinak.
Ale ani v novem vyznamu hacker nejste, protoze jste pro kompromitaci systemu neudelal nic, nez pouzil vlastni ruce.


Ale protoze to chapu jako (hloupy, ale mysleny vazne) trolling, tak napisu HAHAHAHA.
-K-

69
Pokud neva rozeberu jen svoje navrhy

....
4.)vlastni VLAN mezi Fortigate a Fw1:  To je zajimava varianta co by asi stala za pokus. Pokud rozumim spravne,  kazda VPN by mela vlastni VLAN a vni v zasade libovolny IP rozsah.  Jiz ted pouzivame na FGT VLANy pro pristup z VPN a jak jsem se ted dival FGT neumi VLAN nad VLAN interfacem. Takze by bylo nutne zmenit sitove schema ale to by se dalo. mel by "AgentK" chut si to zkusit nastavit v nasem test prostredi? -navrhni prosim budget

Co ty VDOMy? Do overlapping networks nastaveni bych sel az v kranim pripade. Funguje to, ale pak je problem s navazovanim spojeni z centra->klienty. Asi by to slo udelat VIPkama, ale je to strasnej kludge.

VDOMy by byly rozdeleny na klienty. Co klient, vlastni VDOM. VDOM je interni tag, nema prakticky na vykon vliv, pokud tedy nepocitame akceleraci. Ta se pres vdom-linky vypne. Jsou modely, co maji akcelerovane VDOM-linky, ale to pak zalezi co v te siti mate. Da se to obejit vlastnim kabelem zapojenym z fgt portu zpet do FGT ... a opet pouzit VLANy.
To jsme ale uz trochu mimo tema.

No, testovaci prostredi muzu zkusit, problem je cas. Jak na to spechas? Muze to pripadne udelat nekdo z mych kolegu.

5.)Pokud tam mas/te mikrotiky, tak bych to zkusil routing-markama nebo VRFkama: Ano, routing marky to na MK predpokladam daj , ale jak pak dal na FGT? S VRF nemam zkusenost. Jaky je prinos oproti routing markam?
...

Routing-marky a VRF spolupracuji. Muzes pouzit routing-mark tak, aby traffic spadl do vlastni routovaci tabulky, pripadne priradit interface do VRF.
Takze bych v prerouringu route-markoval rmark-klientA,B,C ... a nechal bych je routovat specifickou routing tabuli rt-A,B,C .. s defaultou do te VLAN. A zpetne totez. Je to trochu prace a ma svoje uskali, napr. IP adresy mikortiku, ale da se to ukocirovat.
Pokud je nutny nejaky proboz mezi A,B,C muze se nechat ve VRF routa nebo prefix prosaknout do jine VRF. Ale to asi neni treba delat, jestli to dobre chapu.

-K-


70
Pokud tam nemuze byt nat (nikde?) tak zkusit kazdy subjekt narvat do vlastni VLAN mezi Fortigate a Fw1. Fortigate se s overlapping networks vyrovna (EDIT: musi se to povolit), pokud prijdou z jinych interfacu.
Pokud tam mas/te mikrotiky, tak bych to zkusil routing-markama nebo VRFkama.

S tim fortigate: pokud tech rozsahu neni moc, muzes/te pouzit VDOMy.

-K-

71
Hardware / Re:ARM se slušným výkonem
« kdy: 09. 12. 2019, 23:00:12 »
Citace

Co se týká překladače, na ARMu je podstatně rychlejší clang.

Dobry vedet, mrknu na  to, diky.

72
Hardware / Re:Synology vs. QNAP
« kdy: 09. 12. 2019, 21:25:43 »
Backupovat rsyncem pod Adminem je fakt oficialni postup:  :-X
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Backup/How_to_back_up_Linux_computer_to_Synology_NAS

Nevim, ted jsem si to doma naklikal, vytvoril jsem uzivatele rsync, dal privilegia rw jen na urcity svazek ... a vse funguje...
Rsyncnul jsem si na NASko nejake blbosti.
Asi mluvime kazdy o necem jinem?

EDIT: jdou tam i LDAP useri ...

-K-

73
Hardware / Re:ARM se slušným výkonem
« kdy: 09. 12. 2019, 20:52:47 »
No, hádám, že ARM CPU samo crypto moc dobře neurve. Orange Pi 4B vypadá super. S kryptem bych i oželel pomalejší kompilátor. Ubuntu 18.04 jistí  G++ >= 8, to je pro mě důležitý.

Ale zvažuju i AWS, na vývoj to bude určitě dostatečný.

Všem děkuju za podnětný komentáře!

-K-

74
Hardware / Re:ARM se slušným výkonem
« kdy: 09. 12. 2019, 10:31:18 »
Tak něco?

https://www.anandtech.com/show/15165/arm-server-cpus-you-can-now-buy-amperes-emag-in-a-workstation

Trochu drahý  ;D Ale nasměrovalo mě to dál, děkuju. Moje představa je max kolem $1000, ale nějak jsem to nenapsal, pardón.


-K-

75
Hardware / ARM se slušným výkonem
« kdy: 09. 12. 2019, 09:42:14 »
Ahoj,
potřeboval bych poradit nějaký slušný ARM server na vývoj.
Ne prosím Raspberry, potřebuju něco, kde se kompilátor nezakucká na celý odpoledne. Ta platforma by měla umět AES-NI a dobrou podporu threadingu (takže asi ARMv8 a dál).

V oblasti se neorientuju, tak se nechám případně poučit.

Děkuju,
 -K-

Stran: 1 ... 3 4 [5] 6 7 ... 9