Příspěvky

1336

O serveru Root.cz / Re:Nová podoba roota (beta)

« kdy: 24. 09. 2015, 08:46:39 »

Nemá to cenu, už bylo rozhodnuto, vlak se rozjel, práce je z části udělaná, peníze v řiti, když by to někdo stopnul, bude to blbě obhajovat u nadřízených. Snad se podaří to alespoň trochu upravit k lepšímu, ale omalovánky to budou, s tím už asi nikdo nepohne. Možná kdyby předem někdo udělal hrubý návrh novýho roota, 3-4 verze a hodil sem hlasování starej/nějakej novej + nápady atd, ale takhle je to naprd. Prostě nějakej managerskej moula usoudil, že jeden z webů, kterej je pod ním, vypadá už dlouho stejně a to se musí změnit bez ohledu na dopady.

1337

O serveru Root.cz / Re:Nová podoba roota (beta)

« kdy: 24. 09. 2015, 06:29:56 »

Nakonec to dopadne jak s živě... jsem velkým odpůrcem adblocku, ani živě mě nedonutilo si ho nainstalovat, ale po jejich úžasné úpravě (která nebyla tak drastická jako vaše) mě to donutilo si to přestajlovat sám. Samozřejmě, že to schytalo i 90 procent reklam, který sice poctivě stahuju, ale nezobrazuju (stejně bych na ně neklikal, tak je to jedno). A popravdě, nejde jen o čitelnost, jde taky o to, že když do kanclu v práci někdo přijde a já mám na monitoru decentní stránku s webem s IT tématikou, nevypadá to špatně, prostě mě zajímají novinky, ale když mám na monitoru zmalovanou hrůzu, kolem stránky strašnou reklamu na jakýsi Bléééko atd, tak se za to stydím, protože to vypadá, že si snad v práci čtu vtipy, nebo co...

1338

Hardware / Re:Live distra z flash disku nestartují

« kdy: 23. 09. 2015, 12:34:52 »

Tak jsem procetl cely to forum co jsi linknul... jako parametry jadra pri bootu zkus pridat

rootwait rootdelay=30 usbcore.autosuspend=120 usbcore.old_scheme_first=1 usbcore.initial_descriptor_timeout=60 usb-storage.delay_use=10

a s trochou stesti to pujde. Udajne je to zpusobeny timeoutem pri mountovani rootfs, ale je to bez zaruky

1339

Sítě / Re:IPtables: povolení pouze NATu

« kdy: 23. 09. 2015, 09:47:03 »

Urážky si nech pro někoho, koho zajímají. To že jsem si neuvědomil tvůj záměr s dodávkou IP z neveřejnýho rozsahu, to je moje chyba, ale možná to bude tím, že jsem si ani nepřipustil, že bys něco takovýho chtěl řešit. To, že si NAT neuděláš sám a raději si ho necháš udělat na Ciscu od providera není rozhodně řešení, maximáně se můžeš plácat po zádech, že nejsi ten špatnej, kdo ten NAT zapnul, ale na topologii to nic nezmění. Mimochodem, pokud máš na WANu veřejnou IP, je celkem pravděpodobný, že pokud provider není extrémní prase, dostala se ti tam bez NATu a první a jediný NAT v cestě si pořešíš na svém routeru.
Co se týče FW na zařízení providera, ano, velmi rádi ti to nastaví, nebudeš k tomu mít přístup, budeš je otravovat s každou změnou a zaplatíš si za to. Jako správce sítě budeš velmi dobře obhajovat u nadřízených, že sice síť funguje, ale vlastně nemáš tušení, jestli je FW správně a opravdu skvěle se ti budou řešit problémy.
Tohle je totiž řešení pro malou bohatou firmu s 10ti PC bez vlastního IT, ale rozhodně ne pro větší sítě.

1340

Sítě / Re:IPtables: povolení pouze NATu

« kdy: 22. 09. 2015, 22:12:33 »

Joooo taaaakkhle... už ti rozumím... a firewall budeš řešit přes brtables na bridgi, ne? Nebo ti ho rovnou vyřeší provider, určitě tě bude milovat... tohle zkus navrhnout nějakýmu většímu providerovi...

1341

Desktop / Re:Zkušenosti s KDE5

« kdy: 22. 09. 2015, 21:06:37 »

Tak jsem doupgradoval celej systém a je to takhle...

KDE Frameworks 5.15.0
Qt 5.4.2 (built against 5.4.2)
The xcb windowing system

je to build zkompilovanej z aktuálních git repozitářů,
gcc (Gentoo 5.2.0 p1.1, pie-0.6.4) 5.2.0
grafika 4th Gen Core Processor Integrated Graphics Controller
kernel poslední stable 4.2.1 (dost minimalistickej)
xorg-x11-7.4-r2

kompozitor mám zapnutej s výchozím nastavením

po updatu se nic nepokazilo, všechno zatím funguje suprově, plasma mi za poslední dobu nespadla ani jednou, novej build mám asi hodinu, tak nechci tvrdit, že všechno v pohodě, ale zatím se to tak jeví...

jinak s Plasmou 5 jsem opravdu dlouhodobě spokojenej a problémů jsem řešil málo, na to, že je tenhle stroj dost testing, nemůžu si na nic stěžovat.

1342

Hardware / Re:Live distra z flash disku nestartují

« kdy: 22. 09. 2015, 20:42:18 »

za 2: jestli je fake nevím, a kapacita pro mně není tak zásadní a tento Sandisk je všude vyhlašován svou rychlostí i cenou.

Pozor na to, otestuj, může to být klidně napodobenina s malou kapacitou, která se hlásí jako 32GB, ale reálně to může být cokoliv, klidně giga nebo míň. Taková flaška se pak při zápisu chová korektně, chybu nezahlásí, ale data už nepřečteš, Buď co jde přes kapacitu, tak se přepisuje znovu od začátku (to bys poznal rychle), nebo to prostě skončí na neexistujícím čipu, což poznáš až při pokusu o přečtení, respektive můžeš to i přečíst, ale dostaneš samozřejmě nesmyslný data. (i soubory budou vypadat na první pohled normálně, protože tabulka je na začátku)

1343

Sítě / Re:IPtables: povolení pouze NATu

« kdy: 22. 09. 2015, 20:31:57 »

Tak teď bych napsal FUJ já, na wifi se vykašli, natáhni optiku , ale stejně, jaký důvod je k tomu routeru B? je ta wifi natolik nespolehlivá, že by neprošlo ani DHCP a dokázalo to shodit i celou síť B? (jestli ano, nad zrušením wifi bych se vážně zamyslel) a i tak, je možnost, že budou některé služby v síti B fungovat i autonomě po odpojení wifiny?
Wifi bych nahradil drátem, na druhou stranu dal jen switch a přiopojil to na samostatný interface v A, případně to samý bez rušení wifiny, předpokládám, že wifi je bridge.

1344

Sítě / Re:IPtables: povolení pouze NATu

« kdy: 22. 09. 2015, 19:06:06 »

nebo varianta další, vyzkoušet tu správnou kategorii fóra, např. zde http://forum.root.cz/index.php?board=24.0

1345

Sítě / Re:IPtables: povolení pouze NATu

« kdy: 22. 09. 2015, 18:00:01 »

A jinak samozrejme, router B je zbytecnost uplne, pokud k tomu nemas nejaky moooooc zvlastni duvod. Staci switch a resit vse na A.

1346

Sítě / Re:IPtables: povolení pouze NATu

« kdy: 22. 09. 2015, 17:53:21 »

Mas to cely nejaky zmateny...
jak bylo receno, chybi forward z B do netu, mas zbytecny pravidlo na OUTPUTu, chybi ti SSH z B do PC v A (nemas tam forward, pouze input), FORWARD related a established je myslim zbytecny zkoumani stavu, staci povolit forward z A kamkoliv a z B do netu a pouze pouzite porty na A, related a established na INPUT jsou asi taky k nicemu, pokud povolis jen potrebne porty k pristupu na A.

Co se tyka NATu, ne ze bych ho mel rad, ale vzhledem k tomu, ze nemas verejnou adresu ani na wanu, tak s klidem komentar od j ignoruj, dostatek adres pravdepodobne nedostanes, pokud to nechces resit ipv6 only.

1347

Studium a uplatnění / Re:Uživí se Linux sysadmin jako freelancer?

« kdy: 22. 09. 2015, 16:13:21 »

A co se týče konkrétně mail serverů, záleží na zákaznících, někdo ocení třeba jen to, že má e-maily pod kontrolou a nechodí mu debilní reklamy na základě jeho důvěrné komunikace se zákazníkem, jeho komunikace se neválí rozházená po světě v různých datacentrech, kam má přístup X set lidí... je to individuální, ale jinak jak říkám, souhlasím s tebou, že to není nic moc a osobně bych touto cestou nešel a ani bych ji nedoporučoval, dokud k tomu není vymyšlená nějaká ta přidaná hodnota.

1348

Studium a uplatnění / Re:Uživí se Linux sysadmin jako freelancer?

« kdy: 22. 09. 2015, 16:07:57 »

Ano, přesně to si myslím, nabrat zkušenosti a nakonec zjistí, že jako senior je na HPP absolutně spokojenej. To byla pouze ukázková alternativa, co může dělat hned, protože na nic jinýho podle mě aktuálně nemá a nemyslel jsem, že má dělat zrovna jenom mail servery. V této situaci to chce prostě nápad, něco navíc, nějakou přidanou hodnotu. Nevím, jak je na tom například s rodinou, ale rada neřešit hypotéku a jít dělat do zahraničí nemusí být schůdná pro každého, to se dělá nejlíp bezprostředně po škole, později už to může být problém. Jinak příspěvek měl být také z velké části odrazující, celej obor "Linux sysadmin" je celkem nesmyslnej, buď se dají bastlit nějaký malý prasečinky, nebo je potřeba se specializovat, Linux není windows, kde se dají všechny zaškrtávátka a fičury projít za týden a není možný tvrdit "já umím Linux, pusťte mě k čemukoliv".

1349

Studium a uplatnění / Re:Uživí se Linux sysadmin jako freelancer?

« kdy: 22. 09. 2015, 15:34:21 »

Kdybys to chtěl opravdu zkusit, dej si do kupy, co vlastně umíš, zkus to po večerech vypilovat k dokonalosti a začni to nabízet jako nějaký kompaktní balík, ze začátku jen tak po okolí třeba na smlouvu o dílo a pak uvidíš. Ale musíš opravdu vědět, co děláš...
příklad - mail server: opravdu znát protokoly, smtp, pop3, imap, včetně zabezpečených verzí, různé metody přihlašování MySQL, LDAP, umět to rozchodit proti AD, server side filtrování, spam filtry, graylisting, kvóty, souvisí s tím nastavení DNS, MX, záložní MX, věci jako DKIM, SPF... Samozřejmě to musí mít webovej interfejs, to znamená web server, zabezpečení, potřebuješ ovládat firewall, vyznat se v logování, všechno musíš umět zálohovat na všemožný úložiště a všemožným způsobem přes scp, rsync, na nfs, sambu..., musíš umět zabezpečit i přenosy záloh, vysvětlit zákazníkům off-site zálohování... Hlavně musíš svůj "produkt" perfektně znát a být si jím jistej. Navíc musíš lidi přesvědčit, jak je strašně výhodný mít svůj mejlák a nepytlíkovat to po seznamech a gmailech. Zkus si tohle všechno poskládat do funkční podoby na nějaké rozumné distribuci, vyházet nepotřebnosti, důkladně se v tom zorientovat, zautomatizovat si co nejvíc instalaci a konfiguraci, připravit dissaster recovery plán (aby to zvládla i ožralá tchýně na Silvestra dvě hodiny po půlnoci, když budeš zrovna pryč), nachystat si k tomu nějaký propagační materiál, nabídnout třeba hostování na nějakých spolehlivých VPS...
je to jenom příklad, můžeš dělat cokoliv jinýho, ale chtěl jsem tě uvést do toho, co to znamená nabídnout něco na "lepší úrovni".
A samozřejmě... musíš to mít komu nabídnout a musíš k tomu nabídnout další služby, na kterých bys měl samozřejmě ve výsledku vydělat víc, než na samotném rozchození...

1350

Studium a uplatnění / Re:Uživí se Linux sysadmin jako freelancer?

« kdy: 22. 09. 2015, 14:38:03 »

No přesně tak jsem to myslel, jenom jsem to chtěl i vysvětlit :-D