Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Ondřej Vaniš

Stran: 1 2 [3] 4 5 ... 10
31
Distribuce / Re:Vymazání HDD před prodejem NB
« kdy: 02. 11. 2019, 17:24:57 »
Kód: [Vybrat]
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 </dev/null | base64)" -nosalt </dev/zero | dd of=/dev/sdX

32
Sítě / Re:Výběr routeru
« kdy: 17. 10. 2019, 00:41:49 »
Také jsem si prošel různými značkami od D-link, TP-link, Asus a podobně.
Nyní bych ale už do ničeho jiného než je Mikrotik nešel. SW updaty jsou pravidelné a instalace na jeden klik.
Moznosti konfigurace neporovnatelné s konkurencí.

33
Distribuce / Re:Distribuce vhodná na firewall a router
« kdy: 16. 10. 2019, 21:45:15 »
Ano OPNsense má webové GUI.
V konzoli probíhá pouze instalace a prvotní konfigurace IP adresy. Ale i v konzoli je to formou wizardu takže to určitě zvládneš v pohodě.

34
Distribuce / Re:Distribuce vhodná na firewall a router
« kdy: 16. 10. 2019, 13:37:49 »
Mám osobně raději OPNsense než pfSense
Funkčně je to srovnatelné. Koneckonců OPNsense je fork pfSense.

35
Sítě / Re:DHCP rezervovaná adresa - chaos s přidělováním
« kdy: 26. 08. 2019, 17:01:31 »
Měl jsem podobný problém.
DHCP klient neposílal jako identifikaci MAC ale ClientID. Pak nefungovali statické DHCP rezervace.
Řešení popsáno zde.
https://superuser.com/questions/1338510/wrong-ip-address-from-dhcp-client-on-ubuntu-18-04

36
Sítě / Re:Mikrotik, přístup z VPN do LAN
« kdy: 12. 08. 2019, 22:47:35 »
Jak jsem již psal. Na klientu přidat novou routu aby pakety do sítě 192.168.88.0/24 šli na gateway 10.10.3.1.
Pokud tedy remote IP tunelu je 10.10.3.1 ale podle tvého popisu by měla být.
To si na RB zjistíš.
Pokud to bude fungovat tak to pravidlo můžeš přidat do klientského config souboru OpenVPN.

37
Sítě / Re:Mikrotik, přístup z VPN do LAN
« kdy: 12. 08. 2019, 22:34:09 »
Nebo klient nemá routu do OpenVPN tunelu do privátního LAN rozsahu a posílá pakety na default routu.
Pokud je remote adresa VPN tunelu 10.10.3.1 tak na klientu přidat něco takového
route add 192.168.88.0/24 10.10.3.1"

38
Sítě / Re:Mikrotik, přístup z VPN do LAN
« kdy: 12. 08. 2019, 22:19:13 »
Spíš tipuju že by nemuselo být nastavené na RB firewall pravidlo na forward z OVPN adaptéru do LAN.
Nebo klient nemá routu do OpenVPN tunelu do privátního LAN rozsahu a posílá pakety na default routu.
Co ukazuje traceroute z klienta na nějakou adresu v LAN ?
NAT určitě potřeba není. Provozuji stejný setup bez toho.

39
Server / Re:Upgrade verze PHP (CGI/FPM)
« kdy: 11. 08. 2019, 20:19:40 »
Doporučuji Docker....

40
Server / Re:Proxmox přidání jednotlivých IP adres
« kdy: 01. 08. 2019, 22:13:11 »
Static IP na VM se da resit pres cloud-init, priklad je treba tady. V praci to pouzivame :-] https://www.youtube.com/watch?v=8qwnXd1yRK4
Nemyslím si že tazatel potřebuje takovýhle kanón na vrabce. Tím bych mu hlavu nemotal. Nejdříve je třeba správně nastavit síť v Proxmox.

41
Server / Re:Open-source řešení domácí cold storage
« kdy: 01. 08. 2019, 10:53:12 »
Nedalo by se to vyřešit pomocí AutoFS (https://wiki.archlinux.org/index.php/Autofs)?
Příklad zde https://rolandtapken.de/blog/2013-07/use-autofs-wake-fileserver-demand

Jediný problém je že soubory nejsou vidět do doby než se storage připojí.
To by ale mohlo jít obejít tím že se vytvoří adresář se symbloickými linky na soubory v mountech na jednotlivé NASy.
Tento strom by se pravidelně aktualizoval.

42
Server / Re:Ansible vs. bezpečnost
« kdy: 01. 08. 2019, 09:15:59 »
Pro přihlášení pomocí ansible vytvořit dedikovaného uživatele a přihlašovat se pomocí klíčů.
Potom pro tohoto uživatele upravit sudoers aby nevyžadoval heslo.
https://www.blaszkowski.com/2018/09/02/ansible-add-user-to-sudo

43
Server / Re:Proxmox přidání jednotlivých IP adres
« kdy: 31. 07. 2019, 16:40:19 »
Pravděpodobně toto by mohlo tvůj problém vyresit. Nemusíš mít samostatnou virtuálku jako gateway.
NAT dělá samotný Proxmox.
https://pve.proxmox.com/wiki/Network_Configuration#_masquerading_nat_with_tt_span_class_monospaced_iptables_span_tt

44
Server / Re:Obnova MariaDB přes SSH
« kdy: 05. 03. 2019, 12:00:59 »
Použijte tento parametr pro mysqldump:
--add-drop-database   Add a DROP DATABASE before each create. Typically used in conjunction with the --all-databases or --databases option because no CREATE DATABASE statements are written unless one of those options is specified.

45
Server / Re:MircoServer Gen8 - výběr OS + virtualizace
« kdy: 27. 02. 2019, 19:53:08 »
O Proxmox jste neuvažoval?
https://www.proxmox.com/en/
Mám ho také na Microserveru ale starším.
Zatím jen pozitivní zkušenost. Něco jedu v LXC a něco pod KVM.

Stran: 1 2 [3] 4 5 ... 10