Příspěvky

1486

Hardware / Re:Kvalita tisku HP Color LaserJet Enterprise M552dn

« kdy: 27. 12. 2018, 14:57:20 »

A neměl bys levnější a lepší si to nechat vytisknout na offsetu v nejbližší tiskárně? Velkou výhodou by pak bylo, že o zařízení které není tvoje, se nemusíš starat, a nemusíš ani řešit, jestli sis koupil to pravé.

On to nemusí být ani ofset, stačí i digitál. Pošle se PS (PDF) s kompozitními barvami. U příjemce se provede RIP separace podle cílového zařízení, a je po krámě.

Druhou cestou je naučit se typografigii a polygrafii (což je obor sám o sobě), a pak si sám připravovat separované podklady pro proces. (Dnes podle mě blbost, to už se vyplatí akorát tak u uměleckých fotografů).

1487

Sítě / Re:Systematické řešení zvdáleného přístupu

« kdy: 27. 12. 2018, 14:54:50 »

Jsou dvě jediná elegantní řešení:
1) mít dostatek IPv4 adres a stroje rozlišit adresou (dnes trochu problematické, ale ne nemožné), nebo,
2) mít IPv6 adresy, kterých je s jistotou dostatek.

Jak NAT (SSH port forwarding), tak VPN, jsou jen z nouze ctnosti.

1488

Desktop / Re:Leaking RAM? na Linuxu

« kdy: 27. 12. 2018, 08:49:44 »

No tak zapnu 8GB swap a nestane se to za týden, ale za dva týdny, ne? Je to pouze oddálení problému, ne řešení příčiny.

Pozoroval někdo něco podobného na systému se zapnutým swapem?

No nejprve je vždy vhodné jít pomocí doporučených postupů. Tj. vymyslím řešení - nefunguje dobře - vrátím se k doporučenému postupu. Teprve ani když při dodržení best practices nenajdete řešení problému, stojí za to řešit dál.

Co se týče poznámky o rozšíření paměti: mohou nastat dvě další situace, které vidím. 1. bude RAM už dostatek a problém vymizí, 2. (jak píšete) oddálíte projev problému a mezitím může přijít aktualizace, která problém vyřeší.

Podle všeho nejste na tolik zběhlý, abyste dokázal tyto situace analyzovat - tj. Váš postup není přínosný, ani kdybyste ho reportoval jako bug. To mě opět vede k tomu, že lepší je držet se zavedených postupů.

1489

Server / Re:Záloha IMAP

« kdy: 27. 12. 2018, 08:40:01 »

tak hlavne proc zalohovat pres IMAP, kdyz se to da delat spravne... Pokud tazatel ma pristup jenom k IMAP, at se domluvi na zalohovani s poskytovatelem mailu. Pokud neni domluva, at si klidne najde jineho poskytovatele mailu. Obvykle se nezalohuji jednotlive accounty, ale firemni posta, tudiz cokoliv co na domenu prijde a cokoliv z domeny odejde. Nejaky Franta me nezajima, ten se da nahradit, zajimaji me e-maily. IMHO ten dotaz je snaha resit neco nejak co nedava tak trochu smysl.

Já jsem to psal výše. Na řešení, co je popsané, je potřeba dělat dvojí zálohy. Příchozí a odchozí pošta - jakožto archiv provozu. A jednotlivé accounty pochopitelně taky, protože tam mají uživatelé vytvořenou strukturu složek, značek na mailech atd. - a i to je potřeba zálohovat.

Můj komentář směrem k MS Exchange byl míněn jen v tom smyslu, že zrovna toto má řešené dobře a elegantně. Jedním zálohováním se zazálohuje vše, protože zpráva má nastavenou retenci. Když uživatel zprávu smaže, pak je na disku fyzicky uchována X nastavených dní, nebo do nejbližší zálohy (nebo obojí). Tím je zajištěné to, že se zálohuje jak struktura, tak každá zpráva. Takové řešení na Linuxu neznám a musí se to řešit dvěma různými zálohami.

1490

Server / Re:Záloha IMAP

« kdy: 27. 12. 2018, 06:18:32 »

IMAP je protokol pro přenos pošty, MS Exchange je mailserver (a calendar a contacts server). Hrušky, jablka, hodinky, holínky…

Protokol Exchange je v podstatě vylepšený IMAP.
O čem se bavíme je, že na běžném linuxovém mailserveru a s IMAP přístupem jsou možnosti zálohování, archivace a retence dat omezené.

1491

Desktop / Re:Leaking RAM? na Linuxu

« kdy: 26. 12. 2018, 22:13:28 »

Tak řeším problém.
Mám 8G RAM, nemám swap(nepovažuje ho za nutný). Řeším to, že po čistém startu a stejných (skoro žádných) aplikaci mám asi 10x víc volné ram než po dvou týdnech. Časem paměť dojde až tak, že systém vytuhne na pár minut  a pak asi jádro sestřeli nějaký proces. Čímž se systém zase rozhybe. O tom, že systém používá RAM jako cache disku vím. Ale je to cache a měl by ji uvolnit hned jak ji potřebuje nějaká aplikace. Proč teda to vytuhnuti os->sestreleni nějakého procesu? Tohle chování si nedokážu vysvětlit.

Kristova noho! Swap se má nastavovat, právě proto, aby se systém mohl vyrovnat s těmito situacemi. Systém neswapuje zbytečně. Pokud jste swap vypnul, tak je očekavatelné, že se něco takového stane.

Při dnešních cenách pamětí bych neotravoval a posílil z 8 GB na něco rozumnějšího.

1492

Server / Re:Záloha IMAP

« kdy: 26. 12. 2018, 22:09:53 »

Za popsané situace nelze nastavit opravdové "zálohování". Protože e-mail přijde v poledne, odpoledne ho uživatel smaže, ale záloha proběhne až večer. E-mail tedy nebude na žádné záloze.

Toto se musí řešit jedině na serveru s IMAPEM, tam by měl / mohl mít hostér nastavenou archivaci příchozích a odchozích e-mailů (ta zase ale nezaznamená strukturu IMAP složek, archivuje se jen příchozí a odchozí pošta).

Celkově je IMAP dost nešťastný, možnosti zálohování a archivace (+ retence dat) jsou mizerné oproti MS Exchange.

S hostérem bych se pokusil domluvit, ať nastaví tu archivaci příchozích a odchozích mailů. Ty může zpřístupnit do nějaké IMAP složky, a tu můžete stahovat (ideálně, kdyby byla na jiném účtu, aby do toho nezasáhl uživatel svojí činností). Tato složka může být jedna pro celou doménu a slouží jen pro krizové situace. A v druhém pořadí bych archivoval jednotlivé IMAP složky uživatelů (popisují kolegové výše). Tato druhá záloha bude pohodlnější na používání a bude stačit na všechno, kromě odmazání dat během téhož dne.

Na Vaší straně pak bude zapotřebí nastavit správně retenci záloh, protože budete potřebovat obraz v čase X dní a týdnů zpětně (uživatelé si obvykle všimnou průseru s velkým zpožděním).

1493

Windows a jiné systémy / Re:Ako pristupovat na Linuxovy particiu z Windows 10? + Ntfs v linuxe

« kdy: 26. 12. 2018, 22:01:48 »

Jediné aspoň trochu fungující řešení je nainstalovat si malou virtuálku (z Windows Linuxovou, z Linuxu Windowsí), která bude mít za úkol vzít filesystem a nasdílet ho pomocí (virtuální) sítě jako síťový svazek.

NTFS se vyvíjí a podpora z Linuxu není 100%.
Ext3/4 se také nedá do Windows spolehlivě dostat.

Případně si na výměnu dat udělejte FAT32 parcelu - ne nadarmo USB flash disky používají právě FAT32, protože i přes svoji pitomost je všude podporovaný dobře.

1494

Sítě / Re:Firewall: co je potřeba na síti blokovat?

« kdy: 26. 12. 2018, 10:31:18 »

dobrý den, chtěl bych například blokovat domény facebooku nebo reklamních serverů, které mám v primárním zdroji například v hosts (nebo různé malware hosts domain). Ovšem takhle to mám v rámci browseru. Já bych tento seznam chtěl mít, aby fungoval na mém mobilu/ laptopu, který se bude chovat jako access point (například pro použití setkání kamarádů, málokdo má data velkomožny, a já se uvolím, že zpřístupním AP., protože budeme třeba se muset podívat na google docs, nebo se na něco jiného podívat (ne porno), někdo bude čumet na FB, někomu se hned napíchnou mobily na aktualizace, Huawei začnou posílat telemetriji,.). )

1. Toto se blokuje v spolehlivě jedině na proxy serveru, který umí filtrovat HTTP/HTTPS obsah. Nevýhodou je ztráta infromace o certifikátu.
2. Pokud nenastavíte absolutně restriktivní politiku firewallu (tj. že ven smí jít provoz POUZE na ručně vybrané IP adresy), nemůžete očekávat, že telemetrie neleakne ven. Běžně je telemetrie (záměrně) odesílána zároveň s provozem, který budete chtít povolit (např. aktualizace android? zapnutí hry v multiplayeru?).

Pokud je Vaší prioritou bezpečnost ve smyslu "nenakazit se něčím", pak lze o firewallu uvažovat. Pokud máte na mysli "nemoci být sledován", pak je to zbytečná námaha.

1495

Sítě / Re:Firewall: co je potřeba na síti blokovat?

« kdy: 25. 12. 2018, 10:53:52 »

Taketo otazky tu pokladaju "uzivatelia" ktori su lokalnymi ISP. Vazne?
Potom nemozeme cakat BCP38, IPv6, DNSSEC atp. ked po 20 rokoch svojej posobnosti riesia tieto otazky.

To je otázka poptávky. Pokud hraje roli cena, je zde prostor jen pro malé, často i neznalé ISP. Jedině tak pak může stát přípojka méně, než DSL nebo kabelovka, ačkoliv by to mělo být naopak (kvůli úsporám z rozsahu).

1496

Sítě / Re:Edgerouter QOS

« kdy: 23. 12. 2018, 12:52:13 »

Pokud máte proměnlivou rychlost připojení (což pravděpodobně máte, garantovanou rychlost domácí linky nemívají), tak to jde ztuha. Musíte předně nastavit shaper, aby omezil rychlost pár procent pod maximální garantovanou rychlostí linky. Tím zabráníte ucpání. Pak se teprve dá nastavit nějaký rozumný QoS.

Alternativou může být omezení rychlosti na stahování. To přinese podobný efekt - např. pokud máte linku kolísající 5-20 mbit, tak seškrtit stahování na 4 mbity.

1497

Windows a jiné systémy / Re:Aktivace Windows 10

« kdy: 20. 12. 2018, 14:16:16 »

Legální = (v překladu) "právní", nebo "po právu".

Autorský zákon je sice špatně čitelný, ale poměrně jasně z něj vyplývá, že je pouze na autorovi, komu umožní software využívat.

Na tom, kdo využívá software je, aby prokázal, že ho využívá legálně, po právu. Aktivace Windows je jen jedním z vícero opatření. Pokud aktivace selže, je to důvod pro pochybnosti o legálnosti. Pokud aktivace projde, není to jistota legálnosti.

Hlavním důkazem je licenční smlouva. Ta může být uzavřena buďto podpisem obou stran, nebo jednostranným přijetím nabídky smlouvy. V případě Windows se jedná o jednostrannou nabídku, kterou může druhá strana přijmout, nebo nemusí, a pak od smlouvy sejde. V případě Microsoftu se tato jednostranná nabídka běžně nazývá EULA, ale stejným příkladem jednostranné nabídky smlouvy je GNU License, FreeBSD License, Apache License apod. Princip je vždy stejný: jedna strana nabídne možnosti, a druhá strana je může buďto kompletně přijmout, nebo kompletně odmítnout. (Nic mezi neexistuje).

Podružným důkazem, v případě Microsoft EULA, je nákupní doklad. Pokud nakupujete od autorizovaného distributora, jste v dobré víře, že je vše legální. Pokud nenakupujete od distributora, ale od běžného překupníka, je už na Vás posoudit, jestli je důvěryhodný. Pokud by došlo na soud o legálnosti licence, pak by soud (pravděpodobně) dal víc za pravdu tomu, kdo se rozhodl důvěřovat Alze nebo CZC, než tomu, kdo nakupoval "Software z druhé ruky od NejlevnejsiSoftware.cz". V ten okamžik padá i tzv. "dobrá víra".

Obdobným příkladem dobré víry je rozlišení autoservisů, které jsou autorizované určitou značkou, a které ne. Pokud budu mít Škodu a zajedu do malého, ale autorizovaného servisu Škoda, pak mi soud dá za pravdu, že jsem byl v oprávněné dobré víře, že umí moje auto opravit. Pokud zajedu ke garážmistrovi, který nemá žádnou autorizaci, pak soud konstatuje, že to bylo moje riziko, nechat se vrtat v autě nevyškoleným mechanikem.

1498

Odkladiště / Re:Chodíte ješte na BBS ?

« kdy: 26. 10. 2018, 18:33:34 »

Přestaňte si tu hrát na slušňáky. 90% trafficu Fidonetu byly jpegy a animované gify s pornem.

Nebo lépe na internet před http. Dávno zapomenuté protokoly jako gopher, vyhledávače jako Veronica, atd.

Jo, Jirkanova "mrkev" byla věhlasná.

Gopher byl dlouhou dobu velmi napřed před http; kombinace jednoduchého hypertextu s přenosovým protokolem byla výborná a dobře se to spravovalo. Žádné mrtvé odkazy, jen obsah (a v té době ještě většinou dával smysl).

Veronica byla fajn, uměla hledat porno i na sedmnáctém patře univerzity v Delftu. Veronica výborně vytrénovala člověka v pokládání dotazů, což se pak skvěle zúročilo, když přišla Altavista. Google už byl jen nuda .

1499

Software / Re:Monitoring sítě

« kdy: 08. 10. 2018, 17:24:35 »

V popsané situaci se nedá nic poradit. Pokud je jediným rozumným prvkem v síti router poskytovatele a ostatní zařízení jsou maximálně switche nebo WiFi přístupové body, pak je hlavní problém v tom, že síť je zanedbaná. Telefony mají být v jiné síti (VLAN), veřejné WiFi taky, interní (firemní zařízení) taky. K tomu je vždy potřeba vlastní router (router od ISP slouží jen jako edge router).

V první fázi by bylo dobré dát do pořádku infrastrukturu (případně se obrátit na někoho, kdo má potřebné znalosti). Teprve pak by je možné uvažovat o monitoringu nebo o řízení provozu. Mimochodem, řízení provozu je úplně jiná disciplína, než monitoring a ty témata spolu vlastně moc nesouvisejí.

U monitoringu by bylo zase potřeba upřesnit, co přesně chcete monitorovat. Např. ve windows sítích můžete identifikovat uživatele snadněji, než když se jedná o workgroup nebo o zcela nezávislá zařízení - o tom také nepíšete.

Pokud se jedná o 60 uživatelů (60x průměrná mzda 31 851 Kč + 34 % odvody x 12 měsíců = cca 31 milionů Kč ročně), bývají mzdové náklady na takový počet lidí tak vysoké, že rozpočet na IT vypadá vždy (skoro) zanedbatelně; i hloupá 2% představují přes 600 tis. Kč.

1500

Software / Re:crontab -čas AM vs PM

« kdy: 27. 09. 2018, 08:51:32 »

Ahoj....
v crontabu jsem si na cron.daily nastavil čas na 19(sedmá hodina večerní), ale teď zjišťuji, že se to provedlo v sedmou hodinu raní.
Po čem bych se měl pátrat?
díky

Po tom, jestli má server správně čas.
19 hodin je sedmá hodina večerní i v USA (když už někdo používá 24hodinový formát), a cron taky jede 24hodinově.