Příspěvky

2026

Software / Re:Systemd, Sysvinit nebo init?

« kdy: 14. 02. 2018, 14:22:25 »

Pri trose stesti take nespusti nic, protoze se zasekne na jedne unite a bude cekat na timeout radove v nekonecnu.

Ale to by se dalo označit za správné chování. Pokud to má být spuštěno, má být selhání jasně indikováno. Na sysvinit se Vám něco spustí, něco ne, a teprve ze selhání služeb začnete zjišťovat, že se něco stalo.

2027

Software / Re:Systemd, Sysvinit nebo init?

« kdy: 14. 02. 2018, 09:24:41 »

Ak by kernel hladal, to co je mu predano v boot parametru init, init=/bin/sh, tak by init=/bin/sh musel byt spraveny tak, aby spustal jednolive init scpriti ci unit file...? Ci si pletiem dojmi a pojmi...?

Ano, to byl jen příklad. Pokud dáte init=/bin/sh, spustí se jako PID 1 shell s právy UID:GID 0:0 (root:root) a nic dalšího se neprovede. Ten příklad byl jen pro to, že není potřeba aby se binárka jmenovala "init", to je jen jakási štábní kultura, že všechny init systémy takto tu binárku pojmenovávají.

2028

Windows a jiné systémy / Re:Kolize diskových jednotek A:\ a B:\

« kdy: 14. 02. 2018, 07:24:25 »

Mi hlavne jeste porad cekame na odpoved k otazce predtin. Máš k tvému tvrzení o "best practice" odkaz na konkrétní KB Microsoftu kde to řeší a nedoporučují písmenka?

Nikoliv, myslím, že nic takového neexistuje. Musíte vyjít z toho, co v které verzi doporučují - a cokoliv, co je mimo doporučení, tak vědět, jestli je opouštěno a proč. Mapovájí jednotek je legacy záležitost. Za posledních asi 10 let nenajdete snad jediné doporučení, které by se o mapování jednotek opíralo.

To už je práce adminů, umět vnímat tento vývoj, případně se účastnit školení, kde jsou tyto caveats většinou dobře probírány. Podobný je vývoj v právu - prostě paragraf nebo věta zmizí ze zákona, ale vědět to, že se tak stalo, je prací právníků - a oni zase umějí nad zákonem vysvětlit, kam se vyvíjí právo.

Na Google najdete spoustu informací o tom, proč jsou UNC cesty vhodnější, i jaké komplikace přinášejí.

2029

Windows a jiné systémy / Re:Kolize diskových jednotek A:\ a B:\

« kdy: 14. 02. 2018, 05:49:10 »

tentýž soubor spuštěný z úplně toho samého místa, ale namapovaného třeba na písmeno P: nic takového nezpůsobuje, tentýž soubor otevřený z toho úplně samého místa \\Server\Share taky nic takového nezpůsobuje, ale běda když to tu samou věc otevřu pomocí DFS, tak to řve naprosté nesmysly. To není práce pro admina, ale pro psychiatra, co tyhle kokotiny v Redmondu implementuje.

Ne, říká se tomu iterační postup. To, že mapovaný disk takovou kontrolu nemá, je jen prehistorický pozůstatek, kterého se právě snažíme zbavit a měli bychom se na to připravovat. To je fakt kouzelné. Když Microsoft kvůli kompatibilitě má někde pochybně řešenou bezpečnost, snese se vlna kritiky kvůli bezpečnosti. Když zavádí bezpečnost, snese se vlna kritiky kvůli spravovatelnosti a komatibilitě.

To ale spolu nevyřešíme, stejně jako nevyřešíme, jak jednoduše se zavádí a spravuje SELinux, když ho nechcete mít odfláknutý. Nejde mít bezpečnost bez práce.

Za mě: raději se budu učit, co a jak zlepšovat, i když to nemusí být pohodlné, než abych zakrněl na jednoduchém řešení odpovídajícímu devadesátým rokům.

2030

Sítě / Re:IPv6 skrz WAN a LAN

« kdy: 13. 02. 2018, 20:39:41 »

Vím že v linuxu třeba TUN adaptér signalizuje 10 Mb/s a projde cokoliv, ale ve Windows ne.

Pak je problém někde jinde, ani ve widnows není propustnost určena či nějak omezena signalizovanou rychlostí linku. Je možné, že ten ovladač je zároveň nějaký neefektivní, ale spojil jste dohromady nesouvisející příčinu a důsledek.

2031

Hardware / Re:Kde koupit refurbished servery?

« kdy: 13. 02. 2018, 20:26:26 »

Prosim mozes sa podelit o skusenosti ak nejake mas so SuperMicro?

Fungují dobře, jsou složené z běžně dostupných dílů (žádná mlsnost nad typy disků, kompatibilita brandovaných s backplanem, ...). Do stejného šasi můžete po nějaké době koupit jen novou desku od SM. Nemají žádné "své" přebrandované řadiče, takže tam potkáte nejspíš něco standardního (LSI alias AMCC alias Broadcom)... Paměti jsou dostupné od Samsungu, Hynixu, případně další značky (Kingston apod.). IPMI nevyžaduje žádnou další licenci ani pro KVM.

SM bych se nebál.

2032

Server / Re:Apache nevrací php stránky parsované, ale jako holý text

« kdy: 13. 02. 2018, 20:16:04 »

snažím se zákazníka přesvědčit, aby byl maximálně umístěn do LAN a přístup byl k němu omezen jen z vnitřní sítě (z WAN do LAN mají VPN). Běží na tom jejich interní IS. Přepis aplikace bude asi nutností.

Myslím, že rizika jsou tak velká, že už je to za hranicí, kdy nesmíte zákazníka přesvědčovat, ale musíte odmítnout takovou práci dělat. Podle občanského zákoníku, § 2950 jste v pozici odborníka, a když se necháte ukecat na to, že to budete dělat, přejímáte odpovědnost. Já bych do toho nešel, můžete to šeredně odskákat. Pokud zákazník nemá rozum, pak bych mu nedůvěřoval ani v tom, že po Vás nebude žádat náhradu škody.

2033

Software / Re:Systemd, Sysvinit nebo init?

« kdy: 13. 02. 2018, 20:09:02 »

Binarka sa vola init, lebo ju tam jadro system hlada, ale v skutocnosti ide o systemd, ktory sa sa sprava uplne inak.
Snad chapem spravne, co ste sa snazili pvedat. :}

Ne. Systemd je jeden z typů initů. Sysvinit také není jediný init, z těch nejznámějších je tu ještě BSD init, který také některé linuxové distribuce (snad) používají.

Kernel hledá to, co je mu předáno v parametru init=. To může být klidně init=/bin/sh.

2034

Sítě / Re:IPv6 skrz WAN a LAN

« kdy: 13. 02. 2018, 19:58:35 »

TAP adaptér ve Windows je pouze 100 Mb/s.

To ho ale neomzeuje na 100 Mbps, to je jen signalizace rychlosti linku. Teoreticky tudy klidně projde i víc (obdobně se chovají i adaptéry pod virtualizací), ale ona stejně OpenVPN reálně tolik neprotlačí.

Napadlo mě dát WAN + LAN do bridge, ale jestli to jde pouze pro IPv6 protokol?

Nejde. Bridge je o layer níž (L2 vs. IP=L3).

2035

Windows a jiné systémy / Re:Kolize diskových jednotek A:\ a B:\

« kdy: 13. 02. 2018, 19:50:09 »

po kliknutí na každého zástupce na ploše nebo jinde začnou Widle řvát o nedůvěryhodném serveru. Klikneš na ikonku "Franta Vomáčka" na ploše a totéž. No, a pak pátráš a přes GPO konfiguruješ jakési důvěryhodné zóny v Internet Exploderu, aby ten křáp držel hubu. No a samozřejmě že když je nakonfiguruješ přes GPO (achtung - "Intranet" je víc důvěryhodný než "Trusted Sites")

Jojo, ale to už je práce admina toto umět. Popsal jste to přesně, ale adminovat bez adminování, to je ještě těžší, než prcat bez koulí.

2036

Windows a jiné systémy / Re:Kolize diskových jednotek A:\ a B:\

« kdy: 13. 02. 2018, 19:47:03 »

Kdybys cekal, ze proste widlim reknes novou cestu a hotovo, tak naprosto zapomen. "Spravne" bys mel widlim rict, (z domeny) ze to presunujes, a nechat tak 5 nebo 10 let bezet oba servery (coz se dela obvzvlast dobre kdyz data ve skutecnosti vubec nepresunujes), to nez se dostanes k tomu, ze dorazi vsichni externi spolupracovnici, obchodaci ... a oni si to !!!klienti!!! prekopirujou (takze uzivatel opet nemuze par hodin nic delat a ceka nez se preleje nekdy par desitek GB).

V opacnym pripade si widle proste pamatujou nacachovany soubory, klidne do toho muzes i neco ulozit, ale na serveru to neni.

Podporovaná je migrace pomocí ROBOCOPY.

2037

Software / Re:Systemd -vs- Sysvinit

« kdy: 13. 02. 2018, 11:32:59 »

Prosim o nejake ludske a laicke vysvetlenie ^^

Init je název pro jakýkoliv program spuštěný jako první (zjednodušeně PID=1, ale ani to nemusí platit, to je jen historicky).

Init pak může být z některého z balíků. Může to být sysvinit, nebo systemd, nebo jsou i jiné init mechanismy. Víceméně všechny pak dodržují konvenci, že binárka se jmenuje "init", ačkoliv to není nutná podmínka.

Asi Vás mate to, že v prosté řeči se běžně zkracuje sysvinit = init. Systemd = systemd. Ve zkutečnosti oba balíky poskytují init a ten pak pracuje úplně odlišně.

2038

Windows a jiné systémy / Re:disková jednotka A:\ a B:\

« kdy: 12. 02. 2018, 14:52:04 »

Osobně nedokáži docenit mapování do knihoven, nerozumím v čem je výhoda.

Tak jako prvotní výhodu bych uvedl UNC cestu a za ním stojící DFS. Tedy síťová cesta k souboru zůstane vždy stejná, i když se změní server, nebo se přidá replikace souborů apod. Důvodů by se našlo víc, ale asi pro první uvažování administrátora by mělo být rozhodné, co je "best practice" a případné odklonění od ní musí mít dostatečně relevantní důvod.

2039

Windows a jiné systémy / Re:disková jednotka A:\ a B:\

« kdy: 12. 02. 2018, 13:48:51 »

Ale pokud má uživatel na síťovém disku data a chce k nim přístup tak logický krok je namapovat jednotku kterou uvidí vedle disků ... .

Takového admina bych nakopal do zadničky. Písmena disků jsou dávno ve výchozím pohledu průzkumníka skrytá (musíte k nim jít přes tři explicitní kliknutí). Preferovaná cesta je UNC a zařazení do knihoven uživatele (strom po levé straně). Ty se také přednostně nabízejí v ukládacích dialozích prorgamů.

2040

Windows a jiné systémy / Re:disková jednotka A:\ a B:\

« kdy: 12. 02. 2018, 13:22:27 »

najednou se to snaží otevřít dialog, s UNC na adresu která není dostupná a čekáte dlouhé minuty než to udělá timeout. Ideálně několikrát, přece různé věci mají různé LRU seznamy. Tenhle sw je pak totálně nepoužitelný, když písmenka mapujete jednou z LAN a podruhé z VPN.

To, co popisujete, je nejčastěji chyba administrátora. Na routerech a serverch by měly být z vnitřní sítě REJECTY a ne DROPY. Tedy buďto TCP reject, nebo příslušná ICMP zpráva pro ostatní protokoly. Pak na timeouty nečekáte.

Uživatel/administrátor by měl vědět, kdy chce použít písmenka a kdy cesty.

To ano, souhlasím. Jen si dnes nedovedu představit moc usecasů, je to spíš okrajová záležitost. Mnohem častěji to indikuje chybu v architektuře.