Příspěvky

226

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 15:58:31 »

NAT není nejmenší možné minimum. Pořád nechápu ten váš nekonzistentní přístup, že když má služba nějaká omezení, požadujete ta omezení vypisovat hned v názvu služby, ale když má jiná omezení, nemusí být zmíněna vůbec.

Jaká skrytá omezení se mi skrývají např. pod nabídkou PPPoE?
Jaká skrytá omezení se mi skrývají, když mi ISP bude směrovat blok IP adres?

227

Server / Re:nginx server block

« kdy: 19. 04. 2021, 15:54:28 »

Ano, tak by se to mělo dělat.
Do 000-default bych dal fallback pro virtualhosty, které nebudou vyjmenované (typicky return 403)

Ak klient zada platne domenove meno, ktore smeruje na IP adresu servera, tak sa mu zobrazi konkretny web.
000-default by som chcel len kvoli tomu, ked klient zada IP adresu, tak aby mu nenabehol prvy web z config suboru (aspon sa domnievam, ze nginx cita config od zaciatku :-D prip. ak je kazdy config vo vlastnom subore, tak subory berie podla abecedy (cize 000-default cita najprv)).
V 000-default by som nechal kludne ten defaultny index.html nginxu, alebo by som nechal prazdny html subor.
Myslel si to tak ?

Ano, myslel. Jen s tím, že bych tam nedával index.html, ale return 403.
Nebere to v pořadí, ale ten virutalhost, u kterého je v listen direktivě uvedeno default_server.
Přesto bych se držel konvence, když už ji distribuce určila, a držel bych to v 000-default.

Když to dobře navrhnete, tak pořadí souborů nehraje roli. Musíte si dát pozor na direktivy, které nejsou jen pro daného virtualhosta, ale jsou společné (např. nějaké mapy, cache diry apod.) - ty bych dával buďto do 000-default, nebo třeba do 010-basic-definitions nebo tak něco.

228

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 14:45:22 »

Naopak preferuji, aby z nabídky bylo buďto zřejmé, co dostanu

Což je v případě veřejných IPv4 adres nemožné, protože těch možností a věcí, které je potřeba ošetřit, je spousta. Do nějaké obecné nabídky potřebujete pár slov a ne tam na několika odstavcích popisovat veškeré detaily. Navíc správné řešení je opačné – ne že klient bude svou mlhavou představu o tom, co potřebuje, porovnávat s komplikovanou nabídkou, ale správně je to, že klient řekne ISP, co potřebuje, a ISP mu na základě toho nabídne odpovídající službu.

Ne, zákazník nepotřebuje pár slov, to potřebuje ISP pro svoje obchodní zájmy. V případě, že poskytuje to nejmenší možné minimum (NAT), tak by to zmínit měl. Je to rovina slušnosti a férového přístupu. Znovu připomínám tu analogii k uvádění rychlostí, kde ISP taky zašli na dřeň, až to bylo potřeba začít řešit.

Na přehlednosti by nic neumenšilo, kdyby to bylo strukturované např. takto:

Veřejná IP adresa (NAT 1:1)* ... 50 Kč
Veřejná IP adresa (PPPoE)** ... 65 Kč
Veřejná IP adresa (směrovaná síť) ... není ve standardní nabídce / individuálně

* dostačuje pro obvyklé služby
** pro služby vyžadující IP adresu přímo na cílovém zařízení

229

Server / Re:nginx server block

« kdy: 19. 04. 2021, 14:39:44 »

Ano, tak by se to mělo dělat.
Do 000-default bych dal fallback pro virtualhosty, které nebudou vyjmenované (typicky return 403)

230

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 13:31:36 »

A ne že vystavím nějakou nicneříkající nabídku, nebudu se zákazníkem komunikovat, dodám mu to, co si pod tím názvem představuju já, a až si bude zákazník stěžovat, že mu nic nefunguje, opáčím: „Smůla, dostal jste co jste si objednal, měl jste si na internetu přečíst definici Miroslava Šilhavého, co je veřejná IP adresa.“

To jsem prosím někde napsal? Naopak preferuji, aby z nabídky bylo buďto zřejmé, co dostanu, nebo abych věděl, že se ISP musím zeptat. Špatně je pouze to, že ISP používají pojem, který se dá vyložit různě a spíš působí, jako vše pokrývající řešení, ale přitom současně nabízejí nejmenší možný okleštěnec. Jedině to vede k nejasnostem.

231

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 12:15:55 »

Podle mě jde o to, že zákazník by měl být v pozici, aby nemusel precizovat, co chce. Měla platit premisa, ke které se přiklání i ochrana spotřebitele: aby zákazník dostal to, co vnímá, že je mu nabízeno. Poslední dobou se mluvilo o tom, že ISP už nesmějí uvádět rychlosti, které nejsou skutečné. Vytvořila se aspoň minimální pravidla, jak vypočíst porušení (kolik procent doby musí dosahovat linka jaké rychlosti, jaký smí být maximální výkyv dolů, ...).

U veřejné IP adresy je to podobný "boj". Ten pojem by bylo potřeba začít vykládat rozumněji, ne podle praxe, která se hodí ISP. (Já k tomu dodávám, že jejich argumenty jsou z lenosti, technika by to zvládla).

Pokud tedy objednávám internet, chci mít zaručeno, že do provozu není zbytečně zasahováno. NAT je realita, kterou lze obhájit. IP adres není dostatek, aby každá přípojka a každý počítač dostal. Takže zásah NATEM je nutný - a maximálně můžeme hovořit o tom, jak moc do provozu ISP musí zasáhnout.

U požadavku na veřejnou IP adresu se výklady liší. Nejužší výklad je, že jsou přesměrované určité protokoly a/nebo porty na privátní IP. Co na tom vidím špatně je právě to, že ISP volí právě to nejužší možné minimum, které si jde vůbec představit, aby se to dalo veřejnou IP adresou nazvat.

Ale podívejte se na to z druhé strany: který software by do svých požadavků dával "požadujeme veřejnou IP adresu", když by mu stačil NAT? Software, kterému stačí přesměrované (NATované) porty, by to do svých požadavků ani neuváděl. Když už to uvádí, dá se předpokládat, že potřebuje tu veřejnou IP adresu mít přímo k dispozici. Byly vyjmenované protokoly, kterým NAT 1:1 dělá problémy.

Právě proto, že software vyžadující veřejnou IP adresu to vyžaduje z nějakého důvodu a zároveň ISP tuto nabídku naplňuje tím nejmrňavějším technickým řešením, staví to zákazníka do strašné pozice. Pokud se tím vůbec chce zabývat, musí si osvojit spoustu technických znalostí, aby vůbec mohl ISP říct, co vlastně chce. Na konci se často dozví, že to nedostane. -- fajn, doma, na hobby, to asi nikoho tolik nebolí, ale jsou situace, kdy takto ztracený čas hraje roli.

Proto by bylo vhodnější, kdyby ISP rovnou inzerovali, že IP adresu zákazníkovi neposkytnou, ale přesměrují mu provoz na privátní adresu. To by zákazníka rovnou a kvalitně informovalo, a mohl by daleko lépe posoudit (třeba u toho dodavatele), jestli to řešení dostačuje.

O čem se zde s Filipem dohaduji je právě to, že on obhajuje tu minimální definici a argumentuje tím, že existují i daleko širší definice (směrovaný blok, blok podle původních tříd IP adres, změny reverzních DNS záznamů, ...), a že tedy ISP si mohou vybrat cokoliv z této škály a splní to, co slibují. Mně se to nelíbí, protože právě tu minimální definici si ISP vybrali např. u označování rychlostí linek. Nelhali, někdy, během dne, to maxima dosahovalo. Průměrnou rychlost neměl zákazník možnost zjistit dopředu, jedině až v praxi. Bez možnosti reklamace. Je to naprosto analogická situace - nechci, aby zákazník dostal maximum, ale pokud jsou služby na minimu možného, je to důvod říct, že je to špatně a začít to označovat, stejně jako rychlosti linky, přesněji.

232

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 10:46:26 »

No od stránky 3,co tam někdo vnesl pojem "dodavatel", se pro mě stala diskuze  nepřehledná.

To jsem asi vnesl já. Vnímám zákazníka jako někoho, kdo je mezi mlýnskými kameny. Obvykle zákazník nemá obsesi vyžadovat veřejnou IP adresu, ale plní tím požadavky nějakého "dodavatele". Buďto potřebuje u sebe (doma, v práci) zprovoznit dodaný software (proto =požadavky dodavatele), nebo potřebuje i vlastními silami zprovoznit nějaký FOSS (požadavky takového řešení jsou z tohoto pohledu stejné, jako by je vyřkl nějaký dodavatel).

Problém, který vidím je ten, že pokud software (samoinstalovaný, nebo prostřednictvím dodavatele) vyžaduje veřejnou IP adresu, je zákazník toho ISP hozen do hluboké vody, ve které se topí. Požadavek softwaru, který vyžaduje veřejnou IP adresu, očekává ji na svém stroji, na kterém běží. Ne někde v hloubce technologií u ISP, překládanou na nějakou mizernou privátní IP adresu. Některé software umějí za NATEM pracovat, ale ne všechny.

233

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 09:08:13 »

Podstatné je to, že když uživatel (při vašem řešení) píchne ethernetový kabel „s internetem“ do WAN portu svého routeru, je dost možné, že mu internet nebude fungovat. COž mi u připojení k internetu připadá jako dost podstatná závada.

ISP má spoustu možností. Dodat zařízení, pppoe, dodat směrovaný blok, přidělit IP z většího směrovaného bloku (aby se neplýtvalo na /30 sítích). Těch možností je spousta, aby s tím zákazník neměl problém.

234

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 19. 04. 2021, 08:33:56 »

Spíš to napovídá o tom, že špatně čtete. Důvod je například také to, že NAT 1:1 bude fungovat s jakýmkoli zařízením u zákazníka. Což se nedá říct o routování jediné IPv4 adresy – to záleží na tom, zda bude zákazníkovo zařízení podporovat dvě IP adresy na rozhraní (a zákazník to bude umět nastavit), nebo zda jeho zařízení podporuje nesmyslnou konfiguraci síťové rozhraní.

To vůbec není žádná podmínka, to je jen jedno jediné možné řešení z mnoha.

235

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 18. 04. 2021, 22:27:02 »

Pokud bude zákazník chtít veřejnou IP adresu kvůli HTTP serveru a ISP to zařídí pomocí HTTP proxy, vyhověl zákazníkovi a vše je v pořádku.
(...)
Moje definice veřejné IP adresy znamená, že ISP umí poskytnout některé služby veřejné IP adresy. Vaše definice veřejné IP adresy znamená, že ISP umí poskytnout některé služby veřejné IP adresy.
(...)
Pokud se obě strany spokojí s takhle vágním pojmem a neupřesní si ho, jsou telata na obou stranách (u klienta to bude spíš někdo za ním, kdo mu neřekl, co přesně má chtít).

Pokud zákazníkovi doručíte IP adresu na rozhraní a nijak nezasáhnete do provozu, není o čem diskutovat - je to pevná IP adresa. Jakkoliv můžete namítat, že nad rámec IP adresy existují ještě další služby - např. zmíněné směrování sítě.

Problém je v tom, že ta vaše definice "veřejné IP adresy" je už zúžená pod ten samotný pojem. Ostatně, připouštíte, že i HTTP proxy by byla vyhovujícím řešením, pokud by zákazník pod pojmem "veřejná IP adresa" chtěl jen HTTP. To se za chvíli může stát, protože kvůli podobným praktikám se dnes do HTTP zabaluje kde co.

Promiňte, ale jsou to šmejdské praktiky jak z teleshopingu. Bylo by dobře, kdyby se tomu už udělala přítrž. ISP, stejně jako firmy v jiných oborech, které až na kost ohlodávají to, co slíbí, a významnou charakteristiku nabídky skrývají malým písmem, nebo mezi desítkami odstavců obchodních podmínek, by raději měly zmizet z trhu a udělat prostor těm slušnějším.

Nevím, co je Vám proti srsti, aby takový ISP prostě uváděl: "Částečná podpora služeb veřejné IP adresy" namísto "Veřejná IP adresa". Napadá mě, že jediným důvodem je, že by měli konkurenční nevýhodu. Žádný jiný důvod pro takovou obhajobu mě nenapadá. ==> A pokud by to představovalo konkurenční nevýhodu, pak je to jen důkaz toho, že není pravda, že to "většině" dostačuje, ale spíš důkaz, že ta většina to z nouze spolkne.

Kromě toho, že by to ISP stálo peníze (upravit systémy, rozdílně směrovat přípojky s veřejnou vs. privátní adresou), jsem zde žádný argument pro NAT nečetl. I to napovídá, že je to jen o penězích - mít co nejnižší náklady. Opět, v pořádku, ale pak se netvářím, nevyužívám (nebo spíš nezneužívám) pojmu, o kterém vím, že si spousta zákazníků vyloží jinak a naletí.

Obě strany se s vágním pojmem nespokojují. Služby, které vyžadují veřejnou IP adresu, to uvádějí. Některé z nich se dokáží spokojit s překládanou, ale ne všechny. Nemá být na úsudku "moudrého" ISP, aby řekl, že stačí podporovat 90 %. Pokud z toho někdo činí vágní pojem (nebo, přesněji, spíš bych řekl, že ten pojem relativizuje), pak je to leda vyčůraný ISP.

Proč lobbujete za tyhle ISP zoufalce? Rád bych to pochopil. Moje zkušenost je z doby před 20 lety, kdy jsem kompletně dělal, spravoval, shapoval, QoSoval linky pro zákazníky. Někteří platili za priváty, někteří za veřejné, ale vždy jsme jim doručili přesně to, co požadovali. Jak technologie postupovaly, bylo to jen jednodušší a jednodušší, ale rozhodně to nevyžadovalo provádět tuto kulišárnu (i když už tehdy byla nasnadě).

236

Server / Re:MariaDB vs Postgres vs SQL Server

« kdy: 18. 04. 2021, 07:42:50 »

Můžeme si poplakávat po rameni, že vývojářům chybí znalosti, anebo je to můžeme zkusit naučit. SQL a relační databáze vymýšleli chytří lidé, a měli ještě dost času, aby to mohli vymyslet důkladně a důsledně (a od té doby uteklo 40 let, takže byl čas na to aby uzrálo).

Máš nápad, co s tím reálně? V rámci svých omezených schopností a možností to dělám pro své lidi - a povětšinou s úspěchem. Jsou pak pro to zapálení a využívají to rádi, automaticky, bezbolestně. Jenže mi přijde, že je to málo a poměrně drahé (užit každého nováčka extra).

237

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 17. 04. 2021, 21:34:43 »

@M_D

Jo, s tím souhlasím, to je popis, pod který bych se neváhal podepsat.
Blbé je, že tu matláckou nabídku nelze rozeznat od té profesionálně provedené.
S Filipem nejsme ve při kvůli NATU 1:1, jakožto platnému prostředku, jak rozšířit služby. Přeme se (nebo aspoň já) o to, že by si zákazníci zasloužili, aby věděli, na čem jsou.

@Filip

Divné, že se musíme hádat i o tom, že objednané služby se rozumějí dostupné na předávacím rozhraní.
Banality, že point-to-point nemusí každá služba mít ráda, o tom nediskutuji. Ani o tom, že rychlost nemusí být změřitelná do každého směru. Nicméně, jakýkoliv dodavatel musí své služby specifikovat, a u těch, které nejsou z podstaty věci garantovatelné, poskytovat best-effort. Tedy, nedoručit objednanou IP adresu na předávací rozhraní, když ji tak nabízí, nebo třeba nezajistit si dostatečnou celkovou konektivitu na převážnou část dne, není best-effort, ale čuňárna.

Chápu, že existují různé místní a komunitní sítě a plní svoje poslání tam, kde velcí operátoři nedosáhnou. Nejde o to tyto sítě zničit (vůbec ne), ale takoví ISP by měli hovořit přímo a jasně: jsme malá síť v této lokalitě. Naše možnosti jsou poskytnout Vám konektivitu o rychlosti, garantovaném minimu, nebo případně v poměru overbookingu. Veřejnou IP adresu Vám nenabízíme, ale nabízíme překlad 1:1.

Mohou pak nastat jen dvě situace: 1. neprojevilo by se to na prodejích - pak ISP nic neztratí, ani když se bude chovat férově, 2. prodávali by méně - ale pak je to důkaz toho, že je to, co inzerují vůči realitě neférová praktika.

Ono by to ty zoufalce provozující takové sítě možná i motivovalo k tomu, aby šli kupředu.

238

Server / Re:MariaDB vs Postgres vs SQL Server

« kdy: 17. 04. 2021, 21:12:34 »

@Pavel Stěhule

Ahoj,
docela rád jsem si přečetl, cos psal kolem MySQL 8. Nikdy jsem se na to nedíval (mysql / mariadb jdou skoro úplně mimo mě). Nicméně jsem zavětřil, že Oracle s tím jde dopředu - onehdy jsem chtěl trochu zlepšit práci se SQL na jednom cizím projektu, a zjistil jsem, že MySQL už má implementované lateral joiny (nevím jak dobře), MariaDB zatím ne. Takže s jistotou se ty databáze od sebe odklánějí.

Trabl je, jaks psal, práce s MySQL se obyčejně pojí u programátora s neznalostí relační práce, takže nevím, jestli to v praxi moc pomůže. Ten, kdo relační databáze aspoň trochu umí, tak se MySQL vyhýbá obloukem. I ta nejasnost, jaké záměry Oracle s MySQL má, je trochu nepříjemná.

Pro NoSQL nenašel žádné rozumné použití. Jak se zde psalo, ten, kdo umí relační databáze, pro něj to moc velký přínos není. Nicméně, ani mysql, ani nosql nezatracuju. Docela chápu, že v dnešní době je potřeba hrnout projekty a není možné sehnat znalé pracovníky. Při zaměření na projekt, bývá zajímavější ho rychleji vypálit a nežádat si velké odborníky na všechny oblasti. Průšvih nastává, když se projekt stane úspěšným - pak se rychle naleznou slepé uličky, na přepis není čas a peníze, takže se to (často marně) dohání železem a různými nesystematickými urychlováky.

No, taková je doba.

239

Server / Re:MariaDB vs Postgres vs SQL Server

« kdy: 16. 04. 2021, 23:31:38 »

Mluvíte o originální MySQL nebo o MáničkaSQL?

Verze 8 (zmiňovaná) se týká jistě MySQL. Máňa má verze 5.5 a pak až 10.0+.

240

/dev/null / Re:Je to plnohodnotná veřejná adresa?

« kdy: 16. 04. 2021, 23:20:54 »

Uživatel nepotřebuje žádné konkrétní služby, chce vlastní pevnou IP adresu.

To má ovšem smůlu, protože vlastní IP adresu nikdo nedostane.

Ok, budu to psát jak pro debily, opravuji: chce, aby mu byla dodána IP adresa na jeho rozhraní.

Těžko budeme po ISP chtít, aby své materiály podřídili tomu, jak si termíny definujete vy.

Heh, takže ISP se rozhodli, že předefinují pojem "IP adresa" na "NAT 1:1", ale jsem to já, který to definuje :-). Úsměvné.

Ne, to jsou reálná omezení. Nemůžu za to, že vy jste si náhodně vybral, která omezení počítáte a která ne.

Ne náhodně. Píši o dodání IP adresy na rozhraní. Vy se snažíte pod ten pojem narvat víc, než říká, abyste tím obhájil, že NAT 1:1 leží v jakémsi nedefinovaném pásmu pojmu "IP adresa".

Plést do toho dávno zrušené členění tříd sítí

Kdy a kterým RFC to bylo zrušeno?

RFC 4632 (a před ním RFC 1519)
Zařízení, které nepodporuje CIDR už opravdu v úvahu brát nemusíte.
Nebo opět, v argumentační nouzi, chcete slovíčkařit o význam slov deprecated, legacy a významu "zrušeno"?

Já od ISP nechci, aby mi doručoval IP adresy, ale aby mi doručoval pakety.

V pořádku, to beru. Pak ale nemá ISP nabízet IP adresu, když ji nedodá (na rozhraní, ne vytesanou v kameni).