Příspěvky

2806

Distribuce / Re:Linuxová distribuce jako virtualizační server

« kdy: 10. 10. 2017, 10:48:54 »

Jsem nasel jen ESX za penize. Dneska kdyz na to koukam tak uz vidim ze je free. Tak kazdopadne radeji bych nejake komplet open source reseni. Zacnu testovat a uvidim co mi padne do oka.
Jinak nic extra nepotrebuju - pozadavky:

Tohle všechno nějak zvládnete na čemkoliv. Jestli vidím nějakou výhodu v ESXi, tak je to jednoduchost nasazení a správy. Bude Vás to prostě stát méně energie dostat se k jistému výsledku.

Opensource řešení bych zvažoval tam, kde potřebujete nějaké rozšířené funkce, které free ESXi nenabízí, a které se ve velkém nevyplatí od VMWare nakupovat.

Upřímně, než se patlat s Xen či Proxmox apod., to už bych raději šel i na Microsoft Hyper-V free hypervizor, i ten mi přijde jako jednodušší na nasazení a správu, než prvně zmíněné.

2807

Distribuce / Re:Debian Stretch, Bind9 ve virtualu - ma smysl chroot?

« kdy: 10. 10. 2017, 08:27:47 »

... je chroot skoro až zbytečný....

Dvere sou zbytecny zarizeni, stejne rozbijou okno ...

Ale jo, dalsi stroj na zesilovani dns utoku se mi urcite bude hodit, a mit na nem pripadne roota taky neni k zahozeni.

To je věc názoru. Pokud je VPS dedikovaná, tak takový útok povede k odepření služby, a podle mě je podobně náročné řešit binda v chrootu, jako obnovit VPS ze zálohy / vrátit se ke snapshotu. Asi záleží na konkrétní situaci.

2808

Distribuce / Re:Debian Stretch, Bind9 ve virtualu - ma smysl chroot?

« kdy: 09. 10. 2017, 19:34:31 »

Zdravim,
mam autoritativni DNS pro nekolik desitek domen na Debianu. Server ve VMware, je to dedikovana virtualka(y) pro DNS server. Protoze jsem dve verze pozadu, tak bych chtel bych udelat cistou instalaci, i kdyz upgradovat bych mohl tez, jen si myslim, ze to bude rychlejsi.  Stavajici Bind9 bezi v chrootu, tak bych se chtel zeptat, jaky je (v tomto pripade) nazor na pouziti chrootu. Jestli to stoji za tu praci nebo se to "uz tak nedela". Server je v DMZ.

Diky za nazory
A.

Pokud je na to dedikovaná VPS, je chroot skoro až zbytečný. Osobně provozuji spíš FreeBSD a jaily, ale v tomto případě bych to nezvažoval ani tak kvůli bezpečnosti, jako spíš kvůli snadnosti upgradů. (Do nového jailu si připravím nového binda, nakopíruju zóny, a lusknutím přepnu).

2809

Distribuce / Re:Linuxova distribuce jako virtualizacni server

« kdy: 09. 10. 2017, 19:30:00 »

Super dekuji - nepridal by nekdo nejake zkusenosti?

Nenapsal byste spíš, co by Vás zajímalo? Podle všeho Vám nestačí funkce, co jsou ve free ESXi hypervizoru, asi hledáte něco dalšího. Co?

2810

Hardware / Re:Má smysl používat zálohovací pásky?

« kdy: 08. 10. 2017, 12:46:22 »

O systém win jako takový mi ani tak nejde. Používám ho doma jako úložiště (s pomocí Stablebit Drivepool) a potřebuju archivovat pouze uživatelská data. Bareos client už tam mám, připravený, až porozumím zbytku...
Ale díky za postřeh. S VSS moc zkušeností nemám, prý snad některý ransomware jej umí "zrušit"... Proto taky chci uložená data sosat odjinud, ze "spolehlivého" jednoúčelového stroje.

Tady jsme se nepochopili. VSS uchovává verze téhož souboru na disku v různých časových verzích, to ano. Dá se to využít k získání starších dat téhož souboru, to také ano. A je pravda, že ransomware tuto funkci vypínají, aby se nedalo dostat k nezašifrovaným datům před nákazou.

Prvotní účel VSS je ale jiný. Jde o to, že k souborům se tvoří snapshot, a zálohovací software pak zálohuje tento snapshot, který není aktuálně otevřený pro zápis. To nemá nic společného s tou první, funkcí, kterou ovlivňuje ransomware.

Pokud zálohujete jen soubory, které nikdo nemá otevřené pro zápis (nebo jen výjimečně), tak VSS nemusíte řešit.

Co Vám na bareosu nejde konkrétně? Něčím začněte, odpovědi se na to už najdou.

2811

Software / Re:Malá úprava systému Odoo

« kdy: 08. 10. 2017, 12:41:47 »

Problém českých účetních standardů není jejich implementace, ale rozklíčování, co tím chtěl básník říci. A kolik daňových poradců, tolik názorů. Státní správa si stejně nakonec udělá co chce.

V tom máte i nemáte pravdu. Daňoví poradci (ti, co jsou v Komoře daňových poradců a fungují podle Zákona o daňovém poradenství), Vám v drtivé většině případů odmítnou dát na cokoliv takového své razítko (a bez razítka, resp. bez uvedení čísla poradce a vyznačení jeho poradenské role), je jeho vyjádření stejný plk, jako když o tom mluví běžná účetní. To je dáno tím, že sama Komora nemá v mnoha případech jasno. Komora podle mě funguje nevhodně, nebije se za zájmy poplatníků. Místo toho vytváří pracovní skupiny s Ministerstvem financí a GFŘ. Výsledkem těchto pracovních skupin jsou pak mimo jiné i pokyny GFŘ "D-#", které často obsahují nové chyby, které ani samotný zákon neobsahoval. Aby to nebylo jednoduché, tak pokyny GFŘ jsou závazné pouze pro finanční správu (správce daně), ale nejsou závazné pro veřejnost. Fungují tedy tak, že pokud se jich držíte, jako poplatník, tak máte jakš takš jistotu, že nebudete postihován. Na druhou stranu ale, mnohdy D-pokyny jsou zmršené, a úředník nemá jinou možnost, než se jimi řídit.

Suma sumárum, daňový poradce Vám dá razítko tak akorát na postupy, které jsou jasné a nekonfliktní, případně bezpečné podle D-pokynů. V ostatních případech Vás odkáže na závazné posouzení správcem daně podle Daňového řádu. To stojí 10 000 Kč a je platné maximálně 2 roky (pokud se mezitím nezmění legislativa) a pouze pro situace, které jsou parametrově totožné.

Asi jedinou trochu smysluplnou možností by byl audit systému, ale myslím, že do toho by si troufla pustit se maximálně velká čtyřka, a za bůhvíjaké peníze. Audit by byl opět platný jen do chvíle, kdy by podkladový systém nebyl změněný (updatovaný) a nebyla změněná legislativa.

Myslím, že běžná firma je v tomto ohledu opravdu v pasti, cesta vlastního vývoje je velmi riskantní, a stačí něco opomenout, a průšvih je na světě.

2812

Odkladiště / Re:Je legalni dat si na dum kameru?

« kdy: 08. 10. 2017, 11:44:21 »

Jak sám říkáte – je třeba číst všechny paragrafy:
§ 84 obč. zák.: Zachytit jakýmkoli způsobem podobu člověka tak, aby podle zobrazení bylo možné určit jeho totožnost, je možné jen s jeho svolením.

§ 88 obč. zák.:
(1) Svolení není třeba, pokud se podobizna nebo zvukový či obrazový záznam pořídí nebo použijí k výkonu nebo ochraně jiných práv nebo právem chráněných zájmů jiných osob.

Souhlas. S tím se pak perou soudy, a jejich praxe se zatím mění. Dá se očekávat, že se změní s účinností GDPR. Právě proto doporučuji snažit se splnit, pokud to jde, raději ty přísnější výklady, než ty volnější. Než to někdo prosoudí, uběhnou roky. Pokud Vám úřad vymlaskne pokutu, buďto ji musíte zaplatit (a pak už ji nikdy nedostanete zpět, i kdyby to někdo v budoucnu prosoudil naopak), nebo budete ten první, kdo ty soudy bude platit.

BTW judikatura zatím říká cca to, že osobnostní ochrana se uplatňuje tam, kde se lidé projevují svými osobitými rysy. Např. záznam službu vykonávajícího policisty nebo úředníka není postižitelný, protože oba jsou v pozici, kdy jejich osobnostní rysy nemají co nedominovat. Naopak natočit někoho v restauraci, nebo třeba na ulici, už může být jiné. Ale i v tom jsou výjimky. Existuje v judikatuře příklad, kdy se tři společníci sešli u piva, prodiskutovali firemní záležitosti. Dva nahráli třetího, a nahrávku pak použili jako podklad, že proběhla valná hromada firmy. Soud v tom případě uznal, že i tam, v hospodě, převládl jiný zájem nad ochranou soukromí.

Zajímavá otázka je také ohledně určení totožnosti. Novináři by nemohli udělat fotografii nebo reportáž z ulice, kdyby se toto právo uplatňovalo absolutně. On je velký rozdíl, když zaznamenáte "anononymní" tváře na Václavském náměstí. Někdo se sice může poznat, nebo ho může poznat soused či manžel, ale obecně to nevede ke ztotožnění. Naopak, když budete natáčet vchod např. do Poslanecké sněmovny, víte s daleko bližší určitostí, jaké osoby tam procházejí, a díky záznamu je lehčeji ztotožníte.

Tedy, ony ty hranice nejsou pevně dané, a nikdy ani nebudou. Každý sám musí poměřit v konkrétní situaci, co může udělat pro ochranu soukromí. S kamerou na domě bych asi nejprve nastavil úhel tak, aby nezabírala víc, než je nutné. Nahrávku bych neměl připojenou do LAN, ale v nezávislém datovém okruhu - aby mi např. dítě, návštěva, nebo třeba wifi hacker nemohl data vytáhnout a já z toho neměl průšvih. Přístup k nahrávkám by měl být ještě vhodně chráněný (uzamknutý v bytě, heslo do playeru, ideálně šifrování dat). Pokud se zachováte takto, snížíte podstatně riziko postihu. A přesně o tom mluví GDPR.

2813

Software / Re:Malá úprava systému Odoo

« kdy: 08. 10. 2017, 11:28:11 »

Opravdu Odoo je docela geniální systém. Určitě to není takový slepenec, jako jiná česká účetnictví, která se lepí už skoro 30 let a jejich databázová struktura je předělávka z FoxPro z formátu DBF.

Vlastní moduly je možno instalovat i do placené cloudové verze.

Je třeba si uvědomit, že pokud je to na míru jednoho zákazníka, nemusí to být řešeno zcela obecně, ale stačí vyřešit věci, které ten daný zákazník opravdu používá. Což u obecného učetnictví, které musí být univerzální, nejde.

OK, já to beru, vidím to asi víc z hlediska účetnictví a zákonů a praxe.
Obecně s Vašimi tezemi dokážu souhlasit, v praxi jsem viděl spíš potíže. Ty potíže nebývají ani tak o systému nebo správcích a programátorech. Slabinou takového řešení je, že firemní hlavní účetní / daňový poradce musí dávat dostatečně konkrétní, a dostatečně včasné požadavky se změnami legislativy. Na tom to končí (začíná končit) nejčastěji. Ne vždy jejich vinou, někdy je to i tím, že zákon začne být platný v říjnu, a účinný je už od ledna. Zatímco velké softwarové společnosti holt funkcionalitu připravují do šuplíku dopředu (a čekají, co vykoumá Parlament), malá firma tohle nezvládá.

Omlouvám se, jestli jsem pana tazatele zařadil do špatné kategorie klientů.

2814

Hardware / Re:Má smysl používat zálohovací pásky?

« kdy: 08. 10. 2017, 10:49:53 »

Ano. Buď přes mountnutá smb sdílení nebo na win stroji pojede CygWin. Nebo je to zcestná myšlenka?

Síla zálohování Windows je v VSS (Volume Snapshot Service / Shadow Copy). Bareos ho využije jen okrajově, a rsync ho nevyužije vůbec. Hodně zjednodušeně řečeno: rsyncem zazálohujete jen neotevřené soubory.

A za to chcete navěsit právě poměrně sofistikovaný systém, jako je bareos.

Přijde mi to jako nevyrovnané řešení. V jednom místě možná moc slabé, a v jiném místě předimenzované.

Pokud bareos a pull (což je asi dobrá myšlenka), pak bych na Windows nainstaloval aspoň bareos-client.

Pokud na Windows serveru běžíte instanci SQL serveru nebo něco podobného, pak bych raději volil úplně jiný typ zálohování, protože se uscriptujete, aby to fungovalo dobře, a ukontrolujete, abyste měl v budoucnu jistotu, že to nezkolabovalo.

2815

Software / Re:Malá úprava systému Odoo

« kdy: 08. 10. 2017, 10:39:16 »

Mohu mít poněkud laický dotaz? Lze tento systém přirovnat např. k Helios Orange nebo podobnému?

Z pohledu Zákona o účetnictví, Zákona o dani z příjmů, Zákona o DPH a Českého účetního standardu to přirovnat vůbec nejde. Tím trpí jakékoliv ne-české (a asi obecně v jakékoliv zemi ne-místní) systémy. Proto se nejčastěji volí spojení se systémem, který to v dané zemi z hlediska legislativy řeší.

Z jiné (hmotnostní kategorie je např. podobný problém u mezinárodních firem, které fungují na SAPU nebo třeba na Axaptě, zajistit compliance s českými standardy je ořech, na který pak (v jejich velikosti) padají miliony.

2816

Software / Re:Malá úprava systému Odoo

« kdy: 08. 10. 2017, 09:05:06 »

Odoo obsahuje fakturacni system. Chybi jen ceska lokalizace. vase odpoved zni dost arogantne. Jako vetsina vasich odpovedi. Nevite s cim ma tazatel zkusenost.

Nikoliv. Mám jen zkušenost s vývoje legislativy, s tím, jak se mění sazby DPH a jak je nutné zachovat historii dat i po změnách v legislativě. Je potřeba splnit kategorizaci plnění do Kontrolního hlášení. V jednání je, po vzoru Slovenska, např. to, že se bude do KH vykazovat jakékoliv plnění se všemi údaji, i pod 10 tis. Kč a změní se kategorizace plnění. Dále je nutné vzít v potaz, že do fakturačního systému má správce daně ze zákona přístup (musíte mu ho umožnit) - i to je poměrně zásadní věc ke zvážení, jestli se to hodí.

Tedy změna fakturačního systému na shodu legislativou DPH ČR je podle mě náročnější, než si představujete. Není to jen o tom, aby na tiskové sestavě vyjela správná slovíčka.

Uživatel, který je zákazníkem systému Odoo se dá, podle mých zkušeností, zařadit s určitou mírou nespolehlivosti do skupiny, ke které si myslím, že moje postřehy mají svoji platnost. Pokud se nemýlím, mohou mu moje postřehy pomoci, pokud se mýlím, může je ignorovat.

2817

Hardware / Re:Má smysl používat zálohovací pásky?

« kdy: 08. 10. 2017, 08:23:58 »

Vestavěné zálohování je taky varianta, chtěl bych však, aby zálohování prováděl jiný stroj než ten, jehož data chci uchovávat. Chci data přemísťovat metodou "pull", ne "push", druh D2D2T. Ze stroje s Debianem přes rsync na jeho lokální hdd dostanu, co potřebuju a tento jeho (nyní) lokální obsah budu podle nějakého schématu sypat na pásku. To je moje představa. No a na ten debianí stroj jsem nainstaloval bareos a snažím se ho rozchodit...

Z windows na debiana pomocí rsync, chápu to správně?

2818

Odkladiště / Re:Zboží z crowdfundingu a pošta 120

« kdy: 07. 10. 2017, 21:53:27 »

Taky souhlasim ze pobocky na kazdem rohu jsou super vyhoda a jsem za to rad ... akorat je tam teda casto potreba cekat tak 30 minut - a k vydani baliku je pak potreba obcanka a podepsat tri papiry. A neni to tak davno (asi mesic zpet) co neslo ani platit kartou.

asi si každý jinak ceníme půlhodiny života... Nestíhám se věnovat ženě a dětem tak, jak bych chtěl. A místo toho budu panáčkovat na poště, když za doručení až ke mně dostali zaplaceno? To mi prostě nesedí.

2819

Odkladiště / Re:Zboží z crowdfundingu a pošta 120

« kdy: 07. 10. 2017, 20:39:06 »

Tohle bych rád uvedl na pravou míru.

...

Soukromé firmy jsou většinou o trochu lepší než Česká pošta, ale taky to není žádná sláva – nekdy je to naopak horší – např. doručí zásilku do schránky k sousedům, kteří nebývají doma, takže se k svým věcem nedostaneš, nebo lžou o tom, že se zásilku pokusili doručit a údajně nikdo nebyl doma. U pošty je výhoda aspoň v tom, že balíček pak skončí na pobočce, kam si člověk dojde, kdy se mu to hodí, zatímco se soukromou firmou se musíš nahánět a domlouvat na dalším doručení a pokud nejsi dostatečně iniciativní a sám se nestaráš, tak prohlásí zásilku za nedoručitelnou a pošlou zpátky odesílateli (pošta má daleko příznivější limity a pro balíček si v pohodě stihneš zajít).

Tak tohle uvedení na pravou míru bych uvedl na pravou míru.

Jednotlivci - blbci - se najdou všude. Jeden rozdíl tu ale je. U soukromých přepravek tihle lidi rychle končí, a bez milosti. Zatímco Česká pošta je továrna na vytváření pracovníků bez odpovědnosti. Soukromá přepravka mi balík na jejich náklady doručí znovu hned druhý den (nejpozději). Česká pošta mnohdy ani neví, kde balík je. V Praze rozváží balíky z Hybernské, ale ukládají se na poštách podle obvodu. První den nejste s to ani zjistit, kdo balík má. Na pobočku se většinou nedovoláte, a když jo, tak Vám řeknou, že mají málo lidí, aby ještě brali telefony.

Pošta 120 - modrá na Plzeňské, je úplný extrém. Před Vánoci jsou překvapení, že chodí víc balíků. Všechny přepravky mají před Vánoci upozornění, že doručují +1 den oproti normálu. Česká pošta doručuje se zpoždením i několika týdnů.

Prezentovat jako výhodu, že si smím pro frankovaný balík doběhnout na poštu je podle mě mimo.

2820

Software / Re:Malá úprava systému Odoo

« kdy: 07. 10. 2017, 20:22:21 »

chci mit vse v jednom :-) fakturaci projekty..... doporucite?

No, na to, že očividně nevíte, co všechno to obnáší, tak máte dost rigidní požadavek . Tak mnoho úspěchů, pokusů o fakturační systémy jsem už viděl hodně. Pak mi napište, jak dopadnete.