Příspěvky

16

Odkladiště / Re:Zálohování stále se měnících velkých dat

« kdy: 14. 01. 2025, 16:33:15 »

Nazov mojej temy zrejme upravil moderator, ale jej nazov bol povodne iny. Neslo mi o velke data, skor ma zaumali (objemovo) male data. V bankach je podla mna transakcia mala (predpokladam 10-ky bajtov). Taktiez na katastri sa do map ukladali len nejake suradnice (xml) takze tiez radovo 10-ky bajtov).

Nepracujem s databazami, takze neviem, ale je efektivne ukladat velke subory do databaz ?
Skor by som informacie o velkych suboroch (metadata) ukladal do DB, ale samotne subory nie.

17

Odkladiště / Zálohování stále se měnících velkých dat

« kdy: 13. 01. 2025, 22:24:40 »

Ako je zname, tak slovensky kataster mal udajne hackersky utok typu ransomware. Ak by mali v poriadku zalohy, tak zrejme do niekolkych hodin by to mali nahodene. Po utoku je uz tyzden a stale im to nefunguje.
Zatial nie je za to nikto zodpovedny a predpokladam, ze vinu hodia na opoziciu ako obvikle.

Zaujmaju ma skor technikalie ako sa zalohuje  v takychto spolocnostiach, kde sa udaje v databazach menia takmer neustale.
Uvadza sa, ze vzdy musia byt zalohy aspon na 3 miestach. Predpokladam, ze lokalne, dalej na nejakom cloude a na offline mediach.

Vezmime si napr. banky, kde sa vykonava denne 100 000-ce transakcii. To snad ani nejde zalohovat na nejake offline media. Nedajboze by banku postihol ransomware, tak to by bola asi katastrofa a krach banky, keby boli bez zaloh.

Ak sa robia zalohy offline kazdu hodinu, alebo kazdy den, tak tomu samozrejme rozumiem, ale v pripade napadnutia hackermi musi byt aj ta posledna transakcia na offline medii, inak bude stratena.

18

Sítě / Re:SK Telekom ONT + Unifi Express

« kdy: 13. 01. 2025, 21:54:19 »

Telekom pouziva zatial PPPoE a ONT ti vedia nastavit do bridge (dokonca v bridge neplatis telekomu prenaom za zariadenie). Nepoznam Unifi Express, ale ked to vie PPPoE, tak to bude fungovat.

19

Sítě / Re:Školení firewallů

« kdy: 12. 01. 2025, 07:01:43 »

Ako som uz spominal vyssie, ja nie som sietar, ani z IT oboru, ale je to moj konicek. Spravil som si pred 15 rokmi homelab (vtedy to este asi nebol homelab) a postupne som sa ucil to co ma zaujmalo a co som realne potreboval. AI je pre verejnost mozno 2 roky (ja ju vyuzivam asi rok), ale dovtedy som googlil cital s porozumenim a na konfiguraciach overoval ci to funguje tak ako som si to nastudoval.

Myslim si, ze sietarina nie je na 2-3 skoliace dni. Zaklad je naucit sa principy ako co funguje a sietove zariadenie od kazdeho vyrobcu sa nastavuje inak. Dolezite je vediet preco to nastavit a ako sa to bude chovat. Ja som napr. nikdy nenastavoval nic od cisco, len bezne soho veci + nejake mikrotiky (cca 10 rokov s5) a pfsense (freebsd). Vacsinou su to vsak klikacky.

Sietarina je rozsiahly a sirokospektralny zaber a dnesna (casto spominana) cela kiberbezpecnost je na pleciach sietarov. Nestaci vediet nastavit staticke routy, VLANy, IPS/IDS, FW, NAT, maskaradu a pod. Sietarina je na roky studia a kazdy den pribudaju nove veci.

Ale ano, zacat sa musi a najlepsie od piki, pretoze vtedy sa to najlepsie pochopi. Deti v prvej triede tiez neucia pocitat diferencialne rovnice, ale najprv sa musia naucit scitat a odcitat.

Takze mlademu drzime palce a ked ma zaujem, tak mu to pojde rychlo.

20

Server / Re:Proxmox + OpenMediaVault - kam "umistit" ZFS?

« kdy: 11. 01. 2025, 16:53:03 »

Ja pouzivam moznost 1, ale moj NAS je kvazi nextcloud. Inak mam tiez podobnu situaciu ako ty, kde mam mirror na proxmox a VM/LXC a dalsie 2 SSD zfs mirror na data (prevazne nextcloud).
Pre dataset som vytvoril kvotu 200GB (z 1TB) a popripade ju mozem rozsirovat, alebo pouzit uplne pre ine VM/LXC.
---
Co na to hovori napr. claude od sonnetu ?
Chápu vaši situaci. Pojďme si rozebrat obě varianty a jejich výhody a nevýhody.
Varianta 1: ZFS pool přímo v Proxmoxu
Výhody:

Přímá správa storage na úrovni hypervizoru
Lepší výkon (není overhead virtualizace disků)
Jednodušší monitoring zdraví disků
Možnost využít ZFS funkce napříč všemi VM

Nevýhody:

Složitější přístup k diskům z OMV
Nutnost řešit oprávnění mezi Proxmoxem a OMV
Ztráta některých výhod přímé správy v OMV

Varianta 2: Fyzické disky přiřazené do OMV
Výhody:

Plná kontrola nad disky přímo v OMV
Jednodušší správa snapshotů a záloh v rámci NAS
Přehlednější monitoring v OMV rozhraní
Snadnější migrace VM s daty v případě potřeby

Nevýhody:

Mírně nižší výkon kvůli virtualizaci
Nemožnost využít ZFS funkce na úrovni Proxmoxu

Moje doporučení:
Vzhledem k tomu, že primární účel těchto disků je NAS storage, doporučil bych druhou variantu - tedy přiřadit fyzické disky přímo do OMV VM. Důvody:

Budete mít jednotnou správu NAS funkcí na jednom místě
Snapshoty budou lépe integrovány s OMV
V případě problémů s Proxmoxem můžete snáze migrovat VM i s daty
Nebudete mít "ZFS pod ZFS" a struktura bude čistší

Jediný významný kompromis je mírně nižší výkon, ale u SSD disků by tento rozdíl neměl být kritický pro běžné NAS použití.
Pro implementaci bych doporučil:

V Proxmoxu nastavit PCI passthrough pro SATA kontroler
Přiřadit disky do OMV VM
V OMV vytvořit ZFS pool v mirror konfiguraci
Nastavit automatické snapshoty přímo v OMV

Máte nějaké specifické požadavky na výkon nebo použití, které by mohly ovlivnit toto rozhodnutí?

21

Sítě / Re:Školení firewallů

« kdy: 11. 01. 2025, 11:10:12 »

Samostudium už selhalo, než půjde dělat nějakou horší práci, chci mu dát šanci na normálním školení. Třeba se to prošťouchne...

Si dobry clovek, ked mu davas moznosti a asi ti na nom zalezi. Avsak sam chlapec by sa mal pytat na nejake skolenie a teba ako sefa ziadat o schvalenie.
Ja nie s om z IT oboru, ale elektro a ked som veducemu povedal, ze o 2 tyzdne budu nejake prednasky a ci by sme ich nemohli zucastnit (neboli to zrovna skolenia, ale len prezentacie ohladom prepati (myslim saltek)), tak mi bolo oznamene, ze ak chcem, tak si mozem vziat dovolenku a mozem tam kludne ist.
Cize moj veduci mal opacny postoj ako mas ty.

To bolo asi tak 10 rokov s5. Goole uz fungovalo, ale bezne obyvatelstvo o AI ani netusilo. AI mi zatial vela pomohla, ale predpokladam, ze o 2-3 roky to uz bude o niecom inom.
Cize rychlo treba vyuzit AI kym to ide, lebo potom bude zneuzivat AI nas 

22

Sítě / Re:Školení firewallů

« kdy: 11. 01. 2025, 09:12:34 »

Najprv by som mu poradil  nech sa skamarati s nejakou AI. Niektore AI vedia celkom slusne poradit a odpovedaju na konkretne otazky (dokonca uplne zdarma). Avsak je dolezite aby mal nejaku osnovu a isiel chronologicky. Sietar mozno nepotrebuje vediet vsetky OSI vrstvy, ale aby aspon z kazdej mal nejake zaklady. Nemusi zase ovladat ako a v com sa generuju  napatove urovne (nul a jednotiek) z coho zvnikaju bity a pod. Mal by vediet na akej vrstve funguje switch, router atd.
Lenze co som si  vsimol, tak vacsine mladych sa uz nechce citat (toboz nie s porozumenim) ani to co im vygeneruje AI a nie to este nad tym rozmyslat.
Cize skusit AI a potom realne testovat co sa naucil. Nemusi to skusat zrovna fyzicky, ale existuje mnoho virt. prostredi

23

Software / Re:Jak se naučit pracovat s QElectrotech?

« kdy: 02. 01. 2025, 17:57:46 »

Casy ked bol draftsight zdarma su prec. Acad je drahy a librecad sa nemusi kazdemu pacit. Inak na ten elektrotech tam mas dokumentaciu v zrozumitelnom jazyku. Inak nie je to urcene prioritne na kreslenie schem, ale mne ak raz za uhorsky rok treba spravit nejaku schemu, tak pouzijem online nastroj drawio resp. bezi mi to v dockery (selfhosting).
Je to celkom slusna vecicka, mozes si vytvarat vlastne prvky (istice, chranice, prepatovky atd.), potom si ich vkladas do schemy.
Ciary si natahas a zvysok kopirujes, ide to celkom OK, ale napr. na Acad sa to nechyta.
Avsak co by sme chceli zadarmo a este k tomu online. Je mozne, ze takychto online nastrojov je viac, ale nemam o nich info (aj tu na roote sa o tom debatilo, tak skus pohladat).


Na projekte mozu pracovat viaceri. Ja to mam napr integrovane do nextcloud.
Nejake obrazky z drawio.
Pozor !!! su to moje schemy, kde som dostal ulohu skreslit skutkovy stav, pretoze ako hovoris. Organizacia potrebovala revidovat objekty a revizakovi nemali co predlozit, takze to bolo nutne skreslit.

24

Sítě / Monitoring klientů připojených na OpenWrt

« kdy: 28. 12. 2024, 14:40:48 »

Skusal niekto monitoring klientov na OpenWRT ?
Ide mi hlavne o prenesene data pre konkretnu IP adresu a odosielanie dat na zabbix/cacti a pod.
Mam nejake info ohladom luci-app-nlbwmon, ale nemam skusenosti

25

Sítě / Re:Neplecha s WireGuardom

« kdy: 09. 12. 2024, 21:21:38 »

Skusal som moznosti, ktore ste mi poradili, ale nefungovalo to.
Netusim dovod, ale odmazanim celeho riadku DNS v sekcii interface, zacalo vsetko fungovat

Kód: [Vybrat]

DNS = 192.168.1.1, 1.1.1.1On asi prepisoval DNS v /etc/resolv.conf

Pretoze ak som zapol WG a prepisal v /etc/resolv.conf na 192.168.1.1 tak to fungovalo. Ked som wg restartoval, tak  v /etc/resolv.conf
uz bolo zase nameserver 127.0.0.53

26

Sítě / Re:Neplecha s WireGuardom

« kdy: 09. 12. 2024, 19:40:32 »

Ja prave nechcem smerovat vsetko do wg tunela, ale naopak,  cez tunel potrebuem riesit len siet 192.168.70.0/24

Akonahle spustim wg  tunel

Kód: [Vybrat]

sudo systemctl start wg-quick@wg1.servicetak sa siet prepne na wg1 a vsetko ide cez tunel
ak wg tunel stopnem

Kód: [Vybrat]

sudo systemctl stop wg-quick@wg1.servicesiet sa prepne na klasicku siet

27

Sítě / Re:Neplecha s WireGuardom

« kdy: 09. 12. 2024, 17:30:48 »

Problem je asi v tom, ze kez zapnem WG, tak vsetko tlaci cez WG a nic nejde cez enp3s0

28

Sítě / Neplecha s WireGuardom

« kdy: 09. 12. 2024, 16:24:48 »

Pozdravujem.
Na PC v LAN som nainstaloval wireguard kvoli tomu aby som sa mohol vzdialene pripojit do inej siete cez (WAN). Vsetko funguje, dokazem sa pripojit na vzdialenu siet ale problemy zacnu v LAN.
V LAN mam este nastavene lokalne subnety (napr. 123.net.net, 345.net.net a pod (net.net je verejny, ale 123 a 345 su len lokalne)), ktore spravuje dnsmasq (pfsense)

Kód: [Vybrat]

LAN 192.168.1.0/24
WG1 10.10.3.0/24
Ked spustim wg siet a pouzijem  tento config (DNS 192.168.1.1 je tam skor zbytocny).

Kód: [Vybrat]

[Interface]
PrivateKey = AJ+qaSaO1yZNxw**************sQb3dOfReulV8=
Address = 10.10.3.5/32
DNS = 192.168.1.1, 1.1.1.1

[Peer]
PublicKey = NPpRg/ap********************************AKlanGFQ8=
Endpoint = wg-net.net:51830
AllowedIPs = 10.10.3.0/24, 192.168.70.0/24
PresharedKey = 0849aCdXh3********************0GVBqH2D3j4=
PersistentKeepalive = 25
tak pochopitelne mam funkcne tieto siete 10.10.3.0/24, 192.168.70.0/24. Vobec nefunguje internet a ani lokalne subdomeny. Ak zmenim riadok allowedips na

Kód: [Vybrat]

AllowedIPs = 0.0.0.0/0
Funguju siete 10.10.3.0/24, 192.168.70.0/24 aj internet, ale lokalne subdomeny nie. A v kazdom pripade ide traffic cez wg a to nechcem.
Chcem aby cez wg islo len 10.10.3.0/24, 192.168.70.0/24 a cez enp3s0 vsetko ostatne.

ip route

Kód: [Vybrat]

default via 192.168.1.1 dev enp3s0 proto dhcp src 192.168.1.2 metric 100
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.104
10.10.3.0/24 dev wg1 scope link
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.2 metric 100
192.168.70.0/24 dev wg1 scope link

je tam este jedna tun0 ale to je ina vpn.
Myslim ze tabulka vyzera spravne, ale nesprava sa tak ako by sa to malo spravat.
Vidite niekde chybu ?

btw riesenim by bolo zapinat wg, len ked potrebujem ist do 192.168.70.0/24, ale to sa mi velmi nepaci. Malo by  fungovat vsetko spolu.

29

Server / Re:Jednoduchši HA na Proxmox

« kdy: 03. 12. 2024, 08:46:21 »

Ako som uz pisal (ospravedlnujem sa) zle som pochopil HA. Podla toho sa HA rozumie ako keby kopie strojov (velmi zjednodusene povedane) v ramci raku, alebo datacentra a toto  zrovna som nemal na mysli.
Spominal som, ze ja v homelab nemam nic kriticke, ziadne emaily, DB, git a pod. (o nejake drobnosti by som mohol prist, ale neni to nic podstatne). Ak by som po katastrofe nasadil novy HW a tyzden stare kopie, tak by ma to nepalilo.

Je rozdiel datacentrum a homelab a je tiez rozdiel admin v datacentre a v homelab. Tak isto je rozdiel ake je zabezpecenie proti poziaru, povodni, kradezi, alebo inemu zlyhaniu v datacentre a v homelab.

Je mozne, ze sa do toho ani nepustim, alebo mozno ano, ale az po novom roku, ked budem mat viac casu na hrajkanie.

30

Server / Re:Jednoduchši HA na Proxmox

« kdy: 02. 12. 2024, 19:57:19 »

Tak v tom pripade beriem spät HA. Myslel som si, ze vysoka dostupnost sa uplatnuje aj v mojom pripade. Ja som mal na mysli prave to

nejde uzel v zemi X tak presmerujeme provoz jinam.

Riesia sa vobec taketo veci ?