Příspěvky

61

Sítě / Re:Turris Omnia / alternativy?

« kdy: 12. 01. 2019, 07:06:46 »

Pokud myslíš NAS jen jako multimediální centrum tak to na router klidně dej. Ale pokud to má být pro zálohování dat, tak bych doporučoval postavit ho nad ZFS file systémem s disky v RADI1. Na to je pak takřka ideální HP Microserver s ECC RAM (má 4 pozice pro disky) a jak systémem např. FreeNAS  (takhle to provozuju já) .

HP Microserver je super, súčasná gen10 je asi horšia ako gen8, ale za tú cenu mi na doma stačí. Mám v ňom 24GB ECC RAM (8+16), beží na ňom Gentoo (na 128GB SSD) a dáta sú na BTRFS (RAID1).

Na Mikrtoiku se to dá aktualizace zautomatizovat včetně záloh... takže nepotřebuje TurrisOS

Turris Omnia ponúka zálohy konfigurácie na ich cloudové úložisko (samozrejme sú zakryptované).

62

Sítě / Re:Turris Omnia / alternativy?

« kdy: 09. 01. 2019, 09:03:06 »

Tech 20 zarizeni bude soucasne pouzivat 1x 2,4ghz wifi ap? Good luck then!

• Ak používa výhradne 2,4GHz wifi, môže 5GHz prepnúť do 2,4GHz režimu a bude mať 2xAP, každú na inom kanále. V rodinnom dome by som to nevidel ako problém.
• podľa mňa niektoré zariadenia budú aj na kábli, a switch v routri ma zatiaľ nikdy nesklamal.

63

Sítě / Re:Turris Omnia / alternativy?

« kdy: 08. 01. 2019, 20:30:47 »

Vladimír Drgoňa : lenze to nie je to co chce uzivatel. On to chce raz nastavit a nesahat. Ty sam hovoris ze si minimalne kontrolujes aktualizacie

Aktualizácie si kontrolujem pretože chcem mať svoje veci pod kontrolou. Nikdy som žiadnu aktualizáciu neodmietol a do žiadnej som nemusel zasahovať. Samozrejme aktualizácie môžu bežať automaticky a dá sa nastaviť aj čas potrebného reštartu.

Plus o tom ako to kazdy den restartujes aby to slo v pohode.

Router nereštartujem, vypínam wifi. Samozrejme to nerobím ručne, ale v Linuxe existuje cron. Dôvod pre vypínanie wifi nebol jej problém, ale ten, že ju v noci nepotrebujem. 
Problémy s 5GHz wifi som zaregistroval tuším 2x, vždy po mesačnom uptime a po prenose niekoľko sto GB dát. Toľko dát za deň nikdy neprenesiem, preto sa problém odvtedy nevyskytol. Možno ho už vyriešili nejaké updates, ale mne takýto stav vyhovuje.

Je to ako - to auto je super spolahlive a bezudrzbove len musis kazdy vecer vypustit gumy a rano ich nafukat, ked ides do servisu stat nad technikom lebo nevies co porobil a viac menej sa o to staras viac a viac investujes (cas = peniaze) akoby si si kupil napr. Skodovku ale ano je to super HW, bezudrzbovy aktualizacie funguju same....

Na kokotiny nezvyknem reagovať, takto to bude aj tentoraz.

64

Sítě / Re:Turris Omnia / alternativy?

« kdy: 08. 01. 2019, 15:30:41 »

Ak chces nieco co sa bude samo dozivotne a bezproblemovo hlavne to bezproblemovo aktualizovat tak urcite nie Omniu/Turris. Ich SW podpora je viac ako do placu. Pozri ich forum.
Alebo Omniu/Turris s alternativnim SW napriklad openwrt atd..

Mám doma Turris Omniu takmer 2 roky a nikdy sa mi na ňom nič nerozbilo. Okrem základných služieb mám na ňom CUPS, zswap a 2 lxc kontainery na 120GB mSATA SSD. Jeden z nich je nginx-proxy a na druhom je celý web (nginx+php+mysql).
Aktualizácie mám zapnuté s odložením o 96 hodín, vždy si skontrolujem o čo v nich ide a odsúhlasím. Reboot robím väčšinou sám v čase keď mi vyhovuje, nečakám na automatický reštart.
Wifi 5GHz robila trochu problémy, keď ňou preženiem niekoľko sto GB dát, tak sa začne sekať, ale odkedy ju každú noc vypínam, tak si problém nepamätám.

65

O serveru Root.cz / Re:Mobilní verze Root.cz

« kdy: 07. 01. 2019, 15:47:50 »

Vo firefoxe sa dá vybrať voľba "Verzia stránky pre počítače", vtedy stránka v mobile vyzerá rovnako ako v počítači.

66

Hardware / Re:Vykon procesora vs. prehliadanie webu

« kdy: 29. 12. 2018, 17:43:35 »

PS2: Otestujte niekto Ryzen 2200G alebo 2400G pls.

Amd Ryzen 2400G tiká na 3,6 GHz, môj Ryzen má základný takt 3,4 GHz, jadrá sú rovnaké, JS beží na jednom vlákne, aspoň pri tomto teste to tak vyzeralo, preto moje výsledky budú zodpovedať aj 2400G procesoru. Inak mám 32GB RAM, NVMe SSD a staršiu Amd R9/360 grafiku, ale tieto parametre nie sú pre výpočty až tak dôležité.

Vyskúšal som to len tak pre zábavu na mojom desktope, vyšlo mi 193.35 ± 57.373 na mojom polročnom Amd Ryzen 2700, inak bolo to v kompilovanom Firefoxe pod Gentoo. Na hračkárskom netbooku som dosiahol necelých 15.

67

Hardware / Re:Vykon procesora vs. prehliadanie webu

« kdy: 29. 12. 2018, 15:41:14 »

Jestli máš k dispozici víc železa, tak na JS můžeš zkusit benchmark zde: https://browserbench.org/JetStream/ .
S cca rok a půl starým CPU jsem se dostal na: 153.73 ± 13.102 ..

Vyskúšal som to len tak pre zábavu na mojom desktope, vyšlo mi 193.35 ± 57.373 na mojom polročnom Amd Ryzen 2700, inak bolo to v kompilovanom Firefoxe pod Gentoo. Na hračkárskom netbooku som dosiahol necelých 15.

68

Server / Re:Fail2ban na serveri, iptables na routri

« kdy: 14. 12. 2018, 20:04:00 »

tak ono to tak nejako z podstaty zdielaneho disk vyplyva, ze to ludia maju mountnute a maju tam ulozene dokumenty, s ktorymi pracuju.

ako upravis quoty na fs, aby si zabranil (dalsiemu) sifrovaniu dat ransomwarom...?

Snapshoty nezaberajú žiaden priestor navyše, pokiaľ sa súbory nemenia. Ak sa však začnú masívne šifrovať, každý zašifrovaný súbor zaberie ďalšie miesto na disku.Zoberme takýto príklad: na dátovom úložisku mám 10TB dát a denne pribudne cca 10GB nových dát, maximálne 50GB. Budem mať teda nastavenú quotu +100GB nad obsadeným priestorom. Quotu musím samozrejme pravidelne kontrolovať (napríklad cron + skripty + maily)
Teraz nastupuje ransomware. Po zašifrovaní 1% všetkých dát dojde priestor na HDD a ransomware skončil, pretože na disku už nie je miesto (quota).Samozrejme dáta sa zo snapshotov dajú obnoviť ale to zaberie spústu času. Obnova pá súborov zo snapshotov bude rýchla.

69

Server / Re:Fail2ban na serveri, iptables na routri

« kdy: 14. 12. 2018, 12:53:41 »

fail2ban sa da napriklad pouzit aj na blokovanie klientov v lan (kde bezi samba), ktory maju ransomware a sifruju data na zdielanom disku...

Pokiaľ sa ransomware nedokáže prihlásiť na zdielané úložisko, tak nič nezašifruje, ale ako poznám ľudí, každý si (hlavne na windows) primontuje zdielaný adresár s uložením prihlasovacích hesiel, takže fail2ban je spokojný. Na domácej lokálnej sieti sa nič od M$ nevyskytuje, ale keby to mám, určite si budem robiť pravidelné snapshoty a quotes na fs nastavím tak, že krátko po začatí kryptovania nebude mať kam zapisovať.

70

Server / Re:Fail2ban na serveri, iptables na routri

« kdy: 11. 12. 2018, 22:06:18 »

Cim usetris vypoctovy vykon servera, a znizis sancu ze sa tam niekto dostane..

S tým výpočtovým výkonom to nebude také horúce. Známy má na routeri falošný sshd server v minimálnom lxc kontaineri, kde beží iba ssh server, na ktorý sa nedá cez ssh prihlásiť - nie je tam žiaden user, iba root, má zakázaný login cez password a prázdny súbor .ssh/authorized_keys. Denne má stovky útokov na tom porte a router podľa neho "chrápe". Je presvedčený že keď robot nájde otvorený ssh port, buší do neho "jak hluchý do vrat" a ďalšie porty nechá na pokoji. Na začiatku to bol iba malý test, ale osvedčil sa mu, tak ho nechal bežať.
Len som chcel zdôrazniť že keď takúto záťaž zvládne malý Arm, Mips alebo čo to tam vlastne má za procesor, poriadny server takúto záťaž ani nebude vedieť zaznamenať.

71

Server / Re:Fail2ban na serveri, iptables na routri

« kdy: 11. 12. 2018, 19:55:09 »

Proc je SSH pro blazny, zatimco VPN ne?

toto by zaujimalo aj mna, v com je problem. ja mam tiez ssh povolene von a overenie usera vyhradne cez certifikat (ako dlhodobo doporucuje p. krcmar)

ako si pomozem s VPN?

Dôležitejšie ako spôsob pripojenia je pre mňa bezpečnosť uloženia certifikátov. Pripojenie z nezabezpečeného mobilu s nakonfigurovanou VPN (videl som to na vlastné oči) je ešte väčšia hlúposť ako pripojenie cez SSH z notebooku s heslom nbu123 (to som nevidel, ale heslo bolo svojho času populárne).

72

Server / Re:Fail2ban na serveri, iptables na routri

« kdy: 11. 12. 2018, 18:01:00 »

Iba blazon ma otvorene ssh do internetu..Jedine ak stavias honeypot To sa riesi VPNkou.

Otázka neznela či používať ssh na serveri. Inak beží na celkom inom porte, pokusov je minimálne množstvo ale sú. Samozrejme VPN mám, ale nie vždy mám po ruke zariadenie ktorým sa viem cez VPN pripojiť - nie je na heslo.

A postfix treba riadne nakonfigurovat aby nebol open relay + mozes pouzit hashlimit alebo nieco na ten styl..

Nepýtal som sa ako nakonfigurovať postfix.

Fail2ban a podobne prasaciny na normalne nakonfigurovanom serveri nemaju vobec opodstatnenie..

Nezaujíma ma názor na používanie fail2ban, mne funguje dobre a som spokojný s tým čo robí.
Pýtal som sa:

Chcel by som vedieť, či to už niekto skúšal, prípadne má fungujúce riešenie, čoho sa vyvarovať a podobne. Aký by to malo pre mňa zmysel? Nemuseli by mi bežať 2x iptables, všetky útoky by som odrazil hneď na routri a toto riešenie sa mi javí akoby priamejšie.

73

Server / Fail2ban na serveri, iptables na routri

« kdy: 11. 12. 2018, 16:27:06 »

Ahojte, na serveri mám funkčný fail2ban, rovnako aj iptables ktorými blokujem útoky, sú na serveri. Na routri (Openwrt) mám tiež funkčné iptables. Dá sa upraviť iptables-*.conf v priečinku /etc/fail2ban/action.d/ tak aby nespúšťali príkazy lokálne, ale cez

Kód: [Vybrat]

ssh root@router ...

Samozrejme router by to zvládol, bežne mám zablokovaných 5 - 20 IP, z ktorých idú pernamentné útoky, hlavne na postfix a ssh. Rovnako mi je jasné, že na routri budem musieť pridať kľúč do .ssh/authorized_keys, aby som sa naň cez ssh vedel pripájať.
Chcel by som vedieť, či to už niekto skúšal, prípadne má fungujúce riešenie, čoho sa vyvarovať a podobne. Aký by to malo pre mňa zmysel? Nemuseli by mi bežať 2x iptables, všetky útoky by som odrazil hneď na routri a toto riešenie sa mi javí akoby priamejšie.

74

Windows a jiné systémy / Re:Jak nejúčinněji vypnout šmírování ve Windows 10

« kdy: 07. 12. 2018, 11:07:03 »

Děkuji za radu. Určitě se pokusím přejít zprvu na Debian a poté na obtížnější Linux platforum (Gentoo, Arch, ...). Jinak to u W10 ani již vyřešit nejde...

Môžem potvrdiť že Gentoo šlape na Amd Ryzen 2700 úplne v pohode, grafiku mám trochu staršiu, tuším Amd R9 360, ale aj RX580 má  amdgpu medzi podporovanými grafikami, tak by nemal byť problém.

75

Windows a jiné systémy / Re:Instalace Windows 7 na nové SSD od Adata XPG

« kdy: 25. 11. 2018, 10:54:07 »

A půjde nainstalovat na tuto sestavu (ASRock B450M Pro4 a CPU Ryzen 2600, GPU RX 560) Linux? Jak, když nemohu na oficiálních stránkách najít ovladače?

Samozrejme že pôjde, Linuxové distribúcie majú ovládače už priamo v kerneli. Mám dosku s rovnakým chipsetom, akurát Asus, Amd Ryzen 2700, GPU staršiu, ale tiež AMD, systém mám na NVMe Samsung EVO 970, dáta na 3 rôznych HDD, btrfs raid1.   Potrebuješ samozrejme niečo novšie, inštalačné CD(DVD, flash) z roku 2016 asi nebudú fungovať, ale tohtoročné inštalačky pôjdu.Ja tam mám Gentoo ešte z roku 2003, pred výmenou dosky som musel prispôsobiť kernel(podpora NVMe). Presun /root zo starého OCZ SSD na NVMe už bol už jednoduchý. Moja doska vie z NVMe aj bootovať.