Příspěvky

4321

Studium a uplatnění / Re:Uživím se lépe jako síťař nebo sysadmin?

« kdy: 04. 03. 2015, 14:15:22 »

Nechapu proc v polovine 2. rocniku mam jako student za sebou 4 programovaci jazyky (pro rejpaly jeden byl volitelny takze vlasne 3), vzdyt to vas maximalne nauci syntax, ovladat par knihoven hoven... At si student radeji v bc programu vybere 2 primarni jazyky a v tech se uci.

Má to obrovskej smysl, pokud 1) jsou to tři jazyky ze tří různých paradigmat 2) učiteli se podaří studentům nechat zažít ten paradigmatickej rozdíl. Takže třeba C, Haskell, Prolog je naprosto suprová kombinace a C++, Java, C# je totální konina k ničemu.

4322

Software / Re:Wiki/knowledge base

« kdy: 03. 03. 2015, 23:45:58 »

Confluence Wiki - nic lepšího jsem zatím neviděl. Pochopitelně to teda není zadarmo, ale pro pár uživatelů je to v pohodě.

Důrazně nedoporučuju. Tváří se to velkolepě, ale když něco člověk potřebuje, tak to najednou nefunguje. Např. potřebuju jednu stránku vyexportovat pro externistu, který tam nemá přístup. A ejhle, kompletně dodrbaná čeština (na Linuxu i Windows, takže jejich problém). Taky mi extrémně vadí, že nepodporuje pořádně žádný markup. Fakt nebrat. Cenová politika je pak prý (nezkoumal jsem) taková, že cena v jednom bodě skokově vzroste. Takže začnete s malým týmem, dá se to a pak narazíte na hranici, kdy přidání jednoho člověka by způsobilo nepříjemný cenový skok. Tak ho tam nepřidáte. A obsah v v ničem rozumném vyexportovat nejde. Prostě: nebrat.

Můj osobní tip: moinmoin.

4323

Studium a uplatnění / Re:Uživím se lépe jako síťař nebo sysadmin?

« kdy: 03. 03. 2015, 21:33:32 »

ale mnohem dulezitejsi (pro realnou praci) a univerzalne pouzitelnejsi je umet napr. puppet.

Trochu si přihřeju polívčičku: kdyby měl někdo se znalostí puppet/chef/ansible/cfengine chuť, hledám člověka, kterej by mi byl ochotnej poskytnout kritiku k jednomu takovýmu nápadu, kterej se config. managementu týká. Čistě na kolegiální bázi, nic komerčního. Moc času to nezabere - jenom se na něco kouknout a říct, co si  tom myslím. Jde o opensource.

Odměnou by byla moje nezměrná vděčnost

Pokud byste někdo chtěl, ozvěte se mi (klidně tady, přes PM, nebo si na mě vygooglujte kontakt).

4324

Studium a uplatnění / Re:Uživím se lépe jako síťař nebo sysadmin?

« kdy: 03. 03. 2015, 21:29:27 »

Co si myslite vy? Budu rad za kazdej nazor...

Ok, řekl sis o to

Bohuzel mne programovani moc nejde, ikdyz bych ho chtel delat, zda se mi, ze nemam dostatecne analyticko-algorytmicke mysleni (matika mi taky nikdy nesla ). [...] ale budu se moct napr. podilet na rozvoji sitove infrastruktury, resit securitu, popripade nejakou smysluplnou/kreativni praci, kde budu moct vyjadrit i svuj nazor?

Tomuhle moc nerozumím. Zabývat se bezpečností na nějaké rozumné úrovni vyžaduje imho podstatně abstraktnější, analytické i algoritmické myšlení než drtivá většina programování. To není něco, co bys mohl dělat, protože nemáš na programování, je to naopak: když něco naprogramuješ blbě, tak to sice bude pár lidí štvát, ale vesměs se nic moc neděje, v dnešní době se přinejhorším přihodí pár serverů, aby to ten špatně navržený kód utáhlo. V bezpečnosti si ale nic takovýho dovolit nemůžeš.

U síťařiny bude asi hodně záležet na levelu. Základnější věci jsou asi dost rutina, ale předpokládám (nikdy jsem to nedělal), že když se posuneš výš, budou intelektuální nároky podobný.

Tím tě nechci odradit, jenom chci upozornit, že slova mají spoustu významů - "síťařina" může znamenat zapojovat routery v malých firmách, ale taky třeba řešit HA infrastrukturu napříč kontinenty... ...a to pak taky dost souvisí s významem pojmu "slušná práce"...

4325

Server / Re:Datábaze v ramdisku

« kdy: 02. 03. 2015, 13:52:13 »

Zeptám se možná úplně pitomě, ale jedna věc mi není jasná:

Dosáhl jsi toho, že rychlost zápisu pořád odpovídá rychlosti zápisu na disk. Plus to není úplně robustní (je to trochu nestandardní řešení, u kterýho si nikdy nemůžeš být moc jistý, jaké scénáře ho položí, otestovat všechny případy nejsi schopný).

Čím se tohle liší od toho, kdybys to vůbec neřešil "ručně" a prostě nasadil nějaký FS, který má solidně zvládnutou MFU cache (např. ZFS)? Čtení budeš mít z cache (nejčastěji čtené tabulky z MFU cache nic nevytlačí) a zápis na disk, takže rychlost stejná a robustnost vyšší.

Jaký je důvod, proč to tak neudělat?

4326

Server / Re:Uspávání sekundárního disku

« kdy: 02. 03. 2015, 13:36:34 »

A ještě ke všemu je skromný!
 

Ano, původně jsem chtěl napsat "příkladné použití", ale moje vrozená skromnost mi to nedovolila.

4327

Server / Re:Uspávání sekundárního disku

« kdy: 02. 03. 2015, 11:42:16 »

Mě by spíš zajímalo, jak se takovej uspanej disk v systému chová...

Můžu ho za běhu namountovat (třeba do /mnt), pak uspat pomocí hdparm -y a když někdo/něco sáhne do /mnt, tak disk najede a já to poznám jen podle prodlevy načtení? Nebude si ho systém občas budit jen tak sám (počítám s tím, že neběží indexovací program)?

No máš namountovaný NFS, chceš si pustit film, cca pět sekund čekáš na načtení adresáře a pak už to jde normálně. Pokud to máš v místnosti vedle, tak uslyšíš i to cvaknutí

Totok?

About 4,660 results (0.38 seconds)
Did you mean: cvrlikání

Nechápeš vhodně použitou obecnou češtinu!

4328

Server / Re:uspavanie vedlajsieho disku

« kdy: 01. 03. 2015, 22:36:40 »

ale stale uvazujem ci to vobec ma zmysel kedze stalym startovanym disku viac uskodim ako pomozem ale zas ked sa nebude tocit celu noc ma tiez nieco do seba..

Takže ti máme poradit, jestli chceš víc šetřit disk a užívat si rychlou odezvu, nebo šetřit energii a užívat si ticha?

Tak já teda radím ticho! Uslyšíš aspoň cvrdlikání ptactva!

(není nad technické otázky na technickém serveru )

4329

Sítě / Re:Pravidla domácího IPv6 firewallu

« kdy: 24. 02. 2015, 10:18:54 »

Jak to popisuješ, tak je to u velkých ISP běžné, pokud jsi firemní zákazník se smlouvou, kde s ebavíme o SLA a cenách X.XXX Kč/měsíc a výše. Poklud jsi domácí masovka, tak jen dynamika.
U malých wiif ISP na bázi Mikrotik tu dynamiku potkáč, pokud používají PPPoE, tka jde dělat jendoduše, jinak to děljí jak píšeš, protože Mikrotik to nemá zaítm plně automatizovatelně použitelné.

Ok, dík za info a omlouvám se způsobené zmatení.

4330

Sítě / Re:Pravidla domácího IPv6 firewallu

« kdy: 23. 02. 2015, 09:21:18 »

Chmm... kvuli tomu uz pred par mesici vymysleli DNS, a dokonce se umi samo aktualizovat.

No jenže dynamicky aktualizované DNS je berlička kvůli nedostatku v4 adres a nenapadá mě žádný důvod, proč by se měl používat v šestce.

řešil jsme to několikrát u O2, kdy padající linka se vysvětlila tak, že odchází pakety s jinou zdrojovou adresou než přidělenou a PPP koncentrátor je nastaven, že má v tom případně spojení hnedka dropnout.

Ježkovanoho, bavíme se o domácím/zákaznickém hraničním firewallu, ne o tom, co si má nastavit ISP

4331

Sítě / Re:Pravidla domácího IPv6 firewallu

« kdy: 23. 02. 2015, 09:17:49 »

Takže ten port a DHCPv6-PD klient zapnutý na tom dsl portu je nutný (stačí omezit na link local adresy).

Nebyl by nutný právě kdybych měl ve smlouvě, že můj rozsah je X. Ale dobře, už jsem vzal na vědomí, že se to tak u velkých ISP nedělá...

4332

Sítě / Re:Pravidla domácího IPv6 firewallu

« kdy: 22. 02. 2015, 21:39:20 »

Ano. Je třeba mít zablokovaná odchozí TCP spojení na port 25 kromě vybraných důvěryhodných IP adres, jinak první nakažená stanice ve vnitřní síti která dostane v rámci botnetu příkaz rozesílat spamy dostane vaši IP adresu na spoustu SMTP blacklistů a pak se budete divit proč vám neodcházejí ani legitimní e-maily.

Jasně, to je jediný port, u kterého to má smysl. A spousta ISP ho blokuje sama, takže to je docela bezpředmětný.

4333

Sítě / Re:Pravidla domácího IPv6 firewallu

« kdy: 22. 02. 2015, 21:29:20 »

Pokud vyjdeš z tohodle, tak samozřejmě nutně dojdeš k tomu závěru, ke kterému jsi došel. Kdybys postupoval opačně: 1) odchozí komunikace definuje příchozí a 2) veškerá odchozí je povolena, tak dojdeš k úplně jinému závěru.

Pardon, přehlídl jsem se, tohle škrtám.

4334

Sítě / Re:Pravidla domácího IPv6 firewallu

« kdy: 22. 02. 2015, 21:25:56 »

ale ten firewall nefiltruje ani prichozi UDP a koncove stanice budou mit verejnou IP...

Jaky firewall?

navic odchozi komunikace tak nejak definuje i tu navratovou, ze,

Pokud vyjdeš z tohodle, tak samozřejmě nutně dojdeš k tomu závěru, ke kterému jsi došel. Kdybys postupoval opačně: 1) odchozí komunikace definuje příchozí a 2) veškerá odchozí je povolena, tak dojdeš k úplně jinému závěru.

Filtrovani odchozi komunikace rozhodne smysl ma, pokud se bavime o zabezpecene siti ze ktere nechci ven poustet spam/zombie a podobne.

A jak to zařídíš, aby ty zombie nekomunikovaly přes https na standardním portu? Nebo ten zakážeš taky? Nebo IDS s podvrhováním certifikátů?

Nebo jenom falešný pocit bezpečí?

Ale asi mame kazdy uplne jiny nazor na zabezpeceni site.

Tak aspoň na něčem se shodneme

4335

Sítě / Re:Pravidla domácího IPv6 firewallu

« kdy: 22. 02. 2015, 19:07:33 »

IPv6 obecne nema zadne solidni L2/L3 zabezpeceni

Tim myslíš jenom to, co píšeš níž, nebo ještě něco jinýho?

  Navic zabezpeceni na urovni jakkoliv pridelenych IPv6 adres neni opravdu funkcni, stroj muze mit statickou/DHCPv6/SLAAC IP, plus k tomu ma jeste automatickou privatni zalozenou na MAC (EUI-64), plus jeste dalsi docasnou automatickou ktera na MAC zalozena neni a prubezne se meni (diky privacy extension v IPv6). NEDA se urcit kterou z techto IP stroj pouzije jako odchozi (vedou vsechny do stejne site), a pokud nechcete nastavovat i dynamicke DNS a resit firewall nejak nad hostname misto IP, coz uz je pro domaci sit s kanonem na vrabce. Pokud nemate nejaky OPRAVDU dobry duvod proc pouzit IPv6, pak mate OPRAVDU dobry duvod proc ho nepouzit.

A on snad existuje nějaký OPRAVDU dobrý důvod, proč na domácí (koneckonců i jakékoli jiné) síti firewallovat odchozí provoz?