Příspěvky

5536

Hardware / Re:Sběr binárních dat na slabém HW

« kdy: 15. 05. 2014, 18:25:05 »

Co se tyka zivotnosti usb flash disku ... tusim ze bunka ma cca 100K prepisu ... pri zmene celeho obsahu  8GB 2x denne  (zapis/smazani) je zivotnost vic nez dostacujici ( 120 let ) ... ale tady musi byt pouzit specialni FS (jffs2 a podobne ) nebo k flash disku pristoupit jako memory maping file a ridit si to sam

Obávám se, že tohle je čistá teorie... Moc o tom nevím, ale pokud se nepletu, dává se dneska nějaký ten  wear levelling už i do těch nejlevnějších flashek a pak je otázka, jak moc situaci jffs pomůže. Nevím, ale spolíhat na to bych si fakt netroufl, pokud by to nebylo nějaký průmyslový zařízení s garantovanými parametry...

5537

Hardware / Re:Sběr binárních dat na slabém HW

« kdy: 15. 05. 2014, 18:20:51 »

Ja vlastne potrebuju jen prenos souboru a nejaky monitoring. Jak to lepe resit, nez pomoci VPN? Kopirovani na server neni problem to je klient->server spojeni, porad se mi nejvic libi HTTP POST, budu tak mit rovnou v databazi prehled o souborech (nemusim monitorovat ftp adresar, udela si to aplikaci pri nahravani souboru).
Na monitoring bych asi musel mit SSH tunel. Neni uz lepsi VPN?
A kdyz se neco podela, bez vpn se nedostanu do krabicek na ssh. Verjenou ip mit krabicky nebudou. Takze mit dlasi tunel na ssh?

Monitoring je hodně široký pojem, to bys asi musel nějak líp specifikovat. Ale zase: fakt bych v tom nehledal složitosti, čím jednodušší cestou v tomhle prostředí půjdeš, tím líp. Např. možná bude stačit si uvědomit, že když krabička posílá data, tak žije. Co víc bys chtěl monitorovat?

Jinak potom jsou samozřejmě standardní věci jako SNMP, ale to už máš spojení opačným směrem, což v popsaným prostředí implikuje nějakou tu VPNku... Stejně tak ssh. Pokud teda na vzdáleným přístupu na krabičky trváš a nechceš vytvářet nějaké vyloženě custom řešení, tak VPN je jasná.
Tím custom řešením myslím nějakou inteligentní komunikaci s krabičkou. V Energomonitoru máme třeba vzdálený update firmware - krabička se jednou za čas zeptá, jestli není potřeba update, a když jo, tak si ho stáhne. Že je k dispozici update jí říká server, takže de facto tímhle způsobem krabičku plně ovládáš, i když na ni nevidíš. Nějakou podobnou cestou bys v případě nouze mohl jít taky - krabička by se jednou za čas zeptala, jestli na ní nechceš přistoupit a v případě že jo, někam by ti vytvořila ssh tunel (zpětnej - takže bys na ni ty vidět nepotřeboval, spojení by šlo na server).
Ale to už je fakt všechno spíš na tvoje zvážení, který řešení je ti sympatičtější, víc odpovídá tvé představě a bude se ti líp spravovat.

5538

Hardware / Re:Sběr binárních dat na slabém HW

« kdy: 15. 05. 2014, 15:57:16 »

Já bych to řešil tak, že bych data bufferoval třeba po 1 MB a každý takový soubor nahrál přes ssh na server do složky, kam bych měl právo pouze zapisovat.

Ještě jeden dobrej fígl, ktrej by se mohl hodit, je nastavit tomu uživateli speciální shell - program, kterej přečte data ze stdin a někam je uloží. Když pak někdo získá přístup ke krabiččce, nemůže nic víc než ukládat soubory. Nemůže se ani přihlásit na server.

5539

Hardware / Re:Sběr binárních dat na slabém HW

« kdy: 15. 05. 2014, 14:19:26 »

Vidim v mem pripade zasadni problem. Musel bych mit velky soubor a ten chtit posilat. Ja ale soubor nemam. Mam souvisly stream dat (cca 1MB/min), ktery mi generuje jiny program a zapisuje ho na disk do souboru. Ja maximalne muze nastavit vytvareni novych soubou kazdych par minut, abych se vesel do RAM.

No tak to je právě přesně situace, kdy bys měl využít to zmq - data si nabufferuješ v paměti do nějaké libovolné velikosti, jaká se ti bude hodit a pak odešleš přes zmq. Zmq je taková v podstatě jenom obálka kolem klasických socketů, přidávající (kromě výšúrovňových věcí jako publish-subscribe) příjemné vlastnosti jako bufferování, reconnect apod. Takže být tebou bych se vykašlal na nějaký soubory a s chutí bych si napsal krátkou vlastní aplikaci komunikující pomocí zmq. V jazyce dle libosti - Python, C, nebo snad dokonce Erlang?

5540

Hardware / Re:Sběr binárních dat na slabém HW

« kdy: 15. 05. 2014, 13:22:00 »

Nechci se podcenovat, ale ftp, samba nfs, ... jsou mnohem lepsi a lety overenejsi protokoly, nez ja ted u kafe vymyslim. :-)

To záleží na typu těch dat. Pokud bys potřeboval každou půl minutu odeslat tři byty, s jistotou a navěky to budou 3B, tak je zbytečný kvůli tomu cokoli řešit a stačí jednoduchý C prográmek na deset řádků

U samby i nfs je ten problém, že to jsou protokoly primárně určený na LAN. Všelijaký výpadky, ztráty packetů apod. je můžou docela rozhodit. Prostě tímhle si jenom přiděláš problémy, který budou obtížně řešitelný a neustálý, proto je to špatný řešení. Potřebuješ něco naprosto jednoduchýho, robustního, bezúdržbovýho, jinak se z toho zblázníš.

Nemate zkusenosti s zivotnosti sd karet? Kdyz budu cca 12 hodin denne zapisovat 4 soubory kazdy cca 1MB/minutu, za jak dlouho bude karta na vyhozeni?

S SD kartama ne, ale můžu ti říct, že normální USB flashka, na kterou logoval málo vytížený servřík, odešla asi za dva měsíce. Jestli mají SD karty jinou technologii, to nevím, ale jestli jich hodláš do světa rozeslat tisíc, tak bych si to prvně hodně dobře ověřil, jinak ztrávíš příští rok objížděním republiky a vyměňováním karet

Jak to dělají kamery dneska, to netuším, dřív se AFAIK používaly CF karty, které by měly vydržet víc.

Třeba bych se konečně zbavil vlastního bastlu na gateway 0MQ na WS (respektive SSE). :-)

Náhodou ZMQ je super

5541

Hardware / Re:Sběr binárních dat na slabém HW

« kdy: 15. 05. 2014, 10:41:19 »

Hezkej dotaz! S chutí jsem si přečetl různé návrhy řešení

Pokud to dobře chápu, chceš řešení pokud možno pomocí nějakých základních utilit, do kterých jenom data naláduješ? Protože pokud by byla možnost napsání vlastní malé aplikace, tak jsou zase možnosti jinde...

Např. v energomonitor.cz používáme tftp, http POST, mqtt. Pokud nechceš nějaké extra featury, tak bych se s protokolem nezalamoval a volil bych co nejrobustnější (=> nejjednodušší) řešení. Takže NFS a sambě bych se určitě vyhnul, s tím budeš mít při takovém množství zařízení kdesi v trapu na kdovíjaké síti jenom problémy. Pokud budeš mít šifrování na jiné vrstvě (VPN), tak bych klidně šel do toho tftp. Anebo do http post, to už záleží spíš na tobě, s čím se víc kamarádíš a líp to ukočíruješ a taky co s datama budeš dělat dál. Režie je u obojího rozumná, pokud nechceš posílat nějak butálně realtime, tam by to pak chtělo něco speciálnějšího jako právě to mqtt, něco custom po udp apod.

Dost důrazně bych ale NEdporučoval ukládat jakákoli průběžná data na flashku. Flashky při konstantním zápisu odchází rychlostí, která by tě dost nemile překvapila. Fakt to určitě nedělej, je to asi ten nejhorší nápad, co jde v takové situaci vymyslet. Pokud to nutně chceš, pak jedině mini pci-e ssd, nebo ještě líp rovnou notebookový disk. Lepší ale je se tomu vyhnout, pokud to jenom trochu jde, protože tím nic nezískáš - množství posílaných dat bude pořád stejný, akorát se trochu sníží režie za cenu imho výraznýho snížení spolehlivosti.

5542

Server / Re:Mailserver nepřijímá poštu

« kdy: 08. 05. 2014, 09:58:03 »

Tak jsem našel asi nejlepší diagram jak to všechno funguje, kde mi došly i ty poslední detaily, které jsem nevěděl.
http://www.xenlens.com/debian-wheezy-mail-server-postfix-dovecot-sasl-mysql-postfixadmin-roundcube-spamassassin-clamav-greylist-nginx-php5/

Dobrej.

Včetně "téměř" funkčního návodu jak vše nastavit.... jinak díky všem za rady, chyba byla opět mezi monitorem a židlí... Udělal jsem chybu amatéra, šel podle návodů a splácal jich tolik, že jsem měl z konfigů takový maglajz, už ani nešlo odstranit/nainstalovat postfix :-D .... Udělal jsem si backup Apache/MySQL a čistou instalaci a vše nastavil od nuly s tím, že jsem nad tím víc přemýšlel, protože jsem věděl co a kam a proč (aspon to co zatím potřebuji) a vše šlape suprově.

Super! Tak to ma byt

5543

Odkladiště / Re:Linux klub - má to ještě smysl?

« kdy: 06. 05. 2014, 10:46:04 »

Navic jak bylo zmineno, predstavit traba jednotlive formy utoku s nazornou ukazkou, simulaci a navrhem obrany? Napad je to dobrej.

Jo, ale dost pracnej na přípravu - musíš si nějakou hezkou zranitelnost najít, nastavit prostředí, vyzkoušet si to... Ono to vytváření programu je překvapivě náročný, vím, o čem mluvím

5544

Server / Re:MongoDB purge zachová chybný init

« kdy: 06. 05. 2014, 10:44:20 »

Jak říkám - buď sem nahoď všechno, nebo si budeš muset poradit sám. Nikdo není tak strašně natěšenej jenom aby ti mohl pomoct, aby z tebe informace tahal jak z chlupaté deky.

5545

Server / Re:MongoDB purge zachová chybný init

« kdy: 06. 05. 2014, 10:22:02 »

V tom balíku, co jsem odkazoval, žádnej soubor "mongod" není, takže ta chyba nemůže být ta stejná. Asi v tom máš nějakej chaos. Buď pošli kompletní výpisy všech příkazů a případně dotčených konfiguráků (apt), nebo se s tím budeš asi muset poprat sám

5546

Odkladiště / Re:Linux klub - má to ještě smysl?

« kdy: 06. 05. 2014, 09:59:12 »

Slo by to udelat formou challenge, dve skupiny vytvori prostredi se znamou zranitelnosti nebo i vicero a pak se budou snazit ty zranitelnosti najit.

Za kazdou nenalezenou zranitelnost by mel bod tým A a za každou nalezenou tým B

5547

Server / Re:Mongodb po purge remove v debian zachova chybny init skript..ako ho odstranit?

« kdy: 06. 05. 2014, 09:55:34 »

mhepp ti to píše správně - verze pro upstart ti asi těžko bude fungovat na Debianu. Jak jsi přišel na instalaci téhle verze, v manuálu je to snad jasně, ne?

http://docs.mongodb.org/manual/tutorial/install-mongodb-on-debian/

5548

Server / Re:Mongodb po purge remove v debian zachova chybny init skript..ako ho odstranit?

« kdy: 06. 05. 2014, 08:21:02 »

Asi by neškodilo, kdybys aspoň napsal, odkud jsi ten balíček získal, jakou verzi Debianu máš a jaké initscripty (pokud se nepletu, Debian umí víc initů).

Když jsem se letmo podíval do obsahu balíčku http://downloads-distro.mongodb.org/repo/debian-sysvinit/dists/dist/10gen/binary-amd64/mongodb-10gen_2.4.10_amd64.deb, tak tam init script i korektní post-install script vidím... A ten initscript se jmenuje "mongodb", ne "mongod". Na první pohled mi to přijde, jako že instaluješ nějakej vadnej balíček kdo ví odkud...

5549

Odkladiště / Re:Linux klub - má to ještě smysl?

« kdy: 05. 05. 2014, 12:14:44 »

Osobně bych šel na akci kde skupiny budou "bojovat" proti sobě, jedni brání druzí se snaží prolomit... Od sítě po server... A týmy složené z amatérů co se budou učit po profíky co předají zkušenosti...

Takovej scénář je zrovna dost těžký připravit tak, aby to bylo zábavný. Protože když nově nainstaluješ server, tak máš všechny balíčky aktuální, povolíš jenom ssh plus třeba jednu dvě služby, tak na tom není moc co prolamovat... Jediný, v čem se dá trochu víc vrtat je nějakej dynamickej web.

Když už si hrát s bezpečností, tak spíš stylem "vyzkoušíme si tuhle konkrétní zranitelnost" - záměrně vytvoříš prostředí takový, aby se tam ta zranitelnost objevila.

5550

Odkladiště / Re:Linux klub - má to ještě smysl?

« kdy: 04. 05. 2014, 12:56:39 »

Ale ti starsi (> 40) uz maji vetsinou rodiny a malo casu. To je ten problem.

O to spíš rádi jednou za čas vypadnou z domu a pokecají si o něčem, co zajímá je