Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - czechsys

Stran: [1] 2 3 ... 32
1
Sítě / Re:Wireguard po IPv6 na Mikrotiku
« kdy: 21. 02. 2024, 09:59:35 »
Bohužel návody často IPv6 úplně ignorují.

Ipv6 se nastavuje uplne stejne, jako ipv4. Akorat pri pouziti GUA lze vyhodit veskere NAT apod. blbiny. Tak sem dej wg, fw, route table konfigurace (vse staci pro ipv6) a my se na to muzeme podivat.

2
Hardware / Re:Server backplane, expander vs řadič
« kdy: 16. 02. 2024, 11:12:19 »
Nevim jak u dellu, ale u hp to bylo multiplexovano (tedy expander). Kdyz jsme nasazovali ceph v konfiguraci, kdy jsme chteli pouzit hw raid pro OS, hba kartu pro ceph, tak ten multiplex byl problem.

Primou zkusenost s hba a multiplexem nemam, ale myslim, ze to fungovat bude, jen bude potreba nejaka konfigurace na strane OS, aby vedel, ze je v multipathu.

U 16 port karty zalezi na poctu fyzickych portu (2/4) a dostupne kabelaze.

3
Kolega ted resil neco na spravu a ukazal mi Windows Admin Center, tak mozna by to bylo taky vyuzitelne.

4
Server / Re:Tip na monitoring kontejnerových služeb
« kdy: 31. 01. 2024, 11:06:54 »
Pokud máš ansible a repositář, nemůžeš tu konfiguraci strčit do repa a přes CI nasazovat ansiblem? O jakou vlastně konfigurace jde? Netdata se normálně běžně vůbec nekonfiguruje, sama si čte, vše na co má přístup a nerozumím tomu, proč by vývojáři měli její konfiguraci měnit.

CI jsem ja  ;D nemame Tower, takze se vse spousti manualne. No jde o to, ze chteji videt metriky z redisu, vzhledem k tomu, ze kazdy kontejnerovy redis bude mit jiny port/login/pass, tak se to do konfigurace musi zadat.

5
Server / Re:Tip na monitoring kontejnerových služeb
« kdy: 30. 01. 2024, 16:57:22 »
Co je rootless docker.socket? Podman? Jinak docker vyžaduje kvůli tomu jak funguje root práva.

No to je docker nainstalovany pod obycejnym uzivatelem, ve stylu "dockerd-rootless-setuptool.sh" + "systemctl --user start docker".

Připrav konfigurační soubor (v jakémkoliv formátu), který budou moci uživatelé zapisovat, ten budeš sledovat (či pravidelně zpracovávat) a z něho vytvoříš výslednou konfiguraci pro netdatatu, pokud se něco změní, uděláš restart. Nebo můžeš udělat sudo script, který po spuštění otevře v EDITOR tmp kopii části konfigurace, počkáš na ukončení editoru, zkontrluješ jestli se něco změnilo a případně aktualizuješ netdatu a uděláš její restart (ala jak funguje visudo nebo crontab -e). Zásadně uživatelé nepouštím na vyšší práva.

Takhle nejak jsem uvazoval v prvni fazi. Jen mi tam nevonel pristup ke konfiguraci neceho, co se konfiguruje pres ansible (a k nemu vyvojari pristup nemaji, navic bez Toweru), takze trochu kolizni stav plus nutnost restartovat. To mi ciste neprijde uz vubec :-)

No nic, prinejhorsim skoncime bez real-time.

6
Server / Re:Tip na monitoring kontejnerových služeb
« kdy: 30. 01. 2024, 13:48:08 »
tak netdata rootless znamená stejně, že jí dáš přístup na systemd dbus a docker socket (já jí řeším zpravidla omezením přes systemd service).

Kdyz bezi pod someuser, to je problem ohledne pristupu na systemd dbus? Pouzivame stejny pristup i pro someuser unity/timery. To, ze se dostanou na rootless docker.socket, mi az tak nevadi, kdyz to bezi cele pod someuser.

Udělej na změnu konfigurace interface nebo jí dělej ty manuálně, netuším, co by chtěli na netdatě měnit často, alerty jsou ve vlastním souboru, tam můžeš vytvořit nějaké cli+vi na změnu.

No nastesti u nas nevznikaji projekty tak rychle a casto, takze se to da zatim obslouzit z me strany manualne. Ale idealni ani cilovy stav to neni. Jak myslis pak ten "interface"?

7
Server / Re:Tip na monitoring kontejnerových služeb
« kdy: 30. 01. 2024, 10:38:47 »
Tak ja predpokladam, ze to nakonec budeme mit monitorovany bud zabbixem, nebo necim, co bude notifikacne schopne. U netdata notifikace nepouzivam, asi bych to nedokazal rozumne nakonfigurovat a jeste per agent.

Cilem je momentalne (resp. hledam, zda to jde) real-time kratkodoby monitoring. Asi zatim zkusim netdata jako kontejner v rootless, umi to, jen to bude omezene.

Nebo je tu nekdo, kdo by rekl, ze je normalni a rozumny, dat vyvojarum omezeny sudo pristup na systemd/netdata pro rekonfiguraci/restarty? Nemluve o tom, kdyz pak bude vice kontejneru (casem by tam melo byt vic automatizace).

8
Server / Re:Tip na monitoring kontejnerových služeb
« kdy: 29. 01. 2024, 15:11:19 »
Ja jsem prometheus kdysi zkusmo rozjizdel, vazne je to dnes tak lehky? Prece jen, netdata na real-time monitoring bez notifikaci s nastavenym diskovym limitem je instalacne temer nulova narocnost.

9
Server / Tip na monitoring kontejnerových služeb
« kdy: 29. 01. 2024, 11:40:10 »
Ahoj,

nema nekdo tip na jednoduchy kontejnerovy monitoring? Pouzivam netdata,zabbix, vyvojari by chteli do netdata nastavit monitorovani kontejnerovych ssl redisu, ale tenhle pristup by vyzadoval k urcitym operacim roota, nemluve o tom, ze netdata neumi reload, a jine problematicke body. Prometheus zatim neprovozuji. Tak kdyby nekdo znal nejaky na zprovozneni velice jednoduchy monitoring, o kterem by se dalo uvazovat.

Diky.

10
Distribuce / Re:debian 12 problemy po upgrade
« kdy: 26. 01. 2024, 09:41:44 »
Ano samozrejme som to videl, ale vobec ma to nenapadlo ;D. Vzdy davam LVM nastavit systemom (pre KVM som zvolil 8GB).
Podla toho ostava na "/" necelych 431 MB a to asi pri rozbalovani ins. balikov je malo.

Kód: [Vybrat]
Súborový systém                     Veľk  Použ  Dost Pou% Pripojený na
udev                                457M     0  457M   0% /dev
tmpfs                                97M  604K   96M   1% /run
/dev/mapper/debian--gg--vg-root     2,7G  2,2G  431M  84% /
tmpfs                               481M     0  481M   0% /dev/shm
tmpfs                               5,0M     0  5,0M   0% /run/lock
/dev/sda1                           455M  106M  325M  25% /boot
/dev/mapper/debian--gg--vg-home     3,7G   34M  3,4G   1% /home
tmpfs                                97M     0   97M   0% /run/user/1

Teraz otazka. Je mozne ukrojit z /home cca 2GB a pouzit to pre / ?

Byt to na mne, tak bych to nainstaloval znova a to rozlozeni oddilu udelal poradne. Proc oddeleny boot? Proc oddeleny home? 8 GB disk bych vubec nedelil.

11
Hardware / Re:Server a router ve skříni: jak odvětrat?
« kdy: 08. 01. 2024, 11:28:40 »
Hele, jo a ne. Záleží na tom, jaký směr mají převládající vibrace. A pokud je šance, že tam k vibracím dojde, chceš je mít kolmý na rotační osu ploten, protože aktuátory hlav se s tím poperou a maximálně budeš mít prodlevy při přístupech kvůli vyběhnutí ze stopy, zatímco dosednutí hlav na roztočenou plotnu může být fatální. Osobně mám přesně proto radši umístění disků nastojato.

Zajimavy postreh - disky tedy nastojato pro vibrace typu "dupani do podlahy" / "mlaceni do stolu" (smer kolmy na vodni hladinu)?

No ja nevim, ale kdyz se podivam do libovolne serverovny, tak cast serveru ma disky rovne, cast kolmo vuci podlaze. A to se v te serverovne toci hromady disku, presouvaji se tam tezke veci, behaji tam lidi...

12
Software / Re:Webová služba s mapou zařízení
« kdy: 15. 12. 2023, 12:18:49 »
Cockpit.

13
Sítě / Re:NIC teaming pro rychlejší upload z VMware ESXi
« kdy: 01. 12. 2023, 11:17:47 »
Popis naliti dat na 1 VM je nejednoznacny. Nelze odpovedet.

Nejjednodussi reseni: cena pouzitych 10Gbps sitovek je nizka.

14
Sítě / Re:Doveryhodny TLS pre prehliadace v ramci LAN
« kdy: 27. 11. 2023, 09:15:53 »
Bez upravy prohlizece (aka import root CA) lze pouze certifikaty s verejnymi CA.

15
Hardware / Re:Hardware pro MinIO cluster s osmi NVMe disky
« kdy: 25. 10. 2023, 09:27:38 »
nakopli ste ma smerom na pouzity server HW.
na www.czech-server.cz je celkom zaujimava ponuka HW - funkcne aj cenovo .

mate niekto skusonosti s kvalitou HW od tohto predajcu ?
da sa ratat s tym, ze to podobne drziaky ako bezne zakupene servre (hlavne komponenty) ? disky neriesim.

Nejake soucastky, asi i 1 server jsme od nich brali. Normalni preprodejce pouziteho HW, jako v zahranici. Jinak vetsinou kupujeme v zahranici, zatim jsme to tam sehnali levneji.

Stran: [1] 2 3 ... 32