Příspěvky

211

Server / Re:Ansible fetch název soboru se mění

« kdy: 06. 08. 2021, 11:57:55 »

Tak si tam date | a zmenite prava ne?
A vubec, vite, ze existuje modul file?

A vubec podruhe, co to vase samodomo bastlo reseni ma vubec delat? Nevymyslite kolo?

212

Software / Re:Nástroj na zálohování co by uměl i vytvářet decremental obrazy - používáte něco?

« kdy: 03. 08. 2021, 00:04:38 »

Možná myslíte to, čemu Bareos říká Consolidate Job v Always Incremental schématu: https://docs.bareos.org/TasksAndConcepts/AlwaysIncrementalBackupScheme.html

Dík za tuhle informaci, to je fakt hodně dobrý! Bareos používám už roky k plné spokojenosti, ale přidání téhle featury jsem vůbec nezaznamenal.

Dík, palec nahoru!

Ja to pouzivam, ale nez jsem to nakonfiguroval...

213

Sítě / Re:IPv6 a DHCPv6 ve Windows 10: nedostane adresu na Wi-Fi

« kdy: 22. 07. 2021, 08:16:35 »

Diky, to bylo ono, jsem si to duid spatne precetl na te wifi sitovce (jsou tak podobna...).

214

Sítě / Re:ipv6 a dhcpv6 windows 10 wifi

« kdy: 21. 07. 2021, 15:56:10 »

Asi vyreseno. Musel jsem na dhcp relay povolit vkladani option79.

215

Sítě / Re:ipv6 a dhcpv6 windows 10 wifi

« kdy: 21. 07. 2021, 15:25:20 »

Jeste jsem zkusil wireshark na tom zarizeni. Pri pokusu pripojit na dane ssid dojde k tomuto:
1] sitovka wifi se pokusi kontaktovat dhcp
2] sitovka fyzicka (odpojena) se pokusi kontaktovat dhcpv6

Nevidim tam zadny pokus kontaktovat dhcpv6 na wifi...

216

Sítě / IPv6 a DHCPv6 ve Windows 10: nedostane adresu na Wi-Fi

« kdy: 21. 07. 2021, 14:52:45 »

Ahoj,

mam windows 10 zarizeni, majici fyzickou a wifi sitovku. Zarizeni bylo testovano na ipv6 na kabelu, pak na wifi, kde jiz zustalo (kabel odpojen). Vse ok. Po uzamknuti uctu neaktivitou (mozne i kratkodobe uspani) dochazi k zvlastni situaci - zarizeni se pripojuje zpet na wifi a tentokrat nedostava ipv6 adresu. Tcpdump na dhcpv6 serveru ukazuje, ze z dhcp relay chodi mac adresa fyzickeho zarizeni, i kdyz je zarizeni pripojeno na wifi.

Setkal se s podobnym chovanim nekdo?

(Vzhledem k tomu, ze by default pouziva duid-ll, tak mi nastaveni duid nepomuze bez rekonfigurace ipv6 stacku na windows.)

217

Server / Lze namountovat nfs clienta jako async, kdyz je export nastaven na sync?

« kdy: 08. 07. 2021, 12:00:11 »

Ahoj,

chci si neco odzkouset ohledne sync/async, ale nechce se mi zatim sahat do serveru. Veskere mountpointy exportuju v rezimu sync na serveru. Co jsem na ruznych mistech dohledal, je mozne mit async/sync nastavene zvlast na serveru/klientu. Ale kdyz si pridam async do klienta(+restart), tak stale mi mi 'mount' popr. 'nfsstat -m' neukazuje ani sync, ani async, takze predpokladam, ze je to stale v rezimu sync.

Takze otazky:
1] je mozno nejak zobrazit zda je to sync/async (resp, zobrazi to vubec kdyz je to sync? async to asi zobrazi)
2] je mozne mit server sync a klient nastaven na async?

Duvod - vyvojari si stezuji, ze zmena desitek tisic souboru trva...dlouho :-)

Diky.

218

Sítě / Re:Nelehký výběr AP

« kdy: 01. 07. 2021, 14:47:02 »

Požadovaný:  100% spolehlivost, 100% bezpečnost

Takove AP neexistuje v soho segmentu. Ani v enterprise.

219

Software / Re:Jde porovnat boot record?

« kdy: 29. 06. 2021, 09:52:14 »

Zajima me to proto, ze na tech diskach je mdraid, ale boot record jednotlivych disku to neovlivnuje. Takze pokud se mi automaticky aktualizoval grub treba na /dev/sda, co se stane, pokud spustim system z /dev/sdb? Porad to bude ukazovat na grub (zrejme), ale ma tam nejaky vliv ty aktualizacni zmeny? (tzn, zmenilo se jadro atd...)

220

Software / Jde porovnat boot record?

« kdy: 28. 06. 2021, 17:04:06 »

Mam vice systemovych disku, ale grub se automaticky upgraduje jen na jednom. Pro zajimavost bych si chtel porovnat, co ma kazdy disk v boot recordu, tzn. co by se pak stalo, kdyby se OS startoval pres dany disk. Jde to nejak, aby to bylo lidsky citelne?

221

Server / Re:Proxmox: migrace serverů na LVM-THIN

« kdy: 24. 06. 2021, 14:13:21 »

Kdyby ses podival do dokumentace, tak bys zjistil, ze LVM neni sitove storage, tazke podle toho je nutno k tomu pristupovat. Ono by asi chtelo fakticky misto ukecane omacky hodit konfigurace storage pro oba boxy.

222

Sítě / Re:ipv6 a klientske site

« kdy: 17. 06. 2021, 13:07:44 »

ad 2) Aby si klient nepřidělil globální IPv6 adresu dle SLAAC, tak to musí ohlašovat správně router, že chcete  jen managed konfiguraci (aka stavové DHCPv6) a vedle toho nesmí ohlašovat prefixy jako Autonomous. Pokud má ohlašovaný prefix nastaven flag autonomous, tak ho klient použije pro přidělení IPv6 pomocí autokonfigurace (takže router musí ohlašovat použití managed konfigurace a zároveň žádný ohlašovaný prefix nemí mít flag autonomous, pak se klient bude konfigurovat jen pomocí stavového DHCPv6, pokud to podporuje).
U IPv6 musí být funkční link local adresy, bez nich nefunguje řada mechanismů v tom protokolu.

Dik, nasel jsem to, ten switch ma O,M flagy pod jasnym nastavenim, ale A flag je uplne jina syntaxe prikazu...

223

Sítě / Re:ipv6 a klientske site

« kdy: 17. 06. 2021, 12:52:07 »

3] proc si klient nastavi ipv6 adresu, i kdyz mu ji dhcpv6 nepriradi? jak to zablokovat, resp. jde zablokovat, aby klient nemohl automaticky komunikovat ani pres link-local adresy bez nasazeni ruznych security reseni na blokovani portu?

Myslíte IP adresu z rozsahu přidělovaného přes DHCPv6, nebo jinou? To, že má zařízení více IPv6 adres, je naprosto běžná věc – nestandardní je spíš situace opačná, kdy má jen jednu (ale i taková konfigurace může existovat).

Blokování komunikace na link-local adresách musíte řešit firewallem. Není možné zakázat veškerou komunikaci na link-local IP adresách, protože na tom závisí komunikace v lokální síti, např. to DHCPv6.

Ano, z rozsahu dhcp scope.

Takze jedine lokalni firewally na kazdem klientovi. U win je to easy, slozitejsi budou ty mac/linux...

224

Sítě / IPv6 v klientské síti

« kdy: 17. 06. 2021, 12:03:01 »

Ahoj,

zkousim si hrat s klientskou siti pro nasazeni ipv6. Oproti serverum, kde mam plnou statiku, zde potrebuji dynamicke pridelovani, ale statickou ip. Abych nemusel psat veskerou konfiguraci do switche, tak jsem se rozhodl nasadit dhcpv6 - isc kea. Predavam totiz navic ntp/timezone/dns/atd informace.

No a od ted narazim na par problemu pri testovani:
1] na switchi je nastaveny relay, ktery momentalne predava link-local ipv6 klienta jako peeraddr. To samozrejme nesedi s rezervaci dle mac adresy (konfigurace interface-id resp. remote-id v relay (pro predani mac) se zatim resi)
2] klient si nastavi ipv6 adresu (gua prefix + link-local suffix) bez ohledu na to, ze ji od dhcp nedostal
3] klient ma zapnuto privacy extension (PE)

Otazky:
1] je mozne vypnout PE v AD via GPO? zatim jsem nasel jen cli prikazy
2] jak spolehlive vypnout PE v macos/linux (ubuntu)?
3] proc si klient nastavi ipv6 adresu, i kdyz mu ji dhcpv6 nepriradi? jak to zablokovat, resp. jde zablokovat, aby klient nemohl automaticky komunikovat ani pres link-local adresy bez nasazeni ruznych security reseni na blokovani portu?
4] pokud bych nechal aktivni PE (resp. rovnou stateless slaac), jak na zmeny ipv6 vuci fqdn? Jak by mi switch updatoval dns v samba ad?

Ma nekdo ipv6 jako klientskou sit bez staticke konfigurace (specialne notebooky), ktera ale pouziva statickou adresaci (jako v dhcp4)? Doporuceni pripadne kterym smerem (ne)jit?

225

Studium a uplatnění / Re:Senior administrátor - hodinová sazba

« kdy: 14. 06. 2021, 10:55:59 »

Cena jde dolů, pokud zná jen jeden systém (třeba jen linux), nezná celé síťování (od L2 až po L7 prvky), neumí se orientovat v instrumentaci (scripty apod.), neumí dokumentovat a inventarizovat, neumí dodržovat industry standardy, neumí vyčíslit náklady (zřízení, provoz, zálohování, obnova HW, obnova SW). Pak cena klesá třeba i pod 500 Kč / hod.

Pochybuji, ze tohle obsahne jeden clovek. Pocitat TCO apod, znat vyssi sitarinu na urovni cistokrevneho sitare, atd...
A jeste vyzadovat bezpecnost...