Příspěvky

256

Server / Re:Viac ako jeden web server za verejnou IP

« kdy: 16. 03. 2021, 10:32:47 »

Nijak, nejde to. Potrebujete ipv6, reverzni proxy, nebo jine porty.

257

Sítě / Re:Nastavení routeru pro připojení settopboxu

« kdy: 12. 03. 2021, 16:24:41 »

Zalezi na tom, jak to ten setbox taha. Bud je to cista iptv (nezalezi na isp), nebo to je zavisle na nejakem nastaveni isp (vetsinou vlan a vetsinou omezeno na tv od isp). Nutno se podivat u kazdeho poskytovatele TV na parametry sluzby.

258

Server / Re:Ansible - inlcude_role a defaults_from

« kdy: 02. 03. 2021, 11:44:36 »

Tak nahodou jsem nasel jednu moznou variantu:

Kód: [Vybrat]

nginx/public/
nginx/public/defaults/main.yml
nginx/public/handlers/main.yml
nginx/install/
...
nginx/vhost/
nginx/vhost/tasks/main.yml

A vzhledem k tomu, ze v nginx/public nejsou zadne tasky, tak se naimportuji defaults a handlers pomoci import_role.

259

Server / Ansible - inlcude_role a defaults_from

« kdy: 02. 03. 2021, 11:13:39 »

Ahoj,

zkousim zmenit konfiguraci inventare a rozdelit roli nginx na dve role - nginx a nginx-vhost, abych je mohl spoustet nezavisle. Prvni role konfiguruje nginx, druha se stara pouze o konfiguraci vhostu. Potreboval bych ale, aby nginx-vhost obsahoval defaults/main.yml a handlers/main.yml z role nginx. Jednoducha cesta je udelat symlink, ale to se mi nechce v gitu pouzivat. Narazil jsem na toto v dokumentaci:

Kód: [Vybrat]

- include_role:
   name: "nginx"
   defaults_from: "main"
   handlers_from: "main"

Kdyz toto pouziju v nginx-vhost/tasks/main.yml, tak mi to spusti celou roli nginx. Existuje nejaky zpusob, jak dosahnout te funkcionality? Puvodne jsem chtel dosahnout neceho takoveho:

Kód: [Vybrat]

CLI: ansible-playbook ... ... --tags="nginx_vhost"

Playbook:
roles:
 - { role: "nginx", tags: "ngix_vhost" }

ale toto logicky nefunguje. A doporuceni prave bylo rozdelit tu role na dve...

260

Server / Re:Virtualizace serveru se SW RAID 1

« kdy: 02. 03. 2021, 09:36:46 »

md0 vytvoreno v 2018, co je za probem nainstalovat novy PVE virtual s odpovidajici verzi OS a pak rsyncnout disky, upravit grub/initramfs/network?

261

Sítě / Re:Strukturovaná kabeláž v RD a bytech

« kdy: 02. 03. 2021, 09:31:21 »

Jistě, jenže ta wifi tam bude tak jako tak ... bez ohledu na to, jestli v domě bude dalších 50 zásuvek RJ45 nebo žádná. Pochybuju že by někdo kdo řeší strukturku v domě neměl wifi.

Mohu se zeptat na seznam položek, že z toho vyšlel rozpočet na 20tis ? Já mam v plánu 3x U6-LR, což je do 15tis. Pokud bych se spokojil s AC, tak i nejdražší UAP-AC-PRO stojí asi 3.7tis včetně DPH/1ks.

To bude. Chtěl jsem jen říct, že je nesmysl tvrdit, že je WiFi levnější. Bez kabelu dobrou WiFi člověk neudělá a některé věci je zbytečný na ní věšet. Třeba NASy nebo cokoli co někde leží a nehýbe se jako televize, herní konzole, desktopy, dokovací stanice.

Jinak to máme postavené na:

* Ubiquiti UniFi Security Gateway
* Ubiquiti UniFi Switch 8 (60W)
* 3x Ubiquiti UniFi AP nanoHD
* RPi 4 na UniFi controller
* UPS (UniFi síťě nabíhají minuty)
* 16 portový nějaký noname switch co nám sem dali elektrikáři

A k tomu chci koupit ještě další dva UniFi switche a dvakrát UniFi AP Mesh, to už by mělo pokrýt všechno a budu moct vyhodit ten 16 portovej switch. Celkově to tedy vyjde kousek pod 30k.

Wifi muze byt levnejsi, protoze s kazdym zapojenym zarizenim snizuje naklady. Kde mate vycislene vicenaklady, kdybyste mel tahat kabely i k zvonkum atd.?

262

Sítě / Re:Unbound a DNS České spořitelny

« kdy: 13. 02. 2021, 10:33:06 »

Dejte sem konfiguraci unboundu, jednoznacne tam mate nejakou botu.

263

Sítě / Re:Jak oddělit a nezávisle adresovat jedno Wi-Fi rozhraní

« kdy: 10. 02. 2021, 11:05:26 »

Na zaklade odpovedi od p. Caletky jsem si zkusil vyhledat pouziti pro haproxy, nebot tam potrebuji kvuli mpls pristupu VRF (resim to tedy via ip rule atd...)

https://cloudnull.io/2019/04/running-services-in-network-name-spaces-with-systemd/

Podle tohoto clanku je to teda dost narocnejsi nez pouhych par radku v systemd-networkd konfiguracich...

264

Server / Re:SAN - profesionální řešení okolo 50 tisíc, resp. do 100 bez disků

« kdy: 01. 02. 2021, 12:50:38 »

Pokud by se data ukládala "blbě" a došlo by k jejich poškození, mohla by z toho být ohromná škoda.

S jedním zařízením bych se měl vejít do 50 000 resp. s celým řešením do 100 000 Kč bez disků.
A mělo by to být pokryté zárukou od výrobce (samozřejmě budu mít vlastní - další vrstvu zálohování).

Kde jsou pozadavky na konektivitu? Kde jsou pozadavky na iops? Kde jsou pozadavky na redundanci, SLA?
Zaruka od vyrobce je co? HW? SW? Doba zaruky?

Ty pozadavky zakaznika jsou takovy, ze chce minimalne superba za cenu thalie. Ruce pryc od samodomo skladacky. A pripadne ruce pryc od zakaznika.

265

Server / Re:Apache 2.4 - proxypass dle ip

« kdy: 22. 01. 2021, 12:52:44 »

Ted jsem si uvedomil, ze dynamickou proxypass vlastne nechci - zpusobilo by to smycku na "olddomain.tld".

Takze hledam cestu, jak (ne)zapnout pro danou <Location> proxy.

266

Server / Re:Jaký RAID s 8 disky pro co největší spolehlivost?

« kdy: 22. 01. 2021, 12:35:06 »

Ahoj,
asi bych to měl lépe specifikovat. Jde mi o spolehlivost vůči ztrátě dat a ne o 24/7 dostupnost. Ta je mi ukradená. Je to do malé firmy. Když nastane závada na NASu tak to se stát může, ale nesmí to odnést data.

Zalohovani.

267

Server / Apache 2.4 - proxypass dle ip

« kdy: 22. 01. 2021, 12:30:20 »

Ahoj,

nemuzu se trefit. Zadani je jasne - pro specificke IP nezmenit puvodni domenu, pro ostatni zmenit. Vzhledem k tomu, ze If/Else nelze pouzit v kombinaci s ProxyPass atd, mam nyni konfiguraci takto:

Kód: [Vybrat]

...
        ServerName olddomain.tld

        SSLProxyEngine On
        <Location "/path/to/script" >
            RewriteCond expr "! -R 'X.X.X.X/Y'"
            RewriteRule ^/(.*) https://newdomain.tld/$1 [P]
            ProxyPass https://newdomain.tld/path/to/script
            ProxyPassReverse /path/to/script
        </Location>

Problem tohoto je v tom, ze to presmeruje veskere pozadavky na "newdomain.tld". Nemuzu najit, jak nastavit ProxyPass tak, aby v ni byla bud puvodni adresa (v pripade "! -R ..."), nebo nova adresa - defacto staci jen zmenit fqdn pozadavku...


Netusi nekdo?
Diky.

268

Software / Re:Dohledový systém

« kdy: 11. 01. 2021, 10:31:05 »

- Zabbix - zdaleka nejlepsi z techto, ve verzi 5.x + proxy + pluggable agent2 psany v GO + ansible oficialni modul + pyzabbix knihovna + TimescaleDB + Grafana - absolutne nejlepsi feature set, ostatni se ani neblizi.

Tohle by mne zajimalo, co to umi. Proxy je mi jasna, agent2 taky pouzivam - ale ten je podporovan je nekterych verzich debianu (zavislost na ssl apod).
S ansiblem mam ten problem, ze pak je problemove to spravovat z GUI.
Co mne nejvic zajima - k cemu ten pyzabbix, k cemu ta timescaledb (ja to mam v postgresql). Jak je to s tou grafanou - co se tam musi udelat, kazdy graf kazdeho monitorovaneho modulu se musi prevytvorit ci jak?

269

Software / Re:Dohledový systém

« kdy: 10. 01. 2021, 11:50:45 »

Dlouho jsem používal InfluxDB+Telegraf+Grafana. Fungovalo to výborně, ale není tam tak silná podpora komunity, takže další metriky tam už člověk musí nastrkat sám. Nedávno jsem přešel na Prometheus+node_exporter+cadvisor+Grafana a i když bych řekl, že to potřebuje trochu víc prostředků na samotný monitoring, tak komunita je kolem Promethea mnohem silnější. Navíc alertmanager od vývojářů Promethea je úplně úžasně jednoduchej a zároveň silnej nástroj, bez kterýho bych už žít nechtěl. Když si to člověk všechno nastaví v Ansiblu nebo podobném nástroji, tak při přidávání nového serveru na tyhle detaily vůbec nemusí myslet. Nagios a jeho klony už mají to nejlepší dávno za sebou a nechtěl bych ho znovu používat.

No, ale ta komunita neni tak silna jak vypada. Kolega delal komplet Ansible/Prometheus/Grafana reseni a delali na tom dva lidi na fullday peknych par dni/tydnu.

Ve Vasem pripade mate tedy v Prometheus stacku co? Slepenec z X ruznych zdroju pro generovani grafu v Grafane ne? To je jedna z veci, co mne stale odrazuje od opetovneho zkouseni P/G, takze mam momentalne rozjety zabbix. A i tak mam problemy obcas sehnat vhodny moduly. Zde je rozsirenost monitoring-plugins apod. v nagiosu stale nejlepsi.

Kdyz to tak vezmu tak mne trapi vzdy 2 veci:
1] hledat vsude mozne zdrojaky a nutnost programovat grafy, pokud to neni out-of-box sjednoceno
2] dodavani vsemoznych extra skriptu na jednotlive monitorovaci body - jo. da se to naprogramovat v ansible, ale ta rozhodovaci logika neni uplne nejjednodussi

270

Vývoj / Re:Vlastní SSD caching pro klasické FS

« kdy: 16. 12. 2020, 10:53:37 »

Zajimalo by mne, jak mate nacenen vyvoj/administraci takoveho reseni oproti full-ssd poli.