Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - czechsys

Stran: 1 ... 30 31 [32]
466
Ahoj,

porad nemuzu na to prijit. Mam definovany vars.yml pro konkretniho hosta, kde definuju u nektere sluzby, na jake sitovce ma bezet:

sluzba:
 ipv4: "interface"

Pokud bych tam definoval IP adresu, mam to vyresene. Ale ja bych tam rad definoval konkretni sitovku, nebot prepsani adresy na siti se tim projevi i prepsanim v konfiguraci sluzby (teoreticky). Jde to nejak? Bohuzel neco takeho ansible neumi:

{{ ansible_{{ sluzba['ipv4'] }}.ipv4.address }}

Porad se s googlem nemuzu trefit, abych dokazal tu {{ sluzba['ipv4'] }} pouzit. Zkousene ruzne set_facts, hostvars. Nevadila by mi ani iterace pres vsechny sitovky, kdyby to pak dokazalo zase z toho vzit ip adresu do nejake promenne.
Je mozne, ze na to jdu ne uplne vhodnym zpusobem, ale stale jsem s ansible na zacatku.

Diky.

467
Server / Re:HP SA rebuild raid error
« kdy: 26. 03. 2019, 11:44:56 »
Tak nakonec to bylo vadnym nahradnim diskem, nastesti.

468
Server / Re:HP SA rebuild raid error
« kdy: 26. 03. 2019, 10:31:26 »
1.Mas posledni firmware? Netyka se te toto?
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c03657195

2. Proc resis fsck kdyz mas nakopnute pole - tj. blokovou uroven? Proc to resis na nakopnutem raidu?

3. Naklonovani z ceho a kam? Proc resis rebuild pole kdyz nevis jestli nemas skutecne spatne disky? Pripojil sis kazdy zvlast a projel jsi kazdy disk zvlast diagnostikou?

1] na tech 300G 6G sasech je firmware HPD{D|E|G}, radic ma bbu, firmware 6.64. Je D4 > DD?
2] kdyby to nahodou trefilo nakople oblasti, daly by se prepsat na zkousku
3] naklonovani OS mimo server, rebuild pole, naklonovani OS zpet na server (misto reinstallu). Muzu jeste vyzkouset jiny disk, treba ten nahradni je taktez vadny...

469
Server / HP SA rebuild raid error
« kdy: 25. 03. 2019, 15:59:45 »
Caus,

hledam jeste mozna reseni, nez budu nucen pouzit kompletni znovuvytvoreni pole. Chyba je tato:

Warning: Unrecoverable Media Errors Detected on Drives during previous Rebuild

Jedna se o P410 s 8xSAS v R10. Zkusil jsem prepsat cast dat, ktera sla prepsat, ale to nepomohlo. Blbe je, ze na casti disku je OS...

Davam si dohromady mozna reseni:
1] fsck po rebootu - neverim, ze se trefi
2] naklonovani os (rebuild pole)

Jeste nejaky tip?

470
Software / Re:Dvoufázové přihlášení do PC
« kdy: 22. 03. 2019, 11:12:58 »
No ak offline, tak vypadavaju z hry mobily, smsky a emaily.
Takze rozne Smart karty a usb tokeny, ktore este mozu byt chranene heslom/pinom ...
(yubico, rohos, ..). Zvycajne to bezi od W7 hore ...
Ako hi-tech alternativa, maly cip vpichnuty pod kozu ... (cip je jedna faza a samotna osoba faza cislo 2, kedze je si sam sebe bodyguardom. Neriesme ci mu niekto vie ruku rozrezat/odseknut).
Chlapik to tu pekne  demonstruje. (CZ)

Díky za rychlou reakci.
V tom případě změníme zadání. Offline režim nebude podmínkou. Nejlépe aby to šlo ověřit skrz telefon.

Co treba neco jako Duo?

471
Odkladiště / Re:Jak změnit údaje v NSSET?
« kdy: 12. 03. 2019, 15:08:00 »
Diky, tohle jsem hledal a nejak nedohledal.

472
Odkladiště / Jak změnit údaje v NSSET?
« kdy: 12. 03. 2019, 12:04:28 »
Ahoj,

patram co patram, dokonce mam z nic.cz potvrzene, ze to zmenit jde. Ale nikde u nic.cz ani u registratora domeny/google nemuzu najit, jak a kde modifikovat udaje v nssetu (aby se nevytvarel novy) - konkretne forpsi. Netusi nekdo?

473
Server / Re:PHP-fpm pool pro více uživatelů
« kdy: 27. 02. 2019, 11:17:18 »
Spíš by uživatel, pod kterým jede webserver, měl být členem skupiny daného uživatele a ne všichni uživatelé členy skupiny webserver. Pokud jsou všichni v jedné skupině, tak si mohou ti uživatelé navzájem číst data a vy potřebujete jen, aby je mohl číst webserver.

Jenze uzivatele nejsou cleny skupiny www-data.

/var/www/project_dir: project_user:www-data, rwx,r-x,---

Data muze rwx pouze dany project_user, a cist slozku muze nginx, nikdo jiny.

474
Server / Automatizace instalace + datovy disk pro DB
« kdy: 26. 02. 2019, 14:39:28 »
Ahoj,

kvuli zaloze VM disku na urovni bloku, kde nelze vyloucit nejake adresare, mam VM slozenou z disku pro OS a disku pro DB. Pri automatizaci instalaci pak samozrejme narazim na problem, jak ten disk napojit, protoze davam prednost, kdyz uzivatele a adresar vytvori instalacni balik od tvurce. Napr. pro postgresql:

- pouziva /var/lib/postgresql s nastavenymi uid:gid a acl

Pri spusteni automatizacni tasku se proveri, zda jsou nainstalovane postgresql baliky.  V tu chvili uzivatel postgres neexistuje a neexistuje ani /var/lib postgresql. Kdyz namountuji datadisk -> /var/lib/postgresql pred instalaci postgresql baliku, tak bych musel uzivatele postgres vytvorit + nastavit acl na /var/lib/postgresql (defaultne je to pod rootem). Jde se tomu nejak vyhnout/udelat to lepe? Cesta s odstranovanim adresaru a prekonfigurovanim mountpointu apod. se mi moc nelibi z duvodu rizika smazani db.

Diky za tipy.

475
Server / Provoz samba serveru jako VM nad NFS
« kdy: 26. 02. 2019, 12:46:01 »
Zdravim, ma nekdo zkusenosti?

Chceme predelat soucasne reseni (VM nad LVM), ale nova virtualizace DRBD nepodporuje, takze musime sahnout na externi storage. Testovani VM NFS nad fyzickym NFS se ukazalo nepouzitelne, plati to same i pro sambu? ISCSI tu nasazeno neni a jen tak nebude (nejsou na to lidi). O DAS se zatim taktez neuvazuje...

Diky.

476
Odkladiště / Re:Faktura za Office 365 Home
« kdy: 20. 02. 2019, 13:51:10 »
...
Ono je to sice HOME verzia 1+5 ale kupoval som to na malu kancelariu a nevidim dovod preco si to nedat do uctovnictva?
...

No třeba proto, že HOME licenci nelze použít ke komerčním účelům.

Jste si tim zcela jist? Zdroj?

477
Použít ACL a přidat uživateli postgres právo zápisu do /srv – příkaz setfacl.

To nepovažuji za dobrý nápad. Není žádný důvod, aby pg_dump volal přímo uživatel postgres. Uživatel postgres je vlastník procesu serveru a chybný krok může shodit server. Klidně práva nastavit přes ACL (i když to také nepovažuji za šťastné, protože to není univerzální postup pro různé OS a pro různé filesystémy), ale určitě užit jiného uživatele.

S tim zase nesouhlasim ja. Jakkykoli jiny uzivatel nemusi mit prava do vsech objektu v DB. Takze rozhodne at to dumpuje postgres.

Co se tyce /srv, tak doporucuji udelat tam podadresar a na nem nastavit prava pro postgres. Proc? Protoze to umoznuje mit manevrovaci prostor pro dalsi veci v /srv.

478
Distribuce / Re:Instalace nejnovější PostgreSQL do CentOS 7
« kdy: 11. 02. 2019, 09:56:21 »
Chtel bych jen upozornit, ze 9.5 neni nejnovejsi dostupna verze pro RH, ale je to 11.

479
Sítě / Re:Propoj mezi patry kancelářské budovy
« kdy: 07. 02. 2019, 09:37:11 »
Optika idealne pres nejakou servisni sachtu.

Stran: 1 ... 30 31 [32]