1. Fórum Root.cz
  2. Profil Ondřej Kolín
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Ondřej Kolín

Stran: 1 2 3 [4] 5
46
Server / Re:Distribuce certifikátů Let's Encrypt pomocí Ansible
« kdy: 12. 09. 2019, 14:42:05 »
Citace: czechsys  12. 09. 2019, 09:31:45
Citace: Ondřej Kolín  12. 09. 2019, 08:46:52
My to resime cronem a ansiblem, ktery proste synchronizuje centralni ulozni misto s klientama. Pouzivame dehydrated pro plneni challengu, coz je ciste bashovska implementace certbota. (tady me trochu znejistila otazka vyse). Puvodne jsme to delali z centralniho nodu, ale ted se nam velmi osvedcilo dynamicke pridavani DNS TXT zaznamu. A do budoucna planujeme generovat DNS klic pro kazdej stroj a budou si to delat cele samy.

Zhruba takhle to vidim. Ale prave ten deployment...jak resite vazbu vztah certifikat/typ sluzby/konkretni server?

Uplne nevim jestli odpovim presne, protoze jsem asi nepochopil otazku... Mam proste yaml soubor co rika:
1) jaka domena
2) jake aliasy
3) kam se ma certifikat na cili nahrat a s jakymi opravneni
+ jsem dobastlil skript, co vyrobi i mene tradicni formaty, jako .pks a ty javovsky hruzy.

Nejsem si jistej, ze je to ale dobrej zpusob, ale funguje nam to  ::) Psal jsem to na zacatku sveho pocinani na soucasnem pracovisti s malou zkusenosti s ansiblem.

47
Server / Re:Distribuce certifikátů Let's Encrypt pomocí Ansible
« kdy: 12. 09. 2019, 08:46:52 »
My to resime cronem a ansiblem, ktery proste synchronizuje centralni ulozni misto s klientama. Pouzivame dehydrated pro plneni challengu, coz je ciste bashovska implementace certbota. (tady me trochu znejistila otazka vyse). Puvodne jsme to delali z centralniho nodu, ale ted se nam velmi osvedcilo dynamicke pridavani DNS TXT zaznamu. A do budoucna planujeme generovat DNS klic pro kazdej stroj a budou si to delat cele samy.

48
Software / Re:vino - VNC server for GNOME for debian buster
« kdy: 15. 08. 2019, 10:21:41 »
Jako backend mas Xka, nebo wayland? Ze by to na waylandu v dane verzi nebylo je jedine, co me napada. Radil bych pouzit novejsi GNOME :/ Vic asi nevim.

<bottomline>: Pridat nejake sources a nebo pouzit distro, kde je gnome first class citizen? </bottomline>

49
Software / Re:vino - VNC server for GNOME for debian buster
« kdy: 14. 08. 2019, 15:30:42 »
Zdravim z Fedory, nevim jestli to mate i u vas v Debianu, ale tady to muzu delat takhle:

50
Server / Re:Proxmox přidání jednotlivých IP adres
« kdy: 01. 08. 2019, 16:34:06 »
Static IP na VM se da resit pres cloud-init, priklad je treba tady. V praci to pouzivame :-] https://www.youtube.com/watch?v=8qwnXd1yRK4

51
Server / Re:Ansible vs. bezpečnost
« kdy: 01. 08. 2019, 09:43:23 »
Velke mnozstvi tehlech problemu resi projekt debops. Minimalne pro inspiraci se to hodi (role se jmenuje 'bootstrap').

Resi to presne jak je napsano vyse, jeden uzivatel se sudem bez hesla a tenhle uzivatel se prihlasuje na ty stroje pres ssh klice.

52
Server / Re:Open-source řešení domácí cold storage
« kdy: 31. 07. 2019, 13:39:36 »
Vubec netusim, jestli Vam to nejak pomuze, ale my v praci pouzivame Baculu (existuje fork Bareos, ale neumim srovnat vyhody), ktera vychazi jeste z doby zalohovani na pasky, takze umi tyhle ruzne zmeny zdroju automatizovat. Otazka je, jak moc komplikovane by to bylo naskriptovat.

Snad Vam to pomuze, pripadne se omlouvam za offtopic. :)

53
Studium a uplatnění / Re:IT Administrátor cca 0,8 úvazek?
« kdy: 31. 07. 2019, 10:16:09 »
Rebelska myslenka. Skolstvi?

Ajtaku ve skolstvi je malo. Muzes jit na nejakou stredni povidat o svym remeslu klukum a holkam. Je to dobra prace, mas hodne casu a pripadne prevezmes i administratorsky povinnosti na te dane skole.


54
Vývoj / Re:Jak mam programovat v Node.js?
« kdy: 24. 05. 2019, 19:55:39 »
https://www.google.com/search?client=firefox-b-d&q=nodejs+crm me napadlo tohle

55
Server / Re:PHP SQL problem s SELECT a OR
« kdy: 08. 05. 2019, 10:58:52 »
Pozor na SQL injection! https://cs.wikipedia.org/wiki/SQL_injection

56
Server / Re:Pokročilejší automatizovaná záloha
« kdy: 04. 04. 2019, 15:50:16 »
Ahoj, pouzivame klient server reseni, `Bacula` je to zdarma, opensource a super vcetne weboveho klikatka v novejsi verzi. Vyhodou je, ze nebastlis reseni na koleni, spolehlivy system zaloh, ktery je siroce konfigurovatelny, nevyhodou je trochu delsi nastaveni a nez tomu clovek zacne naplno rozumet a orientovat se.

57
Vývoj / Re:JavaScript - iPhone fotenie cez file input
« kdy: 28. 03. 2019, 13:40:12 »
nema to ten obrazek nekde v metadatech?

58
Bazar / Re:Prodám notebook Dell 7480
« kdy: 20. 03. 2019, 09:46:43 »
btw. service tag ti visi nahore v url na tom screenu.

59
Software / Re:Alternativa za .csv
« kdy: 19. 03. 2019, 23:26:12 »
Jestli nechcete goodle disk, tak zkuste Next Cloud s collaborou, funkcni, univerzalni vlastnorucne provozovany cloud.

60
Software / Re:Stahování na řádce a CAPTCHA
« kdy: 14. 03. 2019, 13:05:42 »
webshare.cz pri prihlaseni na placeny ucet zobrazit link pro stazeni, ktery clovek nakopiruje do wgetu

Stran: 1 2 3 [4] 5