Příspěvky

481

Sítě / Re:Pingátko pro ověření výpadky linky

« kdy: 04. 11. 2020, 16:14:09 »

Ja bych neco ubastlil na "arduinu" s fixni IP/GW, ping na ipv4 to bude umet a nehrozi DDOS ani napadnuti

No tys mně dal, :-) už tři hodiny prokrastinuju a líbí se mi to čím dál  víc. Ale na cenu mikrotiku jsem se zatím nedostal.
asi jako http server, to umí hetrixtools monitorovat taky

482

Sítě / Re:Pingátko

« kdy: 04. 11. 2020, 13:30:43 »

Cokoliv se tremi ETH (LAN, WAN, MGMT) do ceho lze dat openwrt?

Dik a co treba ?

483

Sítě / Re:Pingátko pro ověření výpadky linky

« kdy: 04. 11. 2020, 13:29:59 »

Napadá vás něco jednoduššího než nejlevnější Mikrotik?

ten mikrotik mi přijde jako relativně střízlivý návrh.
Jsou pro to rozumné updaty, tzn vystrčit to na Internet je myslitelné a až ti odejde, v drogerii koupíš nový a vymění ti to každý technik.

Spíš si nejsem zcela jistý, jestli ping je zrovna relevantní metoda testování dostupnosti služeb..

Jj dik. A jakou sluzbu bys navrhoval, aby to bylo co nejmin napadnutelne ddos a tak? Hetrixtools jich pár taky umí. Já tu krabicku nechci pripojit vubec dovnitr, tudiz sledovat. Leda nan nejakem verejnem log serveru nebo tak. Set&forget

484

Sítě / Pingátko pro ověření výpadky linky

« kdy: 04. 11. 2020, 12:09:47 »

Zdravím, přemýšlím, že bych pořídil co nejjednodušší krabičku, na kterou bych mohl pingat z internetu a ostatní vypnout? Jeden mgmt port na nastavení IP a jeden Wan. Chci rozlišit mezi výpadkem linky a firewallu. Ping a alerting pomocí hetrixtools.com.

Napadá vás něco jednoduššího než nejlevnější Mikrotik?

485

Windows a jiné systémy / Re:Bezpečnost přístupu na SSH z Win10 přes WSL / PuTTY

« kdy: 28. 10. 2020, 22:32:27 »

Řeším v korporátu přístup z Win10 stanice na Linux server přes SSH.
Nastavení sshd na straně serveru je celkem jasné, přístup certifikátem, omezení na uživatele, firewal, etc.

Z Win10 (pokud se nepletu) můžu použít PuTTY nebo WSL. Otázka zní, zda je vůbec možné rozumně zajistit, aby přístupové údaje nebylo možné ukrást/zneužít pokud nejsem jediný správce W10 stanice.
A pokud to nejde na straně Win10, nešlo by použít nějakou sekundární autentizaci na straně Linuxu (teď neuvažuji, že ve Win bude instalován keylogger).
Jinou možnost kontaktovat Linux server (ověření postranním kanálem, SMS,..) neexistuje.

Já to řeším, co se týče ssh tak, že mám jeden, dobře zabezpečený linux přes VPN a z něj skáču na ostatní. Ručně, ale šlo by to i zprostředkovat.
Tedy v tvých intencích: dobře zabezpečená Windows 10 stanice a z ní místo deseti Kerberosů nebo čehokoliv vybrat jeden linux z těch tvých a pak z něj dál, ev. udělat ten ssh server na těch vidlích. Jak psali ostatní, ukrást private key zabezpečený dobrou passphrase  nikomu nepomůže. Windows nerozumím, ale řekl bych, že se to dá udělat i tak, aby ti jiný admin do souboru nečučel.

486

Sítě / Re:Timeouty a 85% packets loss na síťovém rozhraní mého Linux PC

« kdy: 27. 10. 2020, 21:15:21 »

Ne, nemyslím si. Takovéto rady jsou úsměvné - nefunguje ti to? kup si nový počítač. Oba servery jsou po stránce CPU i sítě naddimenzovaný. Jak už jsem psal, spíše bych to viděl na software limity. Například na klientu (domácí PC) vidím jako výstup "dstat --socket" že hodnota total sockets je těsně pod 1000 nebo je 1000. Mám podezření jestli toto není nějaký softwarový limit. "ulimit -a" ukazuje "open files                      (-n) 1024". Ale ani po navýšení "ulimit -n 30000" z root terminálu se ty TCP timeouty neztratí.
díval jsem se počet otevřených síťových socketů té proxy aplikace a na obou (klient/server) je to pod 50. Říkám si, jestli ty timeouty neznamenají že můj internetový prohlížeč používající tu proxy nekontaktuje nějakou nedostupnou www stránku (třeba nějaké rozšíření prohlížeče).

Jinak by mě ale stále zajímalo to jak zkontrolovat ty softwarové limity co se týče sítě, kdyby byl někdo ochotný tak děkuji předem.

Ne, nemyslím si , že bys měl napsat někomu, kdo se snaží ti poradit, že je  úsměvný.  IDontCare asi nemyslel tvé servery , ale proxy server který používáš, jakkoli si nejsem jist, zda na to kápl. R
Zrovna tak si nemyslím, že by počet otevřených souborů “-n” měl něco společného s rychlostí sítě.
Možná bych zkusil velikost MTU, fragmenataci apod, ale nechci radit úsměvně, takže doporučuji google.

487

Sítě / Re:Nákup Wi-Fi AP s PoE

« kdy: 23. 10. 2020, 22:14:34 »

Čemu říkáte roaming? Pokud bude všude stejné SSID, měl by roaming fungovat automaticky. Takže v případě wifi v bridge režimu a s centrálním dhcp chodíte kam chcete a zařízení se připojují samy kam uznají za vhodné a mají stále stejnou IP. Nevýhoda je, že se připojují k AP dle vlastního uvážení (lze ovlivnit nastavením agresivity roamingu - občas to lze na klientovi nastavit).

Jinak základem je mít AP na patro a mít je umístěné centrálně v budově (resp. centrálně k místům užití wifi) a zohlednit vliv stavebních materiálů (železobeton, AL fólie... - IMHO nejlepší je to manuálně vyzkoušet). Dále použít vzájemně se nerušící kanály (je nutno proskenovat rušení jinými AP). Pokud se ta AP umí vzájemně domluvit, je to výhoda - to je plus pro hotová řešení, které by měla tyto problémy řešit jaksi integrovaně (Ubiquity). Ale nemá cenu si myslet, že pojede vše na 100% teoretické rychlosti. Se systémem MESH nemám zkušenost, ale pro rodinný dům mi to přijde kanón na vrabce. V nezarušeném prostředí se podle dá rodinný dům řešit slušně i nízkorozpočtově, zejména pokud se člověk vyhne nesmyslům jako různým 220V extenderům a pokud má ethernetovou páteř. Co má velký význam je umístění těch AP (s ohledem na vyzařovací charakteristiky), což je často největší oříšek vzhledem k možnostem domu (náročnost úprav nutných k umístění).

POE se dá řešit i POE injectorem.

Skvělej příspěvek! Jen bych komentoval to “centrální” umístění. Jde o to, aby signál řezal zdi víceméně kolmo.  Vzdálenost není tak důležitá, ale útlum Wifi je závislý na tloušťce překážky, tedy na úhlu, kterým jí signál prochází. Z rohu do rohu je to průser

488

Hardware / Re:ThinkPad repasovaný nebo raději nový?

« kdy: 11. 10. 2020, 21:09:28 »

Co je právě naopak?

Právě naopak je to, že elektronika není té povahy, že se u ní vyplatí si připlatit "do budoucna". Že je to naopak zboží té povahy, u kterého je rozumnější kupovat jen to, co aktuálně potřebuješ.

Mluvím o výkonové rezervě do budoucna

No, a já říkám, že kupovat teď "výkonovou rezervu do budoucna" za násobek ceny toho co potřebuješ je blbost. Pokud danej výkon nepotřebuješ teď, až ho budeš reálně potřebovat, bude podstatně levnější.

a moderních komponentách.

A o tomto říkám, že "moderní" je to nicneříkající buzzword. Pokud  nějakou konkrétní vlastnost nového produktu, kterou starý nemá, potřebuješ, anebo Ti starší hardware udělá úplně stejnou službu.

Že by procesory nebo sběrnice zrály jak víno?

Ne. Nezrají. Naopak poměrně rychle ztrácejí na ceně. PRÁVĚ PROTO je blbost je kupovat "do budoucna" pro strýčka příhodu.

Repas  si představuju jako nový model  co dostal strašně na budku nebo opotřebovaný starý model.

My se tady ale nebavíme o Tvých představách, ale o repasech ve stavu a kvalitě, v kterých se dají běžně za hodně rozumné peníze sehnat. A ty jsou často ve stavu v podstatě nového stroje (až na baterii, která jde v případě potřeby dokoupit).

To nemá cenu, psát sem vlastní názor, když VY se tady o tom nebavíte. Dvacet let zkušeností úplně na pi.. a píšu samý blbosti. Asi nemá cenu odpovídat někomu jinýmu než OP, jestli vůbec...

489

Studium a uplatnění / Re:Bezpečnostní prověrka - osobnostní způsobilost

« kdy: 11. 10. 2020, 20:06:03 »

Nu, jak o tom přemýšlím, tak se asi poohlédnou po jiném pracovním místě, naštěstí se nechá u nás v krajském městě vybírat. Na jednu stranu se mi zamlouvala poměrně originální náplň, které se věnuje málokdo v ČR, ale podstupovat kvůli tomu až ponižující procedury s nejistým výsledkem se mi dvakrát nechce...
Každopádně to asi tuší málokdo, kdo se léčí s něčím víceméně banálním na psychiatrii, že si už jenom návštěvou tohoto zařízení může podkopávat budoucí profesní život, ach jo.

No neblbni zkus to. NBU nic nevyžvaní a v nejhorším tě na NUKIB nevezmou. Hlavně nic nezamlčuj, pravdomluvnost je zde důležitější, než úzkostná porucha. Kdybys šel do něčeho fakt ožehavého , nebudou chtít čestné prohlášení, ale udělají si svoje testy.

490

Hardware / Re:ThinkPad repasovaný nebo raději nový?

« kdy: 11. 10. 2020, 10:23:56 »

ale bude dřív pomalej

Je pomalej teď pro Tvé potřeby (potř. pro potřeby, které víš že je s velkou pravděpodobností budeš v rozumném horizontu mít)? Ok, kup rychlejší. Je teď dostatečnej? Není důvod kupovat rychlejší, protože až tu potřebu mít budeš reálně, tak bude stejnej výkon za podstatně nižší peníze. Či spíše větší výkon za menší peníze.

U elektroniky to platí dvojnásob

? ? ? ?  Vždyť je to právě naopak.Elektronika si nedrží hodnotu. Např. u nářadí má smysl koupit kvalitnější do budoucna. To si drží hodnotu, a za pět let bude kvalitní vrtačka stát totéž, co teď. Ale kupovat notebook nebo obecně elektroniku "na budoucí časy" je nesmysl.
Když si dal před dvěma lety majlant za notebook, tak je z něj teď stejně skoro lowend, protože zatím přišel Ryzen a úplně překopal situaci na trhu.

A ten linkovanej článek.... to nemyslíš vážně, žejo?

Podle průzkumu, který si nechala zpracovat společnost Intel, dochází už čtyřletého počítače k markantní nárůstu nákladů na jeho údržbu,

Argumentujeme evidentně reklamním článkem na základě Intelem zaplaceného rádobyvýzkumu? Kterej tvrdí, že čtyřletý počítač se nějak musí hrozně udržovat? Jak prosímtě? A pak se to snaží odůvodňovat Windows XP, což je OS, kterej není ani na počítačích třikrát starších?Čekal bys, že výrobce procesorů někdy přizná: "nekupujte nové počítače, ty staré Vám vlastně na drtivou většinu činností úplně v pohodě stačí"?

Co je právě naopak? Mluvím o výkonové rezervě do budoucna a moderních komponentách. Že by procesory nebo sběrnice zrály jak víno ? Vrtačky sem nepleť.
Repas  si představuju jako nový model  co dostal strašně na budku nebo opotřebovaný starý model. YMMV. Do toho prvního bych nešel, druhý bude zastaralý, ale z úvahu samozřejmě  stojí. Furt bude lepší než ideapad.

491

Hardware / Re:ThinkPad repasovaný nebo raději nový?

« kdy: 11. 10. 2020, 09:53:34 »

Jak myslíš, ale výhledem do budoucna jsem nemyslel love, nýbrž morální zastaralost.U elektroniky to platí dvojnásob.
Třeba takhle
https://monade.cz/kdy-je-cas-na-vymenu-kancelarskeho-pc/
Lenovo repas ti technicky sloužit nepřestane, ale bude dřív pomalej

to sis celkem nabehl ;-) ten tvuj odkaz je PR od prodejce Repasu, kde to zakoncuje tim, ze vhodna varianta je Repas ;-)

jinak k te moralni zastaralosti, je to samozrejme silne individualni, ja dokazu fungovat (bez vyskakovani, virtualu atd) na par let starem netbooku s Atomu N2840, 2GB RAM a 32GB eMMC, proti tomu je muj primarni notebook Thinkpad T430s coz je 8let starej stroj, je v tom "i7-3520M CPU @ 2.90GHz", 16GB RAM, 512GB SSD, vykonu to ma s velkou reservou mnohem vice nez potrebuju/vyzaduju... nez sem ho asi pred pul rokem poridil, pouzival sem par let T420s kterej je 9let sterej model, take s i7 (model ted nevim, o 1gen mene nez v t430s) a vykonu to melo taktez vic nez dost (pro me), menil sem jen kvuli par vecem:
- podpora SecureBoot+VlastniKlice
- o neco lepsi vydrz baterky
- nechtel sem cekat az T420s odejde ale naopak ji nechat funkcni jako zalozni stroj...
v obou sem menil LCD za FullHD IPS, mel/mam interni LTE WWAN, v T430s sem daval klavesnici+palmrest z ??20 rady...

Trefa, ale To byl jen link na termin co to je moralni zastaralost

A kupovals je tehdy jako nové nebo jako repas ?

492

Hardware / Re:ThinkPad repasovaný nebo raději nový?

« kdy: 09. 10. 2020, 23:26:06 »

Tyhle věci se kupují s výhledem do budoucna.

Právě. Výhled do budoucna je: buďto teď koupím nový za 40kKč. Nebo repas za 10kKč, který, když náhodou v polovině života nového přestane stačit (jako že kdo ví), tak opět koupím repas za 10kKč, furt mi zbyde  půlka peněz a ještě mám starej noťas k dobru..... To je skutečnej výhled do budoucnosti a ne kupování něčeho, pro co nemám aktuálně lepší využití, než pro podstatně levnější stroj.

Koupit novej má smysl, pokud TEĎ využiju to, co mi novej přinese oproti repasu (např. USB3 docking pro 4k, pokud opravdu potřebuji výkon, úspornější procesor co vydrží déle apod.).Kupovat drahou techniku s tím, že se mi možná někdy bude hodit je při rychlosti, jakou ztrácí cenu, nesmysl.

Jak myslíš, ale výhledem do budoucna jsem nemyslel love, nýbrž morální zastaralost.U elektroniky to platí dvojnásob.
Třeba takhle
https://monade.cz/kdy-je-cas-na-vymenu-kancelarskeho-pc/
Lenovo repas ti technicky sloužit nepřestane, ale bude dřív pomalej

493

Hardware / Re:ThinkPad repasovaný nebo raději nový?

« kdy: 08. 10. 2020, 21:30:55 »

Používám Thinkpady ve firmě snad 20 let a maximální spokojenost.  I ty prastaré ještě slouží, kromě baterie jediný servis výměna peckové baterky na boardu.
Řada T je ještě “IBM”, stejně to pro ně Lenovo vyrábělo odedávna,  ještě než jim to IBM prodalo.
Teď mám T560 a nic jiného bych nechtěl. Má to matný displej a numerickou klávesnici, Ideapad  apod je už čínská konstrukce. Ještě taky frajeři u nás mají řadu X, ale na mne je to moc babské a nevidím na to.
Originál Thinkpady jsou velmi odolné, synek jednou R-kem  mrštil vzteky o zem a jediný důsledek byl jedna vypadená čepička klávesy. Taky na ně svého času IBM nechalo novináře na prezentacích stoupat, ale ty kkti pak po nich dupali a to už bylo moc. Mmch trvanlivost NB dělají klouby k displeji, v případě Thinkpadu T kovové. Taky je fajn, že když T poleješ vodou, pokud je neobrátíš, tak to vyteče a moc neuškodí. V mém případě stačilo to vysušit na hajzlu pod fukarem. Je to zkrátka vymakané.
Tedy moje rady: řada T ev karbonový X, zbytečně drahý.
Za mne je výhoda Thinkpadů T matný displej buď 14” palců/1920 když dobře vidíš, já už musím mít 15” /1920 ale v pohodě ho unesu :-)
Zaměřil bych se dle peněz hlavně na procesor. Velikost disku neřeš, za pár tisíc tam dáš mnohem větší SSD, třeba Intel, v originální konfiguraci  jsou větší disky moc drahé a stejně je to Samsung. Dtto paměti. Jestli ale hodláš řešit maličkosti typu MicroSD card reader, tak hodně štěstí.
Do repasu bych nešel, ne kvůli kvalitě repasu, ale kvůli morální zastaralosti. Tyhle věci se kupují s výhledem do budoucna.

494

Server / Re:Proč mi z konsole nepokračuje přihlášení k ftp po zadání hesla?

« kdy: 08. 10. 2020, 21:01:41 »

Píše to "Login failed." a "Remote system type is UNIX." Děkuji.

Můžeš vyloučit, že máš blbě heslo nebo username? Ověř si že máš/nemáš českou klávesnici tím, že klepneš číslo do username

495

Sítě / Re:Modem Compal od UPC, jiné varianty?

« kdy: 25. 09. 2020, 21:28:24 »

Ahoj všem 

Rád bych zde požádal o radu v oblasti, kde se téměř neorientuju, resp. zcela amatérsky.

Bydlím na Praze 10 a mám připojení internetu od UPC (Vodafone). Mám od nich pronajatý modem Compal, zaplacený nejvyšší datový tarif a jsem připojený přes lan kabel. Již nějakou dobu řeším problémy s připojením - vysoký jitter a dokonce i ztrátu paketů. Dělal jsem si spoustu měření různými aplikacemi. Nahlásil jsem to jako závadu na technickou podporu UPC, poslali mi sem technika, kterému jsem svoje měření ukázal, on to tu prozkoumal a přišel na to, že je vadný rozvod z chodby domu do mého bytu, přiznal, že je závada na jejich straně. Dále mi řekl, abych si zajistil svolení vlastníka domu a že UPC na jejich náklady provede výměnu rozvodu z chodby do mého bytu. Dokonce se mi povedlo s technickou podporou UPC domluvit, že pro ten úkon můžu dodat vlastní koaxiální kabel (samozřejmě s podmínkou impendace 75 ohm). Vybral jsem tento: https://www.conrad.cz/p/bkl-electronic-806009-koaxialni-kabel-vnejsi-820-mm-75-ohm-120-db-bila-metrove-zbozi-602246 Teď už teda jenom čekám na technika.

Svou pozornost jsem teď ale zaměřil na modem a při brouzdání jsem zjistil, že s modemem Compal mají potíže spousty uživatelů a hlavně, že má mít potíže s výpadky a latencí, v důsledku použitého chipsetu od Intelu. Jednou jsem zkoušel porovnávat ping u mě doma a pak u bratra, který má taky UPC, taky připojen lan kabelem, ale má starší typ modemu a byl tam významný rozdíl, zhruba 7 ms v jeho prospěch. Vím, že část toho rozdílu může připadat na jinou vzdálenost od ústředny a jinou vytíženost v lokalitách, ale i tak.

Takže jakmile bude závada na rozvodech vyřešena, nabízí se tyto další otázky:

1) Je možnost použít jiný typ modemu, třeba starší Technicolor TC7200, nebo nějaké Cisco? O rychlost stahování (ať už přes kabel, nebo Wifi) mi vůbec nejde, prioritou je nízký ping a jitter. Mohla by tahle výměna pro mě mít přínos?
2) Dá se koupit nějaký jiný nový modem s koaxiální přípojkou, který by byl lepší než Compal, v otázce toho pingu a jitteru? Zkoušel jsem hledat v Alze, CZC apod. ale modemy s koaxiální přípojkou jsem téměř nenašel a hlavně se v tom nevyznám.
3) Má smysl, až bude vyřešena výměna rozvodu a případně výměna modemu, uvažovat o přechod na "firemní" tarif u UPC? Pokud se nepletu, tak by snad neměl být agegován, nebo alespoň méně, než ty standardní tarify. Mohlo by mi to z hlediska pingu / jitteru nějak pomoci?

Díky předem za shovívavost 

Moc tomu nerozumím, proč řešíš ping a jitter ? Ztráta paketů je záležitost protokolu, ne uživatele. Nejedou ti filmy, laguje videokonference , nebo co jiného?
Pokud to neruší uživatelský komfort, asi bych to nechal plavat. Bez ironie