Příspěvky

46

Sítě / Re:Mikrotik a OpenVPN?

« kdy: 01. 11. 2020, 19:52:01 »

Pokud zvolíte variantu ovpn na MT, dobře zvažte ověřování uživatelů. Pokud to nespíchnete dohromady např. před LDAP, budou uživatelé muset udělat auth nadvakrát - poprvé k ovpn, podruhé k WS/doméně. Záleží také, jakou auth proti opvn zvolíte, jestli cert+cred, nebo jen cert (oboje má svoje výhody i nevýhody).

Obecně asi není od věci mít nějakou DMZ, ve které lze tohle bezpečně ošetřit, ale o tom jste nepsal nic.

Každé prostředí vyžaduje trochu něco jiného a za jiných podmínek, takže neexistuje univerzální, správné řešení. Ale jak jsem naznačil výše, pokud nevyřešíte správně auth, zaděláváte si do budoucna na vícero problémů.

Ještě jinak řečeno: pokud nebude LDAP / jiné řešení / DMZ asi jděte cestou VPN serveru na WS.

47

Software / Re:Řešení pro ukládání rozdělených souborů do cloudu

« kdy: 30. 10. 2020, 21:51:12 »

Nejsem si jist, jestli správně chápu otázku, ale...

Nestačí jednoduché dělení archivu? Každou část pak jednoduše umístit jinam, a po složení zase snadno otevřít...?

48

Sítě / Re:Zóna block ve firewalld: adresy a porty zároveň

« kdy: 30. 10. 2020, 21:42:58 »

Netřeba se omlouvat ;-)

Ano, dá se to tak říci. Já bych to definoval spíše tak, že čím  konkrétněji pravidlo specifikujete, tím je cílenější. Pravidla obecná (tedy širší) jsou ale někdy lepší; např. pokud se jedná o blok celých rozsahů.

Nechá se to vyladit i do více (vlastních) zón / chainů / tabulek, což může pomoct např. s přehledností, efektivitou a loadem.

P.S.: Já osobně se raději kamarádím přímo s ipt/nft, než s firewalld ;-)

49

Sítě / Re:Zóna block ve firewalld: adresy a porty zároveň

« kdy: 28. 10. 2020, 17:30:14 »

Pokud v jednom pravidle uvedete src a  dport, blokne se comm z dané adresy na cílový port.

Dotaz není položen úplně přesně, takže úměrně “nepřesná” je i moje odpověď.

50

/dev/null / Re:Úprava češtiny v Ubuntu

« kdy: 25. 10. 2020, 13:53:48 »

Desítky s jejich agresivními aktualizacemi mě nedávno donutili přejít na ten váš Linux. Hrozně mě sere to vaše "Budiž", "zahodit změny" a tak. Kde se to dá upravit na "OK", "Cancel" a tak, nebo jak celej přiteplenej Linux přepnout do AJ?
Ubuntu 20.04.1 LTS 64 bit.

Já bych doporučil mírně zvýšit dávkování. Případně pak návrat k Windows.

51

Distribuce / Re:Ubuntu pro náctiletou?

« kdy: 23. 10. 2020, 07:50:11 »

Já z vás rostu. Chápu že jsem vás možná urazil ale já jen braním své životní zkušenosti. Nikdy ale opravdu nikdy za 9 let používání Linuxu se mi nic hrozného nestalo. Nebo alespoň to nebylo tak hrozné než to z Windows.
Kdy se vám naposledy v Linuxu stalo že se počítač dostal po nebootovatelného stavu při běžném použití? Počítám s něčím stabilním, s archem ne.

Nevím, kde se berou pořád ty pověry o nestabilitě ArchLinuxu. Arch používám dva a půl roku a nic stabilnějšího si neumím představit. Před tím dva roky Manjaro, které je postavené na Archu, a taky bez problémů.

Nestabilní arch si beztak lidé většinou způsobí sami neřízeným updatem... Ještě se mi nestalo, aby arch lehnul sám od sebe.

52

Sítě / Re:VDSL bez modemu

« kdy: 21. 10. 2020, 00:11:08 »

Jak psali kolegové přede mnou. Jen doplním, že samotné vytáčení PPPoE umí např. i MikroTik.

53

Server / Re:Záloha TeamSpeak serveru na VPS

« kdy: 20. 10. 2020, 19:26:01 »

Mně naopak přijde ve všech ohledech jednodušší sqlite -- je to jeden soubor, nemusí se vůbec nic systémového nastavovat, triviální testování (soubor se vyrobí jinde, nahradí se…). Jiné DB než sqlite používám pouze pokud potřebuji nějakou funkcionalitu, kterou sqlite neumí (rozumně rychlý přístup více procesů, rozumně rychlý přístup po síti…). Přiznám se, že jsem ale sqlite nikdy nedumpoval, byly to vždycky věci, kdy šel soubor odkopírovat když se na něj nesahalo.

No právě. A tím že ts3server v ideálním případě běží jako servica...

Mimochodem když jsme u toho, tak sqlite je možná lepší nedumpovat, ale zkopírovat -- existuje příkaz, který to udělá za běhu a konzistentně. https://stackoverflow.com/questions/41744297/do-the-sqlite3-backup-and-dump-commands-lock-the-database

Aha, to jsem nevěděl (jak říkám, nejsem znalec sqlite). Alespoň se něco nového přiučím :-)

54

Server / Re:Záloha TeamSpeak serveru na VPS

« kdy: 19. 10. 2020, 19:30:14 »

Eh, sqlite snad nejde dumpnout?

Samozřejmě jde. Ale řekl bych, že pro úplného laika je srozumitelnější dump z mysql / marie. Ale třeba se pletu (a soudím podle sebe) - zkusil jsem první link v googlu na mysql/maria dump a pak sqlite dump a jasnější mi to přijde v prvním případě.

55

Server / Re:Záloha TeamSpeak serveru na VPS

« kdy: 19. 10. 2020, 15:43:51 »

Na tohle je potřeba myslet před instalací (nebo před konfigurací/spuštěním, přesněji řečeno). Nativně ts3server využívá sqlite. Považuji za lepší mu dát mysql / marii, protože pak se konzistentní backup udělá snadno např. dumpem.

56

Windows a jiné systémy / Re:Světlý motiv při spořiči baterie

« kdy: 16. 10. 2020, 01:11:06 »

Aha... A nešlo by to třeba přes Magisk? Není třeba k dispozici modul, který by to uměl tweaknout?

57

Windows a jiné systémy / Re:Světlý motiv při spořiči baterie

« kdy: 15. 10. 2020, 16:23:51 »

Nejsem kdovíjaký znalec Androidu, ale nedá se to vypnout nativně v nastavení/zobrazení?

Jen se ptám...

58

Sítě / Re:Nejlepší poskytovatel VPN pro sledování filmů

« kdy: 15. 10. 2020, 16:20:14 »

Sice to je mírně OT, ale třeba to pomůže.

Přibližně před čtvrt rokem jsem NordVPN vyzkoušel (IPSec/IKE). Problém nastal, když US content na Netflixu, který byl bez VPN dostupný bez omezení, přestal být přes VPN dostupný úplně. Po odpojení byla dostupnost zcela v pořádku. Po chvíli bádání jsem narazil v oficiální dokumentaci na fakt, že specificky pro US content je potřeba mít nastavený exit node v jedné ze specifikovaných zemí (mj. třeba Něměcko a tuším UK). Jenže ani změna exit nodu nepomohla a tak jsem se obrátil na podporu. To, že Netflix (a potažmo spousta jiných poskytovatelů) provádí geo/blokaci exit vpn nodů, je dnes již tak nějak samozřejmost. Dospěli jsem tehdy k závěru, že v tomhle konkrétním případě je Netflix o krok napřed a NordVPN nedokáže navzdory jejich celkovému počtu exit nodů dostatečně rychle/technicky reagovat.

Vzhledem k tomu, že nefunkčnost byla zřejmá (navzdory tomu, že NordVPN na webu při objednávce deklaroval opak), přišel na řadu cash-back.

Co se rychlosti týče, obecně jsem neměl problém s maximální kvalitou (a to dokonce ani na velmi mizerném VDSL). Záleží mj. na peeringu, exit nodu a v neposlední řadě také na rychlosti připojení jako takového.

59

Hardware / Re:NTB základní s i3- prosím o radu s výběrem

« kdy: 26. 08. 2020, 09:31:05 »

Ještě jen doporučím se vyvarovat X4X serii (čtvrtá generace s intel - Haswellem např. T440, T540...) mají příšerný touchpad/clickpad který je prakticky nepoužitelný....

Mám stejnou zkušenost. T400 byla naprosto příšerná, zejména kvůli tomu clickpadu. T450 a T460 už byly o něco lepší (co si pamatuji měly už klasický touchpad), ale i tak to nebyl žádný zázrak.

60

Software / Re:Aplikace/System na sdileni souboru

« kdy: 25. 08. 2020, 18:14:25 »

Ahoj.

Dropbox a Box ve vyšších plánech to umí. Nebo by možná stačilo klasické FTP+log? Asi záleží, pro kolik uživatelů, případně na dalších podrobnostech, co dalšího se od toho očekává...