Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - ja.

Stran: [1] 2 3 ... 7
2
Ja som mal dobrú skúsenosť so Syncthing. Na mobile sa dal nastaviť aj zoznam povolených SSID a to, či synchornizovať aj na batériu, alebo iba na nabíjačke, na NAS sa na príslušnom share nastavil iba jednosmerný sync a nikdy nič nemazať cez sync.


Btw, ten nejaký Moments je aplikácia Synology pre ich NAS; potrebuje aj servis bežiaci na NAS-ku a ten je súčasťou balíka Synology DSM.

3
Hardware / Re:Firma pro skládání serveru
« kdy: 21. 06. 2021, 16:22:35 »
To, čo je v požiadavkách na ten soft nie je práve typicky server, ale HEDT. Presne to pasuje na threadrippery.

No, lenže threadrippery v racku môžu byť problém a koniec koncov sú to stále len desktopové stroje. Nejaké komentáre k nim:

Väčšina TR dosiek nemá ILO/IPMI, takže pokiaľ to nehostuješ u spriateleného hostingu, remote hands ťa môžu vyjsť draho. Alternatívou je nejaké samodoma riešene typu TinyPilot KVM, alebo doska ktorá ILO má - napr. Asrock Rack (napr. TRX40D8-2N2T, čo zohnať v našich končinách tiež chvíľu trvá).

Pre TR sú dosky s dvoma chipsetmi. X399 (pre Zen a Zen 2) a TRX40 (pre Zen 3). X399 zvláda max 128 GB RAM, TRX40 max 256 GB RAM. Potrebuješ ECC? Pozri si HCL pred tým, ako kúpiš konkrétnu dosku a konkrétnu RAM.

TR dosky mávajú buď dva, alebo tri M.2 sloty. Vyššie uvedený Asrock Rack má dva. Pokiaľ máš dosku s dvoma slotmi a potrebuješ 3+, musíš použiť PCIe adaptér na M.2. To už je veľkostne klasická PCIe karta (buď full height alebo half height) a teda už riešiš aj buď skriňu veľkosti 4U, alebo PCIe riser pre 1U/2U. (Alternatíva: disk pre OS môžeš dať nie na NVMe, ale na SATA SSD. Ten primontuješ zo spodnej strany dosky).

Pokiaľ má doska 10 Gbit sieť, tak aj tak bude mať RJ45 a nie SFP+, navyše často zavesenú na Realtek alebo Aquantia. V dátovom centre chceš SFP+, aspoň dva porty a Mellanox alebo Intel. Takže sieťovku budeš aj tak kupovať extra a k nej zase riešiť riser resp. veľkosť skrine.

Chladenie TR CPU: TR je mierený do segmentu, ktorý sa hrá s vodným chladením. Sú dostupné aj vzduchové, ale sú dosť veľké. Noctua NH-U9 TR4-SP3 je asi jediný, čo sa zmestí do 4U (!) skrine. Ostatné sú ešte väčšie, NH-U12 je asi o 1 cm väčšia ako sa do 4U zmestí.

Bol som trocha prekvapený tými odporučenými Samsungami. 970 PRO síce má dvojnásobný TBW voči 970 EVO, ale 980 PRO má rovnaký TBW ako 970 EVO. Holt, pokrok nezastavíš.

4
Neverím že neexistuje žiadny spôsob ako mountnúť fs z hyper-v... dokonca ani to že je to nejaký náročný spôsob.

Našťastie toto nie je oblasť viery, ale inžiniering. Pokiaľ vieš, ako mountnuť hyperv shared fs v linuxe, kľudne môžeš uviesť ako. Samozrejme tak, že uvedené riešenie je funkčné, nebodaj aj vyskúšané, bez predpokladov, že keď to tak funguje v jednom hypervisore tak to bude úplne rovnako aj v druhom.

Inak Microsoft má na toto riešenie, ale iba pre WSL. Súčasťou WSL2 hosta (teda nie samotného Hyper-V) je 9P server a z WSL je mountnutý host fs cez 9P.

áno, ak budeš vytvárať virtuálnu sieť pre každú virtuálku zvlášť, čo jednoduchosti nepridáva

Jednu virtuálnu sieť, ku ktorej je každá virtuálka attachnutá extra sieťovým adaptérom. Pridať virtuálnu sieťovku do vm sú dva a pol kliku.

5
Pokiaľ chceš zdieľať filesystém interným zdieľaním Hyper-V, prajem veľa úspechov pri získavaní linuxového klienta.

Proč ta arogance??

Arogancia? To si sa pomýlil, ja tu vidím iba ignoranciu, že niekto postol link bez toho, aby si prečítal, čo sa tam vlastne píše.

Akého klienta? Proste to mountnem...

Kód: [Vybrat]
/pripojny_bod   /home/<user>/zlozka   9p  trans=virtio,rw,_netdev 0   0

Navyše záleží od nastavenia ale čo ja mám otestované síce v KVM ale je to rovnako virtio, tak ako som mal výrazne nižšiu latenciu než cez SMB... rýchlosť kopírovania z/do bola cca stejná. E: ah, jo ty píšeš s výnikou virtio...

Proste to mountneš? A akým filesystemom, keď sa môžem opýtať? virtio je totiž protokol KVM, nie  Hyper-V. Tak ako KVM má virtio, virtualbox má vboxsf a vmware má vmhgfs, tak aj Hyper-V potrebuje svoj vlastný klient pre svoj vlastný protokol naimplementovaný v hypervisore. No a linuxové guest tools pre Hyper-V presne toto nemajú.

A to presne bola pointa, prečo použiť SMB.

Zbytočné komplikovanie

Uhoľ pohľadu. Garantuje, že na SMB sa dostanú len virtuálne stroje, ktoré sa tam majú dostať.

6
používanie smb na toto nie je vhodné... smb je vhodné na zdieľanie v sieti, ale nie na zdieľanie medzi 2 systémami na stejnom železe, čo zbytočne pridáva latenciu (degraduje výkon) a pridáva určité problémy v rámci oprávnení. Normálny hypervisor má možnosť namapovať a presmerovať filesystem priamo. Hyper-v to vie tiež: https://www.isumsoft.com/it/share-files-folders-or-drives-between-host-and-hyper-v-virtual-machine/

SMB2/3 nie je to isté SMB, čo bolo vo Windows 3.11 a 95. Pokiaľ chceš zdieľať filesystém interným zdieľaním Hyper-V, prajem veľa úspechov pri získavaní linuxového klienta.

Btw, všetky tieto filesystémy (s výnimkou virtio-fs) majú horší výkon ako smb.

Díky, nějaké jiné řešení? Nechci sdílet pro všechny uživatele v síti své dokumenty.

Prečo pre všetkých? Ako písal janevim11165123, existujú aj firewally. Pokiaľ chceš mať extra istotu, vytvor host-only siet, daj do vm len host-only network adaptery a na hostovi povol file and print sharing iba pre tuto siet.

7
Z Hyper V? Daj zdieľať priečinok na hostovi a v guestoch ho namountuj cez smbfs.

8
Sítě / Re:IPv6 + firewall a identifikace klientů
« kdy: 10. 06. 2021, 11:07:19 »
Tak určitě, tak určitě.
Namazat si máslo na chleba POSTARU NOŽEM?
Nééé, moderní je si máslo na nůž patlat nožem nebo nanášet laserem.
Jste tupá telata.  ::)

Vec nazoru - https://imgur.com/MlhcaPz

9
Sítě / Re:IPv6 + firewall a identifikace klientů
« kdy: 10. 06. 2021, 09:24:08 »
Zbytecny tu cokoli radit.

Tiež si myslím; keď je niekto zabetónovaný vo svojich zvykoch, nech si teda rieši ako len chce.

10
Sítě / Re:IPv6 + firewall a identifikace klientů
« kdy: 10. 06. 2021, 09:12:03 »
Ale tiskárna s 802.1x? Zase jich moc nevidím, co by to uměla, to je spíše doména až větších oblud, často třeba umí i IPsec, takže mezi tiskovým serverem a tiskárnou do provozu nikdo nevidí a neumí zasáhnout. Ale opět u tiskáren pro SOHO nějak nevidím. :-( A vedle tiskárny můžu doma řešit VoIP telefon, STB pro IPTV, autodráhu, .... Takže tam bude u řady zařízení fallback na max ověření MAC adresy a dle ní do určené VLAN.

Pozerám na HP LaserJet M130nw (zadanie: čo najlacnejší ČB laser+scanner s ethernetom, driverless pod Linuxom) a 802.1x vie; preto si viem predstaviť, že v HP s LAN je to základná funkčnosť. Pri wifi tlačiarňach sa spraví extra SSID, ktorý hodí pripojených klientov do správnej VLAN (mnoho z nich má minimálny stack a nevie ani WPA Enterprise, ani 5 GHz).

Ale tú autodráhu by som riešil nastavením VLAN na port switchu, to vedia aj 20-eurové D-linky.

11
S tym WPA Enterprise opatrne; zvládajú to počítače a mobilné zariadenia, ale IoT hračky nie. Tie jednoduchšie behajú na 2,4 GHz + WPA2 (a niektoré aj IPv4-only), a tie výkonnejšie síce pod kapotou podporu WPA Enterprise majú, ale do UI to nikto nedal (typicky Android TV).

Takže toto riešiť oddeleným SSID (t.j. nový bridge, na ktorý je zavesená príslušná VLAN a virtuálny SSID, plus vhodné pravidlá na firewalle).

Ohľadom NAS - určite ho chcete dať do separátnej VLAN-y? To by znamenalo, že všetok traffic z/na NAS pôjde cez router. Pokiaľ by bol v jednom subnete s bežnými klientami, tak jeho traffic vybaví switch. Keďže klienti z hlavnej LAN by k nemu mali mať prístup, je OK pokiaľ je spolu s nimi. Klienti v ostatných VLAN-ách (IoT aj DMZ) by do hlavnej LAN tak či tak prístup nemali mať, a keď už áno, tak iba established,related.

12
Hardware / Re:Televize s funkčním Miracastem pro Linux?
« kdy: 03. 06. 2021, 15:05:23 »
GNOME Network Displays nefunguje? Na aktualnej Fedore by mal.

Macy maju smolu, tam to nikdy nefungovalo. Apple tlacil svoj AirPlay.

13
Sítě / Re:SOHO router s PoE
« kdy: 12. 05. 2021, 16:44:10 »
Keď ešte pozerám na otázku: teoreticky môžeš zobrať PoE adaptér z TP-linku, napájať ním spomenutý hex PoE (namiesto bundlovaného s MTK) a zároveň aj TP-Link.

14
Sítě / Re:SOHO router s PoE
« kdy: 12. 05. 2021, 16:40:00 »
Mikrotik hex PoE (RB960PGS), akurát nie s bundlovaným zdrojom. Aby vedel af/at, musí sa použiť 48-57V na vstupe.

15
Malinko problém byl s intel síťovkama ("historické" AC 8265 atd. se nechtěly připojit k 20/40/80MHz XXXX kanálům, k 20/40MHz to funguje bez problémů).

Presne ten istý problém mám s haP ac a zbierkou rozličných Intel sieťoviek, (najstaršia z nich je N6205, čo je ešte 802.11n). Na 80 MHz šírke ani ťuk, na 40 MHz v pohode. Klienti od iných výrobcov nemajú problém.

Pokiaľ by niekto vedel, ako to riešiť (tak, aby všetci mali 80 MHz, nie zúžením na 40 ;) ), tak by som ocenil hint, kde je problém.

Stran: [1] 2 3 ... 7