Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - ja.

Stran: 1 2 3 [4] 5 6 7
46
Sítě / Re:Nastavení routeru pro připojení settopboxu
« kdy: 12. 03. 2021, 16:38:51 »
Zalezi na tom, jak to ten setbox taha. Bud je to cista iptv (nezalezi na isp), nebo to je zavisle na nejakem nastaveni isp (vetsinou vlan a vetsinou omezeno na tv od isp). Nutno se podivat u kazdeho poskytovatele TV na parametry sluzby.

Ešte to môže byť multicast (treba switche s IGMP-snooping, ak je viac ako 2 klienti), ktorý router môže smerovať do extra VLAN-y na WAN strane. Pokiaľ je operátor exta paranoidný, treba používať aj jeho DNS server.

Zistiť parametre služby od poskytovateľa TV je zvyčajne tá najťažšia časť, z nejakého dôvodu často nie sú moc zdielni.

47
Server / Re:Webová fotogalerie s napojenim na AD
« kdy: 08. 03. 2021, 19:41:08 »
Cca dva roky zpět jsem v RubyOnRails dělal webovou aplikaci kde mimo jiné bylo potřeba zobrazovat výkresy umístěné na síti ve složkách hlídané přes AD.
Jediné co jsem udělal, že jsem na tom webu nastavil cestu ke složkám pomocí network path a fungovalo to.
Žádné metody ověřování nebylo potřeba. Systému je jedno, zda ke složce přistupujeWebBrowser nebo jiná aplikace, prostě si zjistí jaký doménový uživatel to vyvolal.

To sa ti overovalo až pri prístupe k súborom. Predpokladám, že pôvodná otázka predpokladala overenie pri vstupe do galérie.

Upozorňuji, že to funguje pouze v rámci lokální sítě, kdy jste automaticky ve firemní doméně.
Jakmile se půjde z venčí, tak už bude potřeba tomu pomoct

Doména a lokálna sieť sú dve rozličné, navzájom nezávislé veci. Môžeš mať počítač pripojený do domény, ktorý nie je v lokálnej sieti (ale dočiahne na DC napríklad cez VPN, alebo má nacachované potrebné tickety), a môžeš mať počítač v lokálnej sieti, ktorý nie je členom domény.

a na Androidu se to nepodaří vůbec, protože neexistuje normální způsob se přihlásit do domény.

Závisí od toho, ako definuješ normálny. Na konfiguráciu Kerberosu treba použiť MDM (a to sa týka nielen Androidu, ale aj iOS a macOS). Chrome pre Android podporuje SPNEGO s Kerberosom:

https://docs.google.com/document/d/1G7WAaYEKMzj16PTHT_cIYuKXJG6bBcrQ7QQBQ6ihOcQ/edit
https://www.chromium.org/developers/design-documents/http-authentication/writing-a-spnego-authenticator-for-chrome-on-android


Aby som zodpovedal pôvodnú otázku, doteraz som videl presne jednu galériu, ktorá to zvládala - Synology Moments (keď je samotné Synology pripojené do domény). Táto galéria však nie je free, treba k nej kúpiť dongle vo forme NAS od Synology.

Ďalšou možnosťou by mohlo byť nejaká galéria, ktorá podporuje SAML2 alebo OIDC a mať príslušný IdP federovaný s AD.

48
Server / Re:GRUB na HW RAIDu
« kdy: 05. 03. 2021, 21:29:56 »
Keď sa na to pozriem z pohľadu RDa, že prečo použil Fake RAID - tak asi kvôli tomu, že z neho nabootuje. Z mdraid-u nenabootuje.

Teraz závisí, aké určenie je daného počítača a či na ňom bude aj niečo iné. Ak to bude čisto linuxový počítač a má interný SD (alebo USB) slot, tak by som tam dal SD kartu (USB kľúč), na ňu /boot/EFI a samotný systém na mdraid. Alternatívou je urobiť na každom jednom disku v RAID-e EFI partition (ktorá nebude členom RAID), a po každom update GRUB-u rozkopírovať zmeny na všetky disky. Niečo podobné robí Proxmox, ale s systemd-boot a tým pádom aj celým /boot.

49
Sítě / Re:Wifi k Ubiquiti EdgeRouter
« kdy: 03. 03. 2021, 17:49:04 »
Na domaci pouziti IMO bohate staci Ubiquiti UniFi UAP-AC-LR.
I ten LR může být přehnaný. Osobně používám v rodinném domku dva AP AC Lite (jeden v přízemí, jeden v patře) a stačí to taky. Teď je dokonce dočasně aktivní jen jeden a s přimhouřením oka stačí i to. Ale samozřejmě záleží na tom, jaké máte zdi, jaké rušení od sousedů a kde všude chcete wifi využívat.
And the winner is .... AC Lite. Diky

Podle recenzi ma AP AC LR lepsi anteny (ne jen na dosah, ale i citlivost), takze snad i lepsi realne vysledky. Kazdopadne by mi to za cca 400,- Kc rozdilu stalo. Ale poslouzi dobre i to AC Lite. :)

Väčšia citlivosť môže byť v byte kontrakproduktívna - klient bude vždy niekde nablízku, ale AP bude chytať aj všetky siete okolo aj s ich trafficom. Preto je LR označený LR (Long Range). Ďalší rozdiel je, že LR vie 3x3 MIMO v 2,4 GHz a Lite 2x2 (nie že by na tom záležalo, väčšina n-kových klientov nevie ani to a v 5 GHz oba vedia 2x2). No a Lite je fyzicky o dosť menší ako LR, čo by mohla byť v byte dosť výhoda.

50
Sítě / Re:Strukturovaná kabeláž v RD a bytech
« kdy: 02. 03. 2021, 17:37:38 »
Takže dovést ke zvonku, který bude stejném místě než dům zboří, kabel pro 230 V je "zadarmo", zatímco dovést tam UTP s POE, tedy tedy kabel po kterém se přivede napájení i data je vícenáklad ?

Nějak nevidím výhodu toho wifi. Tedy pokud to není situace, že si v hotovém domě vzpomenu, že vlastně bych chtěl doma i nějaký internet a nějakou domácí síť. Pak chápu, že než rozkokopat čerstvě postavený či zrekonstruovaný dům/byt je lepší varianta to nějak zbastlit s wifi. Takových případů už jsem viděl, ale to je pak nouzové řešení, ne optimální. A uživatelé plní fóra dotazy seká se mě hra/video/skype atd. pomozte.

A potom príde výrobca ako Ubiquiti s produktom ako je G4 Doorbell, ktorý síce môžeš napájať cez POE, ale dáta aj tak pôjdu cez Wifi 🤦.

51
Tak to bacha, slúchadlá sa môžu cez bluetooth pripojiť jedným z dvoch profilov:

- A2DP - keď ide audio iba jedným smerom, ale zato má k dispozícií širšie prenosové pásmo a kodeky, ktoré ho vedia využiť. Tento profil je určený na streamovanie hudby.
- HFP - audio ide obojsmerne, ale dostupné pásmo je rozdelené na dve polovice (pre každý smer) a k dispozícií sú len kodeky pre kódovanie hlasu. Tento profil bol navhrnutý pre handsfree k telefónu, takže nižšia kvalita audia tam nevadila.

Takže by som povedal, že Windows robí celkom rozumnú vec, keď by default ide cez A2DP.

52
Sítě / Re:Wifi k Ubiquiti EdgeRouter
« kdy: 28. 02. 2021, 21:57:30 »
Nie, nemusí to byť Ubiquiti, kľudne to môže byť aj Mikrotik, Turris alebo niečo ďalšie. Mikrotik hap AC alebo AC2 sú maličké.

Unifi AP tiež vedia mesh, vedia prehadzovať klientov podľa sily signálu alebo band steering (5GHz klienta hodia na 5GHz, pomalých klientov nechajú na 2.4GHz).

Ja osobne by som sa Asusu vyhol veľkým oblúkom. Ešte nikdy som nemal od nich nič, čo by fungovalo tak, ako by malo.

53
Sítě / Re:Wifi k Ubiquiti EdgeRouter
« kdy: 27. 02. 2021, 16:43:31 »
Pokiaľ tám budeš mať ten Edgerouter, tak Unifi AC Lite alebo Unifi Nano-HD. AC-Lite keď ti stačí 2x2 MIMO (na telefóny a tablety to stačí), Nano-HD keď chceš 4x4 MIMO (využijú to len lepší klienti, väčšina notebookov to nedá, ale napr. Intelové Macbook Pro s touchbarom áno).

Pokiaľ by si zamenil Edgerouter za Unifi Security Gateway, tak to budeš mať ovládané z jedného softu. Pokiaľ už Edgerouter fyzicky máš, použi ten, nekupuj USG, jediný rozdiel je len v komforte.

54
Na server "v strede" to nedavat, tam dat do allowedip iba /32, ktoru ma peer alokovanu. Stred bude routovat podla svojej normalnej routovacej tabulky.

55
AllowedIP je v podstate zoznam subnetov, routovanych cez dany wg interface. 0.0.0.0/0 znamena default gateway.

T.j. na gw v LAN A potrebujes mat v AllowedIP subnet  preLAN B a naopak.

56
Server / Re:Domácí virtuální server postavený na Proxmoxu
« kdy: 29. 12. 2020, 17:52:28 »
Chcel som sa este opytat co je potrebne pre to aby mohli ostatne PC na lokalne sieti komunikovat s pfSense resp Pi-hole? Predpokladam ze exisuje nejaka moznost ako je tomu napr pri VirtualBoxe ze ma bridge mode, alebo nejaky virtualny interface s viacerymi IP alebo dake reverse proxy a pod? Pytam sa to koli tomu ci nieje nahoodu nutne robit nejake passtrought sialenosti so sietovou kartou a tym padom je clovek opat limitovany tym co mu IOMMU skupiny dovolia - ale pevne verim ze nie, len si to chcem potvrdit.

Proxmox by default vyrobí bridge (vmbr), nastaví fyzické sieťové rozhranie ako jeho slave a na tento bridge potom vešia jednotlivé virtuálky. Tento bridge môžeš urobiť aj VLAN-aware, ak to potrebuješ (napr. ak by si chcel mať router on a stick ;) ). Pokiaľ sa chceš pohrať ešte viac, Proxmox podporuje openvswitch.

V skratke: áno, virtuálky sú v rovnakej sieti, ako beží host s proxmoxom.

Toto mas na host/hypervisor alebo je na to startnuta dedikovana CT/VM ktora to spravuje?

To je v tom systéme, ktorý má pripojený ZFS pool. Ono tu RAM ani nepotrebuješ, pokiaľ nezapneš deduplication. Dedup totiž funguje tak, že si pamätá checksumy zapísaných blokov a pokiaľ pri zápise zistí, že taký už niekde na disku má, tak iba urobí reflink.

No a tie checksumy niečo zaberajú.

Toto ma celkom prekvapilo lebo je do podla mna v kontraste s tym co hovoria ostatni diskutujuci ohladom virtualizacie diskov. Mam tomu chapat tak ze aj ked Windows bude bezat z obrazu disku tak bude bezat plus minus rovnako ako keby bol nainstalovany priamo na SSD? Samozrejme za predpokladu ze bezi len ten Windows a nie dalsich X virtualov co citaju/zapisuju na ten disk kde ma Windows obraz.

Môže, ale...

Pokiaľ je backing store virtuálneho disku blokové zariadenie (logical volume pri LVM, zvol (bez kompresie!) pri ZFS, alebo raw partition), tak výkon je v poriadku. Pokiaľ je to qcow2 súbor vo filesystéme, tak ten výkon už nemusí byť, pretože ideš cez jednu extra vrstvu.

Raw disky s radičom je treba len pre virtuálky, ktoré chceš použiť ako NAS. Ide o to, aby software v NAS VM mal presný prehľad, v akom stave sa nachádza fyzicky hw, od TRIM a SMART reporting po presné chybové hlášky v prípade vadných sektorov, výpadku disku z poľa alebo inej udalosti, od ktorej virtuálny hardware abstrahuje.

57
Sítě / Re:Smart switch 16 portů do 10" racku?
« kdy: 15. 12. 2020, 01:22:52 »
Napr. D-Link DGS-1100-16.

58
Hardware / Re:Datové disky pro malý server
« kdy: 09. 12. 2020, 19:49:06 »
Takze asi pojdem do 1x SSD 1TB to mi bude uplne stacit. Pises, ze mam pouzit nejaky slusnejsi prevodnik. Celkom sa mi pozdava tento axagon a SSD asi patriot.
Ale zase kolega pise, aby som sa vyprdol na prevodniky

Co je teraz lepsie pouzit SSD s prevodnikom, alebo SSD priamo na USB konektor?

Keď už fakt chceš použiť USB prevodník, resp. hotový USB disk, tak jedine ak ti bude fungovať UASP - aby fungovali TRIM a SMART.

A teraz pozor, UASP musí podporovať nielen samotný prevodník, ale aj host controller. Takže si skontroluj, či controller na tvojej doske toto zvláda. V časoch keď USB3 začínalo, tak to bol extra licencovaný option. No a okrem toho niektoré implementácie mali bugy, takže sú blacklistnuté.

59
Hardware / Re:Datové disky pro malý server
« kdy: 05. 12. 2020, 22:47:02 »
To je první část problému - hostovaný FS TRIM pošle. Druhá část je to, že TRIM musí být správně zpracovaný hostujícím filesystémem. A to, alespoň v PVE 5.x, podle mně dostupných informací, nefungovalo. V 6ce to zatím vyzkoušené nemám, tam by to snad fungovat mohlo (?)

Viz https://forum.proxmox.com/threads/trim-ssds.46398/#post-294307

EDIT: P.S. A ještě třetí část příbehu by byla, kdyby bylo hostující ZFS na SSD, tak aby TRIM probublal až do železa. Ale to je mimo téma.

Ja to mám v Proxmox 6.x na ZFS na SSD. ZFS je verzia 0.8.x (aktualne 0.8.5), takže tam TRIM funguje out of the box.

60
Hardware / Re:Datové disky pro malý server
« kdy: 05. 12. 2020, 21:25:18 »
TRIM mi se ZFS (na Proxmoxu) fungoval a místo se krásně uvolnilo; nicméně dnes mi Windowsy psaly, že "optimalizace není podporovaná filesystémem" (při pokusu o spuštění přes PowerShell), tak to musí někdo vyzkoušet.

TRIM vo Windows guestovi na Proxmoxe funguje korektne, len sa mu musí dať vedieť, že je to podporované. Takže Windows musí byť nainštalovaný na disku, ktorý je obsluhovaný buď cez virtio-scsi, alebo aspoň cez virtio-block, plus vo vlastnostiach disku povoliť discard, neublíži ani povoliť ssd emulation. Virtio-scsi funguje úplne bezproblémovo, bol pôvodne vytvorený na to, aby bolo možné robiť diery v sparse image hostovaných na NAS/SAN, takže je to dlhé roky odladené. Pri použití virtio-block treba použiť virtio drivery pre Windows z poslednej doby, bol tam relatívne nedávno opravený bug, ktorý zabraňoval použitie TRIM.

Potom v guestovi pôjde spustiť Optimize-Volume a korektne otrimuje voľné miesto.

Stran: 1 2 3 [4] 5 6 7