Příspěvky

76

Hardware / Re:Doporučte levné hardware pro openwrt s větší pamětí

« kdy: 26. 08. 2022, 12:33:41 »

https://project.turris.cz/cs/hardware.html
9-14W - pochybuju ale, že dokážete nečím to CPU vytížit tak, aby se to projevilo na elektroměru.

Těch 9.5W idle je docela hodně, obzvlášt na ten relativně malý výkon co to má. Já mám PC engines APU2, který si bere pod 5W idle a zvládne to i 1Gb/s+SQM. Ten Archer C7 co tu někdo zmiňoval si taky bere kolem 5W i když má obě rádia zapnuté a dva aktivní 1Gb porty.

Ten WR842 co má tazatel žere tak do 2W. Za to se těžko hledá náhrada. Nejlepší by byl nějaký Mediatek jen s jednou anténou na rádio a 100Mb switchem. O ničem se 128MB RAM a USB ale nevím.

77

Hardware / Re:Doporučte levné hardware pro openwrt s větší pamětí

« kdy: 26. 08. 2022, 09:44:50 »

Nakonec jsem si objednal tohle.  https://www.aliexpress.com/item/4001179879123.html?spm=a2g0o.order_list.0.0.305e1802rQ3woV

A co to teda přesně je? Zmiňují tam nějaký USB modem a v těch screenshotech jsou různé routery. Aby to nebylo jen nějaké jejich upravené openwrt. Ta verze co tam ukazují, to už je historie.

78

Hardware / Re:Doporučte levné hardware pro openwrt s větší pamětí

« kdy: 22. 08. 2022, 19:22:46 »

Nepíšete jestli potřebujete aby to mělo i wifi.

EdgeRouter X má 256MB ram i flash. Je to klasika MT7621. Na aukru teď vidím kup teď za 900. Nový do 1400.

Jako AP by se k tomu dalo připojit cokoliv co najdete.

79

Sítě / Re:Fedora 36 - Wireguard traffic jde skrze wg0 interface, nikoliv pres fyzicky

« kdy: 19. 08. 2022, 15:26:48 »

Chybí tam routa na ten wg server přes to fyzické rozhraní. Čekal bych, že to tam přidá NetworkManager, ale nikdy jsem ho na wg nepoužil.

80

Sítě / Re:Změna switchů a úspora energie v racku

« kdy: 08. 08. 2022, 19:37:38 »

S aktuálně nabízenými cenami je 10W už ~100 Kč/měsíc. Já šetřím i tak, že přepínám málo používané linky na 100 Mb/s. EEE mi nějak nefunguje. Tváří se že je zaplé, ale na spotřebě žádný rozdíl nevidím a ani latence se nezměnila.

81

Hardware / Re:Gigabitový router pro OpenWRT

« kdy: 03. 08. 2022, 14:35:56 »

Já bych doporučil PC Engines APU2 nebo novější. OpenWrt to dobře podporuje, snadná instalace, spotřeba bez Wifi karet kolem 5W, 1Gb/s to zvládne routovat i se zaplým SQM, RAM vyberete podle potřeby a disk jaký chcete, třeba i na SATA.  Je to dobře zdokumentované a vůbec je radost s tím něco dělat.

82

Server / Re:WoL- jak ne/funguje

« kdy: 19. 06. 2022, 07:31:28 »

Prebudzany pocitac musi byt na kabli. Pocitac co posiela WoL paket moze byt aj na wifi.

83

Windows a jiné systémy / Re:Windows používá pro NTP src port 123?

« kdy: 26. 05. 2022, 14:54:04 »

Zkus se podívat na službu, které běží. Takhle to z hlavy dohromady už nedám, Windows nespravuji 10 let a Windows 10/11 jsou už v mnoha ohledech jiné. Každopádně co mohu říct, není běžné, aby Windows stanice používala 123 jako source port.

Já si teda nevybavuji, že bych někdy viděl w32time používat jiný port než 123, minimálně od dob Windows 7. Tady je podobný dotaz:

https://social.technet.microsoft.com/Forums/en-US/e16117c3-0341-4cb8-bb12-f2c084a68dc8/why-do-windows-ntp-queries-use-port-123-for-both-source-and-destination

Když to někomu jede, tak to může klidně být kvuli NATu, protože ten port na vnější adrese nemůže mít více počítačů najednou pro stejný server.

84

Windows a jiné systémy / Re:Windows používá pro NTP src port 123?

« kdy: 26. 05. 2022, 10:38:14 »

Ono selektivně blokovat nějaký provoz na základě dat se mi zdá ještě horší, jednak to spotřebuje hromadu výkonu na analýzu paketů (= pomalejší připojení) a druhak 99% uživatelů to nijak neovlivní...

Jakože 99% uživatelů Windows nepotřebuje mít přesný čas? Ono to není jen Windows, ale taky všechno kde se používá klasické ntpd. To taky používa port 123.

Když ISP nemá technické možnosti filtrovat jen ten problémový provoz, tak může scanovat svoji síť a blokovat ten port pro každou adresu zvlášt, nebo prostě upozornit zákazníka, ať dodržuje podmínky služby, stejně jako kdyby rozesílal spam, stahoval co nemá, apod.

85

Windows a jiné systémy / Re:Windows používá pro NTP src port 123?

« kdy: 26. 05. 2022, 09:32:01 »

Můžete prozradit o jakého ISP se jedná, ať víme na koho si dávat pozor?

Když už se jim nechce otravovat se zákazníkem, který má špatně nastavený NTP server, tak mají blokovat jen ten problematický mód NTP co se používá na monitoring a ne celý port 123.

86

Server / Re:NTP server řešící přechod na letní čas

« kdy: 24. 05. 2022, 13:36:45 »

Je to hrozná prasárna, ale pokud to fakt jinak nejde, tak dávat lokální čas místo UTC by měl chronyd zvládnout.
Důležitá je -x volba, co vypne synchronizaci systémových hodin. Pak s volbou offset se dá čas libovolně posunout. Synchronizovat se může třeba s lokálním serverem běžícím na jiném portu nebo rozhraní. Nějak takhle:

chronyd -x "pidfile /run/chrony2.pid" "allow" "server 127.0.0.1 port 12123 offset $((3600 * $(date +'%:::z')))"

Restartovat se to může každý den ráno nebo bez restartu by to šlo pomocí chronyc nebo přes soubor v sourcedir.

87

Server / Re:Záchrana Btrfs volume poškozeného při btrfs check

« kdy: 13. 05. 2022, 09:10:41 »

btrfs check --repair sa nemá používať. Celý btrfs check je deprectated.
Prepnutie sa do read only módu je vlastnosť btrfs kedy sa tým zabraňuje ďalšiemu poškodeniu/strate dát. Čo je podľa mňa čiastočne aj za tou zlou reputáciou. Kým btrfs sa pri chybe zamkne tak ext4 si ide nerušene ďalej. Taktiež btrfs je náročnejší na korektnosť správania sa disku.

send/receive je samozrejme tiež chránené crc32 checksum takže tam by k chybe prísť nemalo.

88

Software / Re:Propojení dvou PC

« kdy: 16. 04. 2022, 23:51:10 »

Ještě jedna možnost, která tu zatím nepadla: Tor

Výhody:

• nepotřebuješ veřejnou IP adresu
• nejsi závislá na žádné cloudové službě nebo firmě (pouze na existenci decentralizované sítě Tor, které se ale účastní tolik lidí, že to asi jen tak neskončí)
• je to zadarmo
• jednoduchá instalace a nastavení - např. v Debianu/Ubuntu jen apt install tor, případně v jiných systémech to bude podobné

Nevýhody:

• pomalé přenosy (ale není to tak hrozné, jak to bývalo)
• anonymita - to je obecně výhoda, ale má to i stinnou stránku - díky Toru získáš něco jako veřejnou IP adresu a kdokoli se na ni může anonymně připojit (pokud ji zná), takže si musíš dávat pozor, co tam zpřístupníš, protože dotyčného těžko dohledáš (ale to se vlastně moc neliší od normálního internetu...)
• někteří operátoři můžou blokovat přístup k síti Tor (ale ještě nežijeme v tak totalitním státě, aby to byl reálný problém; navíc, když je někdo tak omezený, že blokuje Tor, tak dost možná bude blokovat i různé VPN nebo třeba cokoli jiného než porty 80 a 443)

Postup:

Na oba/všechny stroje nainstaluješ Tor. Na tom domácím si nastavíš "hidden service" a zpřístupníš tak třeba SSH nebo HTTP či jinou službu. Adresu této služby si zapíšeš/zkopíruješ, a pak se na ni můžeš připojovat z ostatních počítačů. Tor funguje jako lokální proxy server, brána do sítě Tor pro libovolný program - tzn. nastavíš si SSH nebo HTTP či jiného klienta tak, aby na .onion adresy chodil přes tuto proxy (Tor démon běžící na tvém počítači).

89

Vývoj / Re:SQLite key-value atribúty

« kdy: 11. 04. 2022, 10:20:58 »

Práveže môže mať viacero rovnakých key.

90

Vývoj / Re:SQLite key-value atribúty

« kdy: 10. 04. 2022, 20:08:28 »

Hej to som skusal.

Kód: [Vybrat]

QUERY PLAN
|--SCAN TABLE files
`--SEARCH TABLE headers USING AUTOMATIC COVERING INDEX (id_file=?)

QUERY PLAN
|--SEARCH TABLE headers AS h1 USING INDEX key (key=?)
|--SEARCH TABLE files AS f USING INTEGER PRIMARY KEY (rowid=?)
`--SEARCH TABLE headers AS h2 USING INDEX key (key=?)

Po pridanie index headers(key, value)

Kód: [Vybrat]

QUERY PLAN
|--SEARCH TABLE headers AS h1 USING INDEX key_value (key=? AND value=?)
|--SEARCH TABLE files AS f USING INTEGER PRIMARY KEY (rowid=?)
`--SEARCH TABLE headers AS h2 USING INDEX key_value (key=? AND value=?)

To padlo z 0.258 na 0.043 takze super diky za ten tip na index. Predtym som mal len zvlast dva index na key a value.