Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - rmrf

Stran: [1] 2 3 ... 6
1
Bazar / Re:Prodám mITX ASUS AT5IONT-I DELUXE
« kdy: 17. 01. 2025, 12:32:17 »
A DELUXE má dálkové ovládání  :).

2
Myslim to presne tak jak sem to napsal. Zadnou ani virtualni sitovku nepotrebujes. Rika se tomu ipsec, a co se ma sifrovat nastavis jako pravidlo do firewallu.

Není jenom ipsec. A chtěl bych vidět, jak přemluvíš wireguard, aby fungoval bez vytvořeného virtuálního interfacu.

3
Server / Re:NAS + cloud, jaké řešení vybrat
« kdy: 04. 12. 2024, 10:43:20 »
Takže tímto chceš tvrdit, že se vlastně nesmějí vyskladňovat výkresy, na kterých je jméno a adresa projektanta? Protože jak ho dáš z ruky, už výkres není chráněn...
Pokud po tobe nejaka legislativa nechce, aby tam to jmeno bylo, tak tam byt jednoduse nesmi, a ty to ses povinen zaridit.
Ještě jsem neviděl výkres, na kterém by nebylo jméno projaktanta. Většinou jich tam bývá dokonce více, než jeden. Jejich adresy domů tam obyčejně nejsou, pokud to tedy jsou zaměstnanci. Ale když se například výkres razítkuje oprávněnou osobou, což se musí u věcí, které jdou na stavební úřad, tak to razítko zcela přesně identifikuje konkrétní osobu a její domácí adresa se dá za chvilinku dohledat.
Kromě toho, každý živnostník, který má DIČ, ho má odvozené z rodného čísla a rodné číslo je tajdův.
Takže asi tolik k těm údajům, které se nesmí ukládat v cloudu.

4
Server / Re:NAS + cloud, jaké řešení vybrat
« kdy: 03. 12. 2024, 21:19:33 »
tady bych doplnil, že třeba výkres s jménem a kontaktem na zaměstnance je také osobní údaje a ten je potřeba patřičně chránit.
Takže tímto chceš tvrdit, že se vlastně nesmějí vyskladňovat výkresy, na kterých je jméno a adresa projektanta? Protože jak ho dáš z ruky, už výkres není chráněn...

5
Server / Re:Jednoduchši HA na Proxmox
« kdy: 02. 12. 2024, 12:24:18 »
osobne by me celkem zajimalo, jak se to bude chovat v situaci, kdy prave DVE instance ztrati spojeni. Imo to nastartuje vse na obou ze?
Co mají taky chudáci dělat, když jeden o druhém neví... Proto by jich měl být lichý počet, aby mohly vytvořit hlasovací většinu.

6
Sítě / Re:WireGuard pro domácí síť
« kdy: 26. 11. 2024, 17:07:17 »

Akorát musíš věřit, že tě nesleduje provozovatel VPS nebo VPN. Jinak je nutné provádět řetězení provozovatelů do té doby, než se začneš cítit bezpečně...

7
s tím routováním provozu přes SSH se vůbec dají dělat kouzla.

Onehdy jsem si doma užil svých 5 minut slávy, když jsem v exotické destinaci (východní Německo asi 2 km od našich hranic) zprovoznil živě StarDance na síti, která byla sice rychlá, ale povolovala ven pouze porty http(s) a mail. Žádné dns nebo ssh. Mobilní síť v rychlosti gprs-edge. Musel jsem si s pomocí toho mobilu zprovoznit na serveru ssh na portu 443, skryté pro jistotu za sslh. A přes to jsem pak pustil ppp a zachránil jsem rodinu od toho, že by StarDance musela sledovat ze záznamu.

8
Software / Re:BTRFS replace - zapisuje něco na původní disk?
« kdy: 08. 11. 2024, 20:00:05 »
Kód: [Vybrat]
echo "_BHRfS_M" | dd bs=1 count=8 of=sda.img  seek=$((64*1024+64)) conv=notrunc

9
Odkladiště / Re:Není toto únos dialeru v Androidu?
« kdy: 05. 11. 2024, 11:09:56 »
V telefonu musí být "něco", co přijímá hovor. To "něco" je buď appka Androidu, Googlu, od výrobce telefonu, nebo třeba od banky. Pokud se má zobrazit informace o tom, že volající číslo je z nějaké konkrétní banky, tak se to "něco" musí nějak spojit s bankou a volající číslo ověřit. Pokud to "něco" není přímo appka od banky, musí se to té minimálně té appky od banky dotázat. Takže se appka banky dozví o všech číslech, která na telefon volají. A protože pro dosažení funkčnosti té bankovní appky bylo nepochybně potřeba povolit všechna možná oprávnění, dá se předpokládat i to, že se bankovní appka dozví i čísla, na která se z telefonu volá. A jak tyto informace má appka od banky, má je s vysokou pravděpodobností i banka.
Jupíí

Kromě toho se informace o tom, s kým si voláme dozví appka (a její provozovatel), která nám zobrazuje, kdo nám volá, i když toho dotyčného vůbec nemáme v telefonním seznamu. Dá se to sice snad i vypnout, ale kdo to udělá? Ve výsledku nás šmírují na tolika místech, že si to ani nedovedeme představit.



10
Zaplatit dvě VPS, každou u jiného posktovatele. Z obou VPS zřídit VPN do firmy. Ve firmě zakázat přístupy na služby z jiných ip adres, než jsou ty dvě VPS. Klienti/zaměstnanci budou mít VPN na obě dvě VPS, použijí jednu z nich. Jinak se do práce nepřipojí. Když spadne jedna VPS, druhá poběží. Administrátor si pořídí nějaký další přístup. Nazdar bazar.

11
Server / Re:Chyby na různých discích na Btrfs poli
« kdy: 14. 10. 2024, 13:15:14 »

Asi by bylo vhodné zaměřit se na kontrolu hardwaru.

S.M.A.R.T. diagnostika disku: Klíčové položky, na které je potřeba se zaměřit:
    Reallocated_Sector_Ct: Počet přemapovaných sektorů. Zvýšený počet znamená problémy s povrchem disku.
    Pending_Sector: Počet sektorů čekajících na přemapování. Tento ukazatel je kritický.
    Uncorrectable_Sector: Počet neopravených sektorů.

Kontrola kabelů a připojení: Zkontrolovat fyzické připojení disku, zejména SATA/IDE kabely a napájecí kabely, které mohou být zdrojem problémů se čtením a zápisem dat.

Testování napájení: Nestabilní napájení může způsobovat problémy s diskem. V případě podezření na problémy s napájením je dobré zkontrolovat napájecí zdroje nebo zvážit použití UPS. Taky to, že všechny disky budou pověšené na jedné kšandě, stabilitě napájení moc nepřidá.

Kontrola RAM: Vadná paměť RAM se může v důsledku projevit chybami na disku.

Test povrchu disku: Např. badblocks.

Dál bych popřemýšlel nad tím, jestli je k filesystému s raid1 vhodné připojit dva potenciálně vadné disky a poté provést full rebalanc. Protože po tom rebalancu se alespoň některým datům může stát, že budou uložena právě a jen na těch dvou podezřelých discích. Pokud jsou ty disky podezřelé, otestoval bych je (smart, badblocks) někde jinde. Pokud tedy není k dispozici jiný systém, alespoň bych je v tom jediném možném systému otestoval samostatně předtím, než je připojím do raidu a nahraju na ně ostrá data.

12
Odkladiště / Re:Maily odesílané cuzk.cz
« kdy: 10. 10. 2024, 13:37:50 »
Děkuji za podněty.  ;)

13
Odkladiště / Maily odesílané cuzk.cz
« kdy: 10. 10. 2024, 10:57:40 »
Pánové a dámy,

nevyskytuje se zde někdo, kdo má na starosti poštu z výše uvedené domény? Je to  Státní správa zeměměřictví a katastru.

Z této domény chodí zprávy, které informují účastníky řízení na katastru, že se něco děje. Ale ty zprávy vypadají téměř jako spam, skóre skoro líže horní hranici pro odmítnutí. Dále to například nemá ani datum v hlavičce, takže klientský poštovní vůbec netuší, ze kdy za zpráva je. Je nutné se podívat do zdrojového kódu zprávy, což ale normální uživatel nedělá.

Je pro státní správu tak složité, nastavit odesílanou poštu tak, aby bezproblémově fungovala? Nedalo by se s tím něco udělat, zvlášť když jde o prachy daňových poplatníků?


14
Server / Re:Chyby na různých discích na Btrfs poli
« kdy: 09. 10. 2024, 20:51:29 »
Ještě tenhle: marun/files/fotky/raw/2023/03-02/IMGP1750.dng
Ten taky hlásí chybu kontrolního součtu.

15
Server / Re:Chyby na různých discích na Btrfs poli
« kdy: 08. 10. 2024, 14:13:53 »
Ty chyby mu tam vznikly, když měl data pouze single. A od té doby se mu tam převalují z disku na disk, i když už teď má raid1.
Prostě zkontrolovat hardware, zjistit, jestli smart testy hází nějaké chyby. Pokud ano, disk(y) vyhodit, nebo sledovat a dávat velkého majzla.
Chybná data smáznout, případně nadradit zálohou, pokud nějaká je.
Jinak tomu btrfs jako takovému nejspíš vůbec nic není. Jenom ukazuje, že hardware pod ním pomrvil data.

Stran: [1] 2 3 ... 6