Příspěvky

31

Sítě / Re:Domáci router

« kdy: 29. 04. 2021, 14:57:51 »

Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval.

Základy RouterOS jsem se učil měsíc, než jsem vůbec něco zprovoznil. Ono to bude taky tím, že směrování (atd.) není tak jednoduché, jak předstírají čínské krabičky, takže šlo vlastně o seznámení s problematikou. To by ale julínci měli zvládnout rychlonastavením.
Nastavení směrovače jako přepínač je logicky složitější, protože je tam logicky něco navíc.

No prave. Cekal bych, ze nastaveni switche s VLAN bude jednodussi... Nastaveni plnohodnotneho routeru s pravidly je logicky narocnejsi.

SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...

A co vám v něm chybí? Ze zkušenosti je SwOS poměrně přímočarý a především extrémně spolehlivý. Jediná věc, která mi tam chybí, je administrace přes IPv6 (nevím, zda to už nemají v nových verzích).

CLI!
Ale popravde mi toho v SwOS vlastne moc nechybelo. Na zprovozneni switche a VLAN to uplne dostacuje a zakladni monitoring to take umi. A jako bonus SwOS bootuje lusknutim prstu!

32

Sítě / Re:Domáci router

« kdy: 29. 04. 2021, 14:22:32 »

Asi bych se vrátil k původní otázce:

...doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?...

Nové zařízení které se samo aktualizuje a je bezpečné trvale za uvednou cenu neseženete.
Zatím jediný routery které se udržují aktuální bez zásahu uživatele jsou od NIC.cz https://www.turris.cz.
...

Naprosty souhlas s prvni vetou. Cena a aktualizace na dalsich 5 let je prazdna mnozina.

Turris se sice sam aktualizuje, ale neni to zarizeni, na ktere nemusim sahnout. I me se stalo s Omnii, ze po aktualizaci jsem ji zase dal dohromady az s medkitem. Navic jsou to zarizeni za 2-3x ceny uvadene tazatelem.

Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...

Sorry, ale tohle je rukama.
...

Nepopiram, ze jsem lama. Ale pisi "managed switch", takze jsem to chtel/potreboval vcetne VLAN - access portu a trunku, tam se mi to moc nedarilo, nez jsem vykoumal, co kde mam spatne. 

Navic jsem to zpocatku konfiguroval na novem (druhem) bridge, nevedic, ze HW offloading funguje jen na prvnim.

Chci VLAN, řeknu že chci VLAN a zvolím na jakém základním portu má být a jaké má číslo. A na několik kliknutí je tam. Chci ho dát do bridge, přidám ho tam.

U ROS HW je dobré se podívat na blokové schéma pokud chci ladit na maximální výkon. Některé porty jsou např. propojené jen přes CPU. Nicméně není to switch, je to router.

V každém případě ROS umí opravdu hodně, nastavuje se jednoduše a proto je dost masivně používán. Nicméně nastavuje se (překvapivě) jinak než Linux.

Není to ultimátní řešení na všechno, ale je to velmi schopné řešení za rozumné peníze.

Jen pro info o cem se bavime, mam Miktorik CRS328, takze v prvni rade se jedna o switch ne router. Tak jak to popisujete, to zni jednoduse. Ale ono to nastaveni je krapanek slozitejsi, schovane pod vice polozkami (interface, bridge, switch) a pak jeste v dalsich podnabidkach. Neni to uplne intuitivni a (za me) logicke usporadani. Dalo mi praci se v tom zorientovat a pak najit chybu. Souhlasim, ze dokumentace pomohla, ale stejne mi to zabralo 2 dny (asi 5 hodin celkem). Nerozporuji, ze kdyz budu delat s Mikrotikem kazdy den 2 roky, tak je to nastaveni na 10 min a nejlepe s pomoci CLI. Ale kdyz do toho vejram v 9h vecer po sichte do jedne do rana, tak holt nejsem nejostrejsi tuzka v penale. 

33

Hardware / Re:WD Red - SMR

« kdy: 29. 04. 2021, 13:54:56 »

SMR disky maji nejvetsi problemy s castym prepisem dat. Tudiz v RAIDu a pri rebuildu dat to bude vse spatne.
Souhlasim, ze CMR do NAS je vhodnejsi, ale pokud to bude jeden disk (bez RAID at uz HW ci SW) s ext4 na zapis statickych dat, tak i SMR by nicemu vadit nemelo.
V NAS s RAID a napr. ZFS bych to durazne nedoporucil, tam jedine CMR.

34

Sítě / Re:Domáci router

« kdy: 29. 04. 2021, 13:45:15 »

Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...

Sorry, ale tohle je rukama.
...

Nepopiram, ze jsem lama. Ale pisi "managed switch", takze jsem to chtel/potreboval vcetne VLAN - access portu a trunku, tam se mi to moc nedarilo, nez jsem vykoumal, co kde mam spatne. 

Navic jsem to zpocatku konfiguroval na novem (druhem) bridge, nevedic, ze HW offloading funguje jen na prvnim.

35

Sítě / Re:Domáci router

« kdy: 29. 04. 2021, 13:09:50 »

Kupte si miniPC od PCEngines (lepsi) nebo treba od Qotomu, na to OPENsense a mate vystarano na furt. Ano, obcas musite kliknout na aktualizaci systemu.

+1

Bude to mozna o neco drazi, ale bude to "nafurt". At uz pfSense nebo OPNsense, oboji pobezi na nejakem x86 HW a bude fungovat bez zasahu. Navic uzivatelsky pouzitelne GUI, spousta navodu na internetu a neustale se vyviji.

Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...

OpenWRT je fajn, urcite zvladne to same co pfSense ci OPNsense, ale me se uplne nezamlouvalo. GUI na jednoduche veci mi prislo (cca 2 roky zpatky, mozna se to zmenilo) takove neohrabane a neintuitivni.

36

Sítě / Re:Výběr 5GHz AP pro rozšíření stávající sítě

« kdy: 27. 04. 2021, 12:40:09 »

Ja bych volil nejake AP od Ubiquiti nebo TP-Link. Nemam zkusenost s Mikrotik AP, dal bych spis prednost zminenym vyrobcum.

Konkretne bych volil tyto dva modely:
- Ubiquiti UniFi UAP-AC-LITE, cena do 2 tis.
- TP-LINK EAP225, ceny lehce pres 2 tis.

Pokud by byl jeden malo, tak daji spojit v jednu vetsi sit a zarizeni mohou mezi jednotlivymi APckami bez vypadku prechazet. Napajeno pres PoE bud ze switche nebo maji v baleni dodavany PoE injektor.

Urcite se toho po roce nekdo rad za slusny peniz ujme.

37

Windows a jiné systémy / Re:Macbook Pro 2015 i7 je rychlejsi nez Macbook 2020 Air i7

« kdy: 26. 04. 2021, 22:58:07 »

2) Apple notebooky jsou stylovky, ktere vic hledi na vzhled, vahu a delku vydrze na baterku (opet FB a YT optimalizace).

Tak to uz je zase prehnane, jenom stylovky to nejsou...

Jinak ten Air ma specialni typ chlazeni ktery se pry pouziva i u serveru...

Kazdy na to muze mit jiny nazor. Nepisi, ze jsou to "jenom" stylovky, ale ze Apple jde vice o vzhled nez o parametry a vykon. Tak to je. Snaha udelat libivejsi notebook pro movitejsi zakazniky, kterym je jedno, zda to ma i3 ci i7 nebo 8GB ci 32GB RAM neni prece nic spatneho. Ale me, jako geekovi se to proste nezda.

Co jsem videl (nejsem expert na pocitacove chlazeni a ani fyzik), ale to chlazeni ma se servy spolecneho maximalne to nasavani a vyfukovani vzduchu (principialne). Neberte to zle, ale servery maji uplne jine pozadavky nez Apple Air na chlazeni a vykon. Jestli jste nekdy videl a slysel chlazeni serveru, tak byste s tim nechtel byt v jedne mistnosti, natoz to mit na kline. Tam se pouzivaji vetracky s x tis. otackami konstantne, ktere zenou pres pasivy obrovske mnozstvi klimatizovaneho vzduchu (stala teplota, nizka vlhkost, ...). To proste nelze srovnavat, natoz nacpat do Air.
O problemu s chlazeni a prehrivani se pise dost. A vsichni se pozastavuji nad zvlastni kontrukci, kdy maly pasiv na CPU neni ani nijak spojen s vetrackem. Mozno videt na obrazku zde.

38

Windows a jiné systémy / Re:Macbook Pro 2015 i7 je rychlejsi nez Macbook 2020 Air i7

« kdy: 26. 04. 2021, 22:44:49 »

...
Když pak Apple ukazuje prstem na Intel, že nedělá dobré procesory, je to dost zvláštní; nemuseli je používat. Mohli klidně vyrobit předchůdce M1 už před deseti lety.

Nemyslim si, ze je to zvlastni situace. Vyvoj vlastniho procesoru neni trvialni zalezitost na jednu noc a konvici plnou kafe.
Ale Apple si uz dlouhou dobu vyviji vlastni ARMovy procesor pro mobily, takze to byla spis jen otazka casu.

Rekl bych, ze duvodu bylo urcite vice, ale dulezite jsou tyto dva:
1) veskery laptop / desktop svet bezi na x86 a pro praci jsou aplikace vyvinute pro x86 = Apple se urcite nebude poustet do vyvoje vlastniho x86 cipu, to nedava ekonomicky moc smysl; provozovat na ARMu (cip urceny pro mobilni segment s durazem na spotrebu a nizkou emisi tepla) x86 aplikace urcite nebylo mozne z hlediska vykonu, verim tomu, ze se o to uz par let pokouseji a az ted prisla vhodna doba
2) uzrala doba, kdy ARM je dostatecne vykonny a Apple si byl jisty tim, ze ma vetsinu veci podchycenych pro preklopeni OS a vlastnich aplikacich na ARM architekturu a navic Intelu zacal ujizdet vlak, predpokladam ze prehozeni vyhybky a pouziti AMD precesoru bylo ve hre, ale v Apple to nebylo povazovano za smysluplne a navic zavislost na dalsi externi firme; vsimete si jak, jak se Apple snazi kontrolovat a integrovat vsechno pod jednu strechu - od HW az po SW (az na vyrobu), je to sazka na kontrolu vseho od A-Z, kdy inhouse vyvinou lepsi a ucelenejsi ekosystem nez konkurence, navic se z nej pak hur odchazi

39

Windows a jiné systémy / Re:Macbook Pro 2015 i7 je rychlejsi nez Macbook 2020 Air i7

« kdy: 26. 04. 2021, 14:07:03 »

Ja bych nerekl, ze Apple nekde udelal chybu. Tohle je udelano zamerne at uz z duvodu cilovky ci aby si to nekonkurovalo s Pro.

V tomhle pripade slo o chybu ve vyberu s vidinou, ze v baleni Air a cenovkou o x tis. mensi si koupim stroj na praci od Apple. Netvrdim, ze Apple by neudelal nekde (jinde) chybu, jen ze v tomhle pripade to bylo zamerne kontrukterske reseni a ne opomenuti ci tak neco. Cesky se tomu rika "ku*vitko".

40

Hardware / Re:Intel NUC jako pracovní počítač

« kdy: 26. 04. 2021, 13:55:45 »

Pokud bych chtel neco maleho a vykonneho, tak bych zvazoval tohle Intel® NUC 9 Extreme Kit - NUC9i9QNX

Tohle je novější: https://simplynuc.co.uk/phantom-canyon/

Nj, ale tohle je trosku neco jineho (ac s aktualni generaci CPU)...
Muj link je na masinku, ktera pouziva tzv. compute moduly (snad nekecam), takze se teoreticky (jestli to uz zase neni mrtva vetev) da koupit "jen" PCIe karta s lepsim CPU pro upgrade (ono to je vlastne cela MB s CPU, RAM...) a da se k tomu pripojit GPU. Libi se mi ta castecna modularita. Proto jsem za me vybral tento stroj, ac se starsim CPU. Nevidel jsem benchmarky a ani me to az tak nezajima, ale troufam si tvrdit, ze vykon bude "plus-minus-autobus" podobny (vykon v tomhle pripade ovlivni mnohem vice adekvatni chlazeni nez CPU samotne).

41

Windows a jiné systémy / Re:Macbook Pro 2015 i7 je rychlejsi nez Macbook 2020 Air i7

« kdy: 26. 04. 2021, 13:33:16 »

Ja bych to shrnul nasledovne.
Pozn.: Pouzivam Apple MacBook Pro 13" z 2020

1) Apple SW neni dokonaly a je na tom vicmene podobne jako vsichni ostatni. Apple jen profituje z toho, ze na majoritni vyuziti FB a YT je to cele perfektne odladne diky integraci HW se SW. Pamatujte, ze MacOS na jiny nez Apple dodany HW nenainstalujete (alespon oficialne). Takze s dodavanym HW to funguje lepe nez napr. s Win10 nainstalovanym na jakemkoliv vlastnim HW.

2) Apple notebooky jsou stylovky, ktere vic hledi na vzhled, vahu a delku vydrze na baterku (opet FB a YT optimalizace). Vsechny modely z posledni dobou maji poddimenzovane chlazeni na narocnejsi praci a proklamovany Turbo Boost je jen hodnota napsana na papire. MacBook Pro je na tom mozna lepe, ale za cenu mnohem vyssi hlucnosti a i tak zdaleka ne vyuziti plneho potencialu procesoru.
Vsak se podivejte na (opravdove) pracovni stanice (pripadne herni stroje) od Dell, Lenovo ci jinych. Ne nadarmo vypadaji jako MacBook z pred 10 a vice lety. Odpadni teplo z CPU (pripadne GPU) je potreba nejak odvest a jinak nez pres poradny chladic a vetracek to neumime.

Chapu ze iluze, kterou se nam vyrobci snazi podsunout je krasna, ale neni realna. Ac se nejaky vyvoj udal (mezigeneracne cca 2-5%), tak zdaleka nebyl schopny porazit mantru vyssi vykon -> vetsi produkce tepla. Ikdyz jsou dnesni procesory vykonnejsi a uspornejsi nez pred 5ti lety, tak zazraky neumi. Apple to zene do extremu kdy oseka chlazeni na minimum, v zajmu uzivatelskeho zazitku nastavi pokud mozno nulove otacky vetracku, nacpe tam radoby usporny procesor a pak se vsichni divi, ze kdyz po nem neco chteji, tak to nestiha a 100 stupnu je tam i pri serfovani ( => zpomalovani taktu => vykon niz, nez lepe chlazeny starsi CPU). Perpetuum mobile se snazi lidstvo objevit od nepameti, ale zatim to bud byli sarlatani nebo si na tom vylamali zuby.

42

Hardware / Re:Intel NUC jako pracovní počítač

« kdy: 26. 04. 2021, 11:33:46 »

Mam tento model NUC6i5SYH.

Nikdy jsem to nepouzival jako desktop. Bud jako HTPC k televizi a ted mi na tom bezi Docker a Nextcloud.
Je to takovy kocko-pes. Male, ale pri vetsim zatizeni hlucne. Zaroven 2 jadra s relativne malym vykonem... Ale zas se do toho de dat 32GB RAM a NVME s SSD.

Secteno a podtrzeno. Na narocnejsi praci je to nepouzitelne (nema dost vykonu) a hlucne. Zaroven to muj vkus umi hodne hrat, takze bych to nechtel provozovat pod vetsim zatizenim.

TL;DR na internet a koukani na YT dobre. Na cokoliv dalsiho plnohodnotne CPU s velkym chladicem (nejspis i s plnotucnym GPU), ktery to cele uchladi na rozumne tepoloty a tise...

Pokud bych chtel neco maleho a vykonneho, tak bych zvazoval tohle Intel® NUC 9 Extreme Kit - NUC9i9QNX, ale je to ranec.
Ale stejne bych radeji zvazoval nejaky mini ITX build, ktery za stejne penize da lepsi vykon pri jeste mensi hlucnosti a flexibilite pri rozsirovani. Zabere to mozna o malinko vic mista, ale s tim bych dokazal zit.

43

Server / Re:TrueNAS skusenosti

« kdy: 01. 04. 2021, 13:13:27 »

Souhlasim s predchozim prispevkem. 16GB RAM ECC bych videl jako minimum. Myslim, ze to je i doporuceni TrueNAS. Minimalne to ECC je durazne doporucovane. Ale jinak si ZFS alokuje jakoukoliv velikost pameti, kterou bude mit k dispozici a bude si cachovat soubory. NAS4FREE sveho casu doporucoval 1GB RAM / per TB kapacity.

HBA karty provozuji doma zminovane LSI SAS 9211-8i (v IT modu = HBA) a LSI SAS 9300-8i (taktez v IT modu). Obe funguji bez problemu a jsou doporucovane pro pripojeni disku pro ZFS.

System bootuji z dedikovanych SSD/NVME disku v RAIDZ1 (mirroring). Za par korun se daji sehnat 128/256 GB SSD do paru a udelaji spoustu prace. NAS4FREE jsem spoustel z USB a za nekolik let (cca 5-6) mi umrel USB flash disk jen jednou (ze dvou stroju), takze bych ani z toho strach nemel. Zapisy na USB disk jsou minimalni. System si po startu udela RAM disk, kde po dobu behu system zije tam a zmeny se ukladaji pri restartu/vypnuti (bohuzel ne pri vypadku proudu -> doporucuji UPS). Ale mirror z 2 SSD je proste rychlejsi a odolnejsi.

44

Server / Re:TrueNAS skusenosti

« kdy: 30. 03. 2021, 13:54:17 »

Nejsem ZFS expert a TrueNAS nepouzivam. Provozoval jsem NAS4FREE (nyni XigmaNAS), ale ted bezim vse na Proxmox (Debian + ZFS).
Vzhledem k tomu, ze jsem chtel ve vetsi mire vyuzit virtualizaci a LXC kontejnery, tak jsem si udelal ZFS pool v Proxmox a pak jednotlive datasety namountoval do LXC kontejneru. Na nem pak bezi SMB, NFS, ... Funguje mi to dobre a mam moznost vyuzit stroj i na jine veci. Nikdy jsem si s slog/l2arc nehral a tak nemam vyzkousene, zda a jaky to ma vliv na vykon ZFS, ovsem z reakci na internetu to ma smysl jen pro vetsi "workload", nez co se podari doma vyrobit. Vsak vetsinu casu mi stejne ten ZFS pool lezi ladem a jen udrzuje staticke soubory. 

1) Myslim, ze to vyznam nema, alespon pro domaci pouziti. Radeji bych pridal RAM, to bude mit vetsi dopad na vykon celeho stroje.

2) Nemam zkusenost s P420. Ale vseobecne na pripojeni disku a nasledne nastaveni ZFS jsou lepsi karty HBA. Jestli P420 lze prepnout do HBA modu, tak je vse v nejlepsim poradku a bude to fungovat. Rozhodne se vyvarovat HW RAID.

45

Server / Re:SAN - profesionální řešení okolo 50 tisíc, resp. do 100 bez disků

« kdy: 25. 03. 2021, 13:28:00 »

Postavit by to za danou castku asi slo... z pouzitych komponentu a urcite bych nechtel nest za to zodpovednost.

Coz mi pripomnelo krasny diagram:


Ale jako reseni bych zvolil jak predchozi prispevatele - CEPH. Mam na to sice certifikat od RH, ale pouzil jsem to realne jen doma v labu na dvou Proxmox serverech a tam to funguje.