1. Fórum Root.cz
  2. Profil starostacz
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - starostacz

Stran: [1] 2
1
Hardware / Re:Náhrada za vstupní čip ProxKeyIII HID
« kdy: 23. 05. 2023, 20:04:36 »
Stejná frekvence nestačí, ke čtečkám HID potřebujete čipy/karty HID. Určitě nefungují EM4100/TK4100 resp. T5577, což je čip pro klonování EM4100.
Takže kupte něco od HIDu: https://www.hidglobal.com/product-mix/hid-proximity?f%5B0%5D=category%3ACards%20and%20Credentials&f%5B1%5D=brand%3AHID%20Proximity

U té čtečky píšou:
Kompatibilní karta (příklad)    ProxCard II, ISOProx II
Kompatibilní přívěsek (příklad)    ProxKey II
Kompatibilní nalep. TAG (příklad)    MicroProx Tag

2
Server / Re:Kdy a proč využít Docker nebo více serverů?
« kdy: 27. 04. 2023, 09:53:15 »
ad 1) Schéma mám, postupně jej dolaďuju.
ad 2) ano s tím počítám

Deploy aktuálně manuálně, ale zlepšujeme se, už používáme Ansible, případně přijdou na řadu další vhodné věci, třeba Kubernetes.
Stávající server je hostovaný na VMware cloudu u Masteru, nový bude asi taky, případně některé části na KVM VPS, LXC opouštějí a už nenabízí. Nutně Docker být nemusí, ale je to jedna z možností.

3
Server / Re:Kdy a proč využít Docker nebo více serverů?
« kdy: 26. 04. 2023, 14:49:23 »
No vyřešené to úplně nemáme, protože na stávajícím serveru to běží v jednom systému (sice pod různými účty) a potenciálně tam může kdykoli nastat problém přetížení serveru nebo nějaký bezpečnostní incident.
Tady navíc bude Keycloak, se kterým aktuálně pracujeme v Dockeru a proč jej rvát přímo do systému. Taky třeba aktualizace DB serveru by nemusela být podmíněna zastavením systému po dobu instalace a migrace, ale mohl by běžet starý a nový DB server vedle sebe apod.
Jde o to, navrhnout to lépe a radostněji s vyhlídkou dobrého nastavení do budoucna.

4
Server / Re:Kdy a proč využít Docker nebo více serverů?
« kdy: 26. 04. 2023, 13:37:55 »
15 let provozujeme podobný server jako jsem psal v úvodním dotazu - měl jsem na mysli skladbu software.
Začali jsme na Windows Server 2008, aktuálně asi 8-9 let Windows Server 2012 R2. Letos přejdeme na Windows Server 2022.
Důvod proč stavíme nové řešení nesouvisí se spolehlivostí toho stávajícího, který pojede dále.

5
Server / Re:Kdy a proč využít Docker nebo více serverů?
« kdy: 26. 04. 2023, 12:00:35 »
Takový systém provozujeme cca 15 let. Je to na Windows serveru, všechno běží na tomto jednom serveru vedle sebe. Teď stavíme nástupce, kde bychom to chtěli udělat lépe.
I toto "špatné" řešení máme vyladěné tak, že ty výpadky prostě nejsou, ač to může být k nevíře. Výpadky jsou tehdy, když restartujeme server kvůli aktualizaci OS, řádově jednotky minut.
DevOps kontultant je určitě varianta, šlo mi o nějaké základní uvedení do problematiky.

6
Server / Re:Kdy a proč využít Docker nebo více serverů?
« kdy: 25. 04. 2023, 14:37:33 »
Díky,
ještě upřesním, z hlediska funkce celého systému nevadí, když při nějakém přetížení systému chvíli nepojede web a mobilní aplikace (uživatelé to překousnou) a případně sftp (data se přenesou později).
Ale je důležité, aby jely některé komunikační java aplikace, které neustále z databáze něco čtou a ukládají do ní. Tady i výpadek 10 sekund je nežádoucí.

7
Server / Kdy a proč využít Docker nebo více serverů?
« kdy: 25. 04. 2023, 11:49:25 »
Dobrý den,
mějme virtuální server na KVM u jedné česke nejmenované firmy. Poběží zde komplexní systém s webovým rozhraním pro uživatele, databází pro data, aplikace v Javě komunikující do světa, SFTP server pro přenosy dat, nějaká API pro mobilní aplikace a další systémy atd.

Na tomto serveru bude:
- Debian 11
- PostgreSQL pro data včetně replikace na jiný server
- nginx + PHP - webové rozhraní, API atd.
- Keycloak - pro ověřování uživatelů
- sftgo - SFTP server
- Zabbix agent - monitoring
- a další vlastní programy v Javě - zasílání mailů a SMS, komunikace se světem - současně stovky spojení přenášející data oběma směry, vytváření exportů a sestav v PDF pro web a sftp atd.

Chtěl bych se zeptat zkušenějších jak toho všechno provozovat?
Asi se to dá všechno nainstalovat na tento jeden server, ale to nebude to pravé.
Nabízí se Docker a nějak to rozdělit do kontejnerů.
Další možností je některé části dát na jiný virtuální server, což by řešilo případné přetížení serveru, kdyby třeba web měl takový požadavek, který by přetížil systém a zpomalil databázi atd.
Jak to postavit? Děkuji.

8
Hardware / Re:Náhrada za desky APU, tip na malé síťové počítače
« kdy: 25. 04. 2023, 11:12:35 »
Provozuji APU 2C4 s pfSense jako router v malé firmě. Za tu cenu mě nenapadá mě lepší řešení. Běží na tom:
- DHCP server, NTP sercer
- DNS server BIND pro lokální doménu
- 2 OpenVPN servery s více jak 200 klienty
- 3 IPSec tunely
- 2 WireGuard servery
Netgate  už prodává vlastní hardware, ale před 6 lety jej myslím neměli.

9
Hardware / Re:Výběr klávesnice pro pracovní účely
« kdy: 23. 11. 2022, 13:08:07 »
Ok díky oběma, koupím GENESIS THOR 300 RGB, Outemu BROWN

10
Hardware / Re:Výběr klávesnice pro pracovní účely
« kdy: 23. 11. 2022, 11:48:51 »
Ahoj,
s dovolením se přidám s dotazem. Dívám se na klávesnici:
- GENESIS THOR 300 RGB, Outemu BROWN
- GENESIS THOR 300 RGB, Outemu RED

Co je lepší na běžné použití, BROWN nebo RED switche? Co jsem četl, tak rozdíl je v tom, že BROWN navíc cvaknou.Díky

11
Hardware / Re:Gigabitový router pro OpenWRT
« kdy: 02. 08. 2022, 22:51:49 »
TP-Link Archer C7, provozuji V5, stabilní a fuknční: https://openwrt.org/toh/tp-link/archer_c7

12
Sítě / Re:WireGuard KeepAlive a dynamická IP klienta
« kdy: 11. 07. 2022, 15:12:56 »
Díky pánové,
jak jsem psal, u toho NATu nepotřebuji nic dostávat ze serveru do klienta, takže vyzkouším obě varianty, jestli je viditelný rozdíl v tom navázání spojení po zavření .
Co se týká dynamické IP, použiju pro každého klienta samostatnou konfiguraci. Možná to časem bude: https://github.com/WireGuard/wg-dynamic

13
Sítě / WireGuard KeepAlive a dynamická IP klienta
« kdy: 11. 07. 2022, 14:39:51 »
Ahoj,
měl bych 2 dotazy k WireGuard. Mám firemní WG server na veřejné IP adrese a k němu se budou připojovat klienti za NATem - mobily, notebooky na cestách atd.

1) PersistentKeepalive
Vím k čemu je, ale i tak si nejsem jistý, jestli je pro ty klienty potřeba.
Budu s notebookem v terénu, přes data a WG připojený do firmy. Při vypnutém KeepAlive, když nebudu z firmy nic tahat, se mi spojení po nějaké době rozpadne? A jakmile něco budu požadovat, spojení se obratem naváže?
Je viditelný rozdíl v navázání spojení s případem, kdy bych měl KeepAlive třeba 25s? Nepotřebuju, aby mi server něco posílal.

2) Dynamická IP adresa klienta
Umožňuje WG něco jako přidělení IP adresy klientovi z nějakého rozsahu při navázání spojení?
Jde mi o tohle. Doposud používáme OpenVPN a tento umí. Jeden člověk má svoji konfiguraci pro mobil i notebook, IP adresu dostane přidělenou.
S WG bych mu musel dát 2 konfiguráky, každý s jinou IP.

Díky.

14
Odkladiště / Re:Identita občana přes CzechPoint nebo bankovní identitu?
« kdy: 22. 06. 2022, 10:48:16 »
Tady píšou, že NIA ID má také značnou: https://info.identitaobcana.cz/KvalifikovaniSpravci.aspx
tak to zkusím.

15
Odkladiště / Re:Identita občana přes CzechPoint nebo bankovní identitu?
« kdy: 22. 06. 2022, 10:19:00 »
Děkuji všem,
- MojeID mám roky, ale nikdy jsem jej zatím nepoužil, možná už je čas
- nemám dotykový mobil, takže appky zatím nechci
- eObčanku taky nemám
- bankovní identitu bych mohl použít přes Fio
- do VZP už mám účet přes SMS, takže to zatím nepotřebuji
- použití jména/hesla/SMS není problém, dnes to po mě chce kdekdo

Ještě pro upřesnění:
- NIA ID - úroveň značná
- MojeID - úroveň vysoká, ale s použitím hardware, což mi ne úplně vyhovuje
- těch více způsobů je dobré - asi půjdu jednodušší cestou a pozdějí případně povýším

Stran: [1] 2