Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - starostacz

Stran: [1]
1
Hardware / Podpora Dell ProSupport Flex a její prodloužení
« kdy: 06. 06. 2023, 21:14:36 »
Dobrý večer,
u notebooku Dell Latitude 5500 z druhé ruky ukazuje web Dellu toto:
Stav služeb podpory: Aktivní
Aktuální plán služeb podpory: Podpora ProSupport Flex
Datum vypršení platnosti: 07 DUB 2024
Životnost zařízení se blíží ke konci a do 06 DUB 2024 je lze obnovit, upgradovat či prodloužit provoz, s krytím dostupným do 06 DUB 2025.


V detailu jsou 4 řádky:
- Y2-4 ProSupport Flex Client and Next Business Day Onsite Service Extension, Low - platnost do 07 DUB 2024
- ostatní 3 řádky mají ukončenou platnost

Co tato podpora znamená a mohu ji já jako nový vlastník nějak prodloužit? Hledal jsem, ale moudrý z toho nejsem.
Díky.

2
Server / Kdy a proč využít Docker nebo více serverů?
« kdy: 25. 04. 2023, 11:49:25 »
Dobrý den,
mějme virtuální server na KVM u jedné česke nejmenované firmy. Poběží zde komplexní systém s webovým rozhraním pro uživatele, databází pro data, aplikace v Javě komunikující do světa, SFTP server pro přenosy dat, nějaká API pro mobilní aplikace a další systémy atd.

Na tomto serveru bude:
- Debian 11
- PostgreSQL pro data včetně replikace na jiný server
- nginx + PHP - webové rozhraní, API atd.
- Keycloak - pro ověřování uživatelů
- sftgo - SFTP server
- Zabbix agent - monitoring
- a další vlastní programy v Javě - zasílání mailů a SMS, komunikace se světem - současně stovky spojení přenášející data oběma směry, vytváření exportů a sestav v PDF pro web a sftp atd.

Chtěl bych se zeptat zkušenějších jak toho všechno provozovat?
Asi se to dá všechno nainstalovat na tento jeden server, ale to nebude to pravé.
Nabízí se Docker a nějak to rozdělit do kontejnerů.
Další možností je některé části dát na jiný virtuální server, což by řešilo případné přetížení serveru, kdyby třeba web měl takový požadavek, který by přetížil systém a zpomalil databázi atd.
Jak to postavit? Děkuji.

3
Sítě / WireGuard KeepAlive a dynamická IP klienta
« kdy: 11. 07. 2022, 14:39:51 »
Ahoj,
měl bych 2 dotazy k WireGuard. Mám firemní WG server na veřejné IP adrese a k němu se budou připojovat klienti za NATem - mobily, notebooky na cestách atd.

1) PersistentKeepalive
Vím k čemu je, ale i tak si nejsem jistý, jestli je pro ty klienty potřeba.
Budu s notebookem v terénu, přes data a WG připojený do firmy. Při vypnutém KeepAlive, když nebudu z firmy nic tahat, se mi spojení po nějaké době rozpadne? A jakmile něco budu požadovat, spojení se obratem naváže?
Je viditelný rozdíl v navázání spojení s případem, kdy bych měl KeepAlive třeba 25s? Nepotřebuju, aby mi server něco posílal.

2) Dynamická IP adresa klienta
Umožňuje WG něco jako přidělení IP adresy klientovi z nějakého rozsahu při navázání spojení?
Jde mi o tohle. Doposud používáme OpenVPN a tento umí. Jeden člověk má svoji konfiguraci pro mobil i notebook, IP adresu dostane přidělenou.
S WG bych mu musel dát 2 konfiguráky, každý s jinou IP.

Díky.

4
Ahoj,
portál AIS SFŽP ČR vyžaduje pro přihlášení identitu ze serveru identitaobcana.cz.
Nabízí 2 postupy jak ji získat - přes CzechPoint nebo přes bankovní identitu (třeba Fio banka).

Je jedno, přes co to založím? Má to stejnou váhu a využití? Není třeba u bankovní identity nějaké omezení?
Díky.

5
Sítě / DHCP server na OpenWRT
« kdy: 23. 03. 2022, 15:50:58 »
Dobré odpoledne,
mám OpenWRT 21.02.2 na TP-Linku TL-WR1043ND jako router v podstatě ve výchozím nastavení:
- WAN nastavená jako DHCP klient, od místního wifináře dostane IP adresu v rozsahu 192.168.1.1/24, např. 192.168.1.54, jako bránu dostane 192.168.1.1
- LAN nastavená jako 192.168.0.1/24, DHCP v rozsahu 100 až 150, k LAN je navíc Wifi

Problém je v tom, že připojím PC kabelem před LAN nebo mobil přes Wifi (oba nastavené na DHCP) tak to nějaký čas funguje a poté přestane - "nejde internet". Zjistil jsem, že ty stoje mají přidělenou IP z rozsahu 192.168.1.1/24 a jako bránu mají 192.168.1.1. Těžko si mi je daří přesvědčit aby znovu zažádali, na Windows to ještě jde, ale Android ztuha. Po čase se to opakuje - možná po vypršení lease time.

Je možné, že bych měl něco špatně nastavené a že DHCP dotaz na LAN projde skrze router na WAN, tam odpoví DHCP server wifináře a pak se to vrátí tomu zařízení? Nenapadá mě, jak by se to tam jinak dostalo.
K tomu routeru nyní přístup nemám, ale mám zálohu konfigurace.

6
Sítě / WireGuard na pfSense a DNS
« kdy: 25. 02. 2022, 10:39:49 »
Ahoj,
mám firemní router/bránu do Internetu s pfSense 2.6.0 a na něm WireGuard. Zkouším připojení z domácího PC. Vše mi funguje, z PC doma se dostanu kam potřebuju, ale pouze přes IP adresy. Na firemním serveru běží DNS server, který bych potřeboval přes WG dostat na domácí PC, abych se přes lokální doménová jména dostal na firemní servery a zařízení.
Firemní LAN síť je 192.168.96.0/22, pfSense router/brána má 192.168.96.1, firemní server s DNS má 192.168.96.2.

WG na pfSense
Kód: [Vybrat]
[Interface]
ListenPort = 51821
InterfaceAddresses = 10.1.2.0/24

[Peer]
AllowedIPs = 10.1.2.11/32

PC doma
Kód: [Vybrat]
[Interface]
Address = 10.1.2.11/32
DNS = 192.168.96.2

[Peer]
Endpoint = <pfSense WAN IP>:51821
AllowedIPs = 10.1.2.0/24, 192.168.96.0/22

ipconfig /all na PC doma
Kód: [Vybrat]
Unknown adapter FIRMA:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : WireGuard Tunnel
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.1.2.11(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.96.2
   NetBIOS over Tcpip. . . . . . . . : Enabled

Co a kde mohu ještě nastavit, upravit, aby to fungovalo?
v pfSense jsem vůbec nenastavoval WG interface a podobné věci s tím související, sice jsem to zkoušel, ale žádná změna, takže mám aktuálně toto základní nastavení:
https://docs.netgate.com/pfsense/en/latest/recipes/wireguard-ra.html

Stran: [1]