Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - matuscak

Stran: [1]
1
Odkladiště / Re:Doporučte firmu na návrh a nasazení VoIP
« kdy: 02. 11. 2022, 16:42:22 »
Poslal som SZ.

2
Sítě / Monitoring switchov - praktické skúsenosti
« kdy: 30. 04. 2022, 10:19:08 »
Zaujímali by ma praktické skúsenosti s monitoringom sieťových switchov cez SNMP, napríklad prostredníctvom Zabbixu.

Aké všetky parametre sledujete? A iba z nich robíte záznam, z ktorého môžete neskôr "kresliť grafy" v prípade potreby, alebo aj generujete nejaké automatické alerty? Aké?

Ktoré zo sledovaných parametrov/triggerov/alertov sa vám v praxi javia ako najužitočnejšie a pri akých situáciach vám reálne pomohli?

Môj prístup k tomuto bol doteraz pomerne "minimalistický", v podstate som sledoval iba celkovú dostupnosť switchu na sieti (jeho IP odpovedá na ping) a prípadne tiež UP/DOWN status u niekoľko málo vybraných portov s dôležitými zariadeniami. Používam na to Icingu a zvažujem, čo by som získal, ak by som miesto toho prešiel na Zabbix a sledoval väčšie množstvo parametrov.

Teoreticky si na to odpovedať viem, ale či to má aj reálny praktický význam, to netuším. Tiež sa tak trochu obávam, či sledovanie desiatok/stoviek parametrov namiesto niekoľko podstatných nevedie k "informačnému zahlteniu" a síce, že systém potom vytvára veľa "nepodstatných" alertov vďaka čomu sa ich človek naučí podvedome ignorovať a vystavuje sa tým riziku, že prehliadne tie podstatné.

Vopred vďaka každému, kto sa podelí o svoje skúsenosti!

3
Treba si to vyskúšať. Git vo svojom repozitári trackuje u každého súboru, či je "executable" a ak na striedačku jedno repo používam raz s linuxovým/unixovým gitom a druhý krát s windowsovým gitom, tak v tom ľahko vznikne chaos. Podobných problémov je popísaných množstvo, napríklad:
https://github.com/microsoft/WSL/issues/4336
https://www.edwardthomson.com/blog/setting-files-executable-in-git-on-windows.html
https://youtrack.jetbrains.com/issue/IDEA-124933

Ale ako som už napísal vyššie, je možné, že pri dostatočnej vytrvalosti by sa všetky tieto problémy dali nejako vyriešiť. Mňa to proste po istej dobe prestalo baviť stále skúmať a riešiť čo a prečo zase nefunguje a zvolil som preto jednoduchšiu cestu.

Jakym zpusobem bude problematicka integrace gitu s IDE kdyz bude nainstalovany ve WSL? Z hlediska IDE probiha prace s gitem nad slozkou .git v kazdem jedom repozitari, ktery si v IDE otevru, a PyCHarm ma svuj vlastni git. Kde vznikne problem pri praci s gitem? A kde v GITu oznacujes, ktery soubor je executable a ktery neni?

4
Ide najmä o používanie rôznych podporných toolov, napríklad taký git. Môžeš si ho nainštalovať do WSL, potom ale jeho integrácia s IDE bude problematická. Alebo si ho nainštaluješ na windows, lenže sémantika atribútov windowsového filesystému je iná a tak budeš stále riešiť problémy s označovaním, ktorý súbor je "executable" a ktorý nie a podobne.

A na takéto dilemy narážaš neustále. Teoreticky je každá z nich nejako riešiteľná, ale zaberie ti to toľko času, že až.

Pred časom som toto riešil s PhpStorm (z hľadiska témy v podstate identické s PyCharm) a prešiel som si nasledovnými "pokusmi":

1. PhpStorm nainštalovaný na Windows, projekt vo WSL
Veľmi rýchlo som zistil, že IDE, projekt a všetky toolsy chcem mať v jednom systéme, inak sú to nekončiace problémy a obmedzenia rôzneho typu.


Dokazal by jsi rict nejaka konkretni omezeni? V cem je problem mit Phpstorm na Windows a nechat to pouzivat vse na tom WSL disku, a nastavit mu konzoli aby automaticky se spustila ve WSL? Kde pak vznikne nejaky zadrhel?

5
Pred časom som toto riešil s PhpStorm (z hľadiska témy v podstate identické s PyCharm) a prešiel som si nasledovnými "pokusmi":

1. PhpStorm nainštalovaný na Windows, projekt vo WSL
Veľmi rýchlo som zistil, že IDE, projekt a všetky toolsy chcem mať v jednom systéme, inak sú to nekončiace problémy a obmedzenia rôzneho typu.

2. Všetko vo WSL
Nainštalovať IDE do WSL nie je jednoducho možné, keďže WSL natívne podporuje iba terminálové programy. Teoreticky sa to dá spojazdniť použitím nejakého X11 clienta ako MobaXterm alebo nejaký je tiež vo Windows Store, ale to mi prišlo ako nezmyselné.

3. Plnohodnotná Ubuntu virtuálka cez HyperV
Za fungovanie HyperV by si niekto zaslúžil facku. Hneď po nainštalovaní budeš googliť akým hackom spraviť rozlíšenie virtuálky väčšie než 1024x768 a ako sfunkčniť Copy/Paste (v podstate sa nedá spoľahlivo sfunkčniť). Po dvoch stratených hodinách som to nasrate celé zmazal.

4. Plnohodnotná Ubuntu virtuálka cez VMware Workstation
Zázrak. Všetko okamžite funguje ako som si predstavoval, dokonca nad moje očakávania. Okno virtuálky môžem jednoducho resizovať myšou či prepínať na fullscreen, dokonca môžem použiť multimonitor - a všetko funguje! Copy/paste funguje! Môžem si konfigurovať sieť! Funguje zvuk, funguje USB! Naozaj zázrak, hodný každého jedného dolára z tých $200 čo licencia na to stojí.

Takže asi tak moje skúsenosti.

6
Software / Re:Náhrada scp
« kdy: 19. 04. 2021, 15:58:32 »
Problém je, že viaceré systémy sftp nepodporujú, pričom scp áno. Napríklad Cisco ASA alebo VMware ESXi.

7
Software / Re:Todo list system
« kdy: 26. 03. 2021, 15:30:54 »
Zenkit alebo stačí aj Zenkit Todo, pre single človeka úplne postačuje free subscription.

Spĺňa podľa mňa z menovaných požiadaviek všetko, akurát tú "pracnosť na tasku" neviem posúdiť. Každopádne stojí za otestovanie.

8
Software / Re:Dohledový systém
« kdy: 11. 01. 2021, 14:41:59 »
Ad 2. Porovnavat stringy slo vzdycky

Tak to teda rozhodne nešlo, keď som to ja testoval, tak vyhodnocovať v trigeroch nenumerické hodnoty nebolo možné.

Pozrel som si teraz dokumentáciu a práca so stringami je novinka verzie 5.0 vydanej pred pol rokom, viď. druhy odstavec v nasledovnom texte:
https://www.zabbix.com/documentation/5.0/manual/introduction/whatsnew500

A to stále jediná operácia, čo sa dá so tringami spraviť, je porovnať dva stringy na zhodu/nezhodu, nič komplikovanejšie ako napr. porovnanie substringov možné nie je.

A presne takto si ten Zabbix pamätám, že ten jazyk/syntax na definíciu trigerov bol značne obmedzený a plný nepochopiteľných absurdít.


9
Software / Re:Dohledový systém
« kdy: 11. 01. 2021, 12:17:12 »
Zabbix som naposledy skúšal pred niekoľkými rokmi a narazil som vtedy na viaceré problémy, ktoré ho robili z môjho pohľadu v porovnaní s "Nagios klonmi" horšie použiteľným. Spomínam si na nasledovné:

1. Nemožnosť upravovať frekvenciu testovania v prechodných stavoch.

U Nagiosu som bol zvyknutý na to, že testujem dostupnosť povedzme 1x za 10 minút a keď nastane error, tak to pretestujem ešte povedzme 2x v odstupe 1 minúta a ak sa chyba opakuje, tak generujem notifikáciu. Takto mám istotu, že nebudem zbytočne notifkovaný pri náhodnom jednorazovom zlyhaní testu (zlyhania musia byť minimálne 3), testovať mi normálne stačí iba raz za 10 minut a aj tak sa o poruche dozviem najneskôr do 12 minút od jej vzniku.

V Zabbixe toto možné nebolo a buď som teda testoval každú minútu stále (čo je zbytočný load) alebo ak som testoval iba každých 10 minút, tak som sa o probléme dozvedel až po 30 minútach, alebo som ho musel hlásiť už po jednom zlyhaní (čo zvyšovalo riziko falošných poplachov).

2. Veľmi obskurný jazyk na definíciu alertov so spústou obmedzení
Napríklad si pamätám, že ak mi dva testy (data sources) vracali údaj typu string (napríklad serial number nejakého deploynutého datasetu) tak nebolo možné zapísať alert ktorý by sa aktivoval na základe zhody/nezhody týchto reťazcov, porovnávať sa dali len numerické hodnoty.

A už vôbec nebolo možné napísať podmienku toho typu, že "aktivuj alert ak sa tieto dva údaje nezhodujú dlhšie ako 5 minút".

3. Limitované možnosti offloadovania testov na agenta
Štandardne všetky testy robil Zabbix server, bola aj možnosť nechať testy vykonávať agenta s tým, že ich výsledky iba "reportuje" na Zabbix. Problém ale bol, že tieto testy  nevedel agent vykonávať paralelne, čiže ak sme ho nechali robiť viacero testov a jeden z nich z nejakého dôvodu trval dlho (čakalo sa na timeout), tak aj vykonávanie všetkých ostatných testov na danom agentovi bolo zastavené a "nestíhalo".

Toto sú hlavné problémy, čo si z testovania Zabbixu pamätám.  Budem rád, ak niekto, kto pozná súčasné verzie Zabbixu, potvrdí, či to stále platí, alebo to už bolo nejako vyriešené.


10
Server / Re:Postfix - nefunguje blokování domén pomocí DNSBL
« kdy: 08. 12. 2020, 12:26:15 »
To je jedno, kde to dáš, stále platí, že to kontroluje adresu na obálke (MAIL FROM) a nie na liste (From:). Pomocou reject_rhsbl_sender  sa to skontrolovať nedá.

Na kontrolu obsahu From: hlavičky by ale malo byť možné napísať vhodný regex pomocou tzv. header_checks, viď.
http://www.postfix.org/header_checks.5.html

To je jedniná cesta čo ma použitím Postfixu napadá. Ale tam je problém, že musíš napísať pravidlá pre jednotlivé blokované domény, nemôžeš na to používať DNS blocklist. Ak by si chcel DNS blocklist, nevyhnutné je asi použiť nejaký externý checker (ak ti niekto neporadí niečo lepšie).

11
Server / Re:Postfix - nefunguje blokování domén pomocí DNSBL
« kdy: 08. 12. 2020, 07:54:20 »
MAIL FROM a From: hlavička sú dve odlišné a nezávislé veci. Adresa v nich obsiahnutá nemusí byť vždy totožná.

Pre lepšie pochopenie, predstav si to ako klasický list posielaný v obálke poštou - adresa odosielatelia uvedená na obálke a adresa odosielateľa uvedená na vloženom liste tiež nemusia sedieť. Vo väčšine najbežnejších prípadov budú totožné, ale v niektorých scenároch to tak byť nemusí (napríklad advokát posiela list od svojho klienta, na obálke je ako odosielateľ napísaný advokát ale na liste bude uvedený/podpísaný klient).

Čiže v tvojom prípade bude asi v MAIL FROM uvedená adresa google a iba vo From: je adresa tvojej domény.

12
Server / Re:symfony - server
« kdy: 17. 07. 2020, 10:23:55 »
Zkoušel jsem i tento příkaz, ale žádná změna :(

Tak tomu skutočne len ťažko uveriť, že by to dávalo tú istú chybu ako je na screenshote vyššie.

13
Server / Re:symfony - server
« kdy: 17. 07. 2020, 07:27:53 »
Namiesto
Kód: [Vybrat]
php bin/console server:run
sa u aktuálnych verzií používa
Kód: [Vybrat]
symfony server:start

14
Windows a jiné systémy / Re:TCP ve Windows 7 začalo zlobit
« kdy: 16. 07. 2020, 07:54:16 »
V prípade, ktorý som ja riešil, bol tiež na stroji Eset aj produkty Autodesku.

15
Windows a jiné systémy / Re:TCP ve Windows 7 začalo zlobit
« kdy: 15. 07. 2020, 07:30:32 »
Presne toto som riešil pred cca. dvoma týždňami, ale keďže šlo o starý stroj, ktorý už bol dlhšie zrelý na výmenu, tak sa to vyriešilo jeho nahradením.

V mojom prípade to ale bolo oveľa rýchlejšie než desiatky minút, prehliadanie www stránok fungovalo max 5-10 minút po reštarte. A nebol to problém TCP ale špecificky http/https protokolov (vo všetkých prehliadačoch), iné TCP spojenia fungovali, napríklad VNC.

Stran: [1]