Témata

16

Sítě / Poraďte router pro středně velkou firmu

« kdy: 15. 04. 2023, 18:19:46 »

Hledám router+firewall pro středně velkou firmu.

Nějakých 280 stanic.
9 VLAN.
Potřebuji podporu LACP pro propojení s existující infrastrukturou pomocí 4x1Gbe.
2xWAN pro podporu 2xISP, 2X100Mbit.
Hodila by se i podpora "load balancingu/VIP" pro služby v DMZ, ale případně se dá použít HAProxy.
VPN Ipsec nebo podobné pro propojení ostatních lokalit (2x).
QOS pro priorizaci provozu z VLAN do internetu.

Nějaký MK jako takový se mi jeví jako dobré řešení, ale rád si nechám poradit
https://www.i4wifi.cz/cs/262009-mikrotik-cloud-core-router-ccr2004-16g-2s

17

Vývoj / Řětězec obsahující & a sed regulární výraz

« kdy: 18. 03. 2023, 09:55:43 »

Zdravím,
jak správně zapsat v sedu výraz pro substituci řetězce, který v libovolné pozici může obsahovat '&'?
Jde o část skriptu, které není předem známo co bude čím nahrazovat.
Nový řetězec může obsahovat také znak &.

18

Server / Cassandra a horizontální škálování

« kdy: 12. 03. 2023, 12:23:09 »

Zdravím, pokukuju po Cassandře.
Libí se mí možnost horizontálního škálování.
Jediné co mi zatím není jasné je co se stane, když na nodu, který se stará i určitý oddíl dojde místo?
Přidáním nového nodu do clusteru sice vyrobím místo, ale není mi jasné jestli Cassandra automaticky rozšíří oddíl na nový nod nebo je potřeba změnit klíč, kterým se data do oddílů rozdělují? 
Pokud se klíč změní, začne Cassandra data přerozdělovat?

Pochopitelně, počet nových nodů  je dán replikačním faktorem.

19

Server / Bezpečná distribuce hesel a privátních klíčů

« kdy: 02. 03. 2023, 18:10:49 »

Jakou používáte metodu na distribuci hesel a privátních klíčů pro aplikace ve Windows a Linux?
Aktuálně používáme "in-house" řešení, které si načte GPG soubory, které obsahují všechny hesla a klíče.
Všechna hesla jsou organizována do skupin a ke skupinám pak přiřazujeme jednotlivá oprávnění RBAC.
Klienti používají "wrappery", které se dotazují služby na hesla a ta je vrací podle autorizace klienta.
Služba je pochopitelně omezená jen na lokální síť (https), vyžaduje autentizaci certifikátem, heslem a jménem, ip filtrace aj..
Jde o aplikace mimo Docker/Kubernetes. Vše je "on-premise"

20

Vývoj / Python SQL: validace vstupu obsahující speciální znaky

« kdy: 26. 02. 2023, 13:32:09 »

Do databáze [textové pole] potřebuji být schopný uložit všechny speciální znaky, které lze použít pro SQL injection.
Jak správně ošetřit takový vstup při použití "prepared statements" ? 

21

Server / Samba a GlusterFS

« kdy: 11. 02. 2023, 14:20:53 »

Na serveru ve firmě máme účetní program, který používá databázové soubory na disku.
Aby do programu mohlo přistupovat více ekonomických pracovníků je program instalován na sdíleném úložišti (Samba).
Data se synchronizují pomocí rsync na záložní instanci serveru  (rozpočet) což není ideální z pohledu aktuálnosti a integrity dat.
Chtěl bych nasadit GlusterFS.
Jestli je tu někdo kdo to takto používá, rád bych se zeptal, jestli nemáte problém s výkonem?

22

Software / SSO Shibboleth - metadata

« kdy: 02. 02. 2023, 21:49:22 »

V IDP Shibboleth si uplne presne nejsem jisty sekci

https://www.eduid.cz/cs/tech/idp/shibboleth#:~:text=salt%20%3D%20___S%C5%AEL_PRO_GENEROV%C3%81N%C3%8D_IDENTIFIK%C3%81TOR%C5%AE___-,metadata%2Dproviders.xml,-V%20konfigura%C4%8Dn%C3%ADm%20souboru

Pokud to chapu spravne, SP musi obsahovat soubor s metadaty, ktery je pouzit Shibbolethem pro federaci?

23

Studium a uplatnění / Plat DevOps Praha

« kdy: 02. 01. 2023, 18:35:52 »

Ožehavé téma, ale rád bych se zeptal na plat devopsáků.
Můj medajlonek:
Veškerá projektová administrativa, technická řešení a podpora spojená s nasazováním aplikací a jejich následná správa.
Každodenní technologie se kterýma přicházím do styku jsou převážně:
Gitops, Kubernetes, Jenkins, Ansible, AWS, GC, Azure, Apache, Activemq, Kafka, Tekton, Helm, Python, Bash, Maven, Artifactory, PKI, Podman atd....
Pod moji zodpovědnost dále spadají audity zabezpečení infrastruktury pro Activemq a Kubernetes a řešení jednotlivých nálezů.
Produkční podpora "poslední linie".
125K včetně týdenní pohotovosti, 13 plat, HPP, banka.

24

Sítě / Linux firewall/router - QOS

« kdy: 20. 12. 2022, 19:39:26 »

Na linuxovém firewallu mám několik subnetů ( uctarna, kancelar1, kancelar2, lab, lab2, lab3).
Jednotlivé subnety nabízejí služby na které mohou přistupovat počítače z jiných subnetů.
Všechny subnety mají přístup na internet bez proxy.

Jak postupovat pro prioritizaci provozu subnetů směrem do internetu?
WLAN má max. 100Mbit.
LAN 1Gbit.
Pokud na sítí není provoz, libovolná stanice může saturovat WLAN.
V případě, že jde o stanici z účtárny tak potřebuji, aby takové spojení dostalo co nejvyšší prioritu/rychlost i kdyby to mělo omezit v připojení jiný subnet.

To Vše by asi šlo pomocí tc qdisc atd pro specifickou zdrojovou ip adresu nebo rozsah.
Jak ale neomezit rychlost mezi subnety?

25

Sítě / Nftables - konektivita z localhostu

« kdy: 15. 12. 2022, 19:21:35 »

Po aplikování následujících pravidel v Nftables jsem bez konektivity z localhostu

Kód: [Vybrat]

add table ip Restrictive

add chain ip Restrictive Incoming  { type filter hook input priority 0; policy drop; }
add chain ip Restrictive Redirect  { type filter hook forward priority 0; policy drop; }
add chain ip Restrictive Outgoing  { type filter hook output priority 0; policy accept; }

add rule ip Restrictive Incoming iifname lo counter accept
add rule ip Restrictive Incoming oifname lo counter accept


Čekal bych, že pravidlo
add chain ip Restrictive Outgoing  { type filter hook output priority 0; policy accept; }
povolí všechna odchozí spojení, ale na internet se nedostanu.
Pokud pravidlo

Kód: [Vybrat]

add rule ip Restrictive Incoming iifname lan33 counter accept
add rule ip Restrictive Incoming oifname lan33 counter accept

povolím i pro lan tak to sice funguje, ale všichni se z lan dostanou na všechny služby.

26

Vývoj / DB master/slave - čtení/zápis na straně aplikace

« kdy: 27. 05. 2022, 18:10:22 »

Mám testovací cluster kde je jeden master a několik replik/slave.
Pokud potřebuji data číst, můžu tuto operaci směrovat na libovolný nod (preferované jsou však repliky).
Pokud potřebuji provádět zápis tak můžu použít pouze "master".

Oba děje v aplikaci rozlišuji a podle charakteru dotazu používám buď master nebo repliku.

Dělá se to takhle nebo existuje vhodnější způsob?

27

Odkladiště / Ukládání dat z dálničních kamer/mýtných bran

« kdy: 26. 05. 2022, 17:32:24 »

Každý den takový systém musí generovat velký objem dat.
Zajímal by mě způsob ukládání dat (databáze nebo přímo na FS?), zálohování, škálování a archivování.

Někdo kdo by popsal jak tohle funguje?

28

Server / Automatizované nasazení infrastruktury v Azure

« kdy: 21. 02. 2022, 13:30:08 »

Máme jednoduchou aplikaci, která pro svůj běh vyžaduje

2x Apache web server
2x Aplikační server
2x Databázový server
1x Load balancer

řekl bych nic neobvyklého.
Servery a Load Balancery instacujeme v Azure pomocí Terraformu.
Konfiguraci serverů provádíme pomocí Ansible.
Při upgradech používáme playbooky, které nasazují nové verze aplikace a schématu databáze.
Pro opice (operations) je dostupný Jenkins, kde můžou kliknutím ve správný okamžik spustit nasazení nových verzí do produkce.


Zajímalo by mě co používáte vy? 


 

29

Server / Škálovatelnost úložiště MariaDB

« kdy: 01. 02. 2022, 12:00:14 »

Rád bych si nechal poradit jak škálovat MariaDB z hlediska kapacity úložiště. Mám tabulku, kterou bych pro testovací účely rád nechal rozdělit na dva shardy. Pro tento účel se očividně nejvíc používá Spider, MaxScale případně Connect. Má s tím někdo reálnou zkušenost?

30

Hardware / ESP8266MOD - čtečka RFID karet s displejem

« kdy: 15. 01. 2022, 10:30:45 »

Ahoj,
snažím se rozchodit ESP8266 s RFID-RC522 čtečkou karet a I2c displejem.
Bohužel mi nefunguje obojí zároveň.
Buď můžu inicializovat čtečku, kartu přečíst a poslat výstup alespoň na terminál nebo inicializovat display a zobrazovat text.
Obojí zároveň nefunguje.
Vůbec netuším proč.
Čtečka a displej používají stejný SDA port na ESP8266.
Port SDA je na desce jenom jeden.
Netuším jestli potřebuji dva SDA porty?

Kód: [Vybrat]

https://i2.wp.com/randomnerdtutorials.com/wp-content/uploads/2019/05/ESP8266-NodeMCU-kit-12-E-pinout-gpio-pin.png?quality=100&strip=all&ssl=1


testovací kód

Kód: [Vybrat]


#include <SPI.h>
#include <MFRC522.h>
#include <ESP8266WiFi.h>

#include <WiFiClientSecure.h>
#include <LiquidCrystal_I2C.h>

LiquidCrystal_I2C lcd(0x3F, 16, 2);
#define SS_PIN D2
#define RST_PIN D3   // Configurable, see typical pin layout above

MFRC522 mfrc522(SS_PIN,RST_PIN);  // Create MFRC522 instance

const char* host = "script.google.com";
const int httpsPort = 443;
const char* fingerprint  = "AB AB CD CD"; // for https


//***********Things to change*******************
const char* ssid = "";
const char* password = "";
String GOOGLE_SCRIPT_ID = ""; // Replace by your GAS service id
const String unitName = "headquarter"; // any name without spaces and special characters
//***********Things to change*******************
uint64_t openGateMillis = 0;

void LcdClearAndPrint(String text)
{
  lcd.clear();
  lcd.setCursor(0, 0);
  lcd.print(text);
}



void setup() {



 

  Serial.begin(9200);

 

  //lcd.init(); // Init with pin default ESP8266 or ARDUINO
// lcd.begin(0, 2); //ESP8266-01 I2C with pin 0-SDA 2-SCL
// Turn on the blacklight and print a message.
  //lcd.backlight();
  //LcdClearAndPrint("Loading");


  // Initialize serial communications with the PC

  SPI.begin();      // Init SPI bus
  delay(900);
  mfrc522.PCD_Init();   // Init MFRC522
  delay(900);       // Optional delay. Some board do need more time after init to be ready, see Readme
  mfrc522.PCD_DumpVersionToSerial();  // Show details of PCD - MFRC522 Card Reader details
  delay(900);
  Serial.println(F("Scan PICC to see UID, SAK, type, and data blocks..."));
  //LcdClearAndPrint("Ready");
}
byte readCard[4];




void loop() {


 
  if (!mfrc522.PICC_IsNewCardPresent()) {
    return;
  }

  // Select one of the cards
  // Reset the loop if no new card present on the sensor/reader. This saves the entire process when idle.
  if (!mfrc522.PICC_ReadCardSerial()) {
    return;
  }
  //LcdClearAndPrint("Please wait...");
  Serial.println(F("Scanned PICC's UID:"));
  String uid = "";
  for (uint8_t i = 0; i < 4; i++) {  //
    readCard[i] = mfrc522.uid.uidByte[i];
    Serial.print(readCard[i], HEX);
    uid += String(readCard[i],HEX);
  }
  Serial.println("");


  //LcdClearAndPrint("Dummy");



  mfrc522.PICC_HaltA();
}