16
Sítě / Re:Linux firewall/router - QOS
« kdy: 20. 12. 2022, 20:05:18 »
To potřebná priorita účtárny je směrem do internetu. Pro LAN subnet<>subnet mi to je jedno
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
17
Sítě / Linux firewall/router - QOS
« kdy: 20. 12. 2022, 19:39:26 »
Na linuxovém firewallu mám několik subnetů ( uctarna, kancelar1, kancelar2, lab, lab2, lab3).
Jednotlivé subnety nabízejí služby na které mohou přistupovat počítače z jiných subnetů.
Všechny subnety mají přístup na internet bez proxy.
Jak postupovat pro prioritizaci provozu subnetů směrem do internetu?
WLAN má max. 100Mbit.
LAN 1Gbit.
Pokud na sítí není provoz, libovolná stanice může saturovat WLAN.
V případě, že jde o stanici z účtárny tak potřebuji, aby takové spojení dostalo co nejvyšší prioritu/rychlost i kdyby to mělo omezit v připojení jiný subnet.
To Vše by asi šlo pomocí tc qdisc atd pro specifickou zdrojovou ip adresu nebo rozsah.
Jak ale neomezit rychlost mezi subnety?
Jednotlivé subnety nabízejí služby na které mohou přistupovat počítače z jiných subnetů.
Všechny subnety mají přístup na internet bez proxy.
Jak postupovat pro prioritizaci provozu subnetů směrem do internetu?
WLAN má max. 100Mbit.
LAN 1Gbit.
Pokud na sítí není provoz, libovolná stanice může saturovat WLAN.
V případě, že jde o stanici z účtárny tak potřebuji, aby takové spojení dostalo co nejvyšší prioritu/rychlost i kdyby to mělo omezit v připojení jiný subnet.
To Vše by asi šlo pomocí tc qdisc atd pro specifickou zdrojovou ip adresu nebo rozsah.
Jak ale neomezit rychlost mezi subnety?
18
Sítě / Nftables - konektivita z localhostu
« kdy: 15. 12. 2022, 19:21:35 »
Po aplikování následujících pravidel v Nftables jsem bez konektivity z localhostu
Čekal bych, že pravidlo
add chain ip Restrictive Outgoing { type filter hook output priority 0; policy accept; }
povolí všechna odchozí spojení, ale na internet se nedostanu.
Pokud pravidlo
povolím i pro lan tak to sice funguje, ale všichni se z lan dostanou na všechny služby.
Kód: [Vybrat]
add table ip Restrictive
add chain ip Restrictive Incoming { type filter hook input priority 0; policy drop; }
add chain ip Restrictive Redirect { type filter hook forward priority 0; policy drop; }
add chain ip Restrictive Outgoing { type filter hook output priority 0; policy accept; }
add rule ip Restrictive Incoming iifname lo counter accept
add rule ip Restrictive Incoming oifname lo counter accept
Čekal bych, že pravidlo
add chain ip Restrictive Outgoing { type filter hook output priority 0; policy accept; }
povolí všechna odchozí spojení, ale na internet se nedostanu.
Pokud pravidlo
Kód: [Vybrat]
add rule ip Restrictive Incoming iifname lan33 counter accept
add rule ip Restrictive Incoming oifname lan33 counter accept
povolím i pro lan tak to sice funguje, ale všichni se z lan dostanou na všechny služby.
19
Studium a uplatnění / Re:CoolPeople - zkušenosti
« kdy: 06. 12. 2022, 09:59:49 »To je presna ukazka ega Slovaka v "Prahe".CitaceA speciálně to platí pro pseudo-podnikatele ze Slovenskas cim konkretne mas problem "Don Kokot"?Ze nemate kvalitnu silu, to uz je vas problem. Preto sa hladaju kvalitnejsi kandidati u nas. Zmier sa s tym
Mam bohuzel celkem dost Slovaku v praci.
O nejake kvalitnejsi praci bych teda pomlcel.
Prumerni programatori a "operations" coz jsou spis cviceny opice tahajici za paku, kterym hrdost vzrostla po povoleni pristupu na barevnou kopirku.
A ty kecy.... "ve vsech statech ma chceli, ale som so rozhodl ist sem". Jaka smula pro nas.
20
Studium a uplatnění / Re:Programovat může každý?
« kdy: 18. 11. 2022, 11:47:41 »
U nás se začalo razit heslo, že každá žena co si udělala kurz Pythonu nebo GO na Udemy a dostatečně si polepila víko notebooku nálepkama Gitu je plně kvalifikovanou programátorkou. Já mám bohužel tu smůlu, že tyhle existence mám ve svém okolí. Je to výsledek interní propagandy a snahy zavděčit se moderním trendům pohlavní vyváženosti. Často od těchto lidí slýchávám "erudovaný" přednes, kterým tak akorát dokazují, že nemají ani praxi ani znalost. Několikrát jsem se už setkal s dost ofenzivní odezvou na poznámku k chybnému návrhu. Vysoké ego, ale z čeho? Jasně všechny nejsou stejný, ale ty spočítám na prstech jedné ruky. Upnutý tričko a rozpuštění vlasů přidá jeden malý nepodstatný plus, ale problém neřeší 
21
Vývoj / Re:DB master/slave - čtení/zápis na straně aplikace
« kdy: 29. 05. 2022, 16:04:23 »
Pro multimaster jsem trochu paranoidní. Navíc zachováni integrity dat je prioritní.
Logická replikace mezi regiony byla zvolena taky s ohledem na objem přenesených dat.
Logická replikace mezi regiony byla zvolena taky s ohledem na objem přenesených dat.
22
Vývoj / Re:DB master/slave - čtení/zápis na straně aplikace
« kdy: 29. 05. 2022, 15:55:49 »
Hrál jsem si o víkendu s pgpool2 a jeví se mi to jako nejlepší cesta. Děkuji za tip.
- 2x ( 3 nody, 1 master, 2x replica )
- pgpool2 také podporuje active/standby tzn. žádný "single point of failure" (pokud ignoruji redundanci nižších vrstev)
- možnost automatického i manuálního "failoveru"
Pár základních scénářů, kde testuji selhání a obnovu mi prošlo vč. zachování integrity dat.
Co je pro tento cluster specifické je možnost "nekonečného" škálování úložiště.
K tomu, používám "foreign data wrapper" a tabulky které jsou rozlezlé po 2 nodech (table partitioning + sharding) s možností přidávat další podle potřeby.
Jak takový cluster můžu replikovat do jiného regionu?
Jsem smířen, že zápis do DB se provádí jen z jednoho místa a to i za cenu horší odezvy UI.
Pro čtení bych ale rád použil regionální repliku (ta krmí cache, ale to teď neřeším), která je blíže k uživateli.
Jak takový cluster replikovat?
Pokud bych přidal slave repliky ty se budou dál kvůli konfigurací foreign data wrapper odkazkovat na původní servery.
Problém jsem zatím řešil tak, že celý cluster je znovu postavený v druhém DC a mezi clustery je použita logická replika, které funguje na bázi "publish-subscribe". Má to svoje nevýhody, ale s tím se dá žít.
Možná existuje lepší řešení?
Kdyby první DC úplně umřelo, můžu začít používat druhé DC okamžitě, protože replikace je synchronní. Logickou replikací bych data pak mohl přelít do nového DC.
Chtěl jsem pochopit co umí Postgres tak si s tím teď hraju. Po řešení sraček s auditem v korporátu je to příjemné osvěžení...
- 2x ( 3 nody, 1 master, 2x replica )
- pgpool2 také podporuje active/standby tzn. žádný "single point of failure" (pokud ignoruji redundanci nižších vrstev)
- možnost automatického i manuálního "failoveru"
Pár základních scénářů, kde testuji selhání a obnovu mi prošlo vč. zachování integrity dat.
Co je pro tento cluster specifické je možnost "nekonečného" škálování úložiště.
K tomu, používám "foreign data wrapper" a tabulky které jsou rozlezlé po 2 nodech (table partitioning + sharding) s možností přidávat další podle potřeby.
Jak takový cluster můžu replikovat do jiného regionu?
Jsem smířen, že zápis do DB se provádí jen z jednoho místa a to i za cenu horší odezvy UI.
Pro čtení bych ale rád použil regionální repliku (ta krmí cache, ale to teď neřeším), která je blíže k uživateli.
Jak takový cluster replikovat?
Pokud bych přidal slave repliky ty se budou dál kvůli konfigurací foreign data wrapper odkazkovat na původní servery.
Problém jsem zatím řešil tak, že celý cluster je znovu postavený v druhém DC a mezi clustery je použita logická replika, které funguje na bázi "publish-subscribe". Má to svoje nevýhody, ale s tím se dá žít.
Možná existuje lepší řešení?
Kdyby první DC úplně umřelo, můžu začít používat druhé DC okamžitě, protože replikace je synchronní. Logickou replikací bych data pak mohl přelít do nového DC.
Chtěl jsem pochopit co umí Postgres tak si s tím teď hraju. Po řešení sraček s auditem v korporátu je to příjemné osvěžení...
23
Vývoj / DB master/slave - čtení/zápis na straně aplikace
« kdy: 27. 05. 2022, 18:10:22 »
Mám testovací cluster kde je jeden master a několik replik/slave.
Pokud potřebuji data číst, můžu tuto operaci směrovat na libovolný nod (preferované jsou však repliky).
Pokud potřebuji provádět zápis tak můžu použít pouze "master".
Oba děje v aplikaci rozlišuji a podle charakteru dotazu používám buď master nebo repliku.
Dělá se to takhle nebo existuje vhodnější způsob?
Pokud potřebuji data číst, můžu tuto operaci směrovat na libovolný nod (preferované jsou však repliky).
Pokud potřebuji provádět zápis tak můžu použít pouze "master".
Oba děje v aplikaci rozlišuji a podle charakteru dotazu používám buď master nebo repliku.
Dělá se to takhle nebo existuje vhodnější způsob?
24
Odkladiště / Ukládání dat z dálničních kamer/mýtných bran
« kdy: 26. 05. 2022, 17:32:24 »
Každý den takový systém musí generovat velký objem dat.
Zajímal by mě způsob ukládání dat (databáze nebo přímo na FS?), zálohování, škálování a archivování.
Někdo kdo by popsal jak tohle funguje?
Zajímal by mě způsob ukládání dat (databáze nebo přímo na FS?), zálohování, škálování a archivování.
Někdo kdo by popsal jak tohle funguje?
25
Server / Re:Automatizované nasazení infrastruktury v Azure
« kdy: 21. 02. 2022, 13:34:39 »
Statistiky z aplikace a vytížení serveru monitorujeme pomocí Promethea.
Logy posíláme pomocí logstash do Elasticu...
Logy posíláme pomocí logstash do Elasticu...
26
Server / Automatizované nasazení infrastruktury v Azure
« kdy: 21. 02. 2022, 13:30:08 »
Máme jednoduchou aplikaci, která pro svůj běh vyžaduje
2x Apache web server
2x Aplikační server
2x Databázový server
1x Load balancer
řekl bych nic neobvyklého.
Servery a Load Balancery instacujeme v Azure pomocí Terraformu.
Konfiguraci serverů provádíme pomocí Ansible.
Při upgradech používáme playbooky, které nasazují nové verze aplikace a schématu databáze.
Pro opice (operations) je dostupný Jenkins, kde můžou kliknutím ve správný okamžik spustit nasazení nových verzí do produkce.
Zajímalo by mě co používáte vy?
2x Apache web server
2x Aplikační server
2x Databázový server
1x Load balancer
řekl bych nic neobvyklého.
Servery a Load Balancery instacujeme v Azure pomocí Terraformu.
Konfiguraci serverů provádíme pomocí Ansible.
Při upgradech používáme playbooky, které nasazují nové verze aplikace a schématu databáze.
Pro opice (operations) je dostupný Jenkins, kde můžou kliknutím ve správný okamžik spustit nasazení nových verzí do produkce.
Zajímalo by mě co používáte vy?
27
Server / Škálovatelnost úložiště MariaDB
« kdy: 01. 02. 2022, 12:00:14 »
Rád bych si nechal poradit jak škálovat MariaDB z hlediska kapacity úložiště. Mám tabulku, kterou bych pro testovací účely rád nechal rozdělit na dva shardy. Pro tento účel se očividně nejvíc používá Spider, MaxScale případně Connect. Má s tím někdo reálnou zkušenost?
28
Sítě / Re:Kde je ajťákův ráj na venkově?
« kdy: 25. 01. 2022, 23:26:18 »
Jak si představujete, že se Vás život bude vyvíjet na venkově?
Budete se bavit rekonstrukcí/zařizováním baráku, zahradou, rodinou, občasnou návštěvou kamarádů a toulkami po přírodě?
Jak vypadá taková ideální představa života ajťáka na venkově?
Nemáte strach z izolace a tak trošku nudy?
Mimochodem co takové Poříčany a okolí?
Řeším něco podobného.
Nenažranost města, majitelů bytů, parkování, dopravní šílenství atd...
Noční život už taky nepotřebuji tak často.
Budete se bavit rekonstrukcí/zařizováním baráku, zahradou, rodinou, občasnou návštěvou kamarádů a toulkami po přírodě?
Jak vypadá taková ideální představa života ajťáka na venkově?
Nemáte strach z izolace a tak trošku nudy?
Mimochodem co takové Poříčany a okolí?
Řeším něco podobného.
Nenažranost města, majitelů bytů, parkování, dopravní šílenství atd...
Noční život už taky nepotřebuji tak často.
29
Hardware / ESP8266MOD - čtečka RFID karet s displejem
« kdy: 15. 01. 2022, 10:30:45 »
Ahoj,
snažím se rozchodit ESP8266 s RFID-RC522 čtečkou karet a I2c displejem.
Bohužel mi nefunguje obojí zároveň.
Buď můžu inicializovat čtečku, kartu přečíst a poslat výstup alespoň na terminál nebo inicializovat display a zobrazovat text.
Obojí zároveň nefunguje.
Vůbec netuším proč.
Čtečka a displej používají stejný SDA port na ESP8266.
Port SDA je na desce jenom jeden.
Netuším jestli potřebuji dva SDA porty?
testovací kód
snažím se rozchodit ESP8266 s RFID-RC522 čtečkou karet a I2c displejem.
Bohužel mi nefunguje obojí zároveň.
Buď můžu inicializovat čtečku, kartu přečíst a poslat výstup alespoň na terminál nebo inicializovat display a zobrazovat text.
Obojí zároveň nefunguje.
Vůbec netuším proč.
Čtečka a displej používají stejný SDA port na ESP8266.
Port SDA je na desce jenom jeden.
Netuším jestli potřebuji dva SDA porty?
Kód: [Vybrat]
https://i2.wp.com/randomnerdtutorials.com/wp-content/uploads/2019/05/ESP8266-NodeMCU-kit-12-E-pinout-gpio-pin.png?quality=100&strip=all&ssl=1 testovací kód
Kód: [Vybrat]
#include <SPI.h>
#include <MFRC522.h>
#include <ESP8266WiFi.h>
#include <WiFiClientSecure.h>
#include <LiquidCrystal_I2C.h>
LiquidCrystal_I2C lcd(0x3F, 16, 2);
#define SS_PIN D2
#define RST_PIN D3 // Configurable, see typical pin layout above
MFRC522 mfrc522(SS_PIN,RST_PIN); // Create MFRC522 instance
const char* host = "script.google.com";
const int httpsPort = 443;
const char* fingerprint = "AB AB CD CD"; // for https
//***********Things to change*******************
const char* ssid = "";
const char* password = "";
String GOOGLE_SCRIPT_ID = ""; // Replace by your GAS service id
const String unitName = "headquarter"; // any name without spaces and special characters
//***********Things to change*******************
uint64_t openGateMillis = 0;
void LcdClearAndPrint(String text)
{
lcd.clear();
lcd.setCursor(0, 0);
lcd.print(text);
}
void setup() {
Serial.begin(9200);
//lcd.init(); // Init with pin default ESP8266 or ARDUINO
// lcd.begin(0, 2); //ESP8266-01 I2C with pin 0-SDA 2-SCL
// Turn on the blacklight and print a message.
//lcd.backlight();
//LcdClearAndPrint("Loading");
// Initialize serial communications with the PC
SPI.begin(); // Init SPI bus
delay(900);
mfrc522.PCD_Init(); // Init MFRC522
delay(900); // Optional delay. Some board do need more time after init to be ready, see Readme
mfrc522.PCD_DumpVersionToSerial(); // Show details of PCD - MFRC522 Card Reader details
delay(900);
Serial.println(F("Scan PICC to see UID, SAK, type, and data blocks..."));
//LcdClearAndPrint("Ready");
}
byte readCard[4];
void loop() {
if (!mfrc522.PICC_IsNewCardPresent()) {
return;
}
// Select one of the cards
// Reset the loop if no new card present on the sensor/reader. This saves the entire process when idle.
if (!mfrc522.PICC_ReadCardSerial()) {
return;
}
//LcdClearAndPrint("Please wait...");
Serial.println(F("Scanned PICC's UID:"));
String uid = "";
for (uint8_t i = 0; i < 4; i++) { //
readCard[i] = mfrc522.uid.uidByte[i];
Serial.print(readCard[i], HEX);
uid += String(readCard[i],HEX);
}
Serial.println("");
//LcdClearAndPrint("Dummy");
mfrc522.PICC_HaltA();
}
30
Vývoj / ReactNative - autostart služby
« kdy: 03. 01. 2022, 18:40:40 »
V ReactNative mám jednoduchou aplikaci, která posílá polohu na server dokud není uživatelem ukončena.
Je možné s ReactNative vytvořit službu, která bude běžet na pozadí po startu Androidu bez nutnosti spuštění uživatelem?
Je možné s ReactNative vytvořit službu, která bude běžet na pozadí po startu Androidu bez nutnosti spuštění uživatelem?
