Příspěvky

16

Studium a uplatnění / Re:Plat Java vývojáře na živnost

« kdy: 19. 04. 2023, 22:08:00 »

Najcastejsie im smrdi remote, akoze wtf, mna uz v nejakom odpornom, oha..

Resime ted nabor na jednu OPS pozici. K prekvapeni managementu chce dneska kazdej nejlepe 100% vzdalene po zauceni. Hrozne tezce to nesou. Po Covidu se snazila firma zavadet  dobrovolny navrat do kancelari kvuli "teamovemu duchu".  Prisla jen ta vetsina, ktere lezou uz jen nohy ze zadku sefa v nadeji, ze jejich zbytecnej zivot bude aspon lepe placenej a ti co uz to doma nemohli vydrzet se starou a parchantama. Kdyz si vzpomenu jaka je to "hala",  vecne vydychanej vzduch, slepice co ten zobak nezavrou (slava genderu!) a mlady managery co radi volaji ve stoje, maji u toho gesta rosnicky pocasi a porad kresli nejaky bubliny na tabuli, nebo nedej buh je vedle pracovniho stolu fotbalek tak jsem jedine rad, ze doba 100% v kanclu je ty tam. Nemluve o poskakovani v kolonach nebo mackani se v ponorce...

Zda sa mi to alebo sa nad pracou v IT zacina zmrakat?

U nas je po lidech hlad. Na OPS pozici jsme hledali mesice. Casto mi prislo, ze uchazeci ani necetli jake znalosti se ocekavaji a uz vubec se neobtezovali si o tom aspon neco precist. V okamziku zoufalosti a nabidnuti druheho kola uchazec ani neprokazal  minimalni shanu se s tematy seznamit a na 2 kole pohorel uplne stejne jako na tom prvnim. Platove pritom patrime mezi lehky nadstandard v Praze.

viac ako 3-4 roky nevydrzim nikde

Ja ted zacal hledat po 4 letech. Je to z toho duvodu, ze firma je posedla kazdou malickost resit relativne otravnym managementem, kdy se administrativa stala dominantni naplni prace oproti te technicke. Nehlede na to ze se porad vsechno opakuje a nove technologie uz moc neprichazeji. Je to cesta do pekel a uz mam pocit, ze mi ujizdi vlak. Mam sice chut se ucit po vecerech, ale dlouhodobe to nejde. Nechci na ukor administrativni prace ve ktere sam nevidim poradne smysl, zit 13 hodin pred pocitacem, abych si vykompenzoval technologickej dluh.

Omlouvam se za prispevek mimo hlavni tema...

17

Sítě / Re:Poraďte router pro středně velkou firmu

« kdy: 18. 04. 2023, 13:54:14 »

Děkuju Všem za příspěvky.
V závěru budu volit samostatný server s Pfsense.
Pokud to rozpočet dovolí tak budou dva.

18

Sítě / Re:Poraďte router pro středně velkou firmu

« kdy: 16. 04. 2023, 14:38:57 »

Bude mít větší dostupnost, když si ty krabice za dvacítku koupí tři a v případě výpadku přehodí kabely a zmáčkne reset (5 minut), nebo když si koupí jednu krabici za půl mega a k tomu za dvěstě litrů NBD servis a pak bude s vysypanou krabicí čekat od pátku do pondělí večer (NBD)?

Tu v princípe s tebou súhlasím, akurát vyššie spomínané Mikrotiky podporujú VRRP, takže v prípade výpadku sa za tri sekundy samé prehodia na záložný. V rozpočte za Cisco môže mať celý regál záložných Mikrotikov.

Vyššie spomenuté Mikrotiky neposkytnú IDS alebo NGFW. Síce to v požiadavkách nebolo, ale pri firme s 280 ľuďmi by som to asi chcel.

Co se týče debaty „něco hotového s vlastním síťovým OS“ vs. „standardní počítač s běžným OS + nastavit to“ tak osobně preferuju to druhé. Možná to má větší investici na počáteční nastavení, ale nestane se ti, že by ti chyběla nějaká featura a výrobce řekl „sorry neděláme“ nebo „jj, je k dispozici v enterprise verzi za další mega“, a navíc je potřeba také myslet na to, že nejsi jediný, kdo se o to má starat - a „administrátor - expert na konfiguraci sítě v Linuxu“ se shání podstatně jednodušeji než „administrátor - expert na konkrétní síťový OS nějakého výrobce“.

Tu nie celkom súhlasím. Aadministrátor bežného OS vie nastaviť ip adresu na rozhraní, alebo nejako dá iptables, ale na BGP bude pozerať ako na zjavenie. Sieťový administrátor je v tomto ohľade niečo iné a vie riešiť veci, ktoré by si si v bežnom OS musel nejako došolíchať sám.

Psal jsem to v predhochzim prispevku.
Mikrotik chci primarne pouzit na VLAN routing a management. Pro ochranu provozu z/do internetu Pfsense s IDS/IPS.

19

Sítě / Re:poraďte router pro středně velkou firmu

« kdy: 15. 04. 2023, 19:56:30 »

Mikrotik bych volil čistě pro VLAN management a routing.
Za MK bych dal pak Pfsense pro IDP a IDS.

20

Sítě / Poraďte router pro středně velkou firmu

« kdy: 15. 04. 2023, 18:19:46 »

Hledám router+firewall pro středně velkou firmu.

Nějakých 280 stanic.
9 VLAN.
Potřebuji podporu LACP pro propojení s existující infrastrukturou pomocí 4x1Gbe.
2xWAN pro podporu 2xISP, 2X100Mbit.
Hodila by se i podpora "load balancingu/VIP" pro služby v DMZ, ale případně se dá použít HAProxy.
VPN Ipsec nebo podobné pro propojení ostatních lokalit (2x).
QOS pro priorizaci provozu z VLAN do internetu.

Nějaký MK jako takový se mi jeví jako dobré řešení, ale rád si nechám poradit
https://www.i4wifi.cz/cs/262009-mikrotik-cloud-core-router-ccr2004-16g-2s

21

Vývoj / Re:Řětězec obsahující & a sed regulární výraz

« kdy: 18. 03. 2023, 13:37:28 »

Pokud je vstupem dávka tak tam předem není skriptu známo na jaké pozici se znak nachází

22

Vývoj / Řětězec obsahující & a sed regulární výraz

« kdy: 18. 03. 2023, 09:55:43 »

Zdravím,
jak správně zapsat v sedu výraz pro substituci řetězce, který v libovolné pozici může obsahovat '&'?
Jde o část skriptu, které není předem známo co bude čím nahrazovat.
Nový řetězec může obsahovat také znak &.

23

Server / Re:Cassandra a horizontální škálování

« kdy: 12. 03. 2023, 13:07:48 »

Díky za odpověď!
Nenapadlo by mě nastavit RF 50 v clusteru který má 50 nodů
3 v rámci "racku" stačí.
Ty 3 bych chtěl synchronní i za cenu, že si počkám na potvrzení všech.

Dá se nastavit asynchronní replikace pro nody, které jsou v jiném DC?

24

Server / Cassandra a horizontální škálování

« kdy: 12. 03. 2023, 12:23:09 »

Zdravím, pokukuju po Cassandře.
Libí se mí možnost horizontálního škálování.
Jediné co mi zatím není jasné je co se stane, když na nodu, který se stará i určitý oddíl dojde místo?
Přidáním nového nodu do clusteru sice vyrobím místo, ale není mi jasné jestli Cassandra automaticky rozšíří oddíl na nový nod nebo je potřeba změnit klíč, kterým se data do oddílů rozdělují? 
Pokud se klíč změní, začne Cassandra data přerozdělovat?

Pochopitelně, počet nových nodů  je dán replikačním faktorem.

25

Server / Re:Bezpečná distribuce hesel a privátních klíčů

« kdy: 03. 03. 2023, 13:49:03 »

V závěru je snad úplně jedno co za "tajemství" je tam uložené ne?
Důraz na zabezpečení je pro všechna uložená "tajemství" stejný.
Některé hesla mohou napáchat mnohem větší škody než privátní klíč.

No, tiket pre kerbera je unikatny pre kazdeho user@host. Cize je mozne definovat ze user@host1 sa dostane na user@host2, a user@host2 sa dostane na user@host3. Mozete si v tomto pripade kopirovat tikety ako chcete, user@host1 sa nedostane priamo na user@host3 a uz vobec sa neostane user@host4 na user@host2 alebo user@host3...

Asi mi uniká podstata Vaší odpovědi v kontextu, ale Kerberos tiket bych tam asi neukládal. Spíš heslo uživatele, který po autentizaci ten tiket dostane....

26

Server / Re:Bezpečná distribuce hesel a privátních klíčů

« kdy: 03. 03. 2023, 10:37:08 »

Díky Hashicorp vypadá dobře.

me vzdy pobavi, jak se pri honbe za hyperbezpecnosti dojde do stavu, kdy se 'predavaji privatni klice'

V závěru je snad úplně jedno co za "tajemství" je tam uložené ne?
Důraz na zabezpečení je pro všechna uložená "tajemství" stejný.
Některé hesla mohou napáchat mnohem větší škody než privátní klíč.
Asi bych to tak neprožíval.
Ale možná mi něco uniká?

27

Server / Re:Bezpečná distribuce hesel a privátních klíčů

« kdy: 02. 03. 2023, 18:53:41 »

Jde o dva specifické případy, kdy máme klíče uložené v tomto řešení.
Pochopitelně pro jiné interní aplikace, které používají PKI, klíče neopouští klienta a ten jen posílá CSR na interní API PKI, který vystavuje podepsaný certifikát.
Ano, CRL máme taky (OCSP) a certifikáty mají krátkou životnost...

Možná pro usnadnění budeme předstírat, že jsem zmínil jenom ty hesla

28

Server / Bezpečná distribuce hesel a privátních klíčů

« kdy: 02. 03. 2023, 18:10:49 »

Jakou používáte metodu na distribuci hesel a privátních klíčů pro aplikace ve Windows a Linux?
Aktuálně používáme "in-house" řešení, které si načte GPG soubory, které obsahují všechny hesla a klíče.
Všechna hesla jsou organizována do skupin a ke skupinám pak přiřazujeme jednotlivá oprávnění RBAC.
Klienti používají "wrappery", které se dotazují služby na hesla a ta je vrací podle autorizace klienta.
Služba je pochopitelně omezená jen na lokální síť (https), vyžaduje autentizaci certifikátem, heslem a jménem, ip filtrace aj..
Jde o aplikace mimo Docker/Kubernetes. Vše je "on-premise"

29

Vývoj / Re:Python SQL: validace vstupu obsahující speciální znaky

« kdy: 26. 02. 2023, 14:12:20 »

Díky. To mi stačí.

30

Vývoj / Python SQL: validace vstupu obsahující speciální znaky

« kdy: 26. 02. 2023, 13:32:09 »

Do databáze [textové pole] potřebuji být schopný uložit všechny speciální znaky, které lze použít pro SQL injection.
Jak správně ošetřit takový vstup při použití "prepared statements" ?