Příspěvky

16

Server / Re:Proxy s API pro nastavení přístupu uživatelem

« kdy: 04. 06. 2022, 13:42:35 »

Priznam se ze sem uplne nepochopil Vas case, nicmene mozne reseni bych videl v libovolne gw/proxy s podporou oidc tokenu. Zakaznik si bude vydavat tokeny jak uzna za vhodne a vy je budete validovat na gw a dle claimu ridit pristup. Kde bude IdP (mue byt provazano s jeho ad) je uz vcelku fuk, jen Vase gw mu bude muset verit (mit public cast klice ktera tokeny overi). Dal se muzeme bavit jake schema pouzit, zda je mozne oidc codeflow ci jen overovat tokeny na gw. Na to jste dal malo informaci. Kouknete se na projekty typu nginx, oidc proxy, keycloak, dex apod.

17

Hardware / Re:HP DL 580 G7 nestartuje po přidání grafiky

« kdy: 16. 05. 2022, 19:09:20 »

Bez informaci z iLo tady muzeme jen hadat co serveru je, protoze je v nem videt jak diagnostika, verze jednoivych fw atd apod. Soustredil bych se tedy na to jak se do nej dostat. Na desce je jumper, ktery ho umi prepnout do defualtniho nastaveni, pripadne pokud znat prihlasovaci udaje (defaultni jsou na stitku) ale ne ip adresu pak staci pripojit ethernet, pustit tcpdump a on vam ji praskne sam. Pokud Vam server nabiha bez karty, zkusil bych nejdriv udelat upgrade veskerejch fw na posledni verzi. HW je obcas docela
magie

18

Server / Re:Kontejnerizace a různé pohledy

« kdy: 09. 04. 2022, 14:09:33 »

Pokud mate vic zakazniku a planujete dlouhodobejsi spolupraci pak bych sel cestou k8s/okd v on-premu. Ano neni to ze zacatku jednoduchy na nasazeni, ale po prvotnich porodnich bolestech vam spravne navrzene reseni usetri spoustu casu. U k8s je jen dobre si dat pozor na network cni, aby reflektovalo to co od nej chcete (treba egress/ingress na namespaces, network policy etc) a dat tomu nakou stabni kulturu pouzivanejch technologii aby se Vam to nezvrhlo v technologicke zoo.

Pokud to chcete bastlit pres podmana nebo jine docker like systemy, dovedu si predstavit reseni mit ruzne kontejnery jednoho zakaznika ve vlastnim bridgi, ktery pak pres veth proroutujete/pronatujete ven. Pokud pouzijete misto linux bridge napr. openswitch daj se s tim delat kouzla jako tuneling l2 pres vxlany (pokud se treba rozhodne mit ten redis na jinym zeleze nez ty nginxy z nakejch duvodu) apod. Fantasii se meze nekladou a zalezi jen na Vasem na designu.

Imho zalezi hodne na tom kolik a jake zakazniky na tom chcete provozovat, kolik a jake aplikace chcete mit atd apod.

Jinak nechapu jaky je rozdil automatizovat vmka a automatizovat kontejnery…. Smirte se s tim ze holt musite vyvinout nejake usili aby Vam to prineslo kyzeny efekt. Obecne moderni it je hlavne o automatizaci, takze otazka imo neni proc ano, ale spis proc proboha ne ?

19

Sítě / Re:tcpdump - pravidlo pro forwardované pakety (fwmark?, connmark?)

« kdy: 07. 03. 2022, 12:37:27 »

Podle me ne, protoze markovani paketu je vec network stacku a skbuff struct kam uz tcpdump nevidi. Musel byste na to jit treba pres systemtap nebo ebpf.

20

Bazar / Re:Prodám server 200 core (20 CPU) a 2,5 TB RAM

« kdy: 21. 01. 2022, 12:08:36 »

Mohla by to byt zajimava nabidka treba pro lab, ale bohuzel vubec neuvadite to nejdulezitejsi:

1) Co je to blade system(vendor/typ apod)
2) Jaky je backplane, jestli jsou tam nejake virtualconnecty, nejake jejich parametry, typy apod
3) jake karty maji samotne ziletky
4) jake jsou tam dalsi licence
atd apod

Kupovat toto zarizeni bez techto informaci nema vubec smysl.