1. Fórum Root.cz
  2. Profil michaelscz
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - michaelscz

Stran: 1 [2]
16
Server / Re:Náhrada SMS brány Vodafone
« kdy: 07. 02. 2023, 15:35:23 »
Používáme 2N EasyGate připojenou přes COM a SMSky posílám přes http://smstools3.kekekasvi.com/
Nicméně asi se ta EasyGate už nevyrábí, co jsem koukal....

17
Sítě / Re:Software pro dokumentaci síťové infrastruktury
« kdy: 02. 02. 2023, 18:16:52 »
Citace: czechsys  02. 02. 2023, 09:23:23
Muzete to doplnit treba necim jako librenms ci podobnym sw, co bezi na principu snmp/autodetekce a vyuziva lldp pro propoje. Ale zadny sw nebude umet vse, bohuzel.

Já to kombinuji s Observiem, jakožto hlídačem chybovosti na portech, DOWN portů co jsou trunk apod.
Ale mapu to nějak moc dobře namalovat neumí.

18
Sítě / Re:Software pro dokumentaci síťové infrastruktury
« kdy: 02. 02. 2023, 18:07:06 »
Citace: Petr Branik  30. 01. 2023, 23:10:00
Zeptam se - mensi site, nebo i vetsi site? Ja se casto u auditu setkavam s tim, ze lidi co maji sitovou dokumentaci ve visiu ji nemaji aktualni. U malyvh firem s x sitema to muze fungovat, ale kdykoliv jsem videl nejakou vetsi sit tak to meli neaktualni.
U malých i velkých (100 switchů).
Většinou neaktuální dokumentaci má zákazník a místní IT, protože "si to přece budu pamatovat" :)
Protože síť spravujeme za peníze a já si nemohu pamatovat strukturu 30 firem tak ji samozřejmě mám aktuální. Jednou se to vytvoří a pak jen přidává a opravuje. Ostatně síť pak už třeba rok nemění, tak to není problém.
Základ je, že čáry ve Visiu (nikoliv spojnice) umožňují dát text a ten se pak naklání s čárou.
Viz příloha

19
Sítě / Re:Software pro dokumentaci síťové infrastruktury
« kdy: 30. 01. 2023, 21:57:37 »
Upřímě, dělám sítě 20 let a nic lepšího než Visio jsem nenašel....

20
Sítě / Re:Zálohování switchů, routerů
« kdy: 29. 01. 2023, 15:37:02 »
Citace: Pavel Rauš  29. 01. 2023, 15:24:08
Používám Rancid, je to jednoduché a funguje to. Verzuju gitem.

Chápu že webový interface je fajn, ale zrovna v tomto případě mi přijde, že to zbytečně komplikuje jednoduchý usecase. Pokud bych potřeboval vizualizovat změny v repositáři, tak stačí git repo spravovat něčím jako gitea, gogs, gitlab, ....

Na Rancid jsem taky koukal. V tomto případě je Oxidized to samé, ale Oxidized má navíc web rozhraní pro kontorlu, že se nějaká záloha neprovedla a rovnou to má git a zobrazení rozdílů na webu, což je příjemné
Jinak config to má v souboru, přes web se to nekonfiguruje ...

Upřímě jsem nic lepšího než tyto 2 nástroje taky nenašel. ..

21
Sítě / Zálohování switchů, routerů
« kdy: 29. 01. 2023, 14:50:31 »
Ahoj,

Pro zálohování switchů mám dlouhodobě udělaný skript, který se přihlásí ke switchi a pouští tam příkaz kopírování konfigu na tftp.
Funguje to spolehlivě.
Nicméně to není profi řešení. Hledám něco, co by mělo nějaké webové rozhraní pro hlídání záloh a možnost porovnávání verzí.
Našel jsem https://github.com/ytti/oxidized - umí všechny možné výrobce, má web i verzování.
Sice funguje, ale poslední release je z 2020 i když vzorky pro další switche jsou udržováné průběžně.

Máte někdo nějaký tip na něco lepšího ?

22
Hardware / Re:UPS - kotel + oběhové čerpadlo
« kdy: 28. 01. 2023, 16:04:26 »
Citace: Liquids  29. 12. 2022, 12:44:04
UPS pro kotel Vám vydrží tak dlouho, jak velkou baterii si koupíte. Pokud zvolite olověné baterie, tak se hodí to trošku předimenzovat. Tato technologie má vysloveně ráda malé nabíjecí a vybíjecí proudy.

Já bych jen rád podotknul, že pokud si koupíte nějakou  malou UPS s tím, že s baterkama, co tam patří, je dimenzovaná na max běh 30 min, tak při připojení několika desítek Ah baterie s tím, aby vydržela UPS 4 hodiny, tak to není dobrý nápad. UPS dříve nebo později odejde.
Hledejte záložní zdroj KEMOT nebo MHpower .... mají čistý sinus.

Co se týče baterie, tak by měla být alespoň trakční, pokud se plánuje hlubší vybíjení.


23
Server / Re:vSphere Hypervisor ESXi 7 - free licence, jak na to
« kdy: 28. 01. 2023, 11:26:10 »
Zajímavý, já se přihlásím a vidím naopak jen 6.5 a 7 ....
EDIT: jo aha, ale nejde mi stáhnout ani jedno  :(

24
Software / Re:Doporučte multiplatformního správce hesel
« kdy: 26. 01. 2023, 20:32:22 »
Citace: Filip Jirsák  26. 01. 2023, 20:24:08
Nepletu. To je něco jiného – GMail v lokální části e-mailové adresy ignoruje tečku, pravděpodobně proto, aby nedocházelo k chybám, kdy někdo tečku vynechá a e-mail přijde někomu jinému.

To s plus je něco jiného, popisoval jsem to nahoře, a je to věc, která je o desítky let starší než GMail.

Aha, no jo ... u gmail.com to tak opravdu funguje a počítají s tím .... zajímavé, neznal jsem...

25
Software / Re:Doporučte multiplatformního správce hesel
« kdy: 26. 01. 2023, 20:17:41 »
Citace: Filip Jirsák  25. 01. 2023, 09:11:27
(Spousta e-mailových serverů včetně GMailu umožňuje za jméno v e-mailové adresa přidat + a za něj nějaké rozlišení, vše to pak chodí do stejné schránky jako bez +. Používá se to pro generování unikátních e-mailů pro různé služby, Bitwarden umí ty e-maily generovat – buď tam vygeneruje náhodný text, nebo doménu, ke které účet patří.)

Jestli si to pan Jirsák neplete s tečkou. Protože mujmail@gmail.com je stejny jako muj.mail@gmail nebo m.u.j.mail@gmail.com atd. Odzkoušeno pořád to funguje.


M.

26
Server / Re:Lze odvolat doručený email?
« kdy: 17. 01. 2023, 15:34:33 »
Ne. Ale admin serveru (korporát, google, seznam ...) může cokoliv.

27
Hardware / Re:Jablotron bez originální SIM karty
« kdy: 09. 01. 2023, 13:44:30 »
Ano, používám SIM Kaktus. Dá se na to zavolat, kde se ozve plechová huba a dá se to přes to ovládat.
Nebo lze ovládat přes SMS.
Při poplachu zase to posílá SMS nebo volá plechová huba a hlásí, co se děje.
Jablotron JA-100 jsem si koupil a nainstaloval a nastavil přes FLlink sám.

28
Server / Re:Provoz po HTTPS v produkci
« kdy: 14. 12. 2022, 18:08:38 »
Budu stručný, třeba někomu pomůže https://nginxproxymanager.com/
Řeší takové ty základní věci ohledně reverzní proxy na NGINX, ale s jednoduchým web rozhraním a s podporu Lets Encrypt.

29
Nabízím zakázku / Re:VPN instalace
« kdy: 12. 12. 2022, 18:58:37 »
Ahoj,

Řeším pro člověka s klimatizacemi něco podobného.
Jednotky nemají VPN, čili to řeším Mikrotikem RB750Gr3 ve všech pobočkách, které oddělují síť klimatizace od místní sítě ať je jakákoliv.
Mikrotik pak vytáčí OpenVPN na "centrální" Mikrotik,  čili pak jsou všechny pobočky přístupné.

Další výhoda je, že Mikrotik může mít i SIM kartu, čili lze připojit i pobočky, kde nás správce nepustí do sítě.

Nevýhoda OVPN je složitější konfigurace resp. záloha certifikátů, kterou je složitě automatizovat, protože certifikáty nejsou coušístí zálohy. Teď už bych to udělal přes Wireguard, který Mikrotik v7 umí a jak na WIN tak mobilech funguje vpn super.

Zbývá už tedy rozjet Wireguard na serveru. To by asi na Ubuntu neměl být problém. A nějaké WEB UI wireguardu by asi také šlo použít - třeba https://github.com/ngoduykhanh/wireguard-ui

Takže ano, uměl bych to. Přikládám jak by to mohlo fungovat.
A jak říká kolega, jedna věc je to rozjet a pak to nějak "udržovat", zálohovat a kontrolovat.

Stran: 1 [2]