Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Petr Krčmář

Stran: 1 2 [3] 4 5 ... 199
31
/dev/null / Re:sdílení souborů přes mobily a JIVA's Blog
« kdy: 18. 08. 2024, 09:42:28 »
Prosím, zanechte této své činnosti zde. Fórum slouží jako poradna, ne ke zveřejňování informací o osobních projektech.

Pořiďte sj blog nebo účet na nějaké sociální síti. Tam si dávejte své příspěvky. Sem nepatří. Díky

32
Server / Re:Integrace Fail2Ban přímo do OpenSSH
« kdy: 13. 08. 2024, 16:19:22 »
Vývojáři to mají skutečně připravené a mělo by to být součástí příštího vydání OpenSSH 7.6. Hlavní volby jsou PerSourcePenalties a PerSourcePenaltyExemptList.

33
/dev/null / Re:Digicert ma problem
« kdy: 30. 07. 2024, 18:13:11 »
Takové informace patří do zpráviček, ne do fóra. Zamykám.

34
/dev/null / Re:Velký výpadek
« kdy: 19. 07. 2024, 10:35:06 »
Tohle patří do zpráviček, ne do fóra. Zamykám.

35
Windows a jiné systémy / Re:Tizen + IPv6 = chyba připojení
« kdy: 15. 07. 2024, 11:30:14 »
Nejdřív bych se podíval pomocí tcpdump, co se ta televize snaží po startu dělat a co selhává. Může to být třeba dotaz na konkrétní doménu v DNS nebo snaha komunikovat s nějakou podivnou IP adresou. Tohle by mohlo ukázat na konkrétní problém a nastínit případné řešení.

Pokud je to rozbité nějak moc už v té televizi, pak samozřejmě je možné pro ni zakázat IPv6 tak, že se pro její ethernetový port budou filtrovat RA a tím pádem nedostane vůbec IPv6 adresu a bude jen na IPv4.

36
Už je tu na to téma jeden dotaz. Problém není jen na fóru, ale na všech serverech Internet Infa. Jde o nějaký problém na infrastruktuře, je podezření na Redis. Víc do toho ale nevidím.

Podstatné je, že o tom kolegové vývojáři a admini vědí a řeší to.

37
O serveru Root.cz / Re:Rychlost serverů Internet Info
« kdy: 27. 06. 2024, 13:01:13 »
Taky jsme si všimli, pomalé jsou všechny servery a dost nám to komplikuje práci. Už o tom vědí vývojáři i admini a už to řeší. Vypadá to na nějaký problém v infrastruktuře, zřejmě timeoutuje komunikace s Redisem.

Víc detailů zatím nevím, ale řeší se to.

38
Sítě / Re:Propojení dvou LAN sítí - správa HW
« kdy: 10. 06. 2024, 18:57:41 »
Pokud jde o dvě oddělené sítě, nedají se takto propojit na druhé síťové vrstvě, protože tím vznikne jeden síťový segment. V něm se budou míchat provozy ze dvou sítí, budu se tam šířit broadcasty a multicasty a kterýkoliv uzel bude moci neomezeně komunikovat s ostatními.

Správným řešením je obě sítě propojit směrovačem (router). To je prvek, který je členem obou sítí (má adresy z obou rozsahů) a dokáže předávat provoz mezi oběma oddělenými segmenty. Zároveň na něm může být filtr, který propustí jen žádaný provoz a zbytek ne.

Pokud už jsou v obou sítích směrovače, tak existují v zásadě dvě možnosti. Buď jeden z nich připojit i do druhé sítě nebo ty směrovače propojit mezi sebou. Tím vznikne třetí síť mezi nimi (další adresní rozsah) a bude možné směrovat provoz mezi těmito sítěmi. Je třeba ale tušit, jak funguje směrování v IP sítích.

Klíčová slova k dalšímu studiu v angličtině: router, routing table, route.

39
Hardware / Re:PoE splitter
« kdy: 07. 06. 2024, 15:07:29 »
Žádný tajný zdroj nemám, obecně stačí hledat „802.af“. Já třeba rád kupuju na i4wifi.cz, ale mají to leckde. Dá se koupit levný switch a řada injektorů, levné napájecí panely a zmíněné extraktory (splittery).

Je toho hodně, záleží, co chcete všechno dělat. Základem je hledat tu normu pro aktivní PoE, tedy 802.3af, 802.3at nebo 802.3bt. Liší se maximálním přenášeným výkonem: 15, 33 a 90 W.

40
Hardware / Re:PoE splitter
« kdy: 07. 06. 2024, 11:33:42 »
Já bych se už na pasivní PoE vykašlal. Jedinou výjimkou by byla stávající infrastruktura třeba na MikroTiku, který má vlastní nestandardní řešení pasivního PoE.

Cena aktivních prvků šla v posledních letech prudce dolů a tak nemá smysl řešit pasiv, který měl jedinou výhodu v ceně. Aktivní standardní šestiportový 802.3af PoE napaječ se dá koupit za vyšší stokoruny, šestiportový switch s PoE za 1300 Kč. Existuje k tomu spousta dalších příslušenství, včetně extraktoru, který z aktivního PoE udělá konektor s požadovaným napětím na zapojení do ne-PoE zařízení.

Já mám doma plnotučné aktivní PoE, napájím tím řadu síťových prvků a jiných zařízení a funguje to krásně a majlant to rozhodně nestálo. Stačí pak vybírat zařízení, která ten standard podporují, což jsou dnes už i některé MikroTiky.

41
Nerozumím tomu, proč je to ve fóru na Rootu, když se problém týká ComputerWorldu. Pokud je tam nějaká chyba, je potřeba to napsat tamní redakci.

42
O serveru Root.cz / Re:Kde prodat hardware
« kdy: 22. 05. 2024, 11:02:59 »
Dobrý den,
   problém je, že vypadáte jako robot a dáváte k tomu inzerátu odkazy na podivné servery, které pak různá řešení (včetně VirusTotal) označují jako nebezpečná. Čili to vypadá jako automatizovaný spam, který se snaží vypadat jako inzerát a nalákat uživatele na návštěvu těch podezřelých serverů a stažení podivných PDF. Proto to moderátoři smazali.
   Nedávejte sem takové odkazy a bude to v pořádku.

43
Sítě / Re:Použití VPN WireGuard v Turecku
« kdy: 14. 05. 2024, 13:09:54 »
Pokud je to kritické, nenechával bych to náhodě a rovnou se na to připravil. Není složité si na nějakém serveru spustit vlastní tunel pomocí WebSocket a pak tunelovat celou VPN přes HTTPS.

44
Sítě / Re:PoE 12 V pro přemostění 10 metrů po LAN kabelu
« kdy: 10. 05. 2024, 14:02:33 »
Dik moc! Dela se to i ve variante podporujici gigabit nebo neco takoveho neni mozne?

U pasivního PoE to není možné, protože pro napájení se zneužívají čtyři vodiče a na zbývajících čtyřech pak jede jen 100Mbit. Prostě se ty vodiče odpojí od Ethernetu a použijí se úplně nezávisle k přenosu silové energie. Čtyři vodiče ale na gigabit nestačí a prvky přeřadí na nižší rychlost.

Kvůli tomu je výhodnější použít plnotučné PoE (zmíněné 802.3af/at), které využívá fantomového napětí (rozdělení střídavé a stejnosměrné složky) a to gigabit neovlivní. Je třeba ale mít odpovídající napaječ (switch) a zařízení, které s tím umí pracovat. Cena takových přístrojů klesla už na velmi příjemnou mez, takže pokud se správně vybírá při koupi, není to problém.

45
Já nevím, jak je to na Windows, ale v Linuxu je root pánem systému. Čili může udělat cokoliv a nic před ním neukryjete.

Pokud pak takový zašifrovaný svazek uživatel někam připojí a začne ho používat, má do něj samozřejmě root v danou chvíli přístup. Root si může také například číst celou uživatelovu paměť a pokud v ní je klíč k tomu souboru, získá ho a data si kdykoliv dešifruje.

Je to tak schválně, uživatel si nesmí v systému dělat nějakou tajnou neplechu, do které by správce neviděl. Pokud chce uživatel svůj prostor, musí mít vlastní hardware. To samé pochopitelně platí i o různých virtuálních prostředích, kde má správce nadřazeného hostitele samozřejmě neomezenou moc.

Jiná situace ovšem je, když v tom počítači budou opravdu jen zašifrovaná „mrtvá“ data, která se budou přenášet někam jinam a tam až dešifrovat. Nebo to bude třeba jen záloha vytvořená a zašifrovaná jinde. Pak samozřejmě root nemá možnost si obsah přečíst, pokud neuhádne klíč nebo heslo.

Stran: 1 2 [3] 4 5 ... 199