Poslední příspěvky

91

Server / Re: Kompletní záloha celého serveru/VPS

« Poslední příspěvek od vatavata kdy 15. 09. 2025, 16:24:00 »

Děkuji, zde je návod na Mirroring pomocí rSync

Vytvořil jsem dnes návod jak automatizovat zálohování databází a odesílání záloh z daného adresáře na vzdálený FTP server:

http://zajimave-clanky.info/2010/04/06/linux-jak-zalohovat-soubory-a-mysql-na-ftp/

Jsou tam ke stažení dva shell skripty tak bych myslel že by bylo dobré kdyby někdo mohl poradit jak upravit ten skript pro FTP přenos souborů tak abych si tam mohl rovnou stanovit například i adresáře které se mi tím cronem zaGzipují.

Mohl by prosím někdo? Bylo by to jistě užitečné rozšíření a můžete si to pak případně dát jako tutorial na web.

F.

Na svém blogu jsem si poznačila způsob, jak si zálohuju data provozního serveru - https://vati.cz/zalohy-reloaded/ . Klasicky rsyncem weby atp., databází mám už hodně a především jsou některé už příliš velké na skriptovanou zálohu. Popisuju tam i způsob binární zálohy mysql (MariaDb) - můžete si zkusit nástroj mariabackup, který zálohuje celou instanci mariadb komplet, je to dost rychlé - jen na chvilku to zamkne tabulky. A dobře se to pak obnovuje.
Pokud máte ambice zálohovat i celý stroj vč. konfigurace, pak hlavně /etc, ovšem nejjednodušší je kompletní záloha celého VM. Netuším ale, jak se k tomu dostat na komerčním hostingu. Takovou zálohu lze spolehlivě většinou provést jen při vypnutém VM hypervizorem.

92

Sítě / Optika bez konektoru

« Poslední příspěvek od _dave kdy 15. 09. 2025, 16:17:31 »

Ahoj,

Chtěl bych přejít na optický internet. Vede nám přímo do bytu kabel, ale není na něm konektor. Co jsem tak četl po internetech, tak dát konektor na optiku nebude asi tak jednoduchý jak nakrimpovat RJ-45. Pochybuju, že mi to udělá operátor, zvlášť když od něho nebudu chtít pronajímat router.

Jaké mám nejlepší možnosti, ideálně abych za to nedal majlant?

93

Sítě / Re:Chybná lokalizace podle IP adresy

« Poslední příspěvek od vcunat kdy 15. 09. 2025, 15:19:52 »

Plus někteří vlastníci IP by mohli mít motivaci, aby geolokace pro ně nebyla správná a záměrně publikovat chybné údaje.  Ale to by snad byla spíš okrajová záležitost.

94

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od Zopper kdy 15. 09. 2025, 14:00:15 »

Tak to se omluvuju, nějak jsem se do toho při čtení diskuze u oběda zamotal a získal pocit, že tu někdo vystrčení na portu nabízí, ale asi to bylo k té VPN. 

95

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od Michal Šmucr kdy 15. 09. 2025, 12:41:58 »

A jak přesně pomůže, že místo https://mujtajnynas.quickconnect.to půjde útočník na https://1.2.3.4? VPN teoreticky nabízí menší útočný vektor (je vystrčená jediná služba, která je navíc celkem malá a měla by být security-first), takže tu chápu. Ale vystrčit ten NAS přímo ven mi v obecné rovině přijde horší, než mít to přes QuickConnect a podobné služby. Protože Synology, CloudFlare a další poskytovatelé těchto "zveřejni server zevnitř" služeb aspoň mohou detekovat nějaké large-scale útoky a něco proti nim dělat. Lokálně je na to člověk úplně sám.

Já jsem víceméně parafrázoval tazatele, který psal:

Dříve jsem používal Synology Quick Connect a zaznamenal několik pokusů o nabourání se do NASu. Naštěstí jsem měl 2FA, takže neúspěšných. Od té doby jsem nakonfiguroval VPN a vše jelo jak po másle odkudkoliv, dokud jsem nezměnil ISP za účelem vyšší rychlosti a nižší ceny.

A z mého pohledu je to přesně jak jste zmiňoval, ať už s OpenVPN nebo WG mám v tu chvíli vystrčenou službu, která je poměrně hlídaná z hlediska zabezpečení, poslouchá na jednom UDP portu a mám to plně pod kontrolou, plus ten tunel je vždy navázaný přímo bez relayování přes další veřejný server.
To že by služby z NASu (web rozhraní, SMB..) byly přímo přístupné z internetu, myslím, nebylo nikdy ani ve hře.
Ale samozřejmě souhlas, v tomhle případě je QuickConnect určitě lepší nápad.

96

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od Zopper kdy 15. 09. 2025, 12:16:15 »

Nicméně jestli se nepletu, tak Synology má také službu QuickConnect, která umožňuje vzdálené připojení na NAS, i když je schovaný v lokální síti za NATem i CG NATem. Data jdou přes relay servery Synology.

Což přesně už výše zmiňoval, že nechce, protože už to předtím používal a někdo mu do toho z jejich veřejného cloudu bušil a zkoušel se připojovat.

A jak přesně pomůže, že místo https://mujtajnynas.quickconnect.to půjde útočník na https://1.2.3.4? VPN teoreticky nabízí menší útočný vektor (je vystrčená jediná služba, která je navíc celkem malá a měla by být security-first), takže tu chápu. Ale vystrčit ten NAS přímo ven mi v obecné rovině přijde horší, než mít to přes QuickConnect a podobné služby. Protože Synology, CloudFlare a další poskytovatelé těchto "zveřejni server zevnitř" služeb aspoň mohou detekovat nějaké large-scale útoky a něco proti nim dělat. Lokálně je na to člověk úplně sám.

97

Server / Re:Zvýšený příchozí provoz na serveru

« Poslední příspěvek od mikesznovu kdy 15. 09. 2025, 10:51:40 »

Boti, co zkouší naslepo http/s GET na wp-login, .env atd...
Případne ssh

98

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od rmrf kdy 15. 09. 2025, 10:48:19 »

Což přesně už výše zmiňoval, že nechce, protože už to předtím používal a někdo mu do toho z jejich veřejného cloudu bušil a zkoušel se připojovat.

Aha. To jsem přehlédl.

99

Sítě / Re VPN vs VPS *Greenhouse*

« Poslední příspěvek od mikesznovu kdy 15. 09. 2025, 10:43:46 »

Tohle mi přelítlo přes nos:
https://sequentialread.com/greenhouse-alpha/
Nestudoval jsem, úvodní odstavec kurzívou je takové intro/rozcestník,  techničtější popis je v tom Odkazu 'pragmatic...'

Ale opět další strana, které budete platit, byť asi málo

bušil, připojoval ,zkoušel...

Ten quickconnect (pro ty trápené NATem) od nasů se umí napojit jen na dané apky NASu (photo stadion ,filé stadion...) a na builtin webserver(vyčleněna Apoka na svůj webserver)  a ještě pres nějaké federovanou autentizaci nebo je to neomezené(ve smyslu  že to je něco SNI proxy , že Synology servery forwardujou podle SNI z vlastni domény a nebo podnájem.synology.me)? V prvním případě omezených služeb právě nerozumím že mu tam busí

100

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od tennyson.acie kdy 15. 09. 2025, 10:27:30 »

Když se budete chtít odněkud připojit na váš VPN server, tak tam samozřejmě musí být také funkční IPv6.

Tohle je pro mě rozhodující, potřebuji se připojit odkudkoliv. Pravda, 90% času to bude přes LAN (kde využiji 1Gbps), ale těch 10% zvenčí je o to důležitějších.

Přesně tohle je ovšem to, co mi vůbec nedává smysl. Proč se handrkovat a řešit nějakou veřejnou IP adresu kvůli VPN když tutéž VPN mohu mít někde na VPS, kde to všechno funguje tak nějak per design z principu a ještě je to jak flexibilnější, tak univerzálnější tak levnější...

Možná proto, že u veřejné IPv4 v pohodě spustím WireGuard/OpenVPN server i na obyčejném TP-Link routeru za tisícovku a mám vše vyřešeno v podstatě zadarmo a bez účasti třetích stran.