Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Nová témata / Generovani klientskeho certifikatu pro postgre
« Poslední příspěvek od czechsys kdy Dnes v 12:29:26 »
Ahoj,

rychlodotaz. Zkousim ruzne navody na generovani overeni uzivatele pres klientske certifikaty do postgresql pres openssl.

Funkcni: https://docs.devart.com/studio-for-postgresql/connecting-to-db/generating-ssl-certificate.html

tzn, vygenerovani server.crt a jeho pouziti jako root.crt, klient vygenerovany proti server crt

Nefunkcni: pridani intermediate certifikatu
1]
vygenerovani root.crt
vygenerovani root.crt -> intermediate.crt
vygenerovani root.crt -> intermediate.crt -> server.crt
vygenerovani root.crt -> intermediate.crt -> client.crt

chyba:
Kód: [Vybrat]
2024-12-05 12:12:09.574 CET [145340] [unknown]@[unknown] LOG:  could not accept SSL connection: certificate verify failed
2024-12-05 12:12:09.574 CET [145340] [unknown]@[unknown] DETAIL:  Client certificate verification failed at depth 1: unable to get issuer certificate.
Failed certificate data (unverified): subject "/CN=IntermediateA1A", serial number 309702439278542523809315669172409373896084017275, issuer "/CN=RootA1".

2]
vygenerovani root.crt
vygenerovani root.crt -> intermediate.crt
vygenerovani root.crt -> intermediate.crt -> server.crt
vygenerovani root.crt -> client.crt

chyba:
Kód: [Vybrat]
2024-12-05 12:03:35.322 CET [144691] [unknown]@[unknown] LOG:  could not accept SSL connection: certificate verify failed
2024-12-05 12:03:35.322 CET [144691] [unknown]@[unknown] DETAIL:  Client certificate verification failed at depth 1: self-signed certificate in certificate chain.
Failed certificate data (unverified): subject "/CN=RootA1", serial number 600670979593537536306603896096514133306975213284, issuer "/CN=RootA1".

root.crt obsahuje jen root crt, server.crt obsahuje server+intermediate crt, client.crt obsahuje client + intermediate crt.
Vuci cemu se tedy ma generovat client.crt, aby to postgresql vzal?

Diky
2
Hardware / Re:Zdroj pro základní desku Intel S2600T
« Poslední příspěvek od RDa kdy Dnes v 12:23:50 »
Link co je to za zarizeni? Intel S2600 je sice serie desek.. ale na poslednim pismenu hodne zalezi - a zrovna k T neni zadne info. Nebo nasdilej fotky a rekni podle ceho usuzujes ze je zavada kde je - krome obycejneho "nejede to"
3
Sítě / Re:Jaký switch pro domácí síť?
« Poslední příspěvek od RDa kdy Dnes v 12:19:57 »
Spotřebu metalického transceiveru člověk relativně neošulí, ale ona není vysoká... koukám na nějaké oscilogramy... pokud si usmyslím, že transceiver do jednoho páru pošle něco jako 1 V efektivní amplitudu, tak to je do zátěže 100 Ohmů asi 10 mW. Toto je možná ještě opatrná varianta (realita bude možná míň). Takže vybudit 4 páry = 40 zaokrouhleno 50 mW ať se to dobře počítá, a protože máme sériovou terminaci na zdroji signálu, tak 100 mW spotřeba na buzení linky na 1 živý port.

Ojojoj, tak tohle je velice vzdalene realite :D mozna by neco takoveho platilo pro signal, ktery je periodicky a analogovy (sinusovka). Pro cokoliv jineho musis uvazovat nad schopnosti ten signal ridit aby mel prubeh ktery odpovida prenasenym datum - a specialne v pripade ethernetu existuje viceurovnove kodovani, ktere vybudit vyzaduje zapojeni pripominajici zesilovac tridy A, a to uz nam zacina to buzeni pritapet :)

Moderni 10G metalika do SFP+ je spise kolem 2.5 - 3W, pry existuje 1.8W, ale ver tomu no ( https://www.fs.com/products/154919.html?attribute=10602&id=546732 )
4
Hardware / Re:Relativně přesné RTC
« Poslední příspěvek od CPU kdy Dnes v 11:57:10 »

Výpadky samozřejmě nastávají a jsou tak nějak pravidelné (jako že to není něco, co nastane jednou za rok), navíc tady je v cestě inline UPS. Na objektech se provádí údržba, dodavatel má výpadky, občas někdo vyhodí pojistky.
Nemyslím si, že by se o to dalo cíleně něco opřít.
Aktuálně vidím šanci RTC hodinách rovnaných vůči RDS, ale musím se dostat ke zbastlení prototypu.
A raději bych to měl v Cčku než v MicroPythonu, ale...jestli to má smysl, to je druhá otázka.
Upatlat to v MicroPythonu to bude nejspíš rychlejší.
5
Sítě / Re:Jaký switch pro domácí síť?
« Poslední příspěvek od František Ryšánek kdy Dnes v 11:39:25 »
Ještě k té spotřebě:

Spotřebu metalického transceiveru člověk relativně neošulí, ale ona není vysoká... koukám na nějaké oscilogramy... pokud si usmyslím, že transceiver do jednoho páru pošle něco jako 1 V efektivní amplitudu, tak to je do zátěže 100 Ohmů asi 10 mW. Toto je možná ještě opatrná varianta (realita bude možná míň). Takže vybudit 4 páry = 40 zaokrouhleno 50 mW ať se to dobře počítá, a protože máme sériovou terminaci na zdroji signálu, tak 100 mW spotřeba na buzení linky na 1 živý port. Ušeřit by se tam možná dalo nějakým usínáním. Pokud se port baví z druhé strany v rámci plošáku nějakou variantou GMII (s terminací linky) tak to stojí taky nějaký výkon. (Pokud je více PHY+MAC portů integrováno pohromadě na čipu, a baví se bez terminátorů, může být tahle ztráta navrub interní komunikace příslušně nižší.)

Něco sežerou přepínací matice resp. store-and-forward (logika), něco management CPU. Nemusí to být mnoho - tady záleží na "litografickém rastru" použitého křemíku. Evoluce v těchto čipsetech probíhá i v low-endu a ti švábi reálně žerou čím dál míň.

U switchů z frcu pozor na syndrom "stárnoucích vlajkových lodí". Switche z vyšší třídy mají všelijaké chytré fičury navíc, které typicky stojí výpočetní výkon. A spíš než výkonným procesorem (CPU) bývá ledacos implementováno větším počtem FPGA (popř. ASICů). A větší DRAM taky přijde k užitku. Jsou to všechno čipy které žerou, a na úspory si moc nehrají. Pokud elektřinou netopíte, starý catalyst si na domácí žvýkání nepořizujte :-)
6
Sítě / Re:Jaký switch pro domácí síť?
« Poslední příspěvek od Zopper kdy Dnes v 11:25:30 »
No, hlavicím u topení to je sice jedno, ale počítače a streamovací boxy tu rychlost klidně uživí. Já před rokem taky vyhodil (no, do krabice do sklepa) funkční switche prostě proto, že raději budu mít jeden velký gigabitový, než kombinaci několika switchů v daisy chainu, které přibývaly podle toho, jak docházely zástrčky, a řadily se do série podle rychlosti.

A zatím co dneska je pro domácí síť 1Gbps většinou naprosto dostačující, za pár let to možná budeme říkat o 10 Gbps a 16port 10Gbps switch si člověk koupí za cenu 5-10 meníčkových obědů a budou zase žrát jen kolem 10 W. Což je IMO ten vývoj, který myslel OP. Nikoliv to, že by ty switche potřeboval půl Wattu.
7
Sítě / Re:Jaký switch pro domácí síť?
« Poslední příspěvek od Buldr kdy Dnes v 10:40:11 »
Uvaž, že žádná velká revoluce se konat nebude a starý 3Com 4210-18P si řekl maximálně o 12 W, což není vůči současné nabídce žádné velké drama (slouží od roku 2009) a rozhodně ne důvod k výměně.

To je 10/100 switch, ne 1GbE (-18P ma zrejme jen dva GbE uplinky).

A v čem přesně vidíš problém? Doporučuji tento konkrétní typ? Odpověď zní nikoliv, pouze poukazuji na spotřebu historických typů vůči moderním, protože žádná revoluce ve spotřebě se nekonala a čekat na nižší spotřebu (revoluční)za ty 3-4 roky, není reálné.

Připojeným prvkům je to jedno, i desítka je až až. Kde přesně je ten problém? Myslet neznamená vědět a nebudu vyhazovat funkční a spolehlivý switch jen proto, aby hlavice a čidla měla gigabit...
8
Odkladiště / Re:Web - kdy je přepínač ON a kdy OFF
« Poslední příspěvek od Logik kdy Dnes v 10:25:42 »
Citace
Ukládá se souhlas
A jak by se rozlišil nesouhlas od "ještě se nevyjádřil"?
9
Hardware / Zdroj pro základní desku Intel S2600T
« Poslední příspěvek od PaSt . kdy Dnes v 10:17:12 »
  Dobrý den,
mám diskové pole postavené okolo mainboardu Intel S2600T a podle všeho mám problém s napájením, nebo mainboardem a je po záruce. Řešení, které nabízí dodavatel, je poslat zařízení nazpět do US, což je nákladově dnes zcela mimo limity, a tak bych byl vděčný za případný tip na CZ firmu, která se podobnými serverovými sestavami zabývá a mohla by pomoci s diagnostikou. Děkuji.
10
Server / Re:Ako spravit noreply email?
« Poslední příspěvek od martyd420 kdy Dnes v 10:13:27 »
... že Google a další podobní penalizují spamovým skóre emaily, které nemají funkčního odesílatele ...
Poslední dobou si všímám, že noreply maily často končí ve spamu i na seznamu. Jestli je to úmysl nevím, ale konečně. Dokud to bude chodit do inboxu, tak to spameři nepochopí. Email na který nelze odpovědět musí být z principu považován za nedůvěryhodný bez ohledu na další spam score.
Stran: [1] 2 3 ... 10