Poslední příspěvky

1

Server / Re:Nefunkční Nginx proxy_bind $remote_addr transparent

« Poslední příspěvek od mikesznovu kdy Dnes v 14:09:21 »

Na zkousku jsem zmenil na nginxu listen port na 4943 aby se mi to lepe hledalo. na FW je vse ACCEPT
nginx pouziva nejaky dynamic bind, znamena to ,ze v momente, kdy nginx posle SYN do backendu, uvidim v ss -4 -l -t -p navic radek  ? momentalnne vidim v nginu ze posloucha n 0000:4943

nepomohlo mi ani pravidlo:
iptables -t mangle -I PREROUTING -p tcp -m tcp --sport      443  -s 192.168.5.103 -j TPROXY --on-port 4943 (hit counter se zvysuje)

ani
iptables -t nat -I PREROUTING -p tcp -m tcp --sport      443  -s 192.168.5.103 -j REDIRECT --to 4943 (nuly)

nicmene me napad jedna vec, zda probvlem nenim, ze webappka posila redirect na domenu, pokud se pristupuje z ip adrey, jenze to je nesmysl, protoze zpetny  SYN,ACK nginx neodesle.

2

Vývoj / Re:Framework vs. čistý kód

« Poslední příspěvek od siva01 kdy Dnes v 14:02:44 »

mel bys ve svych tridach pouzit \Drupal\Core\StringTranslation\StringTranslationTrait::t()

Takže místo jedné globální funkce dávat do X tříd trait? Který navíc při každém volání vytváří novou instanci TranslatableMarkup namísto toho, aby si držel jednu statickou?

Díky za praktickou ukázku, proč se Drupalu po přechodu na Symfony nedotýkat ani dvoumetrovou tyčí.

Když tomu nerozumím, tak proč se nezeptáte AI?  Drupal po přechodu na Symfony je plně objektový a žádný trait nikam dávát nemusíte, protože extendujete nějakou parent entitu, která už z jádra má dependency injection na tu servisu. Drupal patří ke špičce toho, co jde vymyslet. A to právě i kvůli tomu Symfony.

3

Sítě / Re:SFP ethernetový transceiver modul 10Gb nebo 5Gb?

« Poslední příspěvek od ondrej _ kdy Dnes v 14:00:23 »

SFP 10Gbit na metalice hnusně hřeje, nebrat!

Trochu si zaspal dobu.
Ako pisal RDa, tak nove su o dost efektivenjsie a oproti optickej verzii je tam maly rozdiel v spotrebe.
Treba si dat na to pozor a prestudovat specifikaciu.

4

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od CFM kdy Dnes v 13:30:40 »

Tahle debata není o obecná blesk vs. metalická vedení, nýbrž o zřízení nového zemního datového vedení do domu. A tím se pravděpodobnost zavedení blesku do domu nijak významně nezvyšuje.

A co pravděpodobnost, že bude za chvíli shánět další dva kusy těch převodníků, až jim vlivem přepětí odejde  frontend? Například zde má někdo s takovou instalací bez patřičných ochran špatnou zkušenost.

Co takhle hodit nějaké důkazy, jak to správně nainstalovat v situaci 300m mezi budovami? Nějaký manuál, application note zaměřený na venkovní instalace? Kde se píše o uzemnění pouze na jedné straně a jak to konkrétně realizovat? Na Vašem webu takové informace nevidím ...

5

Sítě / Re:SFP ethernetový transceiver modul 10Gb nebo 5Gb?

« Poslední příspěvek od CPU kdy Dnes v 13:03:58 »

SFP 10Gbit na metalice hnusně hřeje, nebrat!

Bral jsem 2.5Gbit SFPčka z alíku po 130 Kč a nevím o nich, nehřejí, neházi chyby, linkují s každou deskou, co má 2.5Gbit net...
můžu se tiv pondělí podívat na označení.

5Gbit jsem taky zvažoval, ale byly drahé a už to nebylo tak plug&play.

6

Sítě / Re:SFP ethernetový transceiver modul 10Gb nebo 5Gb?

« Poslední příspěvek od RDa kdy Dnes v 13:01:22 »

pokud switch neumi 2.5/5G na SFP tak je mozne osadit jen 10G ... na to si dej pozor.

Osobne bych tam prdnul DAC nebo optiku.

Pokud nelze, tak venuj svuj cas vyberu spravneho 10G RJ45 sfp+ ... existuje novejsi generace ktera je energeticky efektivnejsi (0.7-0.8w namisto 1.5-2w), ale je mozne ze to bude drazsi.

7

Server / Re:Doporučte monitoring pro začátečníka

« Poslední příspěvek od kopevi2 kdy Dnes v 12:51:29 »

Tak jsem to netxms nainstaloval, zatím ale teda plavu v rozchození webového rozhraní - návody na https://www.netxms.org/documentation/adminguide/installation.html#custom-logo-on-login-screen
jsou docela zmatečný - prakticky nic nefachalo, jak mělo, nemáte někdo někde návod, kde je to fakt krok za krokem, aby to i hloupý strojař pochopil (tzn. i s nastavením reverzní proxy apod..)? Díky moc za ochotu...

8

Sítě / SFP ethernetový transceiver modul 10Gb nebo 5Gb?

« Poslední příspěvek od Jan Fikar kdy Dnes v 12:45:42 »

Zvyšuji doma síť na 2.5Gb, rozvod je cat6A. Mám dva switche Horatio, ty mají navíc každý SFP+ port 10Gb. Přemýšlel jsem, že ty dva switche spolu propojím rychleji, tedy dám do SFP transceiver modul na RJ45 a propojím stávajícím cat6A kabelem.

Teď otázka: mám tam dát 10Gb? Slyšel jsem, že se obecně ty 10Gb dost přehřívají. Nemám tam teda dát spíš 5Gb? Cenový rozdíl není velký. Nějaké zkušenosti? Nějaké ověřené značky?

9

Vývoj / Re:Zobrazenie obrázkov z DB na webe bez koncovky

« Poslední příspěvek od speculatius kdy Dnes v 11:07:35 »

Teda rôzne typy obrázkov by som ukladal do rôznych podadresárov a tým nastavil príslušný ForceType.

Na první pohled to vypadá jako super nápad. Ale když se nad tím zamyslím, jak budete z "/imgs/5b17f8185e71449983e3600a0c2d8527" rozlišovat do jakého podadresáře se má dotazovat?

Boli by tam adresáre ako images/jpeg, images/png atď. Logika kontrolera je potom asi takáto...

• Príde dopyt na ImageCacheService, napr. na https://.../cache-service/123
• ImageCacheService urobí rýchly select do DB, aby zistil správy mime-type, timestamp a vyskladal cestu ako https://.../public/images/jpeg/123. Selectu sa teda nevyhneme, ale je podstatne rýchlejší ako ťahať z databázy celé raw dáta.
• Ak je to potrebné, príslušný obrázok na disku v adresáry /var/www/public/images/jpeg/123 sa vytvorí, prípade updatne.
• Kontroler odpovie pomocou 302 Moved Temporarily https://.../public/images/jpeg/123
• Browser načíta daný obrázok, ktorý Apache odošle so správnym mime type.

Tento prístup s 302 sa môže zdať ako okľuka, ale umožňuje práve updatovanie zmenených obrázkov, kontrolu prístupových práv a tak podobne. V prípade potreby by sa to dalo vyriešiť aj bez neho, keď by sa obrázky updatovali napr. vždy v noci.

Otázkou samozrejme ostáva, či to má nejaký zmysel. Používateľ si môže obrázok stále stiahnuť, len ten súbor nebude mať koncovku. Technicky zdatnejšieho používateľa to nezastaví. A pre najjednoduchších používateľov je asi lepšie zakázať right click alebo dať pred obrázok priesvitný div.

10

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od CPU kdy Dnes v 11:06:40 »

nýbrž o zřízení nového zemního datového vedení do domu.

Že ze zakopaného kabelu něco vyleze je tak nějak nula ne? Já myslel nezakopaného...