Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Server / Re:Docker container / umožnění či autostart ssh
« Poslední příspěvek od SR kdy Dnes v 11:17:49 »
V čem je prosím tě lepší/bezpečnější/sluníčkovější :-), že vytvořím další kontejner, kterej řeší úplně to stejný co potřebuju? U toho stávajícího Seafile kontejneru mi stačí přidat 2 řádky do entrypoint scriptu, přesně toto:

service ssh start
/opt/seafile/seafile-server-latest/seaf-fuse.sh start /mnt

Lepsi je to v tom ze jste takto sahl do zavadece seafile v tuhle chvili vam to treba funguje ale po zmene nemusi. Muze se v tom zavadeci neco zmenit muze se zmenit adresa /opt/seafile/seafile-server-latest/seaf-fuse.sh muze se stat cokoli vy nad tim nemate kontrolu mozna si rikate ze s kazdou novou verzi seafile budete kontrolovat obsah entrypointu ale to delat urcite nebudete.. bud na to zapomenete nebo vas nekdo vystrida.. autor vam dal otestovany funkcni kus kodu a vy jste sahl na jedno z jeho citlivich mist. v tu chvili jste ztratil veskere zaruky... ztratil jste jednu z vyhod proc se kontjenery pouzivaji.
Mozna to bude fungovat mozna ne mozna se to pokazi tak ze na to prijdete v tom lepsim pripade hned a opravite to snadno v horsim az po case a bude to bolet
2
Server / Re:Docker container / umožnění či autostart ssh
« Poslední příspěvek od Filip Jirsák kdy Dnes v 10:59:10 »
To, že se to takto nedělá, má dobrý důvod. Kontejnery nejsou nic jiného, než abstrakce nad určitými vlastnostmi linuxového jádra. Z hlediska systému je kontejner proces (určitým způsobem nakonfigurovaný) a všechny jemu podřízené procesy. Když se ukončí hlavní proces (ať už sám nebo signálem zvenčí), ukončí i všechny podřízené procesy a tím se ukončí i kontejner. Když tam nastartujete bokem nějaký jiný proces, a hlavní proces se ukončí, zůstane vám běžet proces v neexistujícím kontejneru.

Používá se i to, že v kontejneru běží nějaké podpůrné procesy pro ten hlavní kontejner (řeší třeba logování, přístup apod.) – pak ale musí hlavním procesem v kontejneru být něco, co se o všechny ty podřízené procesy postará, ukončí je při ukončení hlavního procesu a předává informace mezi hostitelem a hostem. Tj. když se ukončí hlavní služby v kontejneru, ukončí se i ten správcovský proces a tím celý kontejner. Když přijde z venku signál k ukončení do toho správce, pošle to dál té hlavní službě.

Neznám ten vás konkrétní způsob použití. Ale pokud můžete nad daty (tj. ve vašem případě složkou, kde jsou data Seafile) pustit víc instancí aplikace, tak se zálohování řeší tak, že při zálohování spustíte druhý kontejner, který se připojí ke stejným datlům a zazálohuje je. Ten zálohovací kontejner běží jen po dobu zálohování. Má to i tu výhodu, že hlavní kontejner služby nemusí mít vůbec přístup k zálohám, takže kdyby vám někdo napadl tu hlavní službu, nemá možnost hned zlikvidovat i zálohy.

Vzhledem k tomu, že Seafile předpokládám udržuje i historii souborů, připadalo by mi logičtější zálohovat celý jeho adresář a v případě potřeby obnovy nad ním spustit druhou instanci Seafile, ve které najdete potřebnou verzi souboru a tu obnovíte. Akorát je potřeba dát pozor na to, zda ta záloha musí být konzistentní (k jednomu časovému okamžiku) nebo ne.

No a do třetice, Seafile chápu jako nějaké úložiště souborů – velmi by mne překvapilo, kdyby nějaké možnosti zálohování nemělo přímo vestavěné nebo zdokumentované. To je cesta, kterou bych osobně začal – použít prostředky přímo té aplikace.

Pokud by nic z předchozího nešlo, předpokládám, že fuse mount komunikuje s Seafile přes nějaký síťový protokol Seafile, takže ho klidně můžete spustit v jiném kontejneru a z toho jiného kontejneru provést zálohu. Tj. bylo by to podobné, jako první případ, ale nepřipojoval byste se přímo k datům Seafile, ale pomocí fuse mount byste se připojil k té běžící instanci Seafile „přes síť“. Byl oby nutné vyřešit, aby ten zálohovací kontejner viděl síťově na ten hlavní kontejner se Seafile, ale to je řešitelné.

Osobně bych se ale nejprve podíval na možnosti zálohování, která má předpokládám Sealfile vestavěné.
3
Sítě / Re:Je možné rozšířit síť bezdrátově na vzdálenost 2 km?
« Poslední příspěvek od Tonda kdy Dnes v 10:59:07 »
Trochu mě to zajímá, tak jsem si něco zjistil. LoRa je nepoužitelně pomalá a pro HaLow jsou 2 km už pomalu hraniční vzdálenost, takže pokud jsou v cestě nějaké větší překážky, tak to nepojede a i v dobrých podmínkách by rychlost byla dost slabá.

Každopádně zakladatel vlákna se tu už čtyři dny neukázal, takže je to už jen taková akademická debata
4
Server / Re:Docker container / umožnění či autostart ssh
« Poslední příspěvek od HanzHanz kdy Dnes v 10:49:59 »
To SR:

Hele, chápu, že jsi mi chtěl poradit, ale nějak to prostě nevyšlo, nebo nechápu ty výhody...

Moje instalace Seafile má samozřejmě persistentní Volume na data i databázi, jakýkoli upgrade celýho stacku funguje okamžitě.

A teď k tomu zálohování...

V čem je prosím tě lepší/bezpečnější/sluníčkovější :-), že vytvořím další kontejner, kterej řeší úplně to stejný co potřebuju? U toho stávajícího Seafile kontejneru mi stačí přidat 2 řádky do entrypoint scriptu, přesně toto:

service ssh start
/opt/seafile/seafile-server-latest/seaf-fuse.sh start /mnt
5
Server / Re:Docker container / umožnění či autostart ssh
« Poslední příspěvek od SR kdy Dnes v 10:37:15 »
Ok takze jak bych to videl ja data mate predpokladam na Volume to proste musite jinak si koledujete o prusvih.
Seafile si na tom volume dela vlastni file system pres mount fuse tzn z venku to vidite jen jako Blob a vy by jste je chtel zalohovat po souborech ok dava smysl.

Tzn udelam novy kontejner do ktereho nainstaluju ten fuse co pouziva seafile. Do tohoto kontejneru namountuji ten samy volume (idealne Read only tim mam zaruceno ze data nepodelam).

Pustim normalne kontejneru seafilu nemusim se mu hrabat v init skriptech.
Vedlejsi kontejner ma namountovana data a bezi tam SSH pro rsync proc ne.
Komplikace bude udrzovat ten fuse modul ve stejne verzi jako ma seafile proto je tu varianta ze bych pustil znovu cely ten image seafilu (ten uz to ma nainstalovane) ale misto seafilu bych v nem pustil jen a pouze to SSHcko to uz umite...

Vyhoda: kdyz budete upgradovat seafile tak proste jen zmenite verzi image, tim ze jste mu nesahal na entrypoint tak docela urcite nabehne. V "backup" kontejneru taky vzdy jen zmenite verzi na tu samou => budete mit garanci ze FUSE je v te same verzi data uvidite bez problemu.
Sahat do entrypointu budete ale nebude to tolik vadit tim ze v tom backup kontejneru pobezite "SVOJE" sluzby tak si za ne zodpovidate sam vite co se tam deje a mate to pod kontrolou nebudete se hadat s vedlejsimi procesy / nebudete se byt se seafilem

Takto nak bych to videl ja kdybych to chtel udelat jednoduse.. za sebe bych si radeji udelal mensi image pro ten backup a ten fuse tam nainstaloval rucne bude s tim vic jebani ale je to cistejsi a image bude vyrazne stihlejsi. (na druhou stranu ten image uz tam stejne mate kuli seafile samotnemu a docker ma deduplikaci celkem dobre zmaklou). Navic je to takto i bezpecnejsi protoze na data budete sahat jen pro cteni a muzete si kontejnery oddelit i na urovni uzivatelu..

6
Sítě / Re:Mikrotik ac lite přístup pro správu routeru
« Poslední příspěvek od CFM kdy Dnes v 10:25:12 »
Jak to s tím souvisí? Vytvořím mesh mezi dvěma Mikrotiky a na jednom to odroutuji na kabel.
A jak souvisí mesh s roamingem klientů? I když AP podporuje 802.11r/k/v, tak roaming je na rozhodnutí klienta. 802.11k mu dává seznam AP, takže klient ušetří čas jejich hledáním na kanálech kde nejsou a 802.11r/v pak umožní přepnout mezi AP s co nejmenším výpadkem o proti situaci, kdy mám víc AP a tyto standardy nepodporují (což je zde uvedený případ, pokud vše nastaví na stejné SSID a stejné šifrování).
802.11r/k/v ani MESH, což je způsob jak propojit AP bezdrátově, aktivně neovládá zda klienti přejdou na jiné  AP - je to pouze jejich rozhodnutí. Například staré Androidy jsou tragické a drží se AP do posledního dechu. Některé systémy mají nastavení, které dokáží chování ovlivnit (preference pásma, roaming agressivness). Případně existují aplikace, které se to snaží řešit.
7
Server / Re:Docker container / umožnění či autostart ssh
« Poslední příspěvek od HanzHanz kdy Dnes v 10:16:04 »
Ať už při vytváření image nebo při startu kontejneru můžete určit, co se má spustit. A to něco může být klidně skript, který vám nastartuje více procesů.

Ale takový postup je špatně. V kontejneru má běžet jenom jedna služba. Pomocí SSH se nemáte připojovat do kontejneru se službou, ale na hosta, odkud se připojíte do kontejneru.

On mi poradí třeba nějakej skutečnej profík nebo holt dogooglím.
Profíci vám tu radí. ALe pokud si myslíte, že to víte líp, než oni, nechápu, proč se tu ptáte. To, že se vám nelíbí rada, která je správná, není problém té rady.

Pane Jirsáku, vás třeba jako profíka beru. A chápu, že to není asi best practice to co chci:-) Ale...

Když nejdřív "někdo" poradí Supervisor, ale neřekne jak ho vlastně spustit, tak se dostáváme opět na začátek, že. A to fakt profi není nehledě na to, že to stejně není best practice evidentně tak jako tak v případě kontejnerů.

Ale dobrá, už to mám vyřešené, spuštění ssh přidané do entrypoint scriptu. Ssh po restartu kont. jde.

Nicméně by mě stejně zajímalo, jak by se to vyřešilo lépe a správně, když podmínky jsou takovéto:

1) Seafile sw má spec. filesystém, je třeba uvnitř kontejneru stejně spusti fuse mount, aby byla vidět normální adresářová/souborová struktura

2) Zkoušel jsem i fuse mount do adresáře hosta. Mount proběhne v pořádku, ale na hostu soubory v daném adresáři vidět nejsou

3) Z důvodu 2 jsem přistoupil na pravidelné odzálohování (či spíše vykopírování) fuse mount složky pomocí rsync/ssh. Zálohy samotné jsou řešeny několika Proxmox Backup Servery.

4) Fakt si neumím představit, že Seafile se po..... ať už hw nebo sw nebo ransomware a někdo chce obnovit jenom určité soubory. To je fakt peklo bez klasické adr. struktury. Ale zase ten jejich FS je super na synchronizaci a je to třeba násobně rychlejší než Nextcloud.

Jestli existuje jednodušší/lepší řešení/spolehlivější(v čem?), klidně to předělám...
8
Sítě / Re:Vodafone chce výměnu modemu pro dual-stack
« Poslední příspěvek od Radek Zajíc kdy Dnes v 10:01:37 »
Na kabelovce se pro WAN adresaci používá DHCPv6, takže na WAN dostanete jednu IPv6 adresu s maskou /128 a k tomu si můžete říct o IPv6 prefix pomocí DHCPv6 Prefix Delegation (a pak dostanete /56).
10
Studium a uplatnění / Re:Jak učit dětičky na základní škole?
« Poslední příspěvek od 🇺🇦 GPU kdy Dnes v 09:55:44 »
mozna by mohly rozlozit a slozit starsi komp, aby videly z ceho se to sklada

Si říkám, jestli tohle má v dnešní době vůbec ještě význam. Klasické stolní počítače jsou dneska pravěk, leda jim otevřít něco "gaming" s LEDkama a podobně. Otevírat nějakou bílou bednu asi nemá cenu, to nikoho nenadchne.

Nechci nikoho od něčeho odrazovat, nemám rád negativistický myšlení, ale je teba si uvědomit, že dnešní děti nebudou sdílet naše nadšení ze stejných věcí jako my před >10 lety. Ono vlastně na těch starých počítačích nic zajímavého není, pro nás to bylo zajímavé v době, kdy to nebyl starý počítač.

Kdybych dělal kroužek automechaniků, asi je taky spíše zaujme rozebraná Tesla, než Felicie...
Stran: [1] 2 3 ... 10