Poslední příspěvky

1

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy Dnes v 21:33:42 »

Tak PPSK/Multi Passphrase Group bylo překvapivě jednoduchý... Zasekal jsem s CAPsMAN vs CAP vs VLAN - miliarda návodů je různě stará a v tom chaosu co MT změnami a přejmenováními udělal se nevyzná ani prase která verze je stará, nová, jak se jmenovala a jak se jmenuje teď a tuny návodů se všemi možnými verzemi dohromady... CAP a CAPsMAN discovery intrface nemá být bridge jako ve většině návodů ale MGMT VLAN a pak se to rozjelo... Ještě WiFi itf nepřidávat do bridge a nenastavovat mu VLAN. Když se CAP chytil na CAPsMAN, tak přehození z PSK hesla na PPSK bylo doslova na pár kliknutí - všechno co stačí je toto:

Kód: [Vybrat]

#Hesla pro jednotlivé VLAN - PPSK group
/interface wifi security multi-passphrase
add disabled=no group=sec-ppsk-g passphrase=helloworld20 vlan-id=20
add disabled=no group=sec-ppsk-g passphrase=helloworld30 vlan-id=30

#SEC profil používající skupinu PPSK
/interface wifi security
add disabled=no name=sec-ppsk-p multi-passphrase-group=sec-ppsk-g authentication-types=wpa2-psk

#Nastavit SEC profil pro konfiguraci
/interface wifi configuration
add disabled=no datapath.bridge=lan_bridge mode=ap name=cfg-main security=sec-ppsk-p ssid=MikroTikMasters

2

Hardware / Re:Zalohovanie dat na Blu-ray

« Poslední příspěvek od Hans.Wolfenstein kdy Dnes v 19:25:42 »

HDD bych volil WD RED Pro nebo Gold. Obě řady jsou téměř totožné z pohledu spolehlivosti na rozdíl od Red Plus nebo Blue. Ty 7200 rpm disky jsou v seeku hlučnější, ale v klidu tam až takový rozdíl není. Leda pak až nějaké disky plněné heliem, ale tam jsme jinde kapacitou a cenou.

Seagaty Exos by mohly být také OK, máme v HPE serverech nějaké starší 1/2TB a docela drží. Ale záleží na sérii, některé byly poruchové, to je fakt.

3

Hardware / Re:Zvukovka Behringer 1820 se 7.1 na Kubuntu 24.10

« Poslední příspěvek od Michal Šmucr kdy Dnes v 19:16:44 »

V rámci PW to lze, v podstatě to znamená, že nebude docházet k mixování, node má sink jen sám pro sebe. Ale jakmile se něco připojí na alsí zařízení, už je to natvrdo, ani PW s tím nic neudělá.

Určitě by se dalo upravit ALSA API, aby tam byla např. nějaká priorita klientů, řešilo to odpojování atp. Exkluzivní přístup, ve smyslu - klient má výhradní kontrolu nad zařízením, je tam tak nějak od začátku. Ale obávám se, že po tom není extra poptávka, navíc je vcelku jednoznačný trend zachovat to jako specifické low-level rozhraní a všechny věci okolo pokročilejší správy přístupů řešit nad tím v PipeWire.

S ohledem na tu zmíněnou situaci mě teď napadají v podstatě tři scénáře.

1) na zvukovku vůbec nemusím přistupovat přes PW, mám ji vyhrazenou jen pro specifické aplikace s nativním ALSA API. To je nejjednodušší, vyřadím jí pomocí WirePlumberu, jak jsem psal.

2) budu v pohodě, když se bude používat emulované ALSA rozhraní z PipeWire
poměrně hodně toho můžu nastavit buď configu nebo přes systémové proměnné.. V proměnné PIPEWIRE_NODE ho přímo nasměruju na konkrétní sink resp. source. Pomocí PIPEWIRE_ALSA mu zas můžu dát konkrétní nastavení.
Takže třeba takhle si udělám zmíněný exkluzivní přístup (žádný jiný klient v tu chvíli nesáhne na ten sink nebo source):
PIPEWIRE_ALSA='{ node.exclusive=true }' aplay -D pipewire ./test.wav

Napadají mě jen dvě situace, kdy by mi to mohlo vadit - chtěl bych co nejmenší latenci nebo bych z nějakého důvodu používal mmap přístup na zařízení (který PW emulace neumí).

3) v momentě, kdy budu na ALSA zvukovku přistupovat aplikací přímo bez PW, tak si ji zamknu pomocí příkazu pw-reserve.
https://docs.pipewire.org/page_man_pw-reserve_1.html
Jakmile aplikaci skončím, zase zámek pustím, aby se dala standardně používat přes PW.
Tzn. napíšu si buď nějaký wrapper script, nebo když to bude služba, tak třeba využiju ExecStartPre= atp.

Ukázka s komentářem:

Kód: [Vybrat]

#!/usr/bin/env bash

# Číslo karty v /proc/asound, buď se nemění a vím ho, nebo si ho vyparsuju podle názvu
CARD_NUM=1
# Název pro rezervaci je vždycky Audio a číslo, dá se zjistit i přes pw-dump
# řádek např. "api.dbus.ReserveDevice1": "Audio1"
RESERVE_DEV="Audio${CARD_NUM}"

echo "Requesting reservation for ALSA card $CARD_NUM..."
pw-reserve -n $RESERVE_DEV -r &
RESERVE_PID=$!
# zůstává běžet jako proces na pozadí, uložím si PID
# nastavím trap, aby ho ukončil, ať už skript doběhne, nebo se ukončí natvrdo
trap 'echo "Releasing reservation..."; kill $RESERVE_PID; exit' EXIT INT TERM

# Bulharská konstanta, než se zavřou připojení klienti.
# Dalo by se udělat líp, kdy bych čekal, až bude zařízení volné.
sleep 1

# Původní aplikace.. např.
aplay -D plughw:${CARD_NUM},0 "$@"


4

Hardware / Re:Zvukovka Behringer 1820 se 7.1 na Kubuntu 24.10

« Poslední příspěvek od Michal Šmucr kdy Dnes v 19:15:52 »

Super, díky, to je hodně užitečné. Vypínání zařízení v PA bylo snadné přes CLI pactl, ale v PW se nezdá, že to takhle napřímo fungovalo. Přitom mi to přijde velice důležité a řešení přes wireplumber je dost přes ruku.

Není zač.
A ano s tím ekosystémem okolo PW je to občas fakt komplikované - takže to může působit přes ruku.
Je to teď podle mě ve stavu, kdy do toho běžný uživatel do toho sice málokdy musí hrabat, ale na tyhle pokročilejší věci to může být občas docela boj. Některé kroky dává smysl udělat jen ve WirePlumberu (aby se to dynamicky aplikovalo třeba podle konkrétního zařízení, jména procesu, nebo naopak nepřeráželo), některé zas staticky na úrovni configů PipeWire a pak je tam překryv toho, co jde udělat v obojím. Do toho ještě systemwide vs. lokální a nakonec dvě syntaxe - SPA-JSON a Lua (samotné skriptování pro složitější záležitosti ve WP) a také si jde vybrat, jestli to udělám pravidly nebo třeba ze skriptu s pomocí pw-cli.
Nakonec ještě ta emulovaná API (Pulse, JACK, ALSA), která se nastavují buď svými configy nebo pomocí systémových proměnných.

5

Hardware / Re:Token Me na Linuxu

« Poslední příspěvek od Buldr kdy Dnes v 18:31:27 »

Možná byste mohl zauvažovat, jestli Ubuntu 16 LTS je tím pravým řešením (ESM snad jěště hotfixy dostává).

SLES15/16, SLED16 a Tumbleweed stačí PCSC-CCID a PSCS Lite.

6

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy Dnes v 17:56:59 »

Super, díky za kontrolu. S přístupem problém nemám - když zapojím PC do eth8 RB5009 (frame-types=admit-only-untagged-and-priority-tagged pvid=99), tak se bez problému dostanu na všechny switche. V Bridge-VLANs je totiž dynamicky doplněné:
bridge=bridge1 tagged=bridge1 vlan-ids=10, 20, 30 ... 99-100
s commmentem "added by vlan on bridge". Řekl bych, že na základě toho:
/interface vlan add interface=bridge1 name=vlan99-MGMT vlan-id=99
V příkladech jsem to tuším viděl také přidávané ručně, ale když to bylo doplněné dynamicky, tak jsem to už neduplikoval...

Jinak jsem náhodou narazil na skvěle vypadající věc - multi-passphrase a PPSK - jedno SSID a různá hesla - podle použitého hesla se klient připojí do určené VLAN...

EDIT: dostanu se vlastně všude odevšud - jakmile se přopojím na SFP2 switchů nebo ETH1 317, tak vidím všechno. Kterýkoliv access port vlan99 mě pustí kamkoliv - proto nechci v podružných rozvaděčích nechávat mgmt na volném ETH, aby se tam někdo náhodou nepřipojil, ale radši v SFP, kam kabel jen tak někdo omylem nestrčí...

7

Hardware / Re:Token Me na Linuxu

« Poslední příspěvek od krees kdy Dnes v 17:27:28 »

Mám ten stejný token

ID 25dd:2371 Bit4id Srl TokenME EVO v2

A není to s ním úplně ideální - ale dá se rozchodit, akorát potřebuje k tomu middleware.

Dřív býval odkaz i na stránkách Postsignum, ale už tam nějakou dobu není, každopádně zkuste middleware co je tady:

https://suport.aoc.cat/en-US/article/?servei=tcat&id=KA-06990_manual-de-bit4id-para-linux

Součástí je i pkcs#11 knihovna - se kterou se dá pracovat a asi spíš doporučuji zkusit LTS verzi ubuntu, nebo něco podobného, tam mi to fungovalo.

8

Hardware / Re:Token Me na Linuxu

« Poslední příspěvek od reddy1975 kdy Dnes v 16:30:12 »

Zkusit nainstalovat nástroje pracující s těmi USB tokeny, zde je obecné info

https://www.dotlinux.net/blog/usb-token-authentication-on-linux/

Třeba to pomůže, ale nezaručuji, že to bude 100%.

9

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od fidko2000 kdy Dnes v 14:34:26 »

Po rychlom prejdeni OK.
Jedine co mi chyba na switchoch je este pridat:

Kód: [Vybrat]

/interface bridge vlan
add bridge=bridge1 tagged=bridge1 vlan-ids=99Tym budes mat moznost pristupovat na vsetky zariadenia z RB5009 cez vlanu id 99.

10

Hardware / Re:Zalohovanie dat na Blu-ray

« Poslední příspěvek od hlp84939 kdy Dnes v 12:45:17 »

WD tuším dělá HDD s 5400 rpm jenom do velikosti 6TB. Větší disky pak mají vždy 7200 rpm, s výjimkou 8TB, kde je i varianta 5640 rpm.

Osobně už kupuji jenom WD Blue CMR, protože rozdíly oproti WD Red jsem žádné nenašel a ty WD Blue vychází cenově nejlíp. A i kdyby nějaký odešel (což se zatím nestalo), tak u dvoudiskového NAS to není taková tragédie, prostě ho vyměním a jede se dál.

Nicméně pro úplnost dodám, že NAS jako zálohu provozuji v týdenním cyklu, kdy se NAS automaticky zapne na hodinu, v tomto čase se na něho pomocí appky FolderSync nahrají data z mobilů, a pak se NAS zase automaticky vypne. Samozřejmě dle potřeby si zapnu NAS i ručně, když tam chci něco nahrát hned.