1. Fórum Root.cz
  2. Poslední příspěvky

Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Hardware / Re:Doporučte NAS alebo alternatívu
« Poslední příspěvek od Michal Šmucr kdy Dnes v 15:22:59 »
Citace: Libor  Dnes v 14:06:24
zajímavé téma - také teď řeším nějaký NAS, ale můj problém je vybrat něco, na co bych mohl bezpečně uložit věci pod NDA. Na PC lokálně používám VeraCrypt, ale jak podobnou funkcionalitu udělat na NASu, to bych si rád nechal poradit od někoho zkušenějšího.

Já bych si možná spíš na začátku ujasnil, jak to má obecně fungovat, a proč ta data jsou na NASu.

Asi bych si to rozdělil na dvě situace, což pak trochu určí směr
- s těmi daty bude dělat víceméně pořád jeden člověk (např. vy), akorát jsou uložená na NASu, např. kvůli vyšší kapacitě, dostupnosti dat (redundance při ukládání) atd.
- data jsou na NASu i proto, aby na ně mohlo přistupovat zároveň víc lidí, klientů z různých stanic

V prvním případě jde pořád možné používat šifrování na klientovi. Tzn. pokud je těch dat málo, můžu mít např. pořád VeraCrypt image, jen bude uložená na NASu, jak je zmíněno výš. Nebo můžu použít "stacked filesystem encryption", kdy mám virtuální filesystém, s kterým pracuji, ale soubory se ukládají na "reálný" filesystém pod tím šifrovaně a s nějakými hashovanými názvy.
To samozřejmě funguje i přes síť a např. CIFS nebo NFS mount.

V druhém případě se sdílením je to šifrování implementováno na NASu ještě před tím, než se přes standardní protokoly sdílí do sítě. To jde také udělat více způsoby. Buď šifrováním celého disku, oddílu pod filesystémem, jak zmiňuje RDa.
Nebo použitím filesystému, co to umí šifrovat sám (např. ZFS). Případně zas tou stacked metodou, která bude běžet na serveru se standardním souborovým systémem a dešifrovaný virtuální disk se bude sdílet dál.

Každá z těch metod má své použití a výhody i nevýhody.
Šifrování dat na serveru je ochrana proti úniku dat po fyzickému odcizení. Tzn. někdo ukradne server z firmy, server housingu, zapne ho, nemá klíč - nedostane se k datům.
Logicky to neřeší neoprávněný přístup k datům, když server běží a šifrované disky nebo virt. filesystémy jsou připojené.
Soubory jsou normálně přístupné, takže se k nim dá dostat např. po průniku z jiných procesů na serveru nebo klientů po síti, když tomu nezabrání nějaký jiný mechanismus (ACL na souborovém systému, sdílených složkách atd.).

Šifrování na klientu pak řeší jak to odcizení severu, tak i přístup z jiných klientů, procesů na serveru. Zas logicky s omezením toho, že se data nedají reálně sdílet.

Nakonec k těm dvěma metodám - šifrování celého disku, oddílu, image (LUKS, VeraCrypt) vs. stacked (gocryptfs) nad jiným FS.
První metoda je důslednější v tom, že se nedá jednoduše zjistit kolik je tam souborů, jakou mají velikost, případně i další metadata, rozdělení oddílů.
Druhá pak nemá omezení v prealokované velikosti jako u image, případně se dá rozjet nad téměř jakýmkoliv existujícím filesystémem a šifrované soubory se dají jednoduše zálohovat dál - tzn. poskytuje typicky větší flexibilitu.

Takže to je v kostce, jak bych nad tím přemýšlel.
Bude záležet, co vlastně potřebujete, případně jaký NAS máte (nebo plánujete).
Ta klientská varianta se dá nasadit s čímkoliv. U serverové varianty pak záleží - pokud je to DIY, můžete ledacos. U vyšších QNAPů je ZFS, kde se dají šifrovat datasety. Na Synology DSM je už léta stacked šifrování sdílených složek (myslím eCryptfs) a u některých modelů je od loňska pak i šifrování celých oddílů přes LUKS.

2
Hardware / Re:Doporučte NAS alebo alternatívu
« Poslední příspěvek od Filip Jirsák kdy Dnes v 15:19:54 »
Citace: Libor  Dnes v 14:06:24
zajímavé téma - také teď řeším nějaký NAS, ale můj problém je vybrat něco, na co bych mohl bezpečně uložit věci pod NDA. Na PC lokálně používám VeraCrypt, ale jak podobnou funkcionalitu udělat na NASu, to bych si rád nechal poradit od někoho zkušenějšího.
Potřebujete ta data pod NDA sdílet po síti? Nestačí mít na tom NASu jen zálohu? Tj. odpojit VeraCrypt disk a zkopírovat VeraCrypt kontejner na NAS?
3
Hardware / Re:Doporučte NAS alebo alternatívu
« Poslední příspěvek od RDa kdy Dnes v 14:33:43 »
Citace: Libor  Dnes v 14:06:24
zajímavé téma - také teď řeším nějaký NAS, ale můj problém je vybrat něco, na co bych mohl bezpečně uložit věci pod NDA. Na PC lokálně používám VeraCrypt, ale jak podobnou funkcionalitu udělat na NASu, to bych si rád nechal poradit od někoho zkušenějšího.

Tak sifrovat disky muzes, otazka je jak to budes odemykat (staci jednou pri bootu?)

Zaroven by takove zarizeni nemelo mit pristup jinam nez do LAN (at sdili jen pro primo pripojene pocitace), tj. chce to tomu vnutit nastaveni site bez gateway, ale pak muze byt problem s aktualizacemi.
4
Hardware / Re:Doporučte NAS alebo alternatívu
« Poslední příspěvek od Libor kdy Dnes v 14:06:24 »
zajímavé téma - také teď řeším nějaký NAS, ale můj problém je vybrat něco, na co bych mohl bezpečně uložit věci pod NDA. Na PC lokálně používám VeraCrypt, ale jak podobnou funkcionalitu udělat na NASu, to bych si rád nechal poradit od někoho zkušenějšího.
5
Hardware / Re:Doporučte NAS alebo alternatívu
« Poslední příspěvek od Michal Šmucr kdy Dnes v 10:54:58 »
NUC může být fajn na spousty použití, ale na NAS bych do něj nešel. Nemá téměř žádné možnosti rozšíření.

Hlavní odlišnost u těch Synology, QNAPů atp. je v jejich software a systému, který je přímo udělaný na tohle použití, relativně jednoduše se ovládá a odladěný na konkrétní model.
Pro někoho je tohle velká výhoda, protože nastaví jednoduše služby z webového rozhraní, upravuje uživatele, práva, připojí to na nějakou adresářovou službu.. rozjede kontejnery na pár kliknutí atp. Zároveň jsou třeba vyřešené aktualizace (s případnou migrací nastavení), fungují různé uspávání, na konkrétní modelech i hot-plug disků atd.

Pro jiného to může být omezující a chce si to všechno udělat po svém se standardní distribuci/systému a vybrat si hardware podle svého.

Pokud bych chtěl něco menšího na domácí NAS, s tím že bych šel touhle DIY cestou, tak bych rozhodně zvážil Odroid H4+. Ty desky nemají úplně standardní mini-ITX rozměr, ale dá se k nim doobjednat redukce pro montáž do nějakých standardních skříní. Ale i ty jejich bare-bone casy, co mají šířku 3,5" disku, by nemusely být špatné.
https://www.hardkernel.com/shop/odroid-h4-plus/
Plus model má čtyři SATA porty, jeden 80mm NVMe slot (dá se rozšířit na víc s dalším adaptérem, kdy si to pak sdílí sběrnici), 2,5 GbE síťovku. Je tam Alder Lake N97, a podporuje i in-band ECC.
6
Hardware / Re:Vadné ECC paměti, ale MemTest86 chybu nevidí
« Poslední příspěvek od marder kdy Dnes v 10:39:00 »
Citace: Karmelos  17. 04. 2025, 10:52:44
A co kontaktovat výrobce? Mohli by poradit jak bios nastavit, případně dodat nějakou jejich utilitu na kontrolu...Výrobce bývá někdy vstřícnější než prodejce.
Myslíš jako přečíst si návod k motherboardu, memory compatibility list a pak vybrat kompatibilní paměti?
To by bylo moc jednoduché.  ;D
7
Server / Re:Nevýhody InnoDB oproti MyISAM v MariaDB
« Poslední příspěvek od Tomáš Crhonek kdy Dnes v 00:30:51 »
Jedná se o telefonní hovory.

Sorry, ale tohle tady opravdu řešíš už více než rok? Pro koho pracuješ? TMOBILE, O2? Tam opravdu nemají datacentrum storage grade disky s automatickou výměnou do 4h od selhání, což je v běžných datacentrech zvykem?

Těch metadat (kdo kdy komu jakdlouho volal) vůbec není moc. Takže tohle zvládne jak InnoDB, tak i PostgreSQL, který je naopak přesně stavěn na nonstop provoz 24/7 (ve firmě, kde jsem pracovat od 2008 do 2019) měl PostgreSQL databázový server uptime 6 let a služba běžela 6 let nonstop!!!).

Kdejaké datacenter grade nvme disk umí až dva miliony iops. Opravdu máte v nějaké malé firmičce tolik hovorů a opravdu to musíte ukládat na nejlevnější disky, které odejdou za rok?

Vůbec nic z tvých diskusí nedává smysl. Úplně všechno, na co se tady dva roky ptáš je vyřešeno před 20 lety. Stačí to jen nainstalovat na normální serverový hw a ty disky tam vydrží 6 let záruky a dodavatel diskového pole je při selhání chodí sám do 4h vyměňovat. A je tam několik náhradních disků, takže když selže jeden disk zrovna zítra ve státní svátek, tak tam někdo přijede v úterý. Datům se nic nestane a výkon zůstane stále stejný.

Tohle má každý telefonní operátor vyřešeno příslušnou technologií už od sedmdesátých let. I u nás český telekom ještě v době analogových linek byl schopen dodat výpis hovorů - tehdy vytištěné na jehličkové tiskárně!!!

Takže CO VLASTNĚ ŘEŠÍŠ?
8
Server / Re:Nevýhody InnoDB oproti MyISAM v MariaDB
« Poslední příspěvek od Tomáš Crhonek kdy 20. 04. 2025, 21:28:49 »
Ach jo, za ta tvoje starost o životnost disků ...  :)

V PostgreSQL jsem importoval 90GB databázi (z textového SQL souboru příkaz po příkazu takto):

Nainstaluji nový PostgreSQL nové verze. V nastavení nastavím fsync=off. Zapnu Postgres službu.

Pomocí příkazu psql naimportuji tu 90GB databázi, na moderním NVMe disku rychlostí klidně 2GB/s, tedy za 45 minut.

Potom opět vypnu službu postgresql, změním nastavení fsync=on. Zapnu postgresql službu.

Import 90GB DB ze souboru trvá i s uvařením kávy 1h reálného času. A ještě jednou připomínám, pro standardní běh je extrémně důležité mít fsync=on!

ZFS je ok, BTRFS je ok, snapshoty jsou OK a klidně tam mohou zůstat několik let. Na běžný provoz PostgreSQL to nemá žádný vliv, na moderním NVMe je běžný počet commits per seconds 100tis.

A životnost disků i po plné práci celý víkend (s fsync=on) je více než 5 let záruky (Samsung Pro řada).

Takže pokud ten NVMe disk odejte den po záruce, dá se klidně za 10tis. Kč koupit nový, větší a výkonnější.

Moje první SSD, které jsem si koupil v roce 2007 a má 60GB stále funguje. Dodnes. Stále má 200MB/s a stále cca 5000iops. Což tehdy byla špička. Takže i po 18 letech drží data. Pochopitelně dneska už není v produkci, tak mám Samsung Pro NVMe.
9
Studium a uplatnění / Re:Jak se zbavit problémového kolegy?
« Poslední příspěvek od Tomáš Crhonek kdy 20. 04. 2025, 20:51:09 »
Já teda nemám moc vysoké EQ, takže všechno řeším přes vysoké IQ (naměřeno 142). Takže:

Zjistit přesně, co se po mne chce. Nikoliv ústně, ale na papíře (s ručním podpisem zadavatele), v elektronicky podepsaném emailu, bugzille nebo jiném ticketovacím systému. Ale chci to mít zadáno od někoho jiného, já za zadání mé práce vůbec nejsem odpovědný (ani ze zákona, které vždy k dané práci znám).

Potom splním zadání přesně. Ne ojebáním, nic takového. Když jsem programoval v ANSI C (verze cca z roku 1988), tak jsem měl kompilátor nastavený na Warning: All (gcc -Wall) a při kompilaci jsem měl 0 warningu. Exe (nebo LFE na linuxu) soubor vždy pracoval. Takto ve všech prog. jazycích, postupně Delphi (hints, info, warning nastaveno jako error), C, Python (linter), Golang (ten už program ani nezkompiluje a tvrdě vyžaduje vyřešit všechno). Pokud se podaří program zkompilovat, 0 chybových hlášek, tak je funkční dle zadání.

V občanském životě totéž. Znát zákony České republiky, znát své povinnosti (a je jich mnohem méně, než si lidé "z ulice" myslí). Tyto povinnosti lze splnit do tří dnů do roka (pojištění, daně). V nejhorším ze zajde s papírem na poštu pro razítko z CzechPointu, pokud zrovna nejde elektronické zadávání. Stejně tak je dobré znát zákonu z důvodu toho, abych věděl co nedělat. Třeba na veřejně přístupných místech nezasahovat do elektrické instalace, i když to umím, čistě jen proto, že nemám platný papír od TIČR. Takže ve správě SVJ vždy volám externího elektrikáře, který se na mě podívá, jak montuju 3x jistič, změří a dá mi papír s červeným razítkem TIČR.

Pokud mi někdo něco vytkne, tak mne se to jako skoro autistu vnitřně vůbec nedotkne. Můžu kdykoliv dát výpověď, protože vím, kolik peněz mám na účtu a vím, jaké jsou mé povinné náklady na život (hypo + náklady na byt (voda, ele, topení) + jídlo). Vždy mi v kapse každý měsíc zbude třeba 30tis. navíc (což je cca 3x tolik, než povinné náklady). Které nechám na účtu, protože každý měsíc nic nového takto drahého stejně není.

Pokud potom do práce přijde kolega, který mě štve (a to už musí být fakt extra třída), tak dám výpověď, protože vím, že mám na účtu peníze na 3 roky kompletně bez příjmů a už vůbec s šéfem neřeším co s novým kolegou. To je práce šéfa a pokud to po mém upozornění na papíře s podpisem neumí vyřešit, tak já už tam být vůbec nemusím (neschopný šéf a neschopný kolega). Už jsem to tak v životě udělal 3x a vždy jsem si našel práci ne proto, že jsem neměl peníze, ale čistě proto, že lidi kolem mne štvalo, že oni chodí do práce a já ne. :)

A to je kompletní návod. Znát své povinnosti, vyhnout se nelegální aktivitě, znát náklady a vše vyřešit. Je to mnohem méně práce než si lidé myslí a potom už jen volno. Pracovní a nutné soukromé aktivity (údržba bytu a auta) jsou max na 4h denně.
10
Hardware / Re:Doporučte NAS alebo alternatívu
« Poslední příspěvek od HiLow608 kdy 20. 04. 2025, 20:42:58 »
Já jsem to řešil před několika týdny a zvítězil Asustor Nimbustor
https://www.alza.cz/asustor-nimbustor-4-gen2-as5404t-d7869836.htm
Dělají se i jen pro dva disky.
Paměť jsem rozšířil na 32GB a jedou v tom i kontejnery. Má to i 4xM2 pro SSD, které se dá využít i jako SSD cache.
Stran: [1] 2 3 ... 10