Poslední příspěvky

1

Bazar / Re:Sháním rackové uši

« Poslední příspěvek od CPU kdy Dnes v 10:30:59 »

Evidentně není potřeba nic dělat a stačí tisknout:
https://www.yeggi.com/q/cisco+rack/

BTW, někdo mi říkal o vyztuženém filamentu, že to je významně pevnější.

https://www.thingiverse.com/thing:5367156

2

Sítě / Re:Firewall s whitelistem při často měnící se ip adrese

« Poslední příspěvek od xsouku04 kdy Dnes v 10:15:53 »

BTW, jak se nftables chová při aktualizaci tabulky pravidel?
V jednom projektu mám úkol, kdy bych potřeboval průběžně měnit seznam asi 500-900 whitelistovaných IP adres.
Cca co vteřinu.
V principu mám jak kompletní seznam IP, tak i to, co se má přidat a odebrat.
Ale jak se k tomu postavit?
Jde o to, aby se to necukalo/nepřerušoval se tok dat navázaných spojení, aby aktualizace pravidel co vteřinu nedělala paseku.
Jak na to jít správně? Že bych si to zkusil. 
Díky! 

Předpokládám, že se sice seznam může měnit co vteřinu, ale ve skutečnost změna v jedné vteřině budou obvykle jen desítky adres. Ne výměna všech adres z blacklistu. Tedy mělo by jít přidávat a odebírat po jedný ze setu.

3

Sítě / Re:Firewall s whitelistem při často měnící se ip adrese

« Poslední příspěvek od xsouku04 kdy Dnes v 10:06:52 »

Žádný další mikrotik nechci. Za každou další krabici bych musel platit a prostě nechci další krám. Já nepoužívám mikrotik ale openwrt a mikrotik se nehodlám učit. Openwrt samozřejmě umí wireguard také, pravděpodobně dříve než mikrotik, ale nehci další krám, který by navíc mohl být potenciálně děravý. Vlastní router před servery nepotřebuji, byla by to další věc, co se může polámat a pak by nešlo nic.

Všechny ty "vzácné nepravděpodobné scénáře" co popisuji, se již několikrát za posledních 20 let staly.

Kolegům se ip adresy zatím nesmyslně nemění, neb jejich poskytovatele zatím nekoupilo O2. Možná se časem i to O2 ustálí, jen teď mají možná období, že do toho v noci rýpou. Jsou to fušeři. Musel jsem napsat skript, který ráno zkontroluje, jestli jde internet a pokud ne tak restartuje modem.
Pokud by se poskytovatelé zaměstnanců také zbláznili, budu muset také pro každého přidat další jeden řádek do cronu a  routování jejich wireguardu změnit. Ostatně i nyní wireguard mají, jen přes něj routují jen neveřejné ip adersy. Na veřejné jdou na přímo, aby testovali "záložní způsob".

4

Bazar / Re:Sháním rackové uši

« Poslední příspěvek od Marek Staněk kdy Dnes v 10:01:19 »

IMO když je uděláš macatý (řekněme tloušťka 3mm+), nemůžeš mít problém.

5

Bazar / Podám serverové paměti 512GB v 16× DDR3-1866 Samsung

« Poslední příspěvek od Mr.Kef kdy Dnes v 09:33:51 »

Hodilo by se nekomu 512GB RAM v 16 modulech
32GB DDR3-1866 Samsung M386B4G70DM0-CMA ECC LRDIMM ?
za 7500 ,- ?

projeto memtestem, vse OK

6

Sítě / Re:Firewall s whitelistem při často měnící se ip adrese

« Poslední příspěvek od Jose D kdy Dnes v 08:57:09 »

> Potřebuji to hlavně jako zadní vrátka, když by chcípl i server s wireguardem, abych se mohl někam přihlásit.

no, tohle se řeší tak, že máš nějaký malý routřík s vytočeným wireguardem někam na bastion host / jumpserver , kde máš přístup a je třeba i na normálním internetu. Nejsem dealer mikrotiku, ale od routerosv7 tam wireguard je, a funguje (pro podobné i serióznější účely) dobře.

7

Bazar / Re:Sháním rackové uši

« Poslední příspěvek od dj-bobr kdy Dnes v 08:53:19 »

No ono to tak možná dopadne

to Cisco má 3.26kg, to by ABS uši mohly utáhnout.. díky za tip.

8

Hardware / Re:Nákup nového serveru s limitem do 50 tisíc Kč

« Poslední příspěvek od Marek Staněk kdy Dnes v 08:53:03 »

A když se zrovna budou řešit výplaty, natáhne se záloha na můj herní PC, který se od kanceláře nachází asi 3 minuty pěšky. A to už se tak jednou skutečně řešilo. Nikdo z nás se neptal, co si o tom místní diskutující myslí, jestli to je OK nebo ne.

S tímhle přístupem k (nejen) osobním údajům jste parta typu "pěknej průser na pochodu". A otázkou není jestli, nýbrž kdy a jak to bude zlý.

9

Sítě / Re:Pokročilé dotazy na (nexthop+) (multi)routing

« Poslední příspěvek od jjrsk kdy Dnes v 08:50:22 »

...

Staticky routing je proto staticky ze se nemeni. Pokud chces reagovat na vypadky, tak bud si sesmolis samorobobastloscript, kterym budes to staticke routovani rozbijet (=menit, ale ono ti to v mnoha situacich prestane fungovat) nebo potrebujes pouzit ospf/bgp. To musi ovsem byt nasazeno na vsech stranach, takze nejen u tebe.

Jinak si zjisti neco na tema vice routovacich tabulek a pravidla rozdeleni provozu do nich. To se staticky udelat da.

10

Hardware / Re:Nákup nového serveru s limitem do 50 tisíc Kč

« Poslední příspěvek od Marek Staněk kdy Dnes v 08:43:58 »

Já měl pocit, že se tu bavíme o neziskovce s limitním rozpočtem a ne o firmě, které na tom serveru bude stát byznys, a každá hodina, kdy to nepojede, je ztráta a problém.

To ale úplně špatně chápeš základní principy. To, že je nějakej subjekt neziskovka (tedy jeho účelem není generování finančního zisku), vůbec neznamená, že nemsuí na trhu soutěžit o klienty, a že výpadek a poškození pověsti ten subjekt nedokáže lusknutím prstu zničit a jeho zaměstnance poslat na pracák.
A ano, i neziskovky musí řešit vnitřní cashflow a finanční udržitelnost, a výpadek jim může způsobit problémy např se splácením úvěrů a plněním závazků úplně stejně, z čehož můžou plynout sankce který problém jen dál prohloubí a pošlou to do likvidace. Pro neziskovky platí ekonomický zákonitosti úplně stejně jako ostatní; klíčový rozdíl je v tom, že jejich primárním účelem není vytváření zisku, takže si můžou dovolit dodávat za nižší ceny.

A to, že tobě jel tvůj konkrétní skládanej servřík v kdovíjaký "zátěži" 10 let neznamená pro statistickou pravděpodobnost vůbec nic. Slyšels někdy pojem "reprezentativní vzorek"?