Poslední příspěvky

1

Nová témata / HP Cashback - vaše zkušenosti

« Poslední příspěvek od leten kdy Dnes v 18:55:46 »

Zdravím,

máte někdo zkušenost s HP Cashback? https://www.hp.com/cz/cashback

Konkrétně:

• opravdu mi HP při doložení faktury, sériového čísla atd. pošle peníze?
• co za to ďábel bude chtít?

Díky 

2

Nová témata / NESCHOPNOST O2 připojit zákazníka k TV

« Poslední příspěvek od Tomáš Crhonek kdy Dnes v 18:33:54 »

Ahojte,

mám kámoše a ten má bohužel O2 a ne někoho normálního a nefunguje mu televize. Na O2 lince nejsou SCHOPNÍ telefonovat a musí za ty zcela neschopné zaměstnance volat AI. Takže, za mě, okamžitě zrušit O2 a všechny neschopné zaměstnance okamžitě vyhodit bez možnosti další práce.

Už jsem psal na ministerstvo vnitra a do EU aby okamžitě zakročila nebo O2 okamžitě bez náhrady zrušila.

Jaké máte zkušenosti vy? Nám šlo volat i ve 3 ráno a dneska jsou neschopní dokonce i telefonovat přes den.

3

Bazar / Re:Sháním starší notebook pro kamaráda na web

« Poslední příspěvek od František Ryšánek kdy Dnes v 18:04:32 »

"Na web, aby to nebylo otravně pomalé" hlavně nepořizujte úplnou šlupku.

Osobně když se zbavuju noťasu, tak protože se úplně rozpadl. Vzácné kusy se u mě dožijí naprosté morální zastaralosti.
Jestli chcete něco z druhé ruky, zkuste se podívat k firmám, které se prodejem repasů živí. Dostanete na to kousek záruky. A ty stroje jsou údajně z korporací po "hromadné výměně šmahem". Některé nejsou úplně ošoupané.
Nabídnutá cena odpovídá stavu ošoupání :-)
Tak jako tak... počítejte s tím, že SSDčko má nalítáno. Z některých SSD se dá informace o nájezdu zjistit.

Zadejte do Googlu "repasované notebooky" a mrkněte na první dva nesponzorované odkazy.
Na obou webech co jsem namátkou koukal, je podrobný filtr - podle značky notebooku, značky procesoru, rozměru displeje. Setřídit seznam asi od nejlevnějšího.

Osobně tíhnu aktuálně ke značce HP, konkrétně ProBook a EliteBook. U těchto modelů se dá upgradovat RAMka ve dvou SODIMM paticích - což budete nejspíš potřebovat, pokud koupíte kus s méně než 16 GB. Pardon - ten údaj platí pro Windows. Linux nebývá až tolik rozežraný... přesto možnost upgradu RAM je velice užitečná. Taky u těchto řad noťasů je aspoň nějaký přístup spodem pod kapotu, což je důležité kvůli čištění chladiče/ventilátoru (tu a tam).
Aktuálně vidím v nabídce repasů cca generaci G7 a G8. Aktuální nová produkce je G11. (Tuším ProBook G9 neměl podsvícenou klávesnici, G8 a G10 ano.)

Pokud správně chápu, ProBook a EliteBook má plastové břicho, horní díl základny s klávesnicí je (částečně?) hliníkový. Nevím jak skořápka displeje. Proč to píšu: co jsem dřív kupoval noťasy s komplet plastovým šasi, pravidelně první co odešlo bylo ukotvení pantů do spodku šasi nebo do víka displeje. Závada téměř neopravitelná. Prostě ten plast po pár letech zkřehne a začne se nezadržitelně drolit, vylámou se mosazné zálisky do kterých jsou ukotvené panty. Rekordní doba dožití v mé stáji plasťáků byla asi 8 let. Vlastně jeden už točí asi 11 let, ale ten stál celou dobu na stole, dědeček ho nikam nenosil a příliš intenzivně ho nepoužíval. Tolik k nápadu, koupit noťas starý třeba 4 roky, za půlku ceny co stojí nový aktuální model.

Procesor zkuste asi radši AMD. Intel v poslední době byl všelijaký, a ty jeho big.LITTLE kreace, zejména v Linuxu... no nic.

Displej volte 15.6" nebo 16". Upozorňuji, že kromě záplavy 15,6" full-HD (1920x1080) mají některé modely 16" 1920x1200 = máte o 120 px na výšku navíc, což je užitečné.
Osobně spíše nedoporučuji modely s dotykovou obrazovkou. Bude umatlaná, a hůř servisovatelná (zalepená kolem dokola jak mobilní telefon).

Pokud Vás zajímá, jak je to s přístupem pod kapotu u konkrétního modelu, a jak to vypadá uvnitř, hledejte na youtube označení modelu a "disassembly".

4

Vývoj / Re:Vysvětlení network boot možností na Aptio/AMI setup

« Poslední příspěvek od jauznevimco kdy Dnes v 17:46:03 »

IMO se tu plete vic veci dohromady a dotaz smeruje asi primarne k HTTP bootu samotnemu (co je preferovana varianta treba na Dellich notasech z doby tak 3 roky zpatky a novejsich).



Obecne v principu je to tak, jak pisou panove vejs...
V ramci DHCP requestu se resi, co poslat za boot file, melo by to byt nejak takto - vycucnuto z dnsmasq konfiguraku a okomentovano:

Kód: [Vybrat]

#legacy-BIOS PXE boot >> pro tuhle Arch se bootujici klient nasmeruje na TFTP boot-file name odpovidajici te architekture, prikladmo undionly.kpxe jako bootloader
PXEClient:Arch:00000

#UEFI x86 >> tady se posle jako odpoved .efi binarka z prislusneho tftp boot-file, ovsem zkompilovana pro 32-bit (v praxi se vyskytuje jen u nejakych prehistorickych obskurnich notasu a netbooku s 64-bit Atomem, ktery ovsem maji jen 32-bit UEFI)
PXEClient:Arch:00007

#UEFI x64 >> dnes nejcastejsi varianta, ocekava se 64-bit .efi binarka, opet z tftp boot-file
PXEClient:Arch:00009

#http boot x86-64 EFI >> a tentyz soubor lze poskytnout i z http boot file...
HTTPClientArch:00016

ad embed iPXE skriptu primo do binarky - drive to byla temer nutnost, aktualni verze iPXE automaticky saha po souboru "autoexec.ipxe" v root tftp slozce, takze pakarna odpada. :-)

Schvalne k tomu jeste neco malo dohledavam a koukam, ze iPXE uz konecne existuje i v SecureBoot-signed variante... sice ficurove osekane (treba neumi NFS boot), ale k sehnani to je...
https://hannan.au/posts/pxe/

5

Hardware / Re:UPS pro malý server

« Poslední příspěvek od uwe.filter kdy Dnes v 17:08:47 »

V aktuální diskuzi o stavbě NASu padla zajímavá zmínka o DC-DC UPS - microUPS (https://www.root.cz/clanky/stavime-vlastni-nas-vyroba-skrine-a-migrace-dat-na-uloziste/nazory/#o1229487), samozřejmě v případě napájení počítače 12 V, typicky přes picoPSU.

6

Vývoj / Re:Vysvětlení network boot možností na Aptio/AMI setup

« Poslední příspěvek od František Ryšánek kdy Dnes v 17:00:00 »

Ještě jedna neotestovaná hraběcí rada z mé strany:

3. řečnická otázka Jak mám vystavit certifikát  192.168.1.250?

Pro OpenVPN tu a tam použiju EasyRSA - sada skriptů okolo openssl , přibalená k OpenVPN.

V hledáčku mám výhledově step-ca , jakožto server pro privátní ACME.

V principu: provozujte si primitivní vlastní CA.
Kde třeba, budete muset klientským krabičkám/instancím podsunout svůj CA cert, aby Vaši "CA na koleně" uznávaly. Jedna věc je cert vystavit, další věc je ho obnovovat když vyexpiruje... platí pro serverové certy i pro CA cert.
Pokud Váš BIOS nebo krabička jakožto klient tohle všechno bezchybně podporuje, máte možná dost kliku. Pro každý jednotlivý model HW/SW/FW, co se Vám v síti vyskytne a s SSL/PKI obcuje...

7

Vývoj / Re:Vysvětlení network boot možností na Aptio/AMI setup

« Poslední příspěvek od František Ryšánek kdy Dnes v 16:17:29 »

Možná drobná nápověda:

5) v jakém "formátu" je boot image? uefi binárka, iso, exe, assembler? MBR partition )

Ano UEFI binárka, obvyklá přípona souboru je .efi .
Například zmíněné iPXE pro toto použití má podobu bináru ipxe.efi .
Bootloader iPXE obsahuje jednoduchý příkazový řádek (command line interpreter) a umí provést skript.
Skripty iPXE mají obvykle příponu .ipxe.
Už si nepamatuju podrobnosti, ale skript lze nebo je třeba "zapéct" (embednout) do iPXE při buildu.
Minimální skript pro odkaz na externí soubor s vlastním skriptem (v příkladu níže obsahuje menu) může vypadat takto:

Kód: [Vybrat]

#!ipxe

dhcp
chain tftp://10.20.30.40/ipxe/menu.ipxe

Následně menu.ipxe může obsahovat něco jako:

Kód: [Vybrat]

#!ipxe

#console --picture tftp://10.20.30.40/ipxe/background.png
#prompt --key 0x02 --timeout 2000 Press Ctrl-B for the iPXE command line... && shell ||

menu Please select a profile to boot:
 item memtest Memtest86+ 7.20 (memtest.org)

:memtest
  kernel tftp://10.20.30.40/os/memt720i64.efi
  imgargs memt720i64.efi keyboard=both usbinit=3
  boot

Kde se mi to hodí, URI začínám třeba nfs:// . Lokální cesta na serveru je věc konfigurace serveru.

Jenom si nejsem jistej, jak tohle zaklapne dohromady třeba se SecureBootem...

Tady je hrubá compile-time konfigurace:
https://github.com/ipxe/ipxe/blob/master/src/config/general.h

8

Vývoj / Re:Vysvětlení network boot možností na Aptio/AMI setup

« Poslední příspěvek od František Ryšánek kdy Dnes v 15:49:43 »

Doporučuji loadnout přes PXE napřed iPXE (bootloader) a ten umí všechno o čem jste psal.
Teda ne že bych to všecko testoval... pro natažení OS ze svého serveru v LAN mi stačí NFS.
ISC DHCPd umí v konfiguraci zařídit, aby se podal bootloader pro legacy BIOS (pxelinux) nebo UEFI (iPXE) podle obsahu DHCP dotazu... tzn. můžete bootovat oběma způsoby.
Máte-li zájem o příklad konfigurace, dejte vědět, někdy během víkendu bych se k tomu vrátil.

9

/dev/null / Re:rusko prý vypne SIM, kdo nedá biometrické údaje

« Poslední příspěvek od Honza1Ubuntu kdy Dnes v 15:45:13 »

proc by nas to melo prekvapovat v zemi, kde se takove veci bezne hlidaji.

me to spis desi v evrope, ze eu chce chat controll, cenzuru socialnich siti, ovlivnovani voleb.

V totalitní zemi, kde nepohodlní lidé padají z oken, mě to skutečně nepřekvapuje a u (post)bolševiků také ne. Ovšem cenzuru se snaží zavádět Evropská Unie, i další demokratické celky. Což už mě překvapuje. Do Chat Control nevidím, nevím jak tedy půjde obejít. Musel bych si to pořádně nastudovat. Ale dost možná to skončí jako nefunkční buzerace (takových zákonů už je více). Ale ono se není čemu divit. Právě šíření dezinformaci, strašení, cílené rozdělování společnosti (víme odkud vítr vane) je možná důvod, proč se o to EU snaží.

Samotné SIM karty u nás v ČR ještě hlídané nejsou, v okolních státech tuším ano, ale nevím přesně. Nikdy jsem to pořádně nezjišťoval. Totalitní režim SIM karty kontrolovat samozřejmě bude.

10

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od radimtkadlec kdy Dnes v 15:45:07 »

Děkuji za další vyčerpávající odpovědi.

Když se budete chtít odněkud připojit na váš VPN server, tak tam samozřejmě musí být také funkční IPv6.

Tohle je pro mě rozhodující, potřebuji se připojit odkudkoliv. Pravda, 90% času to bude přes LAN (kde využiji 1Gbps), ale těch 10% zvenčí je o to důležitějších.

OpenVPN mi tam smysl dává, pokud nechce vystrčit celý Synology NAS přímo do internetu. Připojí se třeba z mobilu, notebooku atp. přes OpenVPN klienta a až pak do NASu.

Přesně tak. Dříve jsem používal Synology Quick Connect a zaznamenal několik pokusů o nabourání se do NASu. Naštěstí jsem měl 2FA, takže neúspěšných. Od té doby jsem nakonfiguroval VPN a vše jelo jak po másle odkudkoliv, dokud jsem nezměnil ISP za účelem vyšší rychlosti a nižší ceny. CG NAT samozřejmě markeťáci nezmiňují...

Re VPS - musím si to více nastudovat, ale v tuto chvíli bych intuitivně zůstal u svého starého řešení.. Času bohužel nemám na rozdávání. NAS potřebuji primárně pro bezpečný přístup k datům odkudkoliv.

Ještě otázka do pranice - kdy bude v Česku IPv6 všude?