Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Odkladiště / Re:Webdesign - funkcia vs forma
« Poslední příspěvek od exkalibr kdy Dnes v 12:15:55 »
Ale jo jsou problémy na této stránce , na programujte nebo na webnode, tady to ale ještě jde. Vyhovět všem asi nejde, je to dost něco jiného když někdo přistupuje z PC a někdo zas z mobilu.
2
Windows a jiné systémy / Re:Tisk více SVG souborů
« Poslední příspěvek od Karmelos kdy Dnes v 11:59:30 »
xnview to neumí?
3
Sítě / Re:VPN zdarma na testování webů
« Poslední příspěvek od Jen Kings kdy Dnes v 11:56:23 »
tailscale ti nepomůže, když nemáš vlastní node který je někde v zahraničí a bude sloužit jako exit node.
4
Hardware / Re:IP kamery bez nutnosti aplikace
« Poslední příspěvek od Medo77 kdy Dnes v 11:25:54 »
Chvilu som experimentoval s roznymi lin aj win alternativami, ale vyladit motion detection k spokojnosti som nedokazal... Nvr Dahua. Neblaci do sveta, dokial nezapnes pristup cez p2p, resp tych par ip poolov na firewalle zarezes, a otvoris si porty cez vpn/public ip. Hotovo. Cista hlava.
5
Sítě / Re:IPv6 adresa od ISP a přístup do LAN zvenčí
« Poslední příspěvek od Radek Zajíc kdy Dnes v 11:02:31 »
O2 má na mobilních datech s výchozím APN "internet" implicitně zapnutý IPv6 firewall a vypnout to nejde. (Na alternativních APN, kde je firewall vypnutý, zase nemají IPv6.) Prefix se mění při každém odpojení/připojení mobilních dat.
Na pevné síti mají dynamické prefixy, které se ale moc nemění. A nemají tam firewall na straně sítě, jen v routerech (a ten jde překonfigurovat).

Orange na pevné síti používá DS-Lite a přiděluje tuším /56, takže s tím by problém být neměl. Chybí tu ale několik informací:
- co je zač ten "server"?
- jaký je na něm firewall a je ve firewallu povolen přístup na SSH?
- jak vypadá traceroute na IPv6 adresu toho serveru? (traceroute tool online třeba zde https://netactuate.com/lg?type=traceroute6&location=frankfurt&host=)
- jde na routeru povolit přístup z Internetu kamkoli do LAN na port 22/tcp, bez zadávání IPv6 adres?
- nastavil OP takové pravidlo ve firewallu?
- když se na serveru spustí `tcpdump -i any 'ip6 and tcp port 22'` a z Internetu se OP pokusí o přístup k serveru, jsou vidět příchozí pakety z Internetu? odpovídá na ně SSH server? jak? (ideálně copy & paste z terminálu)
6
Sítě / Re:VPN zdarma na testování webů
« Poslední příspěvek od Whoami68 kdy Dnes v 10:56:24 »
7
Hardware / Re:Relativně přesné RTC
« Poslední příspěvek od Jan Fikar kdy Dnes v 10:55:39 »
Ještě to tady nezaznělo, ale RTC jde celkem dobře korigovat. Pokud by k tomu byl termostat, tak by to možná i stačilo.

Korekce je v /etc/adjtime a použijete balíček adjtimex. Nejprve je potřeba to nějakou dobu (měsíc, dva?) měřit adjtimex -l do /var/log/clocks.log - teda mít to připojené na internetu na ntp, ale zároveň vypnout synchronizaci RTC, což asi dělá systemd defualtně.  Pak adjtimex -r spočítá drift a o ten se to opravuje. Oprava proběhne i po vypnutí a zapnutí, hwclock --hctosys si přečte /etc/adjtime a opraví to, než nastaví systémové hodiny.

Pokud se rozchází za chodu taky systémové hodiny (což tak bývá), jde je nastavit na RTC pomocí adjtimex -a.
8
Server / Re:NAS + cloud, jaké řešení vybrat
« Poslední příspěvek od kopevi2 kdy Dnes v 10:50:51 »
Jinak VPS chceme právě kvůli dostupnosti konektivity a spolehlivosti, naši technici cestují po celé ČR a SR.
Ten Nexcloud se mi líbil právě proto, že by to bylo dostupné i na soukromých počítačích a chovalo by se to podobně jako google disky.

No, a nebude snazší si rozchodit VPN, aby měli ti technici vzdálený přístup k lokálnímu NASu, vedle mít ještě druhý stejný na backup třeba v hodinových intervalech (když klekne první, tak to prostě přehodíš, než si firma dá kávovou pauzu), a do cloudu naopak nahrávat druhou sadu geograficky oddělených záloh (požár, velká voda, zloděj...)? Výhoda je, že nemusíš řešit security hardening veřejně vystaveného NextCloudu, na což bych si netroufl ani já, a ven ti bude koukat jen WireGuard nebo OpenVPN. Které jsou na tom s bezpečností a vektory útoku mnohem lépe, než ten NextCloud.

Ad ten linkovaný Synology DS223, to si musíš posoudit sám, co od toho je potřeba, jaké věci na tom můžou časem být a běžet a kolik lidí tam bude přistupovat v jeden okamžik. Ale do firmy bych spíš vzal nějaký aspoň 4diskový. Ty dva disky jsou spíš na takové to domácí šolíchání, raidování. :D Jestli Synology nebo QNAP, to je IMO prašť jak uhoď.
Super díky moc za radu, když jsem si to včera procházel tady na fóru a hledal i další informace, tak mi to přišlo jako lepší řešení, než co jsem původně navrhoval. VPN nám zařizuje externí firma, primárně je to na licence na CAD, ale zkusím se pobavit s jejich technikem, jaký by navrhoval možnosti. Na tu VPS bych tedy nahrával už jen šifrované obrazy na zálohu. Odoo budeme tedy řešit i jejich cloudovým řešením, případně něco ještě vymyslím.
9
Sítě / Re:VPN zdarma na testování webů
« Poslední příspěvek od Jen Kings kdy Dnes v 10:45:26 »
ProtonVPN má free tier
10
Server / Re:NAS + cloud, jaké řešení vybrat
« Poslední příspěvek od rmrf kdy Dnes v 10:43:20 »
Takže tímto chceš tvrdit, že se vlastně nesmějí vyskladňovat výkresy, na kterých je jméno a adresa projektanta? Protože jak ho dáš z ruky, už výkres není chráněn...
Pokud po tobe nejaka legislativa nechce, aby tam to jmeno bylo, tak tam byt jednoduse nesmi, a ty to ses povinen zaridit.
Ještě jsem neviděl výkres, na kterém by nebylo jméno projaktanta. Většinou jich tam bývá dokonce více, než jeden. Jejich adresy domů tam obyčejně nejsou, pokud to tedy jsou zaměstnanci. Ale když se například výkres razítkuje oprávněnou osobou, což se musí u věcí, které jdou na stavební úřad, tak to razítko zcela přesně identifikuje konkrétní osobu a její domácí adresa se dá za chvilinku dohledat.
Kromě toho, každý živnostník, který má DIČ, ho má odvozené z rodného čísla a rodné číslo je tajdův.
Takže asi tolik k těm údajům, které se nesmí ukládat v cloudu.
Stran: [1] 2 3 ... 10