Poslední příspěvky

1

Server / Re:Doporučte monitoring pro začátečníka

« Poslední příspěvek od Ħαℓ₸℮ℵ ␏⫢ ⦚ kdy Dnes v 16:39:29 »

Mně inspiroval tenhle článek, pro alternativy : .

Možná triviální dotaz, ale ten docker(nebo portainer?) jede přímo v distribuci v železe a ne ve VM? A je nějak vyladěna konfigurace (jako rootles, nesting)? A taky kvůli bezpečnosti, jestli je nějak zásadní toho dockera uzavírat do virtuálky.
Já pořád mám trochu bariéru dát docker do VM, protože tím pádem bude sešněrovaný množství RAM (pořád této představě věřím, přestože s memory balloning možností defacto limity ram jsou pasé)

WG nefachá tunel

Takhle moc neporadím, nevidím konkrétní zadrátování,... Je schéma  VPS1:WG1, VPS2:WG2, domácí router:WG3? Na WG3 mám nejvíc logiky, ten umožní se zvenčí napojit na zařízení v té vnitřní síti.  Mají potom všechny tři wg v peerech ostatní dva ? Aby byli do trojúhleníku. Druhá věc, jsou privátní klíče vždy unikátní? Nejde zkopírovat config (privátní klíč) a vložit ho na nový wg peer, jinak se budou střídavě překřikovat-přepojovat. Možná tam taky je nastavená brána tak, že ty pakety putují opakovaně až vymřou po TeTeLici.- chtělo by to tcpdumpovat ICMP pakety.
(Já tedy DNS přes wg neřeším).

2

Hardware / Re:Zásuvka TP-Link Tapo 110 bez cloudu

« Poslední příspěvek od uwe.filter kdy Dnes v 16:38:23 »

Tyhle křápy vyžadující pro fungování jakoukoliv registraci, cloud nebo aplikaci v smrtfounu, rozhodně nekupovat. To je prostě zvrhlost.

3

Server / Re:Server pre „rodinné“ použitie

« Poslední příspěvek od RDa kdy Dnes v 16:29:19 »

Kolik TB tam je potreba? Pokud migrujes, tak je blbost ponechat stare rotacni disky.. resp nevim jak si predstavujes ze "pridam nvme, bude to rychlejsi"   Na system to nedava moc smysl a data se ti vsechna vejdou/nevejdou?

P3 Plus jsou DRAMless QLC

Tak pokud prezije tu pomalost vychoziho importu vsech dat, pak to bude "ok". Rozumej.. vic nez gigabit tam nema, a otoci stejne dat jako rotacni, jen za mnohem lepsi pristupovou dobu u nasledneho cteni. A trocha mensi spotreby.

Spolehlivosti jsou ale tyhle Crucialy ponekud blby... plus to muze vyzadovat quirk na power state.

4

Hardware / Re:Zapnutí úsporných režimů pro NVMe

« Poslední příspěvek od Ħαℓ₸℮ℵ ␏⫢ ⦚ kdy Dnes v 16:23:59 »

Možná mám stopu a možná je na vyhodnocení po 10 dnech a jednom (!) bootu příliš brzo . Disku nenastalo ani jednou přehřívání (když nepočítám prvních pár minut těsně po  bootu,kdy se to děje vždy) , (protože ?) už nespouštím  ve smyčce  set-feature 0x02=0d03. a je tedy v 0d2. Cenou za to jsou vyšší teploty 35/50 = tedy  o 5°C (konzistantní s tím, co jsem psal na straně 3 ), ale podezřívám že po 5 dnech set-feature každých pár sekund se ten disk zbláznil a začal na truc topit... Ale teď nic takového.

5

Server / Re:Doporučte monitoring pro začátečníka

« Poslední příspěvek od kopevi2 kdy Dnes v 16:08:58 »

Pokud něco, co můžeš využít i v profesním životě tak prometehus+alertmanager, nebo ten zabbix.

Pokud chceš malou (podle popis ti nebude stačit) domáci utilitku, tak uptime-kuma. Naklikáš si endpointy, a vidíš, že to jede/nejede. Plus ti to může poslat alert. https://github.com/louislam/uptime-kuma

Tak jsem si našel ten prometheus, https://www.youtube.com/watch?v=1si0DXveWH4
Ale chtěl bych se zeptat, jestli je lepší (dle vás) to provozovat v dockeru, někde na vps, nebo u sebe doma na vyhrazené virtuálce. Jde mi o to, abych to nemusel složitě nahazovat po každý aktualizaci tý VPS a zároveň abych si nerozdrbal ten mail server. Resp. jde mi o best practices, jak by se řeklo :-) IT se asi nikdy živit nebudu, ale přece jen chci dělat věci, jak se sluší a patří.

Promiň, po pár měsících jsem si všimnul, že ses doptával. Jelikož to tu je pořád aktivní, odpovím obecně:

Co jde, cpu doma do dockeru. Je třeba si vyladit tu úvodní konfiguraci, ale pak už to můžeš opakovaně zahazovat a spouštět, a pořád máš uklizeno.

Ahoj díky za info. Já jsem to teď o víkendu drátoval a udělal jsem to tak (nevím jestli je to dobře), že jsem si přikoupil vps kde mám ten monitorovací server. Wireguardem jsem tam nadrátoval všechny moje "blbinky" (čti RPička pro tetu, mámu, nasky, 3d tiskárny apod..). Problém jsem zaznamenal až při drátování druhé VPS(s veřejnou ip a vlastním dns) kde mám mail server (Mail-in-a-box: CalDAV. CardDAV, nextcloud, vlastní dns), kde jsem to udělal nejdřív klasika, abych zbytečně nedělal tunely, tak veřejná IP VPS MIAB a veřejná IP VPS s monitorinkem NETXMS, což fachalo - dělal jsem to pouze na zkoušku, přenos nebyl šifrovaný, všechno jsem si pak změnil. Bohužel jsem to nastavil nějak blbě, takže při nahození wg tunelu mezi nima, se mi rozsypalo to DNS na MIAB VPS a nefachalo nic (maily, nextcloud apod...) takže jsem to zase shodil dolu a nemonituruju. Nevěděl by někdo prosím, jak udělat ten tunel mezi VPS, aby ten tunel byl pouze na ten monitorink a ostatní tzn. maily, nextcloud chodily klasika přes to dns v tý VPS s MIAB? Vím že to bude asi prkotina, ale tohle bych chtěl umět pořádně a nechci to rozdrbat komplet...Dík za případnou radu a pomoc..

6

Sítě / Re:DMZ na Proxmoxe

« Poslední příspěvek od Ħαℓ₸℮ℵ ␏⫢ ⦚ kdy Dnes v 16:02:49 »

No jsem z toho trochu zašmodrchaný, tohle není úplně můj denní chleba a a ještě v takovéto koncentraci...
Ale když se dívám na ilustrační obrázek VETH, nějak z toho mám pocit, že to ten příklad je špatně, že tam mají chybky v číslech (ale možná taky je OK, jenom ten příklad nemusí být vhodně zvolen, stačilo by zvolit jiné identifikátory)... VETH by mělo být jednoduché  na pochopení, prostě roura (černý spoj na obrázku), která má dva konce a vždy se musí definovat ty konce současně (černé obdélníky) , ale jen je tam (možná?) zmatek , že některé obdélníčky tam jsou (asi?) implicitně a že se odkazují na veth* v spodním řádku (těsně nad br0) . Jenom prostě na první pohled není nikdy není vidět veth2 uvnitř NS2 ačkoliv "assigns veth2 to NS netns2")

, k tomu bych použil již zmíněný VETH

Here's how to set up a VETH configuration:

Kód: [Vybrat]

# ip netns add net1
# ip netns add net2
# ip link add veth1 netns net1 type veth peer name veth2 netns net2This creates two namespaces, net1 and net2, and a pair of VETH devices, and it assigns veth1 to namespace net1 and veth2 to namespace net2. These two namespaces are connected with this VETH pair. Assign a pair of IP addresses, and you can ping and communicate between the two namespaces.

Koukal jsem i do man ip link a domyslel jsem si že přidané netns ID_NS je zkratka ip link set netns volaná v jednom. , asi to ještě není v dokumentaci man. (ne že bych nevěděl co je netns, ale zkoumal jsem přesný tvar ip link add .type veth)
 ip link add DEVICE type { veth | vxcan } [ peer name NAME ]
                      peer name NAME - specifies the virtual pair device name of the VETH/VXCAN tunnel.

7

Vývoj / Re:JavaScript vs. TypeScript: rovnaký alebo rozdielny jazyk?

« Poslední příspěvek od Mlocik97 kdy Dnes v 15:36:12 »

Stále nemám čas. Chápem to správne, že vyhrávam 4:0? To je možno už konečný výsledok. Súdiac podľa (ne)záujmu.

Ak toto fakt bereš ako "súťaž" tak nemá zmysel s tebou ani debatovať. Honiť si ego nie je moja várka. Radšej by som si prečítal pádne argumenty.

E: pádne argumenty som tu videl len od jedného človeka a aj to je otázne že ak aplikujem stejný postup na GCC vs Clang, že či "C" program prekladaný jedným či druhým sú 2 jazyky. Pretože at sa tiež nejaké API líši, len v zanedbateľnej miere (podobne ako JS vs TS). Takže ak chceš byť súťažný, zatiaľ to vidím na remízu.

8

Server / Re:Proxmox: SSH klíče a zápisy disku

« Poslední příspěvek od Ħαℓ₸℮ℵ ␏⫢ ⦚ kdy Dnes v 15:23:55 »

Pochopil jsem 24k * 86400.  , ještě jsem koukal Namespace 1 Formatted LBA Size:     4096, Maximum Data Transfer Size:         256 Pages
UPTIME 9 dní, 130GB. Dmesg má mrzkých 100kB od začátku, produkuje asi 5 řádek denně. mohl by to být swap, tuto neřest jsem tam aktivoval. Sice dm-0 je nula nula nula, ale možná na něm iostat není akurátní, když jde o swap.

var/log má 300MB , journal/ 301MB, ale s dnešnim datem 8 a 24 MB + 5x 8MB s dnešnim datem s tildou na konci, tudíž bych to viděl na maximálně 24 MB denně...


mount:
/dev/pve/root / ext4 errors=remount-ro 0 1 (realita  (rw,relatime,errors=remount-ro))
UUID=44SS-1944 /boot/efi vfat defaults 0 1
/dev/pve/swap none swap sw 0 0
proc /proc proc defaults 0 0


tune2fs -l /dev/pve/root
Lifetime writes:          41 GB
Last write time:          Tue Nov 18 15:14:14 2025 (6 minut nazad)
lock size:               4096
Fragment size:            4096
Group descriptor size:    64
Reserved GDT blocks:      1024
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         8192
Inode blocks per group:   512

Zkusim mount option commit_timeout zvýšit z defaultních 5s...

9

Vývoj / Re:JavaScript vs. TypeScript: rovnaký alebo rozdielny jazyk?

« Poslední příspěvek od echo_zulu kdy Dnes v 15:06:28 »

Stále nemám čas. Chápem to správne, že vyhrávam 4:0? To je možno už konečný výsledok. Súdiac podľa (ne)záujmu.

10

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od CFM kdy Dnes v 15:03:05 »

Díky za informace. Jiskřiště nejsou problém a máte pravdu, že tyhle typy transilů nejsou vhodné pro rychlé a RF signály. Vadí hlavně závislost kapacity na napětí, která způsobí Vámi popsané chování (stačí sledovat THD při zvyšování amplitudy). Viz. Figure 5,  kde rozdíl mezi plnou (0V) a čárkovanou křivkou (Vr) pro Vbr=30V dělá cca 1nF (1800 vs 800pF). Ochranné diody pro rychlé signály mají řádově nižší kapacitu. Např. konkrétně model pro DSL aplikace pod 15pF, takže i závislost na napětí je vzhledem k parazitním kapacitám linky zanedbatelnější, ale ano zvládne jen 600W. Každopádně tam nelze plácnout cokoliv. Mimochodem místo sériových odporů se též používají PTC termistory, které tolik nekazí vlastnosti při normálním provozu.