Poslední příspěvky

1

Bazar / Re:Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od Martin Poljak kdy Dnes v 13:08:32 »

existuje nějaký kompresní systém, který dokáže v datech najít komprimovaná data a cimrmanovsky je dekomprimovat aby je pak následně opět all-inclusive všechny zkomprimoval a ? něco jako deduplikace a komprese na všechno - účelem by bylo ještě víc srazit velikost komprimovaných dat. A by to sedělo bit na bit.

Něco jako https://www.borgbackup.org/ ?

2

Bazar / Re:Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od Marek Staněk kdy Dnes v 13:05:36 »

Myslet si znamená hovno vědět a "potrava pro tělo a duši" jsou takový ezokecy, který tady na hluboce technickým serveru nikdo vážně brát nebude. Jediný, co z toho je aspoň nějak podložený, je spektrální složení světla a světelná pohoda, který mají vliv na psychickej stav, ale tím to končí.
Dlouhodobá snesitelnost a udržitelnost života v bunkru je přímo závislá na jeho velikosti. Musíš mít zdroje energie (s ohledem na nutnou velikost aspoň thoriový reaktory), musíš mít populaci dostatečně velkou, aby geneticky nedegenerovala v důsledku příbuzenskýho křížení (někdo to spočítal na cca 5-30 tisíc osob), a musíš ji být schopen uživit (tzn zdroje potravy a vody) a ZABAVIT, jinak se ti tam všichni sežerou navzájem (obrazně i doslova).
Tedy dlouhodobě dává smysl bunk velikosti krajskýho města. Hodně štěstí. Živí budou závidět mrtvým.

3

Software / Re:Bootování iPXE s aktivním Secure Bootem

« Poslední příspěvek od jauznevimco kdy Dnes v 13:02:11 »

mozna to je zrejmy ale vis ze audit mode dela presne tohle a ty bys cekal asi deployed mode? (nastaveni secure bootu)

Nene, ja to zkousel na desce od MSI - a UEFI od MSIcka bylo toho casu defaultne nastaveno tak, spoustelo i veci nepodepsane.
V novejsich BIOSech (2023+) pridali menu Image Execution Policy, kde clovek muze menit Always Execute vs Deny Execute nepodepsanych veci, avsak tahle moje deska mela posledni BIOS vyrazne starsi.

Krasny haluze, co clovek obcas potka. :-)

https://us.msi.com/blog/statement-on-secure-boot

Oba stroje jsou schopne nabootovat fedoru s nfsroot pomoci dhcp -> tftp/shim ->tftp/grub -> tftp/vmlinuz+initrd -> dhcp -> nfsroot

Dekuji prevelice za detailni info! Tohle zni jako dobra zprava. V tydnu to prubnu.

Takze si myslim, ze ten podepsanej ipxe od toho broadcomu muze spoustet pouze veci podepsane broadcomem.
A to fedora kernel asi neni.

Z toho, co jsem se docetl, je pro Linux se Secure Bootem typicky potreba:
[v mem pripade navic] podepsany ipxe (ten od Broadcomu je podepsany od Microsoft Windows UEFI Driver Publisher) => ten dokaze natahnout podepsany shim (rovnez podepsany od Microsoft Windows UEFI Driver Publisher, tj. pokud masina nabootuje podepsany ipxe, nutne musi umet nabootovat i tento shim) => podepsany grub (podepsany od Debian Secure Boot Signer 2022 - grub2) => vmlinuz (podepsany od Debian Secure Boot Signer 2022 - linux).


Cili MS-podepsany shim zajistuje podporu/"znalost" tech debianich podpisu v dalsich fazich.

A nakolik je shim podepsany, jeho chovani je takove, ze hleda grubx64.efi v "aktualnim umisteni" (a s HTTP delat neumi), takze bez obezlicky v podobe TFTP prave pro shim a grub se nehnu.


Proti tomu pokus o boot primo grubu nebo vmlinuz selze, protoze defaultni klice pro Secure Boot neznaji Debiani podpisy.


Takhle mi to nejak dava smysl a odpovida to i vysledkum tohodle pokusu.


Jeste jednou dekuji.

4

Bazar / Re:Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od novomente kdy Dnes v 10:52:45 »

Když už jsme u toho prepperství, máš stáhlou offline Wikipedii? To se ti bude v bunkru hodit víc než si tam malovat v nějaké prastaré verzi GIMPu. 

A víš, že to není špatný nápad? Doporučím to Národní Knihovně ČR.

Jinak předpokládám, že za bunkr považuješ úkryt před atomovou válkou. No kdyby opravdu byla, myslím, že v protiatomovém krytu by těžko někdo přežil delší dobu, neboť člověk ke svému přežití potřebuje sluneční světlo a ne světlo zářivek nebo lamp. Jednak je sluneční světlo důležité jako pokrm pro tělo, a jednak je důležité pro dobrý psychický stav. Věřím, že v bunkru by se člověk prostě za nějakou delší dobu zbláznil. Příkladem budiž atomová ponorka. I ta se musí čas od času vynořit a posádka "provětrat".

5

Bazar / Re:Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od rqt kdy Dnes v 08:31:45 »

Hezka sbirka CD a DVD !
Slackware 3.1 jsme instalovali za pomoci disket. Pomoci dosove utility rawrite.exe bylo potreba udelat 2 bootovaci diskety, jedna ze souboru bare.i a druha color.gz
Byla moznost instalace na dos partici pomoci umsdos.gz ale to jsme nikdy nezkouseli
Krome LiLo loaderu na MBR byla i nejaka dos utilita, ktera system umela spustit z dosu - nikdo z nas ji ale nezkousel, myslim, ze se jmenovala loadlin.exe
CD-ROMy tehdy s vyjimkou 1 spoluzaka nikdo z nas nevlastnil

6

Bazar / Re:Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od soriako kdy Dnes v 08:24:26 »

Když už jsme u toho prepperství, máš stáhlou offline Wikipedii? To se ti bude v bunkru hodit víc než si tam malovat v nějaké prastaré verzi GIMPu. 

7

Bazar / Re:Prodám zálohy linuxových distribucí na CD a DVD

« Poslední příspěvek od novomente kdy Dnes v 03:35:52 »

Par krat som hladal staru verziu distribucie a bol celkom problem sa k nej dostat.
Napr. prvu verziu Debianu som nikdy nenasiel. Ved preco si neskusit kernel verzie 1.0?  :-)

Debian verze 1.0 podle wikipedie nebyl nikdy oficiálně vydán:
https://en.wikipedia.org/wiki/Debian_version_history#Release_table

První vydání Debianu (kromě verzí 0.x) bylo 1.1 Buzz s kernel verzí 2.0
a lze ho stáhnout například zde:
https://archive.org/details/debian_1.1

Pak je ještě možnost vyzkoušet Slackware a to zde:
https://slackware.uk/slackware/

kde jsou například verze:
1.01 (Linux kernel 0.99.11 Alpha)
1.1.2 (Linux kernel 0.99.13)
1.2.0 (Linux kernel 1.0.8 )
atd.

viz wikipedie:
https://en.wikipedia.org/wiki/Slackware#Releases

8

Sítě / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od Marian Rychtecký kdy 28. 11. 2025, 19:19:56 »

Dá se nějak získat vlastní (= mimo rozsah mého ISP) blok IPv6 adres pro osobní potřebu?

Mám připojení přes více poskytovatelů (drátové, wifinové, plus LTE jako záloha - všechny s problematickou rychlostí/spolehlivostí, takže přepínám na to, co zrovna funguje), a navrch VPN z jiné lokality.
Používám rozsah (/56) od jednoho z poskytovatelů, ale problém je, že to "neteče" přes jiná připojení, pokud přepnu. (Tohle fungovávalo u tunelu pod HE...)
Opakovaně jsem se dočetl, že pro tyto případy je možné získat vlastní blok adres, ale netuším, kde, jak, a za kolik.

Přesné podmínky najdete zde, včetně toho na co smíte a nebo nesmíte PI adresy použít.

https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6/how-to-request-an-ipv6-pi-assignment/

O ASN si můžete zažádat také, ale pokud nebudete mít alespoň dva upstream providery nemá to moc smysl. Pak vám váš rozsah může do globální tabulky poslat jakýkoli operátor s kterým se domluvíte (po úpravě patřičných RPSL záznamu v RIPE databázi).

9

Sítě / Re:Jak získat vlastní IPv6 rozsah?

« Poslední příspěvek od Marian Rychtecký kdy 28. 11. 2025, 19:16:52 »

Je uplne jedno, jak routovaci tabulky vypadaly v minulosti a tudiz jak to mame z tohoto duvodu dnes. Proc by dnesni ipv4 routovaci tabulka nemohla byt proste 2^32 dlouhe pole 32b polozek, kde kazda polozka je gw a cilova ipv4 adresa indexem do tohoto pole? To je 16GB, jestli se nepletu. Tudiz o velikosti tabulky ani o rychlosti prohledavani to neni. Ciste technicky by to urcite slo. V drevnich dobach se ze stejneho duvodu zvladl prechod na classless ipv4 a nebeska klenba se na nas nezritila. Jina vec je, ze ipv4 uz je opravdu prezitek. To jen tak na okraj.

Jinak nekoliduje nahodou dnesni pozadavek na maximalni roztrideni vsech sitovych kramu do separatnich vlan s mechanizmem ipv6 pro delegaci prefixu? Jak pracne je nastavit si subdelegaci casti ipv6 rozsahu od poskytovatele do nekolika urovni vnitrnich segmentu site? Muzou ty kusy ipv6 rozsahu byt ruzne velke?

Dobrý den, vaše úvaha je správná, nicméně se vždy najde najde několik ALE. Typicky totiž nemáte TCAM v routeru v řádech GB, ale MB - dnes mají routery typicky max. 5 milionů prefixů v TCAM (ano, jsou i FP5 s 10 mil. + komprese apod).

Musíte také počítat s tím, že ASBR má několik cest a je potřeba si všechny prefixy, všech cest, pamatovat pro přepočítávání - tj. potřebujete RAM - úplné teoretické minimum pro uložení všech IPv4 + relevantní next-hop je 32GB - k tomu nějaká režie, bavíme se tady pro každý upstream o desitkách GB možná stovkách a jen pro IPv4. Dnes má IPv6 globální tabulka kolem 240tis. prefixů k tomu. Pro TCAM je to cca 6MB navíc bez komprese. Také je potřeba si uvědomit, že typické ASBR ještě musí alokovat TCAM a RAM směrem do ISP, kam v lepším případě ukládá "jen" MPLS tagy, ale třeba také dělá export/import pro zákaznické VRF.

Můj názor je, že zas až tak jednoduché to není a jakékoli drobení jak IPv4, tak IPv6 nepomáhá stabilitě a rychlosti konvergence.

10

Bazar / Re:Věnuji RPi 5 16GB na opravu

« Poslední příspěvek od Wasper kdy 28. 11. 2025, 18:41:00 »

Nechápu tyto směšné argumenty proti EU,

To ani metalurgii...