banba

kernel

Level 1

20. 8. 2022 20:30 (Upraveno)

Komentáře tohoto uživatele máš zablokované.

Žádná sluchátka s impendanci kolem 30 Ohm nemají "nadstandarní kvalitu zvuku" ,-)
Je, ale potřeba dodat že pro nehudební ucho to zas až tak nevadí, veškerá "lepší" sluchátka mají mnohem více Ohm a vyžadují předzesilovač.

kernel

Level 1

10. 8. 2018 09:52

Komentáře tohoto uživatele máš zablokované.

@Petr Saroun @rnb: Ale ono se dá v sudoers přece definovat jaké konkrétní příkazy může ten který uživatel skupina se zvýšeným oprávněním spustit.

kernel

Level 1

9. 8. 2018 18:26

Komentáře tohoto uživatele máš zablokované.

@Petr Saroun @LivingLegend: Tak je běžné, že na většině distribucí je root account disabled by default a uživatel spouští konkrétní příkazy/aplikace přes sudo. A pracoavt pod rootem blbost je, žádný nepubertální admin to nedělá :-)

kernel

Level 1

15. 8. 2018 17:31

Komentáře tohoto uživatele máš zablokované.

@rnb @Petr Šaroun: Myslel jsem to vážně, že Vás považuji za schopného a zkušeného, proto mi vadí ta možná kontraproduktivní "lidovost".

Veřejně dostupné služby určitě neběží pod rootem a i přesto se jejich démomům nedává 777, (proč si vytvářet špatný návik a pak přeučovat)ale to Vy víte.

Obecné publikum lze přeci nalákat aniž by se jim lhalo nebo zjednodušovalo na úkor bezpečnosti.

A to že se nepodepíši pravým jménem je určitý projev srabáctví, nemění to ale faktický význam komentáře.

kernel

Level 1

28. 11. 2018 10:59

Komentáře tohoto uživatele máš zablokované.

@kernel @ch3vr0n: Ano to je pravda a je to dobré řešení. Ovšem v rámci gui relace na windows systém je bohužel SSH X11 forwarding nepoužitelný :(

kernel

Level 1

15. 8. 2018 13:37

Komentáře tohoto uživatele máš zablokované.

@rnb @Petr Šaroun: Pane Šaroune, myslím si, že jste vzdělaný a schopný člověk. Prosím Vás přestaňte s tím populismem. Linux není divný Windows, Linux vychází z UNIXu, který zde máme již od roku 1969, ne náhodou se počátek "IT letopočtu" datuje od 1.1.1970.

Spousta věcí zde funguje v principu jinak a vyvíjí se (např. SysV,Upstart,Systemd nebo networkd,Netplan) jádro jsem nesestavoval nikdy protože jsem to nepotřeboval, ale co potřebuji je neustále se sebevzdělávat pročítat mailing listy, diskuzní fóra a manuály pokud chci produkční systémy udržet bezpečné a efektivní.

Vaše připojování přes účet roota mě připadjí špatné, ale budiž je to Váš článek, s unix oprávněními tzv. ugo model to také není tak snadné, nejsou s windows kompatibilní 1:1, nastavovat plná práva včetně -x bitu pro others je také velmi špatně, zjevně jste neprovozoval webserwer kde by běžela databáze s podporou php či jiného scriptovavání.

Familiérně označovat příkazy jakou čmoud si může dovolit profesionál, který problematice rozumí (jinak to působí trochu trapně), ale ti to kupodivu nedělají, tedy alespoň ne v mém okolí.

Fandím Vaši snaze o osvětu v oblasti sítí, ale tohle jsem měl potřebu okomentovat.

kernel

Level 1

6. 4. 2019 20:13

Komentáře tohoto uživatele máš zablokované.

@krysta24 Ano, ti kteří již mají více životních zkušeností, případně vlastní děti si článek pana Rybky zasadí do konkrétních situací.

Nezapomínejte, že kromě informačních technologií, má pan Rybka vystudovanou psychologii na Karlově Univerzitě. Jeho články čtu rád.

kernel

Level 1

9. 2. 2018 14:06

Komentáře tohoto uživatele máš zablokované.

@kernel @LivingLegend: Ano, jsou to informace z praxe, sám jsem pro jednoho ISP dělal, u klientů většinou nějaký Ubiquiti nanobeam (opravdu pěkně bezdrátuje). A na spojovacích bodech opět nějaké ubiquiti nebo jirous, ALE vlany routy a naty obstarával právě nějaký Mikrotik (který je v bezdrátu horší, ale stojím si za svým coby router s ubiquti absolutně srovnání, a pokud nejdete v ciscu nebo vlastní unix-like řešení tak nemá konkurenci). :D :D

kernel

Level 1

15. 8. 2018 18:09

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun Ano poctivá konfigurace OpenVPN je poměrně komplikovaná, ale vyplatí se to. OpenVPN tunel lze totiž zprovoznit přes TCP port 443, což většinou není blokované (mám na mysli inspekci paketů) na rozdíl od PPTP ( TCP port 1723 a GRE Protocol 47).

Pěkné a používané point-to-point tunelování je L2TP přes IPSEC, třeba na zmiňovaném Mikrotiku to funguje docela spolehlivě.

kernel

Level 1

5. 12. 2018 15:07

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun @RADEONX800: Souhlasím s Vámi ohledně stability, bohužel u pokročilejších konfigurací není quick set vhodný (mám praktickou zkušenost, že ukazuje chybnou/nesprávnou konfiguraci). Qucik set je takové zjednodušení pro méně zkušené uživatele, ale ti si Mikrotik nepořídí (nechápu proč tam quick set vůbec je). A co se týká ubiquti, tak to neumí takových věcí, pro mě nepoužitelné.

kernel

Level 1

28. 2. 2019 08:06

Komentáře tohoto uživatele máš zablokované.

@kernel @Y2K: Pro mě mají LEDky informační hodnotu, v serverovně hned vidím jestli swtich komunikuje po gigabitu, bliká disk v raid poli který je odpojený, na bláznivým ubiquti unify ap podle blikáním poznám stav ve kterém se zařízení nachází.

Ale aby mi něco blikalo jen tak pro radost z blikání tak to fakt nechci...

kernel

Level 1

21. 11. 2019 12:34

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun 1, pfsense - hw se sehnat dá byť to není nejlevnější

https://store.open-tech.cz/pfsense/

2, mikrotik - pokud budu řešit blokaci závadných IP adres - mám skript který si aktualizuje blacklist ze http://www.blocklist.de/en/index.html
průměrně mám zalistovaných 35000 IP adres

na vizuální monitoring mikrotik opravdu vhodný není

kernel

Level 1

26. 11. 2018 21:59

Komentáře tohoto uživatele máš zablokované.

@kernel @romanz: To si nemyslím, win 10 Vám dovolí pouze 1 rdp session, windows serverv základu 2, v unix like systemech toto neni omezeno.

kernel

Level 1

27. 11. 2018 12:22

Komentáře tohoto uživatele máš zablokované.

@kernel @JaneCk: Ale zvádl, Samba má poměrně dobrou dokumentaci. Co se týká VNC, existují licenčně i funkčně 3 rozdílné verze TightVNC a UltraVNC (opensource) a RealVNC (propietarni licnece).

kernel

Level 1

9. 8. 2018 18:33

Komentáře tohoto uživatele máš zablokované.

Apropo nabízím k prodeji výborný router ASUS RT-AC56U https://www.asus.com/cz/Networking/RTAC56U

5. generace čipové sady 802.11ac pro souběžný provoz v pásmu 2,4 GHz a 5 GHz s vysokou rychlostí až 1167 Mb/s

Leží rok ladem, rád ho přenechám za příznivou cenu.

kernel

Level 1

5. 12. 2018 12:54

Komentáře tohoto uživatele máš zablokované.

@Petr Šaroun No kdo potřebuje pokročilejší síťařinu beztak mu nic jiného nezbývá, pominu-li drahé Cisco či Juniper hw. Blokujete jako já 30.000 sítí (scriptem aktualizovaný black list) máte více klientů na VPN (ne každé CPU to upočítá) chcete použít současně konektivitu od 2 ISP a nasadit load balance.. Zkrátka Mikrotik není svatý grál, ale na tuto "pokročilejší" síťařinu mě různé ..wrt.. variace nevyhovují.

kernel

Level 1

9. 1. 2019 17:42

Komentáře tohoto uživatele máš zablokované.

@Bezerker Další praktické využití NIC teamingu je ve firemní sféře, kde se server připojí každou linkou do jiného switche, čímž se jednak rozloží zátěž switche a za druhé slouží jako prevence ztráty konektivity při selhání jednoho ze switchů.

kernel

Level 1

7. 8. 2019 18:09

Komentáře tohoto uživatele máš zablokované.

@roob @drnoha: Ono taky zalezi kolik tech dat mate. Ja pouzivam Nextcloud instalovany na Linuxovem home serveru. Nektere adresare synchronizuji s desktop PC a jednou mesicne kopiruji jeste bokem.
Synology funkci cloudu a synchronizacnich klientu urcite take ma. Pak mi nevadi kdyz umre disk na serveru, mam je i jinde.

kernel

Level 1

21. 11. 2019 14:21

Komentáře tohoto uživatele máš zablokované.

@Vit99 Tak primarni ucel zarizeni je firewall.
Samozrejme to lze pouzit jako router, ale "pokrocilejsi sitarske moznosti" ala mikrotik nebo cisco od toho necekejte.

kernel

Level 1

9. 2. 2018 09:12

Komentáře tohoto uživatele máš zablokované.

@feke Výborně, moc fandím takovýmto článkům!
Takový obecný základ je názorně představen. Co se týče veřejné IP adresy, určitě je dobré mít vlastní (přidělování veřejných statických ipv6 adres dosud není u většiny ISP běžné) dá se připlatit za vlastní ipv4 adresu ( mě to stojí 60 CZK měsíčně).

Nebudu rýpat do jednotlivých podrobností v článku, ten koho baví síťování ví, že všechno jde nějak vymyslet a zprovoznit.

Hodně doporučuji zařízení Mikrotik koho to zajímá, s tím se dá doopravdy kouzlit a je to cenově dostupné. Paketový firewall co je obsažen mi dovoluje filtrovat cokoliv jakkoliv, včetně skriptování a případných notifikací.

Wifi ISP často používají Ubiquiti, protože je dobré co se týká výkonu v bezdrátu, ale routováním nesahá ani po kotníky Mikrotiku, který naopak použijí pro routování (mikrotik podporuje i chytré BGP a OSPF routovací protokoly).

Každopádně díky za článek a jen tak dál :-)

kernel

Level 1

25. 3. 2018 19:11

Komentáře tohoto uživatele máš zablokované.

@mike01 Rád Vám pomohu, Mikrotik provozuji několik let a zároveň je spravuji i ve firmě. Mikrotik považuji za profi zařízení za lidové peníze, lze tu zprovoznit leccos :-) Ale řešme to jinde tady by mě místní teenageři ukousali.

kernel

Level 1

26. 11. 2018 12:30

Komentáře tohoto uživatele máš zablokované.

@Tvara Ve firemním prostředí se používá Microsfot terminal server, který umožní multiuživatelskou gui relaci. Na unix systémech je multirelace možná už z principu tohoto OS. Televizi je možno hw streamovat do lokální sítě. Jak je to s hrama netuším, to jde mimo mě...

kernel

Level 1

27. 11. 2018 09:12

Komentáře tohoto uživatele máš zablokované.

@JaneCk .."pořídil linuxový file server"
Ale tam přeci nepotřebujete žádnou vzálenou plochu, v podstatě se na linux serveru žádné gui zpravidla neinstaluje. Přístup k souborům z Windows stanic se řeší konfigurací Samby a komunikací přes smb protokol.

kernel

Level 1

5. 12. 2018 08:38

Komentáře tohoto uživatele máš zablokované.

@Nedos Před 3 lety jsem vlastnil pěkný ASUS AC... router, zkoušel jsem OpenWrt, povedenou alternativu DD-Wrt. Originální Asus-WRT vychází z Tomato firmwaru https://advancedtomato.com/ a naopak Asuswrt-Merlin https://asuswrt.lostrealm.ca/ je upravený Asus-wrt. U těchto alternativních firmwarů jsou některé pěkné funkcionality, pěkné grafické provedení. Nakonec jsem dospěl k názoru, že od routeru chci routování a obecně packet management a skončil jsem u RouterOS (Mikrotik hw) ostatní věci jako ftp, smb, printserver.. na to mám mini server.

kernel

Level 1

27. 2. 2019 11:57

Komentáře tohoto uživatele máš zablokované.

@CNN Tyhle blikající píčovinky mě také lezou krkem. Asi je to tím, že už nejsem 20-letý puberťák, veškeré diody které svítí příliš intenzivně mám přelepené izolačkou..

Ale syn chtěl jednozněčně case z okýnkem a postel má oblebenou led páskem z čína eshopu a vzdáleně si ovládaá blikání z telefonu... úchylárna...