szollosiimre blogja

Egy kis switch replacement unifi módra.

Könyöröm, nem lehetne legalább egy szavazás, hogy maradjon, blogolhasson a Holdkóros vagy sem?

Otthon a legtöbb hasznos és haszontalan szerver és kiegészítő proxmox-on fut. A legtöbb FortiNet termék, amit tesztelek, támogat KVM virtualizációt, így teljes mértékben megfelel részemre, és igazából jobban is szeretem, mint a vmware termékeket.

A KVM virtualizáció miatt támogat konténerizációt is, ami rendkívül erőforrás takarékos megoldás a csip-csup hülyeségek tárolására, kivéve persze a disket, így a legtöbb alkalmazásom egyszer csak leállt, mivel betelt a root fájlrendszer.

Csináltattam 4 hónapja új szemüveget(VE). Azóta fáj a szemem. Pedig írt fel az optikus!=szemész hölgy olvasó! és néző! szemüveget. Visszamentem, hogy valami nemjó. Hát hozzak kereszt orvosi véleményt. (10000Ft)

Aztán csak elmentem a helyi szemészhez, akihez a kötőhárgya gyulladásaimmal szoktam menni. Kaptam receptet, hogy akkor talán ezt a lencsét csináltassák meg. Drága tanulópénz, de maradok úgy, hogy szemész nézi a szemem, a VE meg megcsinálhatja a szemüveget, vagy bárki, mittudomén. Két hét és nem fog fájni a szemem. Várom.
És persze közölte, hogy nem kondícionáljuk feleslegesen a szememet két szemüvegre, mert még nem kell, illetve, hogy tompa látó szemre nem rakunk cilinderes lencsét, mert pénzkidobás. Hát köszönjük. Tanulópénz.

Rokon ember beiratkozott 50+os nyugdíjas számítógépes tanfolyamra.
Ebből egy egész standup commedy kerekedik ki lassan a számomra... .

Ugyanakkor. Közös nyelv és alap elsajátítás helyett már nekiestek a word-nek, mert hogy WYSIWYG szerkesztés nélkül nem élet az élet.

Továbbá megtudtuk, hogy a win7 nem jó, win10 ell a gépre, és hogy a wordpad nem jó, word kell a gépre. Libreoffice writer-ről nem volt szó. Pedig az van fent a gépen.

Hosszú lesz ez még. És persze a word azért kell, hogy lehessen levelezni. Ha beállítják az outlookot gmail kliensnek ..... nemtom mit csinálok.

Kínából rendeltem a géphez egy táskát és alsó-felső covert, igy már nincs akadálya annak, hogy cipeljem magammal.

A szoftverkörnyezettel sem volt gond, kapott egy office csomsgok, működnek a vpn kliensek, amiket használk. Safari segítségével a javas vpn portalokkal sincs gond, de mostanában kevesebbet kell haza vpneznem, szerencsére.

A konzol kábeleim működnek, manager programok megfelelően látják az eszközöket. Kicsit feltem, hogy nincs putty alternatíva, de at iterm2, megva screen az pont elég részemre. Tetszik a loggolás egyszerű intézése.

Backupnak felkerült egy virtuális openmediavault, 3as, mert ebben már ujabb az afp implementáció.

Korán reggel kellemetlen hozzáérni, hideg. (télen)
A felület szép és intuitív, a mélység:
Szörnyű karakterkombók.
Szörnyű egyéb billentyűkombók
Egy RDP sessiön-ben természetesen a windows-os kombók élnek, így két karaktermap-et kell fejben tartani.
Nem túlságosan kigyúrt alkalmazások pld : képkivágás
command-q / alt-q hülye párosítás egymás mellett.

Az alkalmazás elképzelés nagyon tetszik, a gui ragyogó, az üzemidő csillogó, és az ember elfelejti, hogy egy számítógépet néha ki is kell kapcsolni.

Hanghívás fogadás az nagyon nem rossz, főleg ha az embernek amúgy is épp van fülhallgató a fülében. Apple fülessel próbáltam, ott a hangerőszabályzó visszaszabályozta a noti hangerejét is.

Anno mikor megkaptam a szervereimet, a valasztott disztro nem ismerte a gép ben levő megaraid kártyát. Igy kezdtem a virtualizációt nagy vonalakban... .

A kvm még friss ropogós volt, mindenki más xent válaszott volna. Kayapo még fel is ajánlotta a konfigurációt. Nem fogadtam el, az ajánlott debiant sem, centos lett.

Szépen felkúszott minden, mivel más vm manager nem volt, kapott egy virt-managert, na meg MSM-et, hogy a raid állapotokat monitorozzam.

A világ változott, a proxmox kinőtte magát, váltani is kéne, na de ne essünk neki, mint tót az anyjának, raid visszajelzés kell. Itt jegyezném meg még nagios plugint is irtam, de ha kell, akkor hirtelen kell a szoftver, ne bizzuk a véletlenre. Proxmox hagyományos guit nem szállit, take a look around.

4.0->4.1->4.2

Előkészítés:
-Utolsó backup (best practice, konfig nevet kiegészíteni a verzióval)
-/home és /var/vmail könyvtárak másolása

Peremfeltételek:
-Azonos hostnév
-Azonos verzió a konfiguráció átrakásához
-Azonos csomagkészlet
-A konfiguráció felülcsapja a IP-t

Hatás, mellékhatás
/etc/zentyal/stubs alól egyedi konfigurációk kidobása. az örökölt konfiggal nem indul el a samba. Az /usr/share/zentyal/stubs alól konfigurációs előkonfigok /etc/zentyal/stubs alá, konfiguráció kiegészítés.

/home alatt nem jön létre a felhasználók könyvtára, kézzel létrehozva és megfelelő felhasználói chown-al pipa.

Régóta érzem, hogy a linux alatt az én használatomhoz igazából bármi jó lenne, akár windows is, csak hát minek.

Gyorsan felvettem magammal szemben egy igény listát, és arra jutottam, hogy érdemes futni egy kört:

közösségi alkalmazások: működnek
levelezés ( gmail ) : működik
böngészés : működik
transmission-daemon kontroll : működik
VLC : működik ( jól )

windows alkalmazások : RD client - működik
van natív office: csak kell O365

gyártói VPN-ek
pulse secure:OK
fortinet: elhasal

egyéb:
server auditor (ssh kliens) : működik, de billentyűzetről nem eszi a "|" karaktert.
android soros porti eszköz: még nem kerestem.

El sem örömködtem, hogy 2,5 év után Sony telefonom bemondta az unalmast. Hívás fogadás helyett mindenkinek több sms-t küldözgetett, és recovery hívásokat indított az ESET mobile security APP, kedves.
Ilyen telefonos támogatással nem volt kedvem nekiindulni a nagyvilágnak, úgyhogy beruháztam életem második legdrágább csodatelefonjába, egy iphone SE-be, persze 16-osba. Nem mondom, hogy hiba volt a kis tárhely, de azért zavaró tud lenni, ha tele van az ember képekkel, és nincs hova menteni. A probléma ismerős, a jó öreg Ipadon is ez a helyzet.

De nézzük a helyprobléma megoldását IT szemmel, meg persze linuxal támogatva. Mivel hogy a windows10-em összetörte magát még az előző frissítésnél, igy erről lemondtam, van alfából frissített 1604-es ubuntum, ami egész jó barátságban tud lenni az apple eszközökkel egy kis unszolásra.

Megvolt az idei nyári pihenésre fordított idő.
Kivégeztünk egy hangoskönyvet az út alatt. "A marsi" nagyon jó könyv, és a felolvasás is remek volt.

Ottlétünk alatt rácsaptam az ebook-okra, találtam egy Star Trek Voyager novellát. (erre a részre nem emlékeztem, tehát lehet hogy fun fiction), valamint elkezdtem olvasni a Legendás hacker 2-őt. Tanulságos.

A hely szépen fokozatosan és lassan drágul. Voltunk régi vágású olcsó, németes étteremben, extravagáns urbán átgondolt ujhullámosban, strandétteremben. Helyi súlt húsok és tintahal, minden mennyiségben. Saját főzésekkel tartkítva a napokat, borral, jó társaságban.

A linuxra visszatérés egyelőre problémamentes. A crossover nem támogatja ugyan az office magyar nyelvű telepítést, de mivel egyébként sincs rá nagy szükségem, ezért mindegy is.

Cserébe vpnre szükségem van, mivel nagyon sok mindent az otthoni neten keresztül intézek, ehhez pedig fortinet vpn kliens kell. A friss 5.4 verzióhoz is még a 4.valahányas linux kliens ajánlott, igy ezt tettem fel. Ez pár bináris, meg egy shell script, ami eldönti hogy van 64 bit támogatás, és ha nincs, akkor 32biteset indít. A kliens pppt csomagol sslbe.

Este gondolgoztam, hogy kellene egy feature request, hogy a network manager részévé tegyék. Reggel viszont észrevettem pár cikket, hogy a közösség átlépett a problémán, készül az opensource backend és plugin is.

Meggyőzött, hogy itthon nem akarom többet használni. Hello ubuntu.

Nagyapám mindig igy fejezte be az aktuális tevékenységet. Hogy miért jött elő az agyamból az talány.

Anyóséknál járt a gépcsináló ember. Persze az ő feladat volt, hogy a döglött athlon alapú gépből kihozzon valamit. Nekem hallgatni is fájt a szavakat:

80 gigás lemezt tettem bele, erre a felhasználásra elég ( meg volt a polcodon ... )
Az alaplap cserére várni kell. ( hozhattál volna bele azért egy gombelemet, ha már a pcbonto nem volt nyitva )
a régi vinyóról elszállt a partíció, de még meg lehet menteni róla az adatokat. Bent hagytam a gépbe, de nincs bedugva. ( ugy eszerű is az )
Tettem rá windows hetet ( 2 nap múlva lejár a regisztrációs időszak, frissítések kikapcsolva )
Nem kell rá jelszó, mert nem kell hekkerektől tartani.
Pandát tettem rá, mert ez a legjobb.

Kétrétegűen, mailfilter berendezés, + clamav módon védett levelezőszerver usere jelzett, vírusos levelet kapott. Ebben a pillanatban B user már meg is nyitotta. Szerencsére nem crypto. Hiba, hogy két gépet használ, és erre nem került antivirus.
Sample feltöltve a mailgatewayen + virustotal. 19 negativ jelzés a hashen, 8 komment c&c szerverekről. A fájt csak a vipre jelzi vírusosnak. Végül a clamav elkezdi eldobni a virusos leveleket. 10 percre rá a mailszűrő is karanténozni kezd. Szép kis nap.....

FreeNAS-ból és raspberry pi 2 eszközökből építünk szép médiastoret 3 TV-hez. Ehhez a projekthez elengedhetetlen a MYSQL, mivel a kodi itt tartja az információkat annak érdekében, hogy több kodi példány is elérje ugyanazt a library-t. A kodihoz OpenELEC disztrót választottunk. Kicsit lassabb követésű és talán üzembiztosabb, mint a nálam üzemelő OSMC.

A felhasználó nagyon sokat nem frissít. Az első kodi lejátszó is megmaradt azon a verzión, amivel telepítésre került. Az újak frissek, a régi a projekt végén majd frissítésre kerül.

A koncepcióban lesz egy kitüntetett eszköz, amely adatbázis tisztítást illetve feltöltést is végez. A többin csak annyi kerül bekonfigurálásra, hogy milyen felirat legyen preferált.

Ennyi volt. Kérem kapcsoljon ki.

Mikrotik. Persze mindig ilyen jön szembe.... .

Új munkahely, végre nem hegyes részen, és még viszonylag közel is az élettérhez. Ez már elég indok volt, hogy elővegyem a bringát és megnézzem mennyi idő alatt érek be vele. kevesebb, mint negyed óra.

Remek. :)

Eddig is érezz a váltás gondolata, mert a 3.0 ás verzió nem elégített ki itthoni igényeimet maradék nélkül. Érezhető, hogy valóban a stabilitásra mentek rá, ez a modulokban is csorbát szenvedett, ugyanakkor, mivel ez egy linux szerver, azért ugyanugy meg van rá a lehetőség, hogy azt üzemeltessen, amit akar.

Nálam az ftpd szükséges, de egy userem van, igy a repobol felhuzott vsftpd gyorsan megtanulta azt az egy usert.
Hiányolom kicsit a webfelületről előkonfigurálható webservert, de igy legalább lesz lehetőségem lighttpdre váltani.

Hiányzik a radius packet szintúgy, ugyanakkor az ldapra rá lehet hangolni, és sosem használtam. Az ldap auth a 389es port megnyitását követően tôk jól működik.

nem jó az olyan dísz, ami búcsúzást jelent. Ő tanított meg rá, hogy temetésre fekete kell. Most elkísérjük holnap egy utolsó útra. Szerette ha minden tökéletes. Azt hiszem, kitettünk magunkért. Minden leszervezve, holnapra már csak a megélése maradt.

Kegytárgyat választani kemény. Nem tudom miért. Egy olyan felelősség, amit nem jó vállalni. Mindenesetre kellett, de azt hiszem egyeznek a vélemények. Annyira szeretnêm kiírni facebookon, elbúcsúztatni, de nem értette, nem szerette azt a világot. Nekem viszont kell egy felület, ahol elbúcsúzhatok, úgy, ami az én elemem.

Nagyon sok fórum postban olvasom, hogy milyen médiacentert érdemes vásárolni. Saját magamnak is otthon figyelt már a DVD játékos mellett egy kis raspberry pi, amin raspbmct futtattam és ami a szerverről szedett tartalmakat szépen beolvasta, megjelenítette és még csak le is játszotta.

Aztán vásároltam egy 37" TVt, és a PI-re kötve megállapítottam, hogy a tvben van CEC support és megfelelően vezérli a pi-t. Ezzel egy kis lendületet kaptam, mivel a meglevő több éves madarasbevásárló központos dvd lejátszó őskövületnek számított.

Alapvetően nagy igényeim nincsenek. HD-ben ritkán töltök tartalmat, de sok filmet nézünk, van jópár dvd-m is.

Tegnap utolsó munkanapom töltöttem a jelenlegi helyen, mégis legalább 7-ig voltam, mire minden olyan szintre került, hogy többet ne kelljen vele foglalkoznom. :)

Így utoljára még sikerült kicsiszolni egy redundáns WLC kontrolleres ap single sign on-t ( 1 normál és egy HA dev ). Nem is a konfig nehéz, mert azt leírja a guide, csak mivel az eszközök 5 paramétert figyelnek és ebből hoznak állapotdöntést, ezt nagyon meg kell tanulni, mert az élesztés folyamatát is nagyban befolyásolja. Szívesen teszteltem volna AP-val is, de nem érkeztek meg az antennák... .( . Pedig minden szobába mehetett volna egy-egy AP, úgy is van olyan munkatárs aki fél a sugárzástól. :)
Nem is beszélve a voip tesztről. Ilyen környezetben már tudtunk volna annyi hívást generálni, hogy a kontrollerek a hívásmennyiség miatt átpakolják a klienst másik AP-re. Majd más folytatja.