Hálózatok egyéb

Sziasztok,

Az van hogy a self hosted kuberentes cluster worker node-ok csak egy halozati kartyat hasznaltak(VNIC). Eddig minden szep es jo volt. Network (10.10.31.x/24)

Mivel most a felhaszalok szeretnenek NFS share-hez csatlakozni  ami masik halozati szegmensben van es ezert hozza kellett adni egy masik halokartyat is a gepekhez.(10.10.32.x/24)

Egy egyszeru ubuntu gepen ez siman mukodik. Hozzaadtam egy masodiuk route tablat es az nfs mount mukodik is szepen.

de ezt hogyn valositom meg a kubernetes node-okon?

- Ugyanugy meg kell adni a masodlagos route tablat azokon a node-okon is?

- Hogyan etetem meg mindezt a kubernetessel? Kell valami magia a CNI -szel? Weave a hasznalt CNI plugin. Jelenleg sajnos nem talaltam semmi erre utalo dokumentumot

koszonom

Sziasztok,

szeretném a tanácsotokat kérni, hogy ki milyen szolgáltatót részesít előnyben.
Mindenféle domaint hordoznék oda (.com, .eu, .hu), ezen kívül a könnyű adminisztráció, karbantartás és az ár számít (ebben a sorrendben nagyjából).
Az eset apropóját az alábbi abszurd eset adja, ami a mai napon esett meg velem (nem mindenhol pontosan idézek - kissé feszült voltam)

Egy domain NS rekordjait szerettem volna módosíttatni, mivel tesztelek egy új környezetet,
ahol kapok DNS, Mail, Web, stb. szolgáltatást. A jelenlegi regisztrátor a Magyar Telekom, számlák fizetve.

Kikeresem az üzleti előfizetőknek való rövid hívószámot, 1400-as.

Hívom. Kicseng. A szokásos hipnotikus női hang elkezdi mondani a szokásos monológot.
"Hmmm" - mondom magamban. Ennek fele sem tréfa, mert mire beütném az MT azonosítómat, addigra bealszom.

Első választási lehetőség (jön a hipnotikus hang):

- Otthoni szolgáltatás - 1-es gomb. Üzleti szolgáltatás - 2-es gomb.

Nézek nagyot, hiszen az üzleti vonalat hívtam, majd lazán rányomtam a 2-esre.

- Kérem írja be az MT azonosítót.

Bepötyögöm.
Kis szünet, majd egy újabb női hang:

- Vanda vagyok, a virtuális asszisztense. Kérem pár szóban mondja el mit szeretne.
- Domain név szolgáltatást.
- Mobilkártya feltöltés?
- Nem.
- Otthoni szolgáltatás?
- Nem.
- Mobil szolgáltatás?
- Nem.
- Kapcsolom az otthoni szolgáltatásokhoz.

Mi van?! Barkochbázunk és még szar helyre is kapcsolsz? Itt már kezdett felmenni a pumpa.
Kicseng a továbbkapcsolt hívásom.

Élő személy a vonal végén, kedves női hang:

-Miben segíthetek?
- Domain név szolgáltatásban, NS rekord módosításra lenne szükségem.
- Ebben nem tudok segíteni, de megkeresem az adott csoportot.

Megértően hümmögök, hiszen tudtam, hogy Vanda rossz helyre kapcsolt.

Továbbkapcsolt, újabb kedves női hang a vonal végén.

- Miben segíthetek?
- Domain név szolgáltatásban, NS rekord módosításra lenne szükségem.
- Ebben nem tudok segíteni, de megkeresem az adott csoportot.

Hmmm, vérnyomásom újabb rekordokat dönt, de semmi üvöltés.

Ő is továbbkapcsol. A következő hang egy fiatalos férfi hang.

- Miben segíthetek?
- Domain név szolgáltatásban, NS rekord módosításra lenne szükségem.
- Pillanat és nézem. Meg is van.

Ennél a mondatnál azt éreztem, hogy igen, révbe értem.
Jött a következő kérdés:

- Mit szeretne módosítani?
- Az NS rekordot szeretném xx.yy.zz-ről aa.bb.cc-re.
- Pillanat.

Hosszab szünet.

- Sajnálom, de ebben nem tudok segíteni. - jön az újabb válasz.
- Miért?
- Ez a funkció kikerült egy másik csoporthoz, akikkel csak emailen keresztül lehet kommunikálni, az email címük domain@telekom.hu.

Végső mentsvárként bedobtam azt, amit tegnap este megcsináltam, ugyanis erre a címre küldtem egy levelet ugyanezzel a kéréssel.
El is mondtam az ügyintézőnek.

- Tegnap írtam egy levelet nekik, de nem válaszoltak és visszaigazolás sem jött.
- Sajnos csak ezen a címen lehet elérni őket. Egy kicsit érdemes várni vagy megpróbálni újból egy levelet küldeni.
- Értem. Köszönöm.

Telefont leraktam. Vártam, hogy megjelenik az apokalipszis négy lovasa, de aztán mégsem.
Ezek után erősödött meg az elhatározás, hogy elhozom a domaint.
Az már csak egy plusz adalék, hogy évek alatt nem sikerült a postázási címre kiküldeni pár számlát, hanem a lakcímre küldik, ahol már nem vagyok ott.

Előre is köszönöm.

--------------------------------------

Update: Adtam még egy esélyt a dolognak és az online ügyintézés felületén bejelentettem a kérésemet. Fél nap alatt kész lett.
              Tanulság lehet másoknak, hogy ez a felület használhatóbb, mint a telefon és az email.
              Köszönöm a tanácsokat, van amit hasznosítani is tudok.

A jelenség

Van egy gateway gép alpine linuxal.

Ezen fut openvpn ami összeköti a helyi hálót és egy cisco asa egyik vége is bele van dugva.

A problem az openvpn és a cisco vpn között van. Ha letöltenek a cisco másik végén lévő siteról openvpn-n keresztül, akkor leesik a letöltési sebesség drasztikusan. Ha a gatewayről töltök akkor nincs gond.

A másik ehhez kapcsolódó jelenség, hogy a gatewayen lévő tinyproxy is dob 500-as hibát, de csak ezen a linuxon és gépen. Ha a tinyproxy másik serveren fut és csak átjáróként funkcionál a gateway gép, akkor nem dob random 500-as hibát. Illetve ugyan ez van a letöltéssel is, másik serverről jó.

Hogy lehetne ezt debuggolni?

Sziasztok!

A következő érdekes jelenséggel szembesülök jelenleg:

Ha a DS switchen vlan access portba belerakok egy linux! virtuális gépet a 200-as vlanba akkor a virtuális gépen teljesen lelassul a dns feloldás ilyen 2500-7000ms, egy speedtest is vagy 2perc míg összeszedi magát.
Ha belerakom a 10-es vlanba akkor gyorsabb mint a 200-as vlan de ilyenkor is lassú.

A router oldalon nincsen semmi korlátozva sebesség terén egyik vlanban sem.

Viszont ha békénhagyom és marad minden vlan trunking módba akkor a speedtest is meg a dns feloldás is teljesen gyorsan működik.
Windows-os VM-el ugyanezt eljátszottam semmi gondja nem volt.

Ötlet?

Köszönöm

Sziasztok!

Alapvetően néha (évi néhány alkalommal néhány szál) szükségünk van optikai szál hegesztésére ügyfeleknél, ekkor mindig keresgélünk valakit, akinek van hegesztő és tud jönni, és nem annyira olcsóért megcsinálja. (Itt a keleti országrészben nem egyszerű találni egyébként)

Néztem a különböző hegesztő gépeket, és elég nagy különbség van közöttük, nagyjából 400-450k+áfától indul, van 700-800k-ért, meg persze bőven millió fölött is. Elgondolkoztam, hogy esetleg érdemes lenne-e venni egy olcsóbbat nekünk erre a néhány hegesztésre, plusz ugye természetesen innentől akár mi is mehetnénk "bérhegeszteni".

A kérdésem elsősorban a gépek paramétereire vonatkozik. Mire kell figyelni, mi az ami fontos, mi az ami kevésbe? Milyen paramétert kell nézni? Pl. hogy 5 vagy 9 másodperc alatt hegeszt, azt telibe kakálom, viszont nem mindegy, hogy milyen a hegesztés minősége, mennyi ott a jelveszteség, vagy hányszor kell újrapróbálni, mert "ez szar lett". Pár szálért jó az "olcsó" kínai, vagy ha már veszünk, akkor érdemesebb lenne egy drágábbra beruházni?

Sziasztok!

Tapasztalt valaki olyant, hogy egy bizonyos filet egyik geprol szepen a NAS-ra masoljuk, majd egy masik geprol nem tudjuk lemasolni x ideig...neha 5 perc neha 10, utana meg siman. Elegge megfoghatatlan a hiba egyelore.

Koszi barmilyen tanacsot.

Soha nem csináltam még ilyet, ezért kérdezem, le tudná írni nekem valaki, hogy mi a pontos menete annak, ha egy – a tulajdonunkban levő, eddig magyar szolgáltatónál kezelt – nemzetközi domaint (valami.org) szeretnénk átregisztrálni egy külföldi (EU-s) szolgáltatóhoz, ahol már megvan a tárhely, és ki van fizetve az áthordozandó domain egy éves díja?

Amit eddig történt:

• feloldottuk a domain zárolását
• kikértük a magyar szolgáltatótól a domain EPP auth kódját, és elküldtük a külföldi szolgáltatónak, amely el is indította az áthordozást

Az áthordozás viszont elakadt, mert egy – ezzel kapcsolatos – jóváhagyó(?) e-mail nem érkezett meg a tulajdonoshoz, illetve lehet, hogy megérkezett, de spam-be került, vagy a domain tulajdonosa figyelmetlenségből törölte. Sehol nem találok ilyesmit az adott postafiókban és hiába kérem, hogy küldjék újra az emailt, azt mondják, ez lehetetlen(?).

És innentől kezdve mintha csapdába kerültünk volna, mindkét szolgáltató a másikra mutogat, a domain a külföldinél jelenleg pending transfer állapotban van, a magyar pedig küldött egy levelet, hogy a domain augusztus 30-án megszűnik, az meg már hamarosan itt van.

Van egy totál névtelen, de - elvben - onvif 2.0 képes ip kamerám - nem, cd-m/qr kódom, stb. nincs hozzá.

Kis barkácsolással sikerült megoldani a ptz-t zoneminderből, meg kézzel is megy curl-el:

curl -X POST --header 'Content-Type: text/xml; charset=utf-8' -d @left.xml 'http://ip:port/onvif/device_service'

left.xml pl.:

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope">
<s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<ContinuousMove xmlns="http://www.onvif.org/ver20/ptz/wsdl">
<ProfileToken>IPCProfilesToken0</ProfileToken>
<Velocity>
<PanTilt x="0.5" y="0" xmlns="http://www.onvif.org/ver10/schema"/>
</Velocity>
</ContinuousMove>
</s:Body>
</s:Envelope>

Így már jó is lenne a dolog, csak épp az fps-t nem tudom sehogy sem beállítani.

Kínomban próbáltam mobilos appal, kiolvassa ugyan a FrameRate-et, de elmenteni nem tudja.

Nincs valakinek esetleg tapasztalata, hogy milyen xml requestet kéne küldenem a kamera felé a beállításhoz? Bármivel próbálkozom empty response-t kapok, szóval valami nem kerek...

Kiolvasnom már sikerült a profiljait...

<SOAP-ENV:Header></SOAP-ENV:Header>
<SOAP-ENV:Body>
<trt:GetProfilesResponse>
<trt:Profiles token="IPCProfilesToken0">
<tt:Name>MainStream</tt:Name>
<tt:VideoSourceConfiguration token="VideoSourceConfigToken0">
<tt:Name>VideoSourceConfig0</tt:Name>
<tt:UseCount>1</tt:UseCount>
<tt:SourceToken>VideoSourceConfigSourceToken0</tt:SourceToken>
<tt:Bounds height="1280" width="720" y="0" x="0"></tt:Bounds>
</tt:VideoSourceConfiguration>
<tt:AudioSourceConfiguration token="AudioSourceConfigToken">
<tt:Name>AudioSourceConfig</tt:Name>
<tt:UseCount>1</tt:UseCount>
<tt:SourceToken>AudioSourceConfigSourceToken</tt:SourceToken>
</tt:AudioSourceConfiguration>
<tt:VideoEncoderConfiguration token="VideoEncoderConfigToken0">
<tt:Name>VideoEncoderConfig0</tt:Name>
<tt:UseCount>1</tt:UseCount>
<tt:Encoding>H264</tt:Encoding>
<tt:Resolution>
<tt:Width>1920</tt:Width>
<tt:Height>1080</tt:Height>
</tt:Resolution>
<tt:Quality>10</tt:Quality>
<tt:RateControl>
<tt:FrameRateLimit>30</tt:FrameRateLimit>
<tt:EncodingInterval>1</tt:EncodingInterval>
<tt:BitrateLimit>1200</tt:BitrateLimit>
</tt:RateControl>
<tt:Multicast>
<tt:Address>
<tt:Type>IPv4</tt:Type>
<tt:IPv4Address>...</tt:IPv4Address>
</tt:Address>
<tt:Port>554</tt:Port>
<tt:TTL>64</tt:TTL>
<tt:AutoStart>true</tt:AutoStart>
</tt:Multicast>
<tt:SessionTimeout>PT0H12M0S</tt:SessionTimeout>
</tt:VideoEncoderConfiguration>
<tt:AudioEncoderConfiguration token="AudioEncoderConfigToken">
<tt:Name>AudioEncoderConfig</tt:Name>
<tt:UseCount>1</tt:UseCount>
<tt:Encoding>G711</tt:Encoding>
<tt:Bitrate>64</tt:Bitrate>
<tt:SampleRate>8</tt:SampleRate>
<tt:Multicast>
<tt:Address>
<tt:Type>IPv4</tt:Type>
<tt:IPv4Address>...</tt:IPv4Address>
</tt:Address>
<tt:Port>554</tt:Port>
<tt:TTL>64</tt:TTL>
<tt:AutoStart>true</tt:AutoStart>
</tt:Multicast>
<tt:SessionTimeout>PT0H12M0S</tt:SessionTimeout>
</tt:AudioEncoderConfiguration>
<tt:PTZConfiguration token="PTZConfigToken">
<tt:Name>PTZConfig</tt:Name>
<tt:UseCount>1</tt:UseCount>
<tt:NodeToken>PTZConfigNodeToken</tt:NodeToken>
</tt:PTZConfiguration>
</trt:Profiles>
<trt:Profiles token="IPCProfilesToken1">
<tt:Name>SubStream</tt:Name>
<tt:VideoSourceConfiguration token="VideoSourceConfigToken1">
<tt:Name>VideoSourceConfig1</tt:Name>
<tt:UseCount>1</tt:UseCount>
<tt:SourceToken>VideoSourceConfigSourceToken0</tt:SourceToken>
<tt:Bounds height="180" width="320" y="0" x="0"></tt:Bounds>
</tt:VideoSourceConfiguration>
<tt:AudioSourceConfiguration token="AudioSourceConfigToken">
<tt:Name>AudioSourceConfig</tt:Name>
<tt:UseCount>1</tt:UseCount>
<tt:SourceToken>AudioSourceConfigSourceToken</tt:SourceToken>
</tt:AudioSourceConfiguration>
<tt:VideoEncoderConfiguration token="VideoEncoderConfigToken1">
<tt:Name>VideoEncoderConfig1</tt:Name>
<tt:UseCount>1</tt:UseCount>
<tt:Encoding>H264</tt:Encoding>
<tt:Resolution>
<tt:Width>320</tt:Width>
<tt:Height>180</tt:Height>
</tt:Resolution>
<tt:Quality>10</tt:Quality>
<tt:RateControl>
<tt:FrameRateLimit>30</tt:FrameRateLimit>
<tt:EncodingInterval>1</tt:EncodingInterval>
<tt:BitrateLimit>1200</tt:BitrateLimit>
</tt:RateControl>
<tt:Multicast>
<tt:Address>
<tt:Type>IPv4</tt:Type>
<tt:IPv4Address>...</tt:IPv4Address>
</tt:Address>
<tt:Port>554</tt:Port>
<tt:TTL>64</tt:TTL>
<tt:AutoStart>true</tt:AutoStart>
</tt:Multicast>
<tt:SessionTimeout>PT0H12M0S</tt:SessionTimeout>
</tt:VideoEncoderConfiguration>
<tt:AudioEncoderConfiguration token="AudioEncoderConfigToken">
<tt:Name>AudioEncoderConfig</tt:Name>
<tt:UseCount>1</tt:UseCount>
<tt:Encoding>G711</tt:Encoding>
<tt:Bitrate>64</tt:Bitrate>
<tt:SampleRate>8</tt:SampleRate>
<tt:Multicast>
<tt:Address>
<tt:Type>IPv4</tt:Type>
<tt:IPv4Address>...</tt:IPv4Address>
</tt:Address>
<tt:Port>554</tt:Port>
<tt:TTL>64</tt:TTL>
<tt:AutoStart>true</tt:AutoStart>
</tt:Multicast>
<tt:SessionTimeout>PT0H12M0S</tt:SessionTimeout>
</tt:AudioEncoderConfiguration>
<tt:PTZConfiguration token="PTZConfigToken">
<tt:Name>PTZConfig</tt:Name>
<tt:UseCount>1</tt:UseCount>
<tt:NodeToken>PTZConfigNodeToken</tt:NodeToken>
</tt:PTZConfiguration>
</trt:Profiles>
</trt:GetProfilesResponse>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Szóval elvben ottvan a VideoSourceConfig0-ban a RateControl, FrameRateLimit, csak az xml-t vagyok képtelen összeállítani amire beállítaná :(

Évek óta egy scriptemmel állítom elő devel snapshotból az aktuális OpenWrt/LEDE image-emet. Az utolsó, ami még működik, 5.4.132-es kernelt futtat. Azóta próbálkoztam emlékeim szerint 5.4.134 és 5.4.137-es kernelt tartalmazó image-ekkel is, de mindkét esetben végtelen boot ciklusba került az ath79 architektúrát használó TP-Link TL-WR842n-v3 routerem. Vissza tudtam hozni az élők sorába, már van a desktop gépemre konfigurálva hozzá egy tftp szerver, amellyel a gyártó image-ét fel lehet tenni, onnan meg az utolsó működő OpenWrt/LEDE image-et.

Ezt találtam, például:

New network configuration syntax and board.json change

Ez okozhatja? Van errefelé OpenWrt/LEDE fejlesztő? Mi a helyes eljárás ilyenkor? Webszerver nélkül használom, nincs LuCi, mert minek.

Hm... lehet, hogy ez a baj?

The default root file system partition size changed for targets/devices relying on booting from mass storage (HDD, USB flash, SD card, etc.), so MBR will change and any additional partition will be deleted when sysupgrading.

Ezek szerint nem a *-sysupgrade.bin, hanem a *-factory.bin file-t kellene használnom? Ki fogom próbálni...

Majdnem 20 éve regisztráltak nekem egy .hu domaint, amit azóta is használok, egy kis cégnél bérelek tárhelyet, akik azóta is a php+mysql-es időkben élnek, és ez kisebb aggodalommal tölt el.

Arra gondoltam, elköltöztetném a weblapom valami modernebb helyre (olyasmire, mint a DigitalOcean), de nem tudom, mi legyen a .hu domainemmel: hová érdemes költöztetni, ahol modern felületen tudnám intézni a teendőket, és én állíthassam be, hogy hová mutasson?

Ehhez első sorban meg kellene győződnöm arról, hogy a domainem adatai rendben vannak (hogy tényleg az enyém), de már nagyon régóta nem foglalkoztam ilyesmivel, és a GDPR óta még a domain.hu-n is csak annyi látszik, hogy a tulajdonos "természetes személy". Hogyan/hol tudom ellenőrizni, hogy mi a helyzet a domainemmel?