Společnost Epic Games vydala verzi 5.4 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.
Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.
Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
9.5.2014 20:48
| Přečteno: 2725×
| Linux
| 
Delší dobu přemýšlím, čím nahradit svůj router. V současné době mám Linksys WRTU54G-TM s OpenWrt. Sice to nějak funguje, ale v poslední době s tímto řešením spokojený nejsem.
První věcí je hardware, občas se to nějak divně seká. Druhou věcí je samotné OpenWrt. Pravda, je to daleko lepší, než mít nějakou divnou proprietární uplácaninu, jakou člověk většinou v těchto krabičkách najde, ale i přesto s tím nejsem spokojený. Zaprvé jsem nikdy nepřišel na to, jak nastavit vývojové prostředí tak, abych si mohl zkompilovat vlastní prográmek, atd. Druhá věc je podstatně důležitější a tou jsou updaty: I když sice OpenWrt jakýs takýs balíčkovací systém má, přijde mi, že to funguje jenom pro hlavní platformy. Jakmile někdo dodělá podporu pro OpenWrt „na koleně,“ jak tomu bylo u mého routeru, pak s tím jsou potíže. A i kdyby ne, zásadním problémem, že balíčkovací systém neumí vyměnit jádro. A to nepočítám, že když člověk stahuje zdrojáky a potom sám kompiluje, hrozí MiTM útok.
Takže se poohlížím po něčem jiném. Po hardwarové stránce se mi dost líbí Routerboard 2011UiAS-RM. Router se dvěma switchi, přitom jeden s Gbit a druhý s 100Mbit Ethernetem mi přjde dost vtipný. Jenže Mikrotiku jakožto uzavřenému systému prostě nedůvěřuji a i kdyby na tomhle železe nakrásně jel OpenWrt, pořád to má výše popsané mouchy.
Takže hledám něco, na co by se úplně normálně dal nainstalovat Debian a úplně nejlíp, aby to byla nějaká x86 varianta. Jenže i tady člověk může narazit. Našim jsem před časem zařídil starší WARP 1.E jakožto malý servřík (běží na něm Asterisk a úplně to stačí). Jenže problém byl, že na to nešel nainstalovat čistý Debian, takže tam šel Voyage Linux. Bohužel, Voyage Linux je totální prasárna, protože nutí uživatele, aby spouštěl z netu stažené skripty - a to nejen na cílové mašině, ale i na třetím stroji, který člověk používá pro přípravu instalačního obrazu. Bezpečnostní bota jak prase. 
A to nemluvím o tom, že se Voyage Linuxu prostě jednou při „apt-get update && apt-get upgrade“ podařilo WRAP zabrickovat - prostě se nějak nedomluvili s upstream Debianem ohledně upgradu jádra a WRAP pak kvůli nějaké pitomosti (tuším, že to bylo archaické IDE rozhraní) nenabootoval
Takže z tohoto pohledu vypadá nová řada APU desek od PCEngines dost kůl. 3xGigabit, 2xmini-PCIe, dvoujádrový AMD G (T40E) s 64bitovou instr. sadou a 2 resp. 4GB RAM vypadá opravdu lákavě. O to víc je škoda, že ve skutečnosti to s jeho výkonem není růžový. Alespoň teda na to, co by se z takového procesoru dalo vytřískat. Taky škoda, že AMD G nemá HW AES, takže je tento nový stroj pomalejší než starší ALIXy. Škoda. A hřeje to prý hodně.
Nicméně, pořad je to pro mně asi nejlepší kandidát. Alternativnou by asi byla nějaká miniITX deska s Atomem, ale bohužel jediná slušná, co měla 12-18V napájení se už neprodává...
A co vy? Co byst brali jako router?
Tiskni
Sdílej:
jenom možná bude potřeba vlastní jádro
No a to je problém. Opravdu nemám čas na to pokaždý, když se v jádře objeví nějaká kritická chyba, jádro překompilovávat. Linuxu se věnuji ve volným čase a někdy (ten čas) není... Prostě cokoliv, co mi neumožní upgradovat jádro bezpečně jedním - dvěma příkazy, neberu...
Nepíšeš, jaké funkce na tom chceš používat. Ale mám zkušenost, že pokud i jen něco trochu pokročilého, tak Mikrotik+RouterOS je dobrá volba... Právě proto, že nemáš čas se v tom štourat pokaždé, když si to zamane. Na routerosu si poměrně přehledně a jednoduše naklikáš i věci, které neznáš úplně do podrobna, pomocí pár skritpů si nastavíš zálohování, atd...
a) Mikrotik je uzavřený systém, b) klikání mě totálně sere, „jednoduše naklikat“ je pro mně protimluv. „Naklikat“ není možné jednoduše zazálohovat, ani hodit do gitu. „Jednoduše“ pro mě znamená (jednoduše) si přečíst dokumentaci a (jednoduše) něco nastavit v konfiguráku. Co jsem měl možnost se s rozhraním mikrotiku seznámit, tak jsem opravdu nevěděl, kde kliknout, související funkce rozesraný do tisíce nabídek. Fakt zlatý konfigurák.
Ale hlavní výhoda je, že to prostě funguje.
Jako vtip dobrý. Ještě jsem nezažil, že by mi na Debianu něco ze základní síťařiny nefungovalo tak, jak to nastavím v konfiguráku
Každopádně, mikrotik je pro mě no-go.
„Naklikat“ není možné jednoduše zazálohovat, ani hodit do gitu.Na pár kliknutí se dá vygenerovat aktuální config (textový, čitelný, editovatelný) a ten si můžu strčit třeba i do gitu. Mně se pravidlně zálohují ze všech našich mikrotiků na centrální bacula server.
Ještě jsem nezažil, že by mi na Debianu něco ze základní síťařiny nefungovalo tak, jak to nastavím v konfigurákuTak základní síťařina asi není problém, ale kde v konfigu nastavím to automatické vypínání routy podle pingu gateway? A jsi si jistý, že takovou věc jako bridge wifi+ethernet+shaping(htb)+základní firewall nastavíš na první pokus správně? Já když to posledně dělal na Fedoře (už je to pár let), tak nejen že to chtělo vlastní konfigurační skript (htb.init), ale ještě jsem musel měnit některé nastavení kernelu, co se týče průchodu packetů kernelem - a ač to byly pochopitelné hodnoty, tak v howto na htb nebyly, nakonec jsem je objevil v nějaké diskuzi.
Tak proti gustu žádný dišputát, ale jen bych okomentoval:„Naklikat“ není možné jednoduše zazálohovat, ani hodit do gitu.Na pár kliknutí se dá vygenerovat aktuální config (textový, čitelný, editovatelný) a ten si můžu strčit třeba i do gitu. Mně se pravidlně zálohují ze všech našich mikrotiků na centrální bacula server.
No, to je právě ten vopruz. Já mám zálohu vždycky na spuštění jednoho skriptu, který mi dělá přesně to co potřebuju. Žádné zběsilé klikání, žádné hledání, kam že jsem to chtěl uložit na cílovou mašinu. Automaticky mi to pojmenuje s datem a časem. Nebo to třeba hodí do gitu.
Ještě jsem nezažil, že by mi na Debianu něco ze základní síťařiny nefungovalo tak, jak to nastavím v konfigurákuTak základní síťařina asi není problém, ale kde v konfigu nastavím to automatické vypínání routy podle pingu gateway?
Buď na to je hotový nástroj, nebo si zpíchnu skript. Ale řekl bych, že zrovna tohle je jedna z těch pár třešniček, kterou má mikrotik vyřešenou „navíc,“ kteoru a) nepotřebuji, b) není až takový problém si to dobastlit.
A jsi si jistý, že takovou věc jako bridge wifi+ethernet+shaping(htb)+základní firewall nastavíš na první pokus správně? Já když to posledně dělal na Fedoře (už je to pár let), tak nejen že to chtělo vlastní konfigurační skript (htb.init), ale ještě jsem musel měnit některé nastavení kernelu, co se týče průchodu packetů kernelem - a ač to byly pochopitelné hodnoty, tak v howto na htb nebyly, nakonec jsem je objevil v nějaké diskuzi.
Rozhodně nastavit si to v konfiguráku / vlastních skriptech je daleko jednodušší než to zběsile hledat v nějakém pomateném GUI. Navíc, jak to jednou nastavím, tak to mám zdokumentováno a nemusím nidke nic hledat, kde co bylo v kterém okně a kam musím kliknout, pokud to budu chtít přístě udělat na jiném stroji...
No, to je právě ten vopruz. Já mám zálohu vždycky na spuštění jednoho skriptu, který mi dělá přesně to co potřebuju. Žádné zběsilé klikání, žádné hledání, kam že jsem to chtěl uložit na cílovou mašinu. Automaticky mi to pojmenuje s datem a časem. Nebo to třeba hodí do gitu.To jsme si asi špatně rozuměli. Když potřebuju udělat aktuální zálohu konfigurace, tak udělám klik,klik a mám soubor. Ale automaticky se mi to přes SSH zálohuje každou noc (případně jindy ručně) a samo se to označí strojem, datem, časem a je to... A z hlediska mirkotiku je to a) přidat SSH klíč, b) přihodit IP mikrotiku do bacula konfigu...
Buď na to je hotový nástroj, nebo si zpíchnu skript. Ale řekl bych, že zrovna tohle je jedna z těch pár třešniček, kterou má mikrotik vyřešenou „navíc,“ kteoru a) nepotřebuji, b) není až takový problém si to dobastlit.Až na to, že tu třešničku lidi "nepotřebují," protože není snadno k dispozici a navíc jich je na tom Mikrotiku docela slušná třešeň
A to, jaké problémy vznikají z toho dobastlení, které časem přeroste v přebastlení, se snad bavit nemusíme...
Rozhodně nastavit si to v konfiguráku / vlastních skriptech je daleko jednodušší než to zběsile hledat v nějakém pomateném GUI. Navíc, jak to jednou nastavím, tak to mám zdokumentováno a nemusím nidke nic hledat, kde co bylo v kterém okně a kam musím kliknout, pokud to budu chtít přístě udělat na jiném stroji...No zrovna například v případě HTB(shapingu) je to gui x-krát méně pomatené, než konfiguráky. Navíc nikdo na mikrotiku GUI nenutí, s příkazovou řádkou se tam dá pracovat poměrně velmi pohodlně, není to sice standardní shell, ale spíš to připomíná stromovou strukturu s konfiguráky. A když to chci použít na jiném stroji, no himbajs, to je složité
Vygeneruju si ten konfigurační texťák a vyberu/zedituju co potřebuju a spustím na druhém mikrotiku. Většinou jsou to poměrně pochopitelné věci typu
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.5.2014 21:21
9.5.2014 22:40
/interface wireless
set [ find default-name=wlan3 ] country="czech republic" disabled=no \
disconnect-timeout=6s frequency=5500 frequency-mode=regulatory-domain \
hw-retries=8 l2mtu=2290 name=uplink_w periodic-calibration=disabled \
ssid=xyz wireless-protocol=unspecified
No, to je právě ten vopruz. Já mám zálohu vždycky na spuštění jednoho skriptu, který mi dělá přesně to co potřebuju. Žádné zběsilé klikání, žádné hledání, kam že jsem to chtěl uložit na cílovou mašinu. Automaticky mi to pojmenuje s datem a časem. Nebo to třeba hodí do gitu.To jsme si asi špatně rozuměli. Když potřebuju udělat aktuální zálohu konfigurace, tak udělám klik,klik a mám soubor. Ale automaticky se mi to přes SSH zálohuje každou noc (případně jindy ručně) a samo se to označí strojem, datem, časem a je to... A z hlediska mirkotiku je to a) přidat SSH klíč, b) přihodit IP mikrotiku do bacula konfigu...
Ale ta bacula ti neběží na mikrotiku, že?
Buď na to je hotový nástroj, nebo si zpíchnu skript. Ale řekl bych, že zrovna tohle je jedna z těch pár třešniček, kterou má mikrotik vyřešenou „navíc,“ kteoru a) nepotřebuji, b) není až takový problém si to dobastlit.Až na to, že tu třešničku lidi "nepotřebují," protože není snadno k dispozici a navíc jich je na tom Mikrotiku docela slušná třešeň
Kecy.
A to, jaké problémy vznikají z toho dobastlení, které časem přeroste v přebastlení, se snad bavit nemusíme...
Šmankote, ty snad ty routerboardy prodáváš, co? Možnost napsat si pár skriptů v bashi, napsat malou utilitku v c-cku nebo nainstalovat běžný opensource program - tohle ti mikrotik nikdy nebude umět a přitom je to základ. Nějaké „super“ funkce si můžeš strčit někam, protože se stejně vyskytne něco, co si budeš muset doprogramovat.
Šmankote, ty snad ty routerboardy prodáváš, co? Možnost napsat si pár skriptů v bashi, napsat malou utilitku v c-cku nebo nainstalovat běžný opensource program - tohle ti mikrotik nikdy nebude umět a přitom je to základ. Nějaké „super“ funkce si můžeš strčit někam, protože se stejně vyskytne něco, co si budeš muset doprogramovat.Nikoliv, neprodávám. Ale když jsem s něčím spokojenej, tak to rád zdůvodním ostatním, ať mají možnost se rozhodnout na základě nějakých praktických zkušeností někoho, kdo s tím má zkušenosti. A i proto se snažím poměrně slušně a nezaujatě reagovat na protiargumenty, i když jsou obaleny různými impertinentnostmi. Stejně tak se snažím poukázat na nepodložená tvrzení, přestože vím, že původního autora nepřesvědčím, ale třeba, až/jestli to někdy někdo bude číst v domění, že najde argumenty pro a proti volbě různých routerů, tak bude mít dost materiálu. Například ono tvrzení "Možnost napsat si pár skriptů v bashi, napsat malou utilitku v c-cku nebo nainstalovat běžný opensource program - tohle ti mikrotik nikdy nebude umět a přitom je to základ". Dokud se bavíme o routerech, tak s tím naprosto nesouhlasím. A co víc, jako názorný příklad tu mám síť s asi 20-ti routery, několika WiFi spoji, několika různě obskurními kabely a docela bych si troufnul říct, že to je už víc než onen tebou zmiňovaný "základ". A přitom jsem na žádný router nemusel ani psát bashovy-skript, ani c-kovou utilitku ani jiný opensource program, než ty, co jsou součástí routerosu.
Šmankote, ty snad ty routerboardy prodáváš, co? Možnost napsat si pár skriptů v bashi, napsat malou utilitku v c-cku nebo nainstalovat běžný opensource program - tohle ti mikrotik nikdy nebude umět a přitom je to základ. Nějaké „super“ funkce si můžeš strčit někam, protože se stejně vyskytne něco, co si budeš muset doprogramovat.Nikoliv, neprodávám. Ale když jsem s něčím spokojenej, tak to rád zdůvodním ostatním, ať mají možnost se rozhodnout na základě nějakých praktických zkušeností někoho, kdo s tím má zkušenosti.
Teda, tak zmagořenýho sociopata, jako jseš ty, už jsem dlouho nepotkal. Ty nic nezdůvodňuješ, ty vnucuješ! Táhni k psychoterapeutovi, než bude pozdě!
A i proto se snažím poměrně slušně a nezaujatě reagovat na protiargumenty, i když jsou obaleny různými impertinentnostmi.
Houbelec. V blogovém zápisku jsem poměrně jasně napsal, proč pro mě Mikrotik nepřipadá v úvahu a ty první co uděláš je, že přijdeš a začnes Mikrotik vnucovat. Na tom není nic slušnýho, naopak je to dost velká sprosťárna (Ono totiž v otázce po tom, co je slušné a neslušné hovno záleží na tom, jakýho slovníku člověk užije, ale důležitý je, jak přistupuješ k ostatním lidem).
Stejně tak se snažím poukázat na nepodložená tvrzení, přestože vím, že původního autora nepřesvědčím, ale třeba, až/jestli to někdy někdo bude číst v domění, že najde argumenty pro a proti volbě různých routerů, tak bude mít dost materiálu.
Hele, víš tvůj problém je, že to vidíš strašně ideologicky. Našel sis něco, co ti vyhovuje a tak to hned musíš vnutit všem. Sorry, ale tohle mě vůbec nezajímá. Psal jsem zápisek do blogu proto, že hledám router a reflektoval jsem, které věci pro mě připadají/nepřipadají v úvahu a které nikoliv.
To, že mi vyhovuje příkazová řádka, apt-get, vim a nemám rád klikací mrchy je prostě tak a ty bys to měl respektovat a ne snažit se mi vnutit to, co vyhovuje tobě.
Například ono tvrzení "Možnost napsat si pár skriptů v bashi, napsat malou utilitku v c-cku nebo nainstalovat běžný opensource program - tohle ti mikrotik nikdy nebude umět a přitom je to základ". Dokud se bavíme o routerech, tak s tím naprosto nesouhlasím.
Ale já na svém stávajícím routeru potřeboval napsat několik skriptů a tak mi to taky vyhovuje. Psal bych i c-ckové programy, dokonce bych i na router nainstaloval věci, které tam Mikrotik nikdy mít nebude (např. freeradius, atd.), ale prostě by to na mém konkrétním stroji s OpenWrt byl býval moc velký vopruz.
A co víc, jako názorný příklad tu mám síť s asi 20-ti routery, několika WiFi spoji, několika různě obskurními kabely a docela bych si troufnul říct, že to je už víc než onen tebou zmiňovaný "základ". A přitom jsem na žádný router nemusel ani psát bashovy-skript, ani c-kovou utilitku ani jiný opensource program, než ty, co jsou součástí routerosu.
Však já ti to nevyvracím. Každej má jiný potřeby, ale proč se mi snažíš vnutit to, co vyhovuje tobě osobně?
Houbelec. V blogovém zápisku jsem poměrně jasně napsal, proč pro mě Mikrotik nepřipadá v úvahu a ty první co uděláš je, že přijdeš a začnes Mikrotik vnucovat. Na tom není nic slušnýho, naopak je to dost velká sprosťárna.To by byla pravda, pokud by to, že je ten zápisek pod tvým blogem, z něj dělalo tvoje vlastnictví; povšimni si rozdílu mezi blogem a poradnou. Mně je poměrně jedno, jestli si zrovna ty pořídíš zrovna to, či ono a nic ti nevnucuju, ale pokud na tohle narazí někdo, kdo si bude chtít udělat svojí představu, tak ať má pohled z obou stran. Navíc když se podíváš, tak jsem neragoval na tvůj blogový zápisek, ale na tvojí reakci na někoho, kdo ti radil routeros. Tys mu psal, proč ty ne a já zase proč já jo. Pak už je to jen reakce na argumenty a proti argumenty, která v tvém případě přechází od technických argumentů k urážkám a vulgarismům (které přeci jen o člověku něco vypovídají, ať si myslí, co chce). A k tomu jedinému technickému v tvém příspěvku:
Ale já na svém stávajícím routeru potřeboval napsat několik skriptů a tak mi to taky vyhovuje. Psal bych i c-ckové programy, dokonce bych i na router nainstaloval věci, které tam Mikrotik nikdy mít nebude (např. freeradius, atd.), ale prostě by to na mém konkrétním stroji s OpenWrt byl býval moc velký vopruz.Skriptovat se na routerosu samozřejmá dá. A co se týče dalších věcí, tak samozřejmě, pokud někdo má potřebu mít na routeru FreeRadius (předpokládám, že myslíš plnohodnotný server), tak pro něj RouterOS vhodný není. Je pak na každém, aby usoudil, co patří na router a co už na nějaký plnohodnotnější server... Já jsem taky kdysi zkoušel na nějakém OpenWRT asusu různé takovéhle věcičky, až jsem zjistil, že pro mně je lepší oddělit síťovou infrastrukturu a malý servřík na vše ostatní. Dokonce tu mám i jeden postarší routřík postavený na Via Epia, který jsem dával k jednomu zákazníkovi, kde mu poměrně dlouho sloužil k plné spokojenosti (asi 5 let). Ale pak mu odešel disk a já jsem zjistil, že Mikrotik ho bude stát asi 5x méně, žrát asi 3x míň a ještě k tomu má za tu cenu dva identicky nakonfigurované, takže když by měl problém, tak jen vymění krabičku za krabičku...
Na routerosu si poměrně přehledně a jednoduše naklikáš i věci, které neznáš úplně do podrobna, pomocí pár skritpů si nastavíš zálohování, atd...Tomudle bych moc neduveroval, cca 3 roky zpatky jsme resili mizerny vykon routerosu a problem byl prave v tom, ze vygenerovana konfigurace iptables byla mizerna (neoptimalni poradi pravidel atd.), takze pokud tu konfiguraci nemenite kazdy den, vyplati se si to udelat sam. Samozrejme je mozne, ze to uz vylepsili a nebo pouzivaji vykonejsi HW.
No, nechci ti to nějak rozmlouvat, ale on ten patch jádra IMHO zase tak složitý není - stejně jsou ty opravy většinou jenom pár řádků a s patchem od Mikrotiku nekolidují. Tzn. stáhneš z scm novou verzi, mergneš, sestavíš (pokud nedáváš clean, tak za pár sekund), flashneš (dd if= of=), rebootuješ, teoreticky si můžeš udělat alias pro aptitude dist-upgrade.jenom možná bude potřeba vlastní jádroNo a to je problém. Opravdu nemám čas na to pokaždý, když se v jádře objeví nějaká kritická chyba, jádro překompilovávat. Linuxu se věnuji ve volným čase a někdy (ten čas) není... Prostě cokoliv, co mi neumožní upgradovat jádro bezpečně jedním - dvěma příkazy, neberu...
Ale uznávám, že jsem to takto nezkoušel automatizovat a v nejbližší době se k tomu neodstanu, protože Mikrotikem aktuálně neoplývám. Každopádně to komplikace pořád je a na nějaké hloupé Atomové desce se nevyskytuje...
Alternativnou by asi byla nějaká miniITX deska s AtomemNevim, jak jsou na tom nove Atomy, ale muj starsi Atom (N270) je urcite dost pomalejsi nez ten AMD v APU. Napr. v AES dava tak max 10-15 MBps (presne jsem nemeril, ale scp nestiha na 100 Mbps siti).
Na malé věci bych určitě vybral něco s OpenWRT. Ale je pravda, že slušných řešení je málo. Každý výrobce se snaží za každou cenu o originalitu a přitom nískou cenu. Takže vezme nějaký shadow/polo-komerční/polo-odložený branch Linuxového jádra a pak to nezvládne udržovat a stará se jen o reklamu a prodej.
Na serioznější řešení s relativně nízkou spotřebou jsem po dlouhém rozhodování před rokem vybral Supermicro X9SPV-M4-3UE s i7-3517UE (TDP 15W), celý systém s diskem a čtyřmi aktivními síťovými rozhraními v normálním provozu do 30W. Je to Mini-ITX, bohužel vyžaduje plný ATX zdroj nebo Pico-PSU. Ale je to plnohodnotný systém s možností virtualizace a Intel AMT. Intel AMT na primárním Ethernet interface se mi hodilo k instalaci na dálku bez monitoru, jinak s Debianem nebylo již téměř rok potřeba. Servery a vnější konektivita běží přes vnořený server s Linux Containers LXC. Úložiště je spravované v subvolumech BTRFS. Bohužel cena je odporná (okolo 20k s DPH). Ale vzhledem k tomu, že server slouží kromě NATU z lokální sítě na UPC a O2 především pro firemní GITy, tak se serióznější HW s ECC pamětmi vyplatí.
Ale jinak je to hezká krabička.
No je to Vyatta linux, ne přímo Debian. V podstatě MIPSový Debian s upraveným initem, ale jde tam nacpat balíčky z Debianu, jen podle všeho nepřežijí aktualizaci firmware.
Pro mě je zásadní otázka: a) jde provést upgrade jádra pomocí 'apt-get update && apt-get upgrade', b) jsou veškerý operace při instalaci/upgradu kryptograficky ověřovány (někým důvěryhodným )?
- akorát teda ten jejich konfigurační protokol mě štve :-/).
Jako nevýhodu řešení s VLAN vidím, pokud by člověk chtěl mít DMZ a tam dát domácí servřík - mimo jiné s využitím jako fileserver. Nevím, jestli se pak nějak výrazně nesníží prostupnost, když to jede přes jeden fyzický ethernetový link (a více VLAN). V tomto se mi apu1c líbí, že má 3 rozhraní...
Ale díky za tip!
Nevím, jestli se pak nějak výrazně nesníží prostupnost, když to jede přes jeden fyzický ethernetový link (a více VLAN). V tomto se mi apu1c líbí, že má 3 rozhraní...Tak od oka bych řekl, že v případě full duplexu by ten rozdíl měl být minimální. Nejlépe to otestovat, pokud teda máte na čem...
(Bohužel, co se týče switchů od Mikrotiku - ty sice nevypadají špatně, ale naprosto ignorují aktivní POE - tedy, nejen switche, ale i naprostá většina sortimentu...)
No, jde o terminologii. U TP-Linku takovéto switche nazývají jako „Web Smart Switch.“ Prostě se tím chce říct, že to sice některé funkce manageovatelného switche má, ale není to plnohodnotný manageovatelný switch.
ip a iptables, takže zvažuju, zda ten systém nevyměním. Ale zatím jsem naklikal nebo v textovém konfiguráku nastavil, co jsem potřeboval, tak s tím třeba vydržím.
11.5.2014 00:05
mca | skóre: 17
| blog: keep_walking
| Lévis, Québec City
11.5.2014 00:55
mca | skóre: 17
| blog: keep_walking
| Lévis, Québec City
10.5.2014 07:06
openssl engine -c -tt. Která distribuce to umí?
No..ja som sa zastabilizoval na N40l kde mi bezia virtualky medzi inym aj router co je uplne cisty debian
network je logicky rozdeleny vlanami a ako AP mozem pouzivat uplne cokolvek. Po skusenostiach by som si na WAN rozhranie nepichol nejake *WRT abo proprietarny firmware od asusu/dlinku/co ja viem coho
D.
11.5.2014 12:58