tag:blogger.com,1999:blog-36882614902634003032024-03-05T16:24:47.149+01:00SmEjDiL BlogPoznámky a jiné záznamySmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.comBlogger517125tag:blogger.com,1999:blog-3688261490263400303.post-8755982828021647242022-12-15T10:38:00.001+01:002022-12-15T10:38:10.597+01:00MariaDB problem "You do not have the SUPER privilege and binary logging is enabled"<p> </p><p>Řešil jsem problém se Zabbixem a MariaDB, která je zároveň Master pro
replikaci na Slave. Během upgrade z 6.0.10 na 6.0.11 se projevil
problem s opravněními v DB. Zabbix server nenastartoval :-( Projevilo se
to i u 6.0.12<br /></p><p><span style="font-size: x-small;"><span style="font-family: courier;">1646147:20221212:123444.717 Starting Zabbix Server. Zabbix 6.0.12 (revision 126aa2f53e9).<br />1646147:20221212:123444.717 ****** Enabled features ******<br />1646147:20221212:123444.717 SNMP monitoring: YES<br />1646147:20221212:123444.717 IPMI monitoring: YES<br />1646147:20221212:123444.717 Web monitoring: YES<br />1646147:20221212:123444.717 VMware monitoring: YES<br />1646147:20221212:123444.717 SMTP authentication: YES<br />1646147:20221212:123444.717 ODBC: YES<br />1646147:20221212:123444.717 SSH support: YES<br />1646147:20221212:123444.717 IPv6 support: YES<br />1646147:20221212:123444.717 TLS support: YES<br />1646147:20221212:123444.717 ******************************<br />1646147:20221212:123444.717 using configuration file: /etc/zabbix/zabbix_server.conf<br />1646147:20221212:123444.724 current database version (mandatory/optional): 06000000/06000010<br />1646147:20221212:123444.724 required mandatory version: 06000000<br />1646147:20221212:123444.724 optional patches were found<br />1646147:20221212:123444.724 starting automatic database upgrade<br />1646147:20221212:123444.725
[Z3005] query failed: [1419] You do not have the SUPER privilege and
binary logging is enabled (you *might*<br />want to use the less safe log_bin_trust_function_creators variable) [create trigger hosts_name_upper_insert<br />before insert on hosts for each row<br />set new.name_upper=upper(new.name)]<br /></span></span> </p><p>Pomohlo nastavit u běžící MariaDB direktivu <a href="https://mariadb.com/docs/skysql/ref/mdb/system-variables/log_bin_trust_function_creators/" target="_blank">log_bin_trust_function_creators</a>.</p><p><span style="font-family: courier;"><span style="font-size: x-small;">set global log_bin_trust_function_creators=1;</span></span></p>Po restartu MariaDB se logicky opet nastavilo defaultní OFF, ale Zabbix server již šel restartovat a nabíhal korektně.<p><span style="font-size: x-small;"><span style="font-family: courier;">mysql> SHOW VARIABLES LIKE 'log_bin_trust_function_creators';<br />+---------------------------------+-------+<br />| Variable_name | Value |<br />+---------------------------------+-------+<br />| log_bin_trust_function_creators | OFF |<br />+---------------------------------+-------+</span></span></p><p>Trvale nastavení konfigurace MariaDB asi není naškodu.<br /></p><p><span style="font-family: courier;"><span style="font-size: x-small;">--log_bin_trust_function_creators[={OFF|ON}]</span></span><br /></p><p><br /><br /></p>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Česko50.4317202 15.814026922.121486363821155 -19.3422231 78.741954036178839 50.9702769tag:blogger.com,1999:blog-3688261490263400303.post-90673151794592330282022-12-10T19:08:00.000+01:002022-12-10T19:08:05.164+01:00 Bajkerští reprezentanti budou jezdit v nových dresech, sadě dominuje gorilák<p> Trutnov
– Podkrkonošská bajkerská reprezentace bude od prvních jarních
kilometrů 2023 vyjíždět v nových dresech. Varianta s krátkým rukávem
odkazuje na minulost a dominuje ji bílý nápis Crnci a velký gorilák
horský na přední straně. Varianta s dlouhým rukávem naopak „hledí“ do
budoucnosti, aby jezdcům na konci sezóny nebyla zima. Dresy jsou téměř o
polovinu lehčí než ty předchozí, protože nejsou zatím propocené a
zadělané od bláta.</p>
<p>Dresy podle autora odkazují na úspěchy zejména z let 2017, 2018 a
2020, kdy tým získal na hlavních podnicích sezóny několik trofejí v
podobě solidních držkopádů a krvavých zranění. „Červená varianta je
klasika, která k naší reprezentaci neodmyslitelně patří. Velký nápis na
hrudi mi připomněl dobu, kdy v týmu válel třeba Martin Kubík. V dnešní
době je móda měnit loga a fonty jako na běžícím pásu. Ale jak by
vypadaly Hašlérky s fontem Dynalight? Asi by si je dost lidí už nikdy
nekoupilo, včetně mě. Moc mě těší, že na naši historii nezapomínáme!“
řekl hlavní geront týmu Milan Valenta.</p>
<p>„Gorilák je výrazný, doufám, že výrazný budu i já na trailech. Dresy
se mi moc líbí, jsou krásné a v jiných bych ani nejezdil. Asi je to na
posouzení každého, ale pro mě je hlavně důležité, že jsem spokojený já.
Kvalita a design je něco navíc a jak říkám, pokud by to bylo jinak,
musel bych přestoupit do jiného týmu.“ uvedl na tiskové konferenci
skromně srdcař a tahoun týmu Pavel Hrneček.</p>
<p>Varianta s krátkým rukávem obsahuje na přední straně také vzpomínku
na Jirku Palečka, který tak bude alespoň symbolicky i nadále jezdit s
týmem. Na zádech pak najdeme výčet zásadních akcí od roku 2012, kdy se
reprezentace poprvé probila na šampionát do Rychleb.</p>
<p>Revoluční technologickou novinkou nazvanou JEB™ (Jet Energy Booster)
je vybavena verze s dlouhým rukávem. Ta pomůže jezdcům získat extra
energii navíc, když už budou se silami v koncích a jejich palec bude na
řadicí páčce zoufale hledat lehčí převod. Stačí se podívat na pravý
rukáv a booster se sám aktivuje…</p>
<p>„Obě provedení dresů nepřinášejí jen nový design, ale využívají i
nejmodernější materiály a technologie. Díky nim jsou nejen lehčí, ale
poskytují jezdcům i vyšší výkon a větší komfort. Dresy jsou navíc
vyrobeny z recyklovatelných bio materiálů (100% pes), což je náš
příspěvek k lepší budoucnosti. A kdo se bojí, že mu někdo rozbije
ciferník, tak může jezdit s Fánou!“ shrnul závěrem zástupce (kapitána)
Zdeněk Kubík.</p>
<p>Reprezentanti se v nových dresech poprvé představí 27. března 2023 na první pondělní vyjížďce k Maruš…</p>
<p>Přečti si také oficiální verzi pro ČTK: <a href="https://www.ceskenoviny.cz/zpravy/fotbalovi-reprezentanti-budou-hrat-v-novych-dresech-cervene-sade-dominuje-lev/2250613">https://www.ceskenoviny.cz/zpravy/reprezentanti-budou-jezdit-v-novych-dresech-sade-dominuje-gorilak</a></p>
<div class="krown-column-container clearfix span4" id="col-2">
<div class="krown-thumbnail-gallery clearfix"><a class="fancybox fancybox-thumb first" data-fancybox-group="gallery-1" data-fancybox-title="ČERVENÁ - gorilla blood red" href="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-cervena-pd-2.png" rel="noopener" target="_blank"><img alt="" class="alignnone" height="270" src="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-cervena-pd-2.png" width="270" /></a><a class="fancybox fancybox-thumb last" data-fancybox-group="gallery-1" data-fancybox-title="ČERVENÁ - gorilla blood red" href="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-cervena-zd-1.png" rel="noopener" target="_blank"><img alt="" class="alignnone" height="270" src="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-cervena-zd-1.png" width="270" /></a><a class="fancybox fancybox-thumb first" data-fancybox-group="gallery-1" data-fancybox-title="Gorilák" href="https://tomhorak.cz/wp-content/uploads/2022/12/gorilak.png" rel="noopener" target="_blank"><img alt="" class="alignnone" height="270" src="https://tomhorak.cz/wp-content/uploads/2022/12/gorilak.png" width="270" /></a><a class="fancybox fancybox-thumb last" data-fancybox-group="gallery-1" data-fancybox-title="Záda" href="https://tomhorak.cz/wp-content/uploads/2022/12/zada.png" rel="noopener" target="_blank"><img alt="" class="alignnone" height="270" src="https://tomhorak.cz/wp-content/uploads/2022/12/zada.png" width="270" /></a><a class="fancybox fancybox-thumb first" data-fancybox-group="gallery-1" data-fancybox-title="ORANŽOVÁ - coral orange" href="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-oranzova.png" rel="noopener" target="_blank"><img alt="" class="alignnone" height="270" src="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-oranzova.png" width="270" /></a><a class="fancybox fancybox-thumb last" data-fancybox-group="gallery-1" data-fancybox-title="ŽLUTÁ - mustard yellow" href="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-zluta.png" rel="noopener" target="_blank"><img alt="" class="alignnone" height="270" src="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-zluta.png" width="270" /></a><a class="fancybox fancybox-thumb first" data-fancybox-group="gallery-1" data-fancybox-title="ZELENÁ - moss green" href="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-zelena.png" rel="noopener" target="_blank"><img alt="" class="alignnone" height="270" src="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-zelena.png" width="270" /></a><a class="fancybox fancybox-thumb last" data-fancybox-group="gallery-1" data-fancybox-title="MODRÁ - teal blue" href="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-modra.png" rel="noopener" target="_blank"><img alt="" class="alignnone" height="270" src="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-modra.png" width="270" /></a><a class="fancybox fancybox-thumb first" data-fancybox-group="gallery-1" data-fancybox-title="Dlouhý rukáv" href="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-dr-pd.png" rel="noopener" target="_blank"><img alt="" class="alignnone" height="270" src="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-dr-pd.png" width="270" /></a><a class="fancybox fancybox-thumb last" data-fancybox-group="gallery-1" data-fancybox-title="Dlouhý rukáv" href="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-dr-zd.png" rel="noopener" target="_blank"><img alt="" class="alignnone" height="270" src="https://tomhorak.cz/wp-content/uploads/2022/12/crnci-mtb-dres-dr-zd.png" width="270" /></a> Zdroj: <a href="https://tomhorak.cz/" rel="noopener" target="_blank">https://tomhorak.cz/</a></div>
</div>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0tag:blogger.com,1999:blog-3688261490263400303.post-81290613030102692412022-12-01T16:21:00.007+01:002022-12-01T17:55:24.702+01:00Instalace Ubuntu 22.04.1 na druhy SSD disk - DualBoot<p>Nedávno mi umřela grafická karta GeForce GTX 760 <span></span>a při <a href="https://www.videocardbenchmark.net/compare/4345vs2561/GeForce-RTX-3060-vs-GeForce-GTX-760" target="_blank">výměně</a> za novou GeForce RTX 3060 jsem se rozhodl přeinstalovat stařičké stále podporované <a href="https://wiki.ubuntu.com/XenialXerus/ReleaseNotes">Ubuntu 16.04.7 LTS</a>. Při instalaci <a href="https://wiki.ubuntu.com/JammyJellyfish/ReleaseNotes">Ubuntu 22.04.1 LTS</a> instalátor nedokázal zapsat grub konfiguraci :-( Tak mi nezbylo nic než to provést ručně. </p><p><span style="font-size: medium;"><span style="font-family: courier;">grub> set root=(hd1,4)<br />grub> linux /boot/vmlinuz-5.15.0-53-generic root=/dev/sdb1<br />grub> initrd /boot/initrd.img-</span></span><span style="font-size: medium;"><span style="font-family: courier;">5.15.0-53</span></span><span style="font-size: medium;"><span style="font-family: courier;">-generic<br />grub> boot </span></span><br /></p><p>Po přihlášení do živého systému jsem už jen na požadovaný disk zapsal grub konfiguraci. </p><p><span style="font-size: medium;"><span style="font-family: courier;">grub-install /dev/sdb<br />Installing for i386-pc platform.<br />Installation finished. No error reported.</span></span><br /></p>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Česko50.4317202 15.814026922.121486363821155 -19.3422231 78.741954036178839 50.9702769tag:blogger.com,1999:blog-3688261490263400303.post-31278514351399765652022-06-24T22:46:00.005+02:002022-07-13T12:22:57.156+02:00Monitoring Kubernetes by Zabbix 6.0<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgysDc-hBREqoAHFu-8uMAIsEHy7YbbUeQG-z9h2QI5v2NF_9BehweOR2PDf4y_jR8GsoPBCBgqQr30rQNLM4VjpO-oqqnb5tISMTxOAuKmNcRUhxfpsUxNLGgZTIsoF5dPNylbocRpEqgQa7qkPW4Jp9pH0iV-mE7xGrmlZFQcO0EQg2aSbgqVn5UVSw/s945/zabbix-kubernetes-945x269.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="269" data-original-width="945" height="91" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgysDc-hBREqoAHFu-8uMAIsEHy7YbbUeQG-z9h2QI5v2NF_9BehweOR2PDf4y_jR8GsoPBCBgqQr30rQNLM4VjpO-oqqnb5tISMTxOAuKmNcRUhxfpsUxNLGgZTIsoF5dPNylbocRpEqgQa7qkPW4Jp9pH0iV-mE7xGrmlZFQcO0EQg2aSbgqVn5UVSw/s320/zabbix-kubernetes-945x269.png" width="320"></a></div><br><p></p><p>Nedáno jsem se dostal k monitorování <a href="https://kubernetes.io/">Kubernetes</a>, logicky jsem použil <a href="https://www.zabbix.com/whats_new_6_0">Zabbix 6.0 LTS</a>, protože tato verze již má podporu v podobě <a href="https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/kubernetes_http">šablon</a> pro K8S. Přístup jsem získal na tři servery odlehčeného <a href="https://microk8s.io/">MicroK8S</a> nad Ubuntu server 22.04 LTS instalovaného jako <a href="https://snapcraft.io/microk8s">snap</a>. Servery byly přidány do clusteru.</p><p>Díky přístupu na servery jsem měl plnou možnost provést deploy pomocí <a href="https://helm.sh/">Helm Chart</a> za pomocí Zabbixem připraveného projektu <a href="https://git.zabbix.com/projects/ZT/repos/kubernetes-helm/browse">kubernetes-helm</a>.</p><p>Nutné je si individuálně upravit vytvořený konfigurační soubor. Kde jsem upravil tag kontejneru, dále pak adresu Zabbix serveru atd. Všechny proměnné jsou podrobně zdokumentovány. Tento příkaz pustíme např. v klonu projektu.<br></p><pre><code data-language="bash">helm show values . > <span class="cm-def">$HOME</span>/zabbix_values.yaml</code></pre><p>Dálé si již vytvoříme namespace a provedeme deploy za pomocí našeho předpisu Zabbix proxy a Zabbix agenta na jednotlivé node.</p><p>Pro konfiguraci v Zabbixu vytvoříme virtuálního hosta např. K8S a na něj nasadíme šablonu <a href="https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/kubernetes_http/kubernetes_nodes_http?at=refs%2Ftags%2F6.0.5">Kubernetes nodes by HTTP</a>. Dále je nutné nastavit makra.</p><p><code>{$KUBE.API.ENDPOINT.URL} a </code><code><code>{$KUBE.API.TOKEN}</code></code><code><code> </code></code><code><code></code></code></p><p>Pokud nechceme monitorovat všechny namespace a pods je možné nastavit makra s patřičným regulárním výrazem, který omezíme monitoring jen na námi požadované namespace. Testované prostředí využívalo více jak 30 <a href="https://www.zabbix.com/documentation/current/en/manual/discovery/low_level_discovery">LLD</a>.<br></p><p>Velmi mile mě překvapilo jak má Zabbix vše podrobně zdokumentováno. Pokud má někdo pocit že je pro něj instalace a konfigurace <a href="https://prometheus.io/">Prometeus</a> moc složítá, může být monitoring pomocí Zabbixu výrazně jednodušší.<br></p>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0tag:blogger.com,1999:blog-3688261490263400303.post-74194155560593974482022-05-18T11:00:00.001+02:002022-05-18T11:00:16.527+02:00K2-141b<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhk0OUoz1eL20jAbsabQJP3IuBg5ihFs27sNcH2esiejlgvKpr53I3hTrXYwPRPHOmrBjj5ZIeEBxvgT7jgTF07u0NgSEvYxg62r_p7azH7-E4F4HaRTlJSLOA21QiZ8KYv_4Esb9TtsDDfaqVYkhV4Cfc-g01LoBqbW4NtEpi6X4uRQQsxVeL3brRB8A/s1600/K2-141b.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1067" data-original-width="1600" height="213" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhk0OUoz1eL20jAbsabQJP3IuBg5ihFs27sNcH2esiejlgvKpr53I3hTrXYwPRPHOmrBjj5ZIeEBxvgT7jgTF07u0NgSEvYxg62r_p7azH7-E4F4HaRTlJSLOA21QiZ8KYv_4Esb9TtsDDfaqVYkhV4Cfc-g01LoBqbW4NtEpi6X4uRQQsxVeL3brRB8A/s320/K2-141b.jpg" width="320" /></a></div>Fascinujicí planeta K2-141b. Dost nepředstavitelné místo ve vesmíru, kde prší <a href="https://vtm.zive.cz/clanky/k2-141b-je-pekelny-svet-s-oceany-lavy-a-nadzvukovymi-smrstemi-vyparenych-hornin/sc-870-a-206852/default.aspx">kameny</a>. <p></p><p>Už jen to, že na toto místo lidstvo přišlo. Dá se tomu vůbec věřit :-)</p><p><a href="https://en.wikipedia.org/wiki/K2-141b">https://en.wikipedia.org/wiki/K2-141b</a></p><p><br /></p>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Česko50.4317202 15.814026922.121486363821155 -19.3422231 78.741954036178839 50.9702769tag:blogger.com,1999:blog-3688261490263400303.post-66032432885737578962022-04-30T14:28:00.005+02:002022-04-30T14:35:15.767+02:00Online streamování hry Valheim<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXapH5OHjPzxZwt9Hw-rTTPo7UUa07IgKe1-y-huY9NJqIclteUE_Xc2P3RA4MFZA0CGFTQ6ye6tQQbezfuUmpytKdT0up33UuqaqJJTSrsRA-CE8qUR1lOkytaewnSK8UmyrXzFqQIR7qg0zd706y0TYq0iYS73JDCuaFMLx3CxuaDLO2uXSDQQJPjw/s940/valheim.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="530" data-original-width="940" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXapH5OHjPzxZwt9Hw-rTTPo7UUa07IgKe1-y-huY9NJqIclteUE_Xc2P3RA4MFZA0CGFTQ6ye6tQQbezfuUmpytKdT0up33UuqaqJJTSrsRA-CE8qUR1lOkytaewnSK8UmyrXzFqQIR7qg0zd706y0TYq0iYS73JDCuaFMLx3CxuaDLO2uXSDQQJPjw/s320/valheim.jpg" width="320" /></a></div><p></p><p>Již nějakou dobu hrajeme s kamarádem a našemi dětmi za mě velmi povedenou hru <a href="https://cs.wikipedia.org/wiki/Valheim">Valheim</a>. Provozujeme si vlastní <a href="http://blog.smejdil.cz/2022/02/valheim-dedicated-server-za-pomoci.html">dedikovany server</a>. Streamer <a href="https://www.twitch.tv/robezonetv">RoBe</a> mě přivedl na myšlenku sdílet to naše hraní s dětmi online. Ve hře jedeme již druhý svět, takže jsme si již hodně odehráli. Možná máme i co ukázat. Osobně jsem si herní streamování chtěl již delší dobu vyzkoušet a získat nějaké nové zkušenosti.</p><p>Byl jsem nasměrován na aplikaci <a href="https://streamlabs.com/">StreamLabs</a>, která v sobě má <a href="https://obsproject.com">OBS - Open Broadcaster Software</a>. SteamLabs poskytne velmi širokou funkcionalitu, vcetně možností stáhnout již připravené scény. Ovládání je velmi jednoduché a smysluplné. Dále je přítomna plná podpora streamovací platformy <a href="https://cs.wikipedia.org/wiki/Twitch_(slu%C5%BEba)">Twitch.TV</a> kam je možno snadno svá videa online přehrávat a po dobu 14ti dnů i ukládat.</p><p>Pro ten náš herní server jsem založil i Discord pro lepší komunikaci. Do kanálu se nám zaznamená informace od Bota ohledně přihlášení na server pomocí patřičného Webhooku. Vše si jak jinak monitoruji Zabbixem.<br /></p><ul style="text-align: left;"><li>Valheim dedikovany server:<span> <a href="http://valheim.smejdil.cz/">http://valheim.smejdil.cz/</a></span></li><li><span>Discord server: <a href="https://discord.gg/S2cHfFF6">https://discord.gg/S2cHfFF6</a></span></li><li><span>Twitch profil: <a href="https://www.twitch.tv/smejdil77">https://www.twitch.tv/smejdil77</a></span></li></ul><p><span> </span><br /></p>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Česko50.4317202 15.814026922.121486363821155 -19.3422231 78.741954036178839 50.9702769tag:blogger.com,1999:blog-3688261490263400303.post-65793375725697466312022-02-28T10:00:00.041+01:002022-05-03T13:15:21.243+02:00END of my story - Seznam.cz, a.s.<p>Dnešním dnem jsem ukončil mou působnost ve společnosti Seznam.cz, a.s. Bohužel nejsem dostatečně dobrý programátor v jazyce Python, což sem o sobě nikdy ani netvrdil. Osobně jsem si odnesl řadu nových poznatků a ničeho nelituji. Je hloupé, když absolvuji pohovor s někým, kdo ve finále nebyl muj team leader a ani s jedním jsem následně nespolupracoval. Uvědomil jsem si že nechci Zabbix jen školit, ale chci jej i aktivně používat a to se v Seznamu nikterak nepotkalo, byť prostor by tam byl, ale velikost spolešnosti mě uzavšela v jednom oddělení, pro které jem nebyl přínosem.<br /></p><div></div><div>Bylo na čase se posunout dál a tak jsem po 10 měsících šel jinam. "Změna je život".</div>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Česko50.4317202 15.814026922.121486363821155 -19.3422231 78.741954036178839 50.9702769tag:blogger.com,1999:blog-3688261490263400303.post-5333083124085629792022-02-23T11:37:00.004+01:002022-02-23T11:38:00.617+01:00Nastaveni Mapy.cz v Zabbix 6.0 LTS widget Geomaps<p>Nový Zabbix 6.0 LTS přinesl rozšíření Dashboardu o <a href="https://www.root.cz/clanky/novy-zabbix-6-0-lts-nativni-podpora-ha-u-zabbix-serveru/#h311">widget Geomap</a>. V globálním nastavení je možné si vybrat mapové podklady např. <a href="https://www.openstreetmap.org/">OpenStreetMap</a>. Je možné nastavit i mapy.cz.</p><p><a href="https://www.zabbix.com/documentation/6.0/en/manual/web_interface/frontend_sections/monitoring/dashboard/widgets/geomap">https://www.zabbix.com/documentation/6.0/en/manual/web_interface/frontend_sections/monitoring/dashboard/widgets/geomap</a><br /></p><p><span style="font-family: courier;"><span style="font-size: small;">General > Geographical maps > </span></span></p><p><span style="font-family: courier;"><span style="font-size: small;">Tile provider: Other</span></span></p><p><span style="font-family: courier;"><span style="font-size: small;">Tile URL: <code><a href="https://mapserver.mapy.cz/turist-m/" rel="nofollow">https://mapserver.mapy.cz/turist-m/</a>{z}-{x}-{y}</code></span></span></p><p><span style="font-family: courier;"><span style="font-size: small;"><code>Max zoom level: 18</code></span></span></p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEirhpnYZWLScdSN2gjmnIndBGZAFNioWQUHQvS4TdiSUmNqPb6YwSHM6iisu3E699CQ2DuBYRnaLrTf21RQigODi_KZe13YCuaB0poEOXSPhv5Eag9JOglg7YBAt0YfDD_7Tppui_hTCbWInldf4I_JNHfQwcvcl8wvaFD2giB93Qx1_6lJ94zBddI4Pg=s1066" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="528" data-original-width="1066" height="158" src="https://blogger.googleusercontent.com/img/a/AVvXsEirhpnYZWLScdSN2gjmnIndBGZAFNioWQUHQvS4TdiSUmNqPb6YwSHM6iisu3E699CQ2DuBYRnaLrTf21RQigODi_KZe13YCuaB0poEOXSPhv5Eag9JOglg7YBAt0YfDD_7Tppui_hTCbWInldf4I_JNHfQwcvcl8wvaFD2giB93Qx1_6lJ94zBddI4Pg=s320" width="320" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEhNiDFPpd6f-fmbShx9g3Q7r_OA6rbGhELiFIZiqZolra3X-CgIKrrzWyIx-oWmxpaBghMrqI0BTwjTlN0GizWzgkBPuyBE97INDN2-hK0j2FZXFoeHI3UoKI1W7sHrlEeSpLIJQbyI9vnhkbiK9bgiDYJ1uPwrluTDl9NDq4ZLSmEWhQ9futyt9X-MKQ=s1644" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="831" data-original-width="1644" height="162" src="https://blogger.googleusercontent.com/img/a/AVvXsEhNiDFPpd6f-fmbShx9g3Q7r_OA6rbGhELiFIZiqZolra3X-CgIKrrzWyIx-oWmxpaBghMrqI0BTwjTlN0GizWzgkBPuyBE97INDN2-hK0j2FZXFoeHI3UoKI1W7sHrlEeSpLIJQbyI9vnhkbiK9bgiDYJ1uPwrluTDl9NDq4ZLSmEWhQ9futyt9X-MKQ=s320" width="320" /></a></div><br /><code><br /></code><p></p>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Česko50.4317202 15.814026922.121486363821155 -19.3422231 78.741954036178839 50.9702769tag:blogger.com,1999:blog-3688261490263400303.post-82278539067548087262022-02-03T13:31:00.000+01:002022-02-03T13:31:02.556+01:00Valheim Dedicated Server za pomoci Docker<p>Starší syn nedávno začal hrát hru <a href="https://www.valheimgame.com/" target="_blank">Valheim</a> se synem mého kamaráda. Netrvalo dlouho a zvědavost mě donutila se k nim též připojit a zažít tak vikingské dobrodružství, jako např. plavba na lodi do neznama. Hra ve čtyřech je úplně něco jiného.</p><p>Technické problémy spojené s provozem lokálního dedikovaného serveru na notebooku mě přivedly k myšlence pustit hru někde v internetu. Hra má svů port i pro Linux a tak se dalo čekat, že vývojáři něco připravené mají. Velmi mile mě překvapila možnost pustit dedikovaný herní server v <a href="https://valheim.fandom.com/wiki/Valheim_Dedicated_Server#Docker">Dockeru</a>. Hra včera oslavila první narozeniny a i tak se dostala do povědomí mnoha hráčů, ale i <a href="https://geekflare.com/best-valheim-server-hosting/">hosterů</a>. I u nás v čechách se hostingem zabývá <a href="https://www.fakaheda.eu/valheim-hosting">fakaheda.eu</a>. Proč za to platit, když si to umím zprovoznit sám :-)<br /></p><p>Netrvalo dlouho s server běžel, dle mých představ. Následovalo zachovat svět, který měli chlapci odehraný. Škoda mnoha hodin. A tak jsem se připojil k vlastníkovi světa a data zkopíroval. Mírnou konfigurací se povedlo vše zachovat. To bych nebyl já abych si server i Docker kontejner nemonitoroval <a href="https://www.zabbix.com/" target="_blank">Zabbixem</a>.<br /></p><p style="text-align: center;"><a href="http://Valheim.SmEjDiL.CZ">Valheim.SmEjDiL.CZ</a></p><p style="text-align: left;"><br /></p><p style="text-align: left;"><br /></p>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Česko50.4317202 15.814026922.121486363821155 -19.3422231 78.741954036178839 50.9702769tag:blogger.com,1999:blog-3688261490263400303.post-50231018097345746532021-11-25T08:59:00.001+01:002021-11-25T08:59:11.228+01:00git - error: unknown option `initial-branch=master<p>Při práci s git na Ubuntu Ubuntu 20.04.3 LTS jsem narazil na tuto chybu.</p><p><span style="font-size: x-small;"><span style="font-family: courier;">git init --initial-branch=master<br /><br />error: unknown option `initial-branch=master </span></span></p><p>V Ubuntu je verze git version 2.25.1, která parametr <span style="font-size: small;"><span style="font-family: courier;">--initial-branch</span></span> nezná. Doporučeno je si pridat aktualnější repo. <a href="https://git-scm.com/download/linux">https://git-scm.com/download/linux</a><br /></p><p><span style="font-family: courier;"><span style="font-size: x-small;">add-apt-repository ppa:git-core/ppa<br />apt update<br />apt install git</span></span></p><p><span style="font-family: courier;"><span style="font-size: x-small;">git version<br />git version 2.34.0 </span></span><br /></p>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Česko50.4317202 15.814026922.121486363821155 -19.3422231 78.741954036178839 50.9702769tag:blogger.com,1999:blog-3688261490263400303.post-9005545386734195242021-11-18T16:48:00.004+01:002021-11-18T16:55:05.271+01:00Zabbix 6.0.0alpha6 - HashiCorp Vault<p>Nová verze Zabbix 6.0 LTS disponuje novou fukcionalitu pro bezpečné ukládání tajemství např. hesla. Secrets se ukládaji do aplikace <a href="https://www.vaultproject.io/">Vault</a> od společnosti <a href="https://www.hashicorp.com/">HashiCorp</a>. Pro vyzkoušení jsem si nainstaloval <a href="https://www.zabbix.com/rn/rn6.0.0alpha6">Zabbix 6.0.0alpha6</a> a Vault jsem zprovoznil pomoci <a href="https://github.com/misterpki/docker-vault">Docker</a>.</p><p><span style="font-family: courier;"><span style="font-size: x-small;">git clone https://github.com/misterpki/docker-vault<br />cd docker-vault<br />docker-compose -f docker-compose.yml up -d </span></span></p><p>Na <span style="font-family: courier;">http://192.168.42.7:8200</span> se můžeme přihlásit do web gui. Použijeme TOKEN, který je přednastaven v Dockeru. Tato instalace je vhodná jen pro testovaní nikoliv pro produkci, protože Vault neběží na <a href="https://cs.wikipedia.org/wiki/Secure_Sockets_Layer">SSL</a>/<a href="https://cs.wikipedia.org/wiki/Transport_Layer_Security">TLS</a>.<br /></p><p>V dokumentaci <a href="https://www.zabbix.com/documentation/6.0/manual/config/secrets">Zabbixu</a> je <b>Storage of secrets</b> podrobně popsáno. Dále je nutné provést úpravu konfiguračních souboru zabbix serveru a frontendu.</p><p><span style="font-family: courier;"><span style="font-size: x-small;">vi /etc/zabbix/zabbix_server.conf<br />VaultToken=vault-plaintext-root-token<br />VaultURL=http://192.168.42.7:8200<br /><br />vi /etc/zabbix/web/zabbix.conf.php<br />$DB['VAULT_URL'] = 'http://192.168.42.7:8200';<br />$DB['VAULT_TOKEN'] = 'vault-plaintext-root-token';</span></span><br /></p><p>Do Vault je třeba založit secret pro Zabbix a ten posléze nastavit v makrech Zabbix šablony nebo hosta. To je možné provést z cmd nebo z web gui Vault.</p><p>Pro ukázku jsem si vybrat dvě metriky, které využívají secret. Jedním je <b>Item type SSH</b>, kde se přihlásíme na server pomocí SSH a získáme datum. A druhý <b>Item type Database</b>, kde se pomocí nakonfigurovaného <a href="http://www.unixodbc.org/">UnixODBC</a> připojíme k databázi zabbix a zjistíme jeji velikost. Obě hesla nebudou uložena v databázi Zabbixu jako makra, ale hesla si stáhnou z HashiCorp Vault.<br /></p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjj1TwjQ_AOOa-rgkKMRJ9FpwDogwvj9cI72eXoOVW7DmwdQYsFr3CEQsJASofGYxLiP9qODWHc56kIBJiGNwlZbPjRFz9uXzaleMiEC0ePV9Q0JFyZzAlfuRRFy5BGYxRsSPR5v6v3cghA/s1680/Vault_Secret.png" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="774" data-original-width="1680" height="147" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjj1TwjQ_AOOa-rgkKMRJ9FpwDogwvj9cI72eXoOVW7DmwdQYsFr3CEQsJASofGYxLiP9qODWHc56kIBJiGNwlZbPjRFz9uXzaleMiEC0ePV9Q0JFyZzAlfuRRFy5BGYxRsSPR5v6v3cghA/s320/Vault_Secret.png" width="320" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">Vault po přihlášení<br /></td></tr></tbody></table><br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://1.bp.blogspot.com/-35srC4dUoE0/YZZx9Top_AI/AAAAAAAAunI/nFfBrcCEgUIUAS2yPz5FM1cDTQD5s0S7ACLcBGAsYHQ/s1674/Vault_Secret_zabbix.png" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="385" data-original-width="1674" height="74" src="https://1.bp.blogspot.com/-35srC4dUoE0/YZZx9Top_AI/AAAAAAAAunI/nFfBrcCEgUIUAS2yPz5FM1cDTQD5s0S7ACLcBGAsYHQ/s320/Vault_Secret_zabbix.png" width="320" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">Nastavený secret zabbix<br /></td></tr></tbody></table><br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEieqiG1bN-KFhk6D_pGp8TLaCiIpEWvz35zVhyphenhyphenLwI19vOp_wCV2imH6BlSsycgurEh3tkDRV7Uru1-ircdgRbOSZXPxUAz_Es078Drj945iiihY860CCru3bHeLfmOWxxCzXMM__b4bpCzi/s1653/Vault_Secret_zabbix_history.png" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="666" data-original-width="1653" height="129" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEieqiG1bN-KFhk6D_pGp8TLaCiIpEWvz35zVhyphenhyphenLwI19vOp_wCV2imH6BlSsycgurEh3tkDRV7Uru1-ircdgRbOSZXPxUAz_Es078Drj945iiihY860CCru3bHeLfmOWxxCzXMM__b4bpCzi/s320/Vault_Secret_zabbix_history.png" width="320" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">Historie změn<br /></td></tr></tbody></table><br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://1.bp.blogspot.com/-IFyh8GJpKsk/YZZx9apO6OI/AAAAAAAAunM/8JaLmvc83-Myp1O9Mn8JBNwa90V7j-qRQCLcBGAsYHQ/s1656/Vault_Secret_zabbix_JSON.png" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="592" data-original-width="1656" height="114" src="https://1.bp.blogspot.com/-IFyh8GJpKsk/YZZx9apO6OI/AAAAAAAAunM/8JaLmvc83-Myp1O9Mn8JBNwa90V7j-qRQCLcBGAsYHQ/s320/Vault_Secret_zabbix_JSON.png" width="320" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">Odtajněný pohled na secret ve formátu JSON<br /></td></tr></tbody></table><br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwGEBeMxNzki5SwDMDIDMI-JUI2UF3EEXkTQaO26y0qsIV3yylFWF0rKF_AjpDXStD15YQGU_KOjfgFcxp3fyin2p8efqOfqmgZaVsuyQkUfxfIYqOd9_LlY2mD0MsaBjZgtwQ4fuuKf5O/s966/Zabbix_item_dbsize.png" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="522" data-original-width="966" height="173" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwGEBeMxNzki5SwDMDIDMI-JUI2UF3EEXkTQaO26y0qsIV3yylFWF0rKF_AjpDXStD15YQGU_KOjfgFcxp3fyin2p8efqOfqmgZaVsuyQkUfxfIYqOd9_LlY2mD0MsaBjZgtwQ4fuuKf5O/s320/Zabbix_item_dbsize.png" width="320" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">Metrika SSH - date<br /></td></tr></tbody></table><br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuICSYqD8bPHbI51DLuSZyBSRKnePWhbCOmo8OxpLNzMtednTWYl_mNLwu-opq8qIR9LY9SNQi3IZj_hxkC5v84uLNd-v7SY2BL9WPNbSoxMTZFIPKCkhAHB8N7AcVlLB-GbOI4IePD2VW/s904/Zabbix_item_ssh_date.png" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="482" data-original-width="904" height="171" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuICSYqD8bPHbI51DLuSZyBSRKnePWhbCOmo8OxpLNzMtednTWYl_mNLwu-opq8qIR9LY9SNQi3IZj_hxkC5v84uLNd-v7SY2BL9WPNbSoxMTZFIPKCkhAHB8N7AcVlLB-GbOI4IePD2VW/s320/Zabbix_item_ssh_date.png" width="320" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">Metrika DBSIZE - ODBC</td><td class="tr-caption" style="text-align: center;"><br /></td></tr></tbody></table><br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjB91IlRjpSDfmmqzebJ2Pp6cKAkuGOF6G9IKMX0rofGMCPXU64UHzZNBerMq5aYEs9LlokoUXfmPspyyvQNme-UA_4vz8SAVktONioayk9dC7A0r8QiN_hybGM_D3yWeBPNFpTqGkv26h8/s1676/Zabbix_macro_vault_host.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="582" data-original-width="1676" height="111" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjB91IlRjpSDfmmqzebJ2Pp6cKAkuGOF6G9IKMX0rofGMCPXU64UHzZNBerMq5aYEs9LlokoUXfmPspyyvQNme-UA_4vz8SAVktONioayk9dC7A0r8QiN_hybGM_D3yWeBPNFpTqGkv26h8/s320/Zabbix_macro_vault_host.png" width="320" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">Makro Vault na Hostu</td></tr></tbody></table><div class="separator" style="clear: both; text-align: center;"><br /><div class="separator" style="clear: both; text-align: center;"><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><img border="0" data-original-height="363" data-original-width="1377" height="84" src="https://1.bp.blogspot.com/-w5PBZwgzesw/YZZyAXRcWQI/AAAAAAAAunk/GxcE14C0-kwfcRfvERoSWeXXJCYzL6FlgCLcBGAsYHQ/s320/Zabbix_macro_vault_template.png" width="320" /></td></tr><tr><td class="tr-caption" style="text-align: center;">Makro Vault v šabloně</td><td class="tr-caption" style="text-align: center;"> </td><td class="tr-caption" style="text-align: center;"> </td></tr></tbody></table><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://1.bp.blogspot.com/-WjzxUIrbPdk/YZZx_WjEZSI/AAAAAAAAunc/P5jgUjeu_pEGgzoJ0MoJUB4RlG3bthKIgCLcBGAsYHQ/s1491/Zabbix_latest_data.png" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="523" data-original-width="1491" height="112" src="https://1.bp.blogspot.com/-WjzxUIrbPdk/YZZx_WjEZSI/AAAAAAAAunc/P5jgUjeu_pEGgzoJ0MoJUB4RlG3bthKIgCLcBGAsYHQ/s320/Zabbix_latest_data.png" width="320" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">Zabbix Latest data dvou metrik<br /></td></tr></tbody></table></div></div><br /><p>Pokud to s <b>HashiCorp Vault</b> myslíme vážně a provozujeme jej produkčně má smysl nastavit monitorování pomocí šablony <a href="https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/vault_http">HashiCorp Vault by HTTP.</a><a href="http://zabbix6.pfsense.cz/zabbix/templates.php?form=update&templateid=10365" rel="noopener noreferrer" target="_blank"><br /></a></p>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0tag:blogger.com,1999:blog-3688261490263400303.post-34063572026137002102021-11-12T11:21:00.004+01:002021-11-12T11:48:11.603+01:00Zabbix 6.0.0alpha6 - nový dashboard widgets #geomap<p>Očekávaný <a href="https://www.zabbix.com/roadmap" target="_blank">Zabbix 6.0 LTS</a> je aktuálně ve verzi <a href="https://www.zabbix.com/rn/rn6.0.0alpha6" target="_blank">Zabbix 6.0.0alpha6</a>. Velmi zajímavou novinkou je přidání nového widgets geomap do dashboard. Je k dispozici hned několik mapových poskytovatelů <a href="https://wiki.openstreetmap.org/wiki/Mapnik" target="_blank">OpenStreetmap Mapnik</a> nebo <a href="https://opentopomap.org" target="_blank">OpenTopoMap</a>.</p><p>Podrobný popis nastavení je dostupný v <a href="https://www.zabbix.com/documentation/6.0/manual/web_interface/frontend_sections/monitoring/dashboard/widgets#geomap">dokumentaci</a>.</p><p>Pár ukázek, jak mohou být mapové podklady využity z pohledu Zabbix monitorovacího systému.</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWJotTL_Zp3LIPp_OzOnMlgOX9yill6uHIgK7y-IZ46A3OfuJRjbLP4Xv5fYBUCkvjU9RMJIxgIrq9BdSbMgpheq5hGHlXxzNzf4Sb73f8XtB6U1GjfVDtfTMTIjyrZZT2aIJuBipjw6Xt/s1640/ZBX-geomaps_DKnL2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="799" data-original-width="1640" height="156" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWJotTL_Zp3LIPp_OzOnMlgOX9yill6uHIgK7y-IZ46A3OfuJRjbLP4Xv5fYBUCkvjU9RMJIxgIrq9BdSbMgpheq5hGHlXxzNzf4Sb73f8XtB6U1GjfVDtfTMTIjyrZZT2aIJuBipjw6Xt/s320/ZBX-geomaps_DKnL2.png" width="320" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-rfHT8vD1DxU/YY4_ocdzU3I/AAAAAAAAuiM/NAW4PiWPnh0B8gRTU99jYZxrLJ4zM3RKgCLcBGAsYHQ/s1643/ZBX-geomaps_DKnL.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="791" data-original-width="1643" height="154" src="https://1.bp.blogspot.com/-rfHT8vD1DxU/YY4_ocdzU3I/AAAAAAAAuiM/NAW4PiWPnh0B8gRTU99jYZxrLJ4zM3RKgCLcBGAsYHQ/s320/ZBX-geomaps_DKnL.png" width="320" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjkZGXWO1gcJ_v_g_GW2FZXAtzxtnVdwizK8CrKiOl018MXG-LvaKXHa7hjqNRzoy4TuFW4_E6dTfOyuIZMsSx0GdA2rOw3OPpWQ1b1AnGYWtmePaNPOpaCd1inoakLB7SO5hJWtI8NIO5A/s1640/ZBX-geomaps_DKnL_detail.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="799" data-original-width="1640" height="156" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjkZGXWO1gcJ_v_g_GW2FZXAtzxtnVdwizK8CrKiOl018MXG-LvaKXHa7hjqNRzoy4TuFW4_E6dTfOyuIZMsSx0GdA2rOw3OPpWQ1b1AnGYWtmePaNPOpaCd1inoakLB7SO5hJWtI8NIO5A/s320/ZBX-geomaps_DKnL_detail.png" width="320" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-mn5Te7wc0cc/YY4_pCfb9ZI/AAAAAAAAuiY/eX00B2qp1ykbpVZ15puEtmlw86YKeMvnQCLcBGAsYHQ/s1636/ZBX-geomaps_DKnL_detail_multi.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="794" data-original-width="1636" height="155" src="https://1.bp.blogspot.com/-mn5Te7wc0cc/YY4_pCfb9ZI/AAAAAAAAuiY/eX00B2qp1ykbpVZ15puEtmlw86YKeMvnQCLcBGAsYHQ/s320/ZBX-geomaps_DKnL_detail_multi.png" width="320" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-uU6uMuDODHI/YY4_nT_66aI/AAAAAAAAuiA/0jOh2Qwy1MIsuiB8aJnsljewZ2x_bm0-ACLcBGAsYHQ/s1055/ZBX-Geomaps_settings.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="420" data-original-width="1055" height="127" src="https://1.bp.blogspot.com/-uU6uMuDODHI/YY4_nT_66aI/AAAAAAAAuiA/0jOh2Qwy1MIsuiB8aJnsljewZ2x_bm0-ACLcBGAsYHQ/s320/ZBX-Geomaps_settings.png" width="320" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/--Zop6C-bCXc/YY4_noQ1nkI/AAAAAAAAuiE/SLwkAP4iFmw0erorAeNqaq4cRuQJOAKbgCLcBGAsYHQ/s1648/ZBX-Inventory.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="809" data-original-width="1648" height="157" src="https://1.bp.blogspot.com/--Zop6C-bCXc/YY4_noQ1nkI/AAAAAAAAuiE/SLwkAP4iFmw0erorAeNqaq4cRuQJOAKbgCLcBGAsYHQ/s320/ZBX-Inventory.png" width="320" /></a></div><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-VV9EikgOB7k/YY5GXZ9YFaI/AAAAAAAAuio/kRF-HCDo1dsc9oGm7XEqwazhSRJLaP1BQCLcBGAsYHQ/s1650/ZBX-Widget-Geomap.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="810" data-original-width="1650" height="157" src="https://1.bp.blogspot.com/-VV9EikgOB7k/YY5GXZ9YFaI/AAAAAAAAuio/kRF-HCDo1dsc9oGm7XEqwazhSRJLaP1BQCLcBGAsYHQ/s320/ZBX-Widget-Geomap.png" width="320" /></a></div><br />SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Česko50.4317202 15.814026922.121486363821155 -19.3422231 78.741954036178839 50.9702769tag:blogger.com,1999:blog-3688261490263400303.post-88709038546081183802021-10-30T18:59:00.004+02:002021-11-18T16:07:22.603+01:00Zabbix server s PostgreSQL 14 a TimescaleDB 2.5<p>S oblibou používám OS <a href="https://www.freebsd.org/">FreeBSD</a> a na něm provozuji <a href="https://www.zabbix.com/">Zabbix</a> a to v konfiguraci s DB <a href="https://www.postgresql.org/">PostgreSQL</a> s rozšířením <a href="https://www.timescale.com/">TimescaleDB</a>. TSDB vyšlo nedávno ve verzi 2.5.0 a tak jsem si napsal svůj velmi jednoduchý <a href="https://www.ansible.com/">Ansible</a> playbook, který zajistí instalaci statických pkg balíčků a provede nutnou kompilaci z portů u těch, u kterých je to třeba.</p><ul style="text-align: left;"><li>FreeBSD 13.0-RELEASE-p4</li><li>Zabbix 5.0.17</li><li>PostgreSQL 14.0_1</li><li>TimescaleDB 2.5.0</li></ul><p><span style="font-size: small;"><a href="https://github.com/smejdil/freebsd-zabbix-server"><span><span style="font-family: courier;">https://github.com/smejdil/freebsd-zabbix-server</span></span></a></span><br /></p><p>Testováno v pomocí <a href="https://www.vagrantup.com/">Vagrant</a> a <a href="https://cloud.google.com/">GCP</a> ...<br /></p>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Česko50.4317202 15.8140269-26.770794727223063 -124.8109731 90 156.4390269tag:blogger.com,1999:blog-3688261490263400303.post-33314972683235787372021-08-20T15:15:00.004+02:002021-08-20T15:15:46.513+02:00Get Hosts or IP from Zabbix hosts export XML<p>Pomocí nástroje <a href="http://xmlsoft.org/xmllint.html">xmllint</a> a přepínače <span style="font-size: x-small;"><span style="font-family: courier;">xpath </span></span>se dá poměrně snadno z XML exportu hostů získat např. seznam IPv4 nebo Hostů.<br /></p><p><span style="font-size: x-small;"><span style="font-family: courier;">xmllint --xpath '/zabbix_export/hosts/host/host/text()' zbx_export_hosts.xml </span></span></p><p><span style="font-size: x-small;"><span style="font-family: courier;">xmllint --xpath '/zabbix_export/hosts/host/interfaces/interface/ip/text()' zbx_export_hosts.xml</span></span><br /></p>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Česko50.4317202 15.814026922.121486363821155 -19.3422231 78.741954036178839 50.9702769tag:blogger.com,1999:blog-3688261490263400303.post-72739410995139743792021-04-30T14:25:00.001+02:002021-04-30T14:26:12.972+02:00END of my story - Datasys s.r.o.Dnešním dnem jsem ukončil mou působnost ve společnosti Datasys s.r.o. Je tomu 9let, kdy jsem do této společnosti nastupoval. Těch bezmála deset let bylo plných mnoha zajímavých projektů. Po ELISA se mi bude stýskat. Věřím že bude dál žít svým dravým životem.<div><br></div><div>Do této společnosti mě zavedl Zabbix, po celou dobu jsem se mu věnoval a věřím, že se mu budu věnovat i nadále v různých podobách.</div><div><br></div><div>Již bylo na čase se posunout dál a udělat ve svém životě změnu. "Změna je život".</div>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com1tag:blogger.com,1999:blog-3688261490263400303.post-1098524979888972222020-04-30T13:46:00.001+02:002020-04-30T13:52:33.421+02:00Upgrade firmware on PC Engines APU.3C4Nedávno jsem psal článek, na <a href="https://www.root.cz/clanky/pc-engines-apu-svycarsky-otevreny-embedded-hardware/">root.cz</a>, jak aktualizovat PC Engines BIOS pomoci pfSense a flashrom. Opakovani je matka moudrosti :-) Včera vyšel nový BIOS Mainline releases <a href="https://pcengines.github.io/#mr-34">v4.11.0.6</a> a tak jsem jej chtěl vyzkoušet na desce <a href="https://pcengines.ch/apu3c4.htm">PC Engines/APU.3C4</a>. Od výrobce tam je 4.0.7 z 2017XXXX. Doposud jsem aktualizoval jen verze Legacy releases <a href="https://pcengines.github.io/#lr-22">v4.0.30</a>. Zde si poznamenám postup s updatem na aktuální Mainline releases.<br />
<br />
Nainstalujeme si aktualizační nástroj.<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">pkg install flashrom</span></span><br />
<br />
Zjistíme si generaci desky<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">dmidecode | grep 'Product Name' | uniq </span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">Product Name: APU3</span></span><br />
<br />
Zjistíme si verzi aktuálního BIOSu.<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">dmidecode | grep 'Version'</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">Version: 4.0.7</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">Version: AMD GX-412TC SOC</span></span><br />
<br />
Provedeme stažení správneho archivu, ověříme kontrolní součet a aktualizujeme, nakonec reboot.<br />
<br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">cd /tmp</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">fetch https://3mdeb.com/open-source-firmware/pcengines/apu3/apu3_v4.11.0.6.zip</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">apu3_v4.11.0.6.zip 647 kB 1476 kBps 00s</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;"> <span style="font-family: "Courier New", Courier, monospace;"><br /></span></span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: xx-small;">unzip apu3_v4.11.0.6.zip</span></span></span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">Archive: apu3_v4.11.0.6.zip<br /> extracting: apu3_v4.11.0.6.rom <br /> extracting: apu3_v4.11.0.6.SHA256.sig <br /> extracting: apu3_v4.11.0.6.SHA256</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><br /></span></span>
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">cat apu3_v4.11.0.6.SHA256
a093e61db53aa4b5897c0f96f8e2df910db063e5faa77c941c64dd6d4f9a0153 apu3_v4.11.0.6.rom</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;"><br /></span></span></span>
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">openssl sha256 apu3_v4.11.0.6.rom</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">SHA256(apu3_v4.11.0.6.rom)= a093e61db53aa4b5897c0f96f8e2df910db063e5faa77c941c64dd6d4f9a0153<br /> </span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><br /></span></span>
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">flashrom -w apu3_v4.11.0.6.rom -p internal:boardmismatch=force</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">flashrom v1.1 on FreeBSD 11.3-STABLE (amd64)</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">flashrom is free software, get the source code at https://flashrom.org
Using clock_gettime for delay loops (clk_id: 4, resolution: 2ns).</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">coreboot table found at 0xdffae000.</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">Found chipset "AMD FCH".
Enabling flash write... OK.</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">Found Winbond flash chip "W25Q64.V" (8192 kB, SPI) mapped at physical address 0x00000000ff800000.</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">This coreboot image (PC Engines:apu3) does not appear to
be correct for the detected mainboard (PC Engines:PCEngines apu3).</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">Proceeding anyway because user forced us to.</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">Reading old flash chip contents... done.</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">Erasing and writing flash chip... Erase/write done.</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">Verifying flash... VERIFIED.</span></span></span><br />
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><br /></span></span>
<span style="font-family: "Courier New", Courier, monospace;"><span style="font-family: "courier new" , "courier" , monospace; font-size: x-small;"><span style="font-size: xx-small;">reboot</span></span></span>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Czechia50.4317202 15.814026950.3508072 15.6526654 50.5126332 15.9753884tag:blogger.com,1999:blog-3688261490263400303.post-5345918096788708912020-04-22T11:31:00.001+02:002020-04-22T11:31:33.066+02:00Upgrade firmware on PC Engines APU.2E4<a href="https://asciinema.org/a/322721" target="_blank"><img src="https://asciinema.org/a/322721.svg" /></a>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Czechia50.4317202 15.814026950.3508072 15.6526654 50.5126332 15.9753884tag:blogger.com,1999:blog-3688261490263400303.post-53731194184532322062020-04-21T13:38:00.000+02:002020-04-21T13:38:31.304+02:00Install pfSense 2.4.4 Patch 3 on PC Engines/APU.2E4<a href="https://asciinema.org/a/322316" target="_blank"><img src="https://asciinema.org/a/322316.svg" /></a>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0tag:blogger.com,1999:blog-3688261490263400303.post-52799878744042466622020-01-17T11:08:00.001+01:002020-03-31T09:32:01.393+02:00Zabbix HA - s MariaDB s DRBD<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://www.smartseohosting.com/assets/overview_02-2266098c0c3d6050af9560898f1bc76cb9d109f973683fcbbc37d1fd284b7134.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="344" data-original-width="630" height="174" src="https://www.smartseohosting.com/assets/overview_02-2266098c0c3d6050af9560898f1bc76cb9d109f973683fcbbc37d1fd284b7134.gif" width="320" /></a></div>
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
Již mnoho let jsem chtěl vyzkoušet <a href="https://en.wikipedia.org/wiki/Distributed_Replicated_Block_Device" target="_blank">DRBD</a> pro synchronizaci raw device (/dev/sdb) na druhý server. Něco jako <a href="https://cs.wikipedia.org/wiki/RAID#RAID_1_(zrcadlen%C3%AD)" target="_blank">RAID-1</a> po síti. V době mého zájmu zájmu o DRBD bylo vše mnohem složitější a bylo nutno kompilovat modul do kernelu. To je dnes mnohem snažší. Za <a href="http://www.drbd.org/" target="_blank"><span class="copyright">DRBD®</span></a> stojí společnost <span class="copyright">, <a href="https://www.linbit.com/" target="_blank">LINBIT®</a></span>, která zajišťuje vývoj, placenou podporua zároveň DRBD pouzívá ve svých storrage technologiích a <a href="https://www.linbit.com/en/services/" target="_blank">produktech</a>.<br />
<br />
<br />
Využití DRBD pro HA je hnedle <a href="https://www.linbit.com/en/high-availability/" target="_blank">několik</a>. Já jej použiji pro synchronizaci disku na kterém běží <a href="https://mariadb.org/" target="_blank">MariaDB</a> databáze, která je využívána pro monitorovací systém <a href="https://www.zabbix.com/" target="_blank">Zabbix</a>.<br />
<br />
Pro otestování jsem si vybral Linux Distribuci <a href="https://www.centos.org/" target="_blank">CentOS</a> 7.7 do níž je přidán repository <a href="http://elrepo.org/" target="_blank">ELRepo</a>.<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org --httpproxy=http://192.168.42.1:3128<br />yum install https://www.elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm</span></span><br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">yum repolist | grep ELRepo<br />elrepo ELRepo.org Community Enterprise Linux Repository</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">yum update</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">yum install -y kmod-drbd90 drbd90-utils</span></span><br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">lsmod | grep -i drbd<br />modprobe drbd<br />echo drbd > /etc/modules-load.d/drbd.conf</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;"><br /></span></span>
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">tail -f /var/log/messages<br />Jan 7 08:26:36 zbx-02 kernel: drbd: initialized. Version: 9.0.20-1 (api:2/proto:86-115)<br />Jan 7 08:26:36 zbx-02 kernel: drbd: GIT-hash: 7dce3c8be99f4912f1490f9bb37f5aff6c873335 build by mockbuild@, 2019-10-17 20:27:56<br />Jan 7 08:26:36 zbx-02 kernel: drbd: registered as block device major 147</span></span><br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">cat /proc/drbd<br />version: 9.0.20-1 (api:2/proto:86-115)<br />GIT-hash: 7dce3c8be99f4912f1490f9bb37f5aff6c873335 build by mockbuild@, 2019-10-17 20:27:56</span></span><br />
Hlavní konfigurace DRBD se provádí zde:<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">vim /etc/drbd.d/global_common.conf<br />global {<br /> usage-count yes;<br />}<br />common {<br /> net {<br /> protocol C;<br /> }<br />}</span></span><br />
<br />
protocol A: Asynchronous replication protocol; it’s most often used in long distance replication scenarios.<br />
protocol B: Semi-synchronous replication protocol aka Memory synchronous protocol.<br />
protocol C: commonly used for nodes in short distanced networks; it’s by far, the most commonly used replication protocol in DRBD setups.<br />
<br />
Zdroje DRBD se defunuji naříklad takto:<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">vim /etc/drbd.d/mariadb_data.res<br /><br />resource zbxdb {<br /> on zbx-01 {<br /> device /dev/drbd0;<br /> disk /dev/sdb;<br /> meta-disk internal; <br /> address 192.168.42.10:7789;<br /> }<br /> on zbx-02 {<br /> device /dev/drbd0;<br /> disk /dev/sdb;<br /> meta-disk internal;<br /> address 192.168.42.20:7789;<br /> }<br />}</span></span><br />
<br />
Vytvoření zdroje:<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">drbdadm create-md zbxdb<br />initializing activity log<br />initializing bitmap (160 KB) to all zero<br />Writing meta data...<br />New drbd meta data block successfully created.</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;"></span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;"><br /></span></span>Nahození synchronizace: <br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">drbdadm up zbxdb</span></span><br />
<br />
<br />
Nastavení primátního sync media: <br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">[root@zbx-01 ~]# drbdadm primary --force zbxdb</span></span><br />
<br />
<span style="font-family: inherit;"><span style="font-size: small;">Status synchronizace zjistíme takto:</span></span><br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">[root@zbx-01 ~]# drbdadm status zbxdb<br />zbxdb role:Primary<br /> disk:UpToDate<br /> zbx-02 role:Secondary<br /> peer-disk:UpToDate<br /><br />[root@zbx-02 ~]# drbdadm status zbxdb<br />zbxdb role:Secondary<br /> disk:UpToDate<br /> zbx-01 role:Primary<br /> peer-disk:UpToDate</span></span><br />
<br />
Vytvoříme mount point a naformatujeme disk např. pomocí xfs. <br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">mkdir -p /data/mariadb</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">mkfs.xfs /dev/drbd0</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">mount -t xfs -o noatime,nodiratime,attr2 /dev/drbd0 /data/mariadb</span></span><br />
<br />
Veškeré HA služby svěřím aplikacím Corosync a Pacemaker z projektu <a href="https://clusterlabs.org/" target="_blank">ClusterLabs</a>. Společnost LINBIT přispívá do projektu <a href="https://www.linbit.com/en/pacemaker/" target="_blank">Pacemaker</a> a tím zajišťuje podporu pro správné volání drbadm. Nadefinováním zdroju clusteru docilim toho, že Zabbix server beží jen na jednim nodu a zároveň i databáze jejíz data (disk) se synchroniyuje na druhý node.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJQogtQUiMv-6PhSOByE5YIqha-_OvlYZiFUO7v4kCQRLPbV1i1xQlnJ-yqitOtoQhXWZ6et693UnG112fLi1ej59QWfLpUz-QTIPKXenlkGgtlOXORgT2GLFBt7gwJd1F6WmEn6hsfqUc/s1600/2020-01-17_10-56-43.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="480" data-original-width="792" height="193" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJQogtQUiMv-6PhSOByE5YIqha-_OvlYZiFUO7v4kCQRLPbV1i1xQlnJ-yqitOtoQhXWZ6et693UnG112fLi1ej59QWfLpUz-QTIPKXenlkGgtlOXORgT2GLFBt7gwJd1F6WmEn6hsfqUc/s320/2020-01-17_10-56-43.png" width="320" /></a></div>
<br />
Tato testovací instalace bude v budoucnosti reinstalována na CentOS 8 se Zabbix 4.4, protože novější Zabbix umí monitorovat <a href="https://en.wikipedia.org/wiki/Raw_device" target="_blank">raw device</a> a to v tomto případě je velmi zajímavé, protože na node2 pokud není /dev/drbd0 namontován o disku nic nevime.<br />
<br />
Monitoring Clusteru se dá snadno realizovat z těchto zdrojů.<br />
<br />
<a href="https://share.zabbix.com/cat-server-hardware/other/template-drbd">https://share.zabbix.com/cat-server-hardware/other/template-drbd</a><br />
<a href="https://github.com/VadimIpatov/zbx_pacemaker">https://github.com/VadimIpatov/zbx_pacemaker</a><br />
<a href="https://github.com/cnshawncao/zabbix-module-mysql">https://github.com/cnshawncao/zabbix-module-mysql</a><br />
<br />
Dále je se třeba zaměřit na performace a patřičně upravit a vylepšit konfiguraci DRBD.<br />
<br />
<a href="https://docs.linbit.com/docs/users-guide-9.0/#p-performance">https://docs.linbit.com/docs/users-guide-9.0/#p-performance</a><br />
<span class="copyright"></span>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0tag:blogger.com,1999:blog-3688261490263400303.post-36333248447384128722019-09-18T13:26:00.000+02:002019-09-18T13:26:19.233+02:00Integrace WSUS a ZabbixDo windows moc neděkám, ale občas je nutné něco ze světa Window$ propojit se Zabbixem. WSUS je takova užitečná služba, která šetří linku a hlavně zajišťuje instalaci aktualizací a těch není nikdy dost.<br />
<br />
Pro integraci <a href="https://www.zabbix.com/" target="_blank">Zabbix</a> a <a href="https://cs.wikipedia.org/wiki/Windows_Server_Update_Services" target="_blank">WSUS</a> jsem našel dva prjekty a tento <a href="https://github.com/zbx-sadman/WSUS">https://github.com/zbx-sadman/WSUS</a> mi příjde zajimavý a snadno nasaditelný. Používá PowerShell script, který na straně WSUS serveru zjistí poměrně mnoho informací o stavu aktualizací. Pomoci LLD rozkreje WSUS Computer Groups.<br />
<br />
Veškerou funkcionalitu pokrývá jeden klíč a tím je <span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">wsus.miner[]</span></span><br />
<br />
Správná funkce se dá snadno prověřit pomocí cmd utilitky <a href="https://www.zabbix.com/documentation/4.0/manual/concepts/get" target="_blank">zabbix_get</a>.<br />
<br />
Např. verze WSUS<br />
<br />
<span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">zabbix_get -s 192.168.42.13 -k wsus.miner[Get,Info,FullVersion]<br />10.0.17763.678</span></span><br />
<br />
<br />
nebo LLD Computer Group<br />
<br /><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">zabbix_get -s </span></span><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">192.168.42.13 </span></span>-k </span></span><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"></span></span>wsus.miner[Discovery,ComputerGroup]</span></span><br />
<span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">{<br /> "data":[<br /> { "{#NAME}": "All Computers", "{#ID}": "xxx-xxx-xxx-xxx-xxx" },<br /> { "{#NAME}": "Servers", "{#ID}": "</span></span><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">xxx-xxx-xxx-xxx-xxx</span></span>" },<br /> { "{#NAME}": "Station", "{#ID}": "</span></span><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">xxx-xxx-xxx-xxx-xxx</span></span>" },<br /> { "{#NAME}": "Test", "{#ID}": "</span></span><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">xxx-xxx-xxx-xxx-xxx</span></span>" },<br /> { "{#NAME}": "Unassigned Computers", "{#ID}": "</span></span><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">xxx-xxx-xxx-xxx-xxx</span></span>" }<br /> ]<br />}</span></span><br />
<br />
Objevené hodnoty v grafech je možní nasázet do Dashboardů.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEguTMGwtGTe2OVVPjX3NA5UMA6a9YpMOAMJKocVRUGI_GFO4kiAh6S9Ovn_xlPL2oxKTK1O8ajk_W877KzuaiswzHsLg6GTICTXUzBziJyyrACQ1-1a3yiCpQ2lqv6Bwmxi8oiAfloHCVq5/s1600/2019-09-18_12-59-15.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="856" data-original-width="1600" height="213" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEguTMGwtGTe2OVVPjX3NA5UMA6a9YpMOAMJKocVRUGI_GFO4kiAh6S9Ovn_xlPL2oxKTK1O8ajk_W877KzuaiswzHsLg6GTICTXUzBziJyyrACQ1-1a3yiCpQ2lqv6Bwmxi8oiAfloHCVq5/s400/2019-09-18_12-59-15.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">ZabbixDashboard WSUS</td></tr>
</tbody></table>
<br />SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Czechia50.4317202 15.81402690000004450.3508072 15.652665400000044 50.5126332 15.975388400000044tag:blogger.com,1999:blog-3688261490263400303.post-84735791099963044682019-05-03T09:49:00.002+02:002021-03-06T13:21:27.647+01:00Monitoring IPSec tunelů na pfSense<p>Již řadu let používám <a href="https://www.pfsense.org/" target="_blank">pfSense</a> spolu s několika <a href="https://cs.wikipedia.org/wiki/IPsec" target="_blank">IPSec</a> tunely. Monitorování tunelů jsem dlouho zanedbával. Dnes jsem našel řesení přímo odladěné pro pfSense, takže nasazení je rychle a snadné. Stačí doinstalovat package sudo, umístit scripty a do zabbix agenta nastavit uživatelské klíče.<br />
<br />
<a href="https://github.com/alanwds/zabbix_ipsec_pfsense">https://github.com/alanwds/zabbix_ipsec_pfsense</a></p><p><a href="https://github.com/fralvarezcalvo/zabbix_ipsec_pfsense">https://github.com/fralvarezcalvo/zabbix_ipsec_pfsense</a></p><p>( Opravena podpora Python 3.2 ) <br />
<br />
Tento projekt vychází z jiného a přidává právě postup zprovoznění na pfSense. Pomocí LLD se automaticky objeví nakonfigurované tunely.</p><p>( Upravena podpora pro pfSense 2.5.0 s podpora Python 3.7 )</p><p><a href="https://github.com/smejdil/zabbix_ipsec_pfsense">https://github.com/smejdil/zabbix_ipsec_pfsense</a><br />
<br />
</p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://3.bp.blogspot.com/-jJTF1J7Xk7U/XMvyH4urqRI/AAAAAAAAbSw/7M230Qg5DJoglawtWtiFgz-QvtQu03HhACLcBGAs/s1600/IPSec.png" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="863" data-original-width="1599" height="344" src="https://3.bp.blogspot.com/-jJTF1J7Xk7U/XMvyH4urqRI/AAAAAAAAbSw/7M230Qg5DJoglawtWtiFgz-QvtQu03HhACLcBGAs/s640/IPSec.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Zabbix Latest data - IPSec</td></tr>
</tbody></table>
SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Czechia50.4317202 15.81402690000004450.3508072 15.652665400000044 50.5126332 15.975388400000044tag:blogger.com,1999:blog-3688261490263400303.post-47566182437455891232019-03-11T09:06:00.000+01:002019-03-11T09:24:01.388+01:00Aeskulap - DICOM ViewerDnes se mi do rukou dosly nějaké ty rentgeny na CD ke skartaci. Nedalo mi to na jeden svůj jsem se chtěl podívat. Na CD byl nějaký widloidní software a tak jsem pátral po Image souborech a objevil jsem formát <a href="https://cs.wikipedia.org/wiki/DICOM" target="_blank">DICOM</a>.<br />
<br />
Po krátké konzultaci s pane Googlem jsem našel alikaci - <a href="http://aeskulap.nongnu.org/" target="_blank">Aeskulap - DICOM Viewer</a> psanou v GTK. Tak jsem si ji s radostí nainstaloval a na své snímky se podíval.<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">sudo aptitude install aeskulap</span></span><br />
<br />
Aplikace se umí napojit i na server, kde se rentgeny ukládájí. Překvapilo, mě, že exisují i přidělené porty.<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">acr-nema 104/tcp dicom # Digital Imag. & Comm. 300<br />acr-nema 104/udp dicom</span></span><br />
<br />
V českém zdravotnictví se <a href="http://www.ubuntu.cz/" target="_blank">Ubuntu</a> asi moc nepoužívá ale těší mě, že takové Open Source projekty existují :-)<br />
<br />
Zdrojové kody této aplikace jsou na <a href="https://github.com/pipelka/aeskulap" target="_blank">GitHub</a>u. Zde autor uvádí informace o již zmíněných serverech <a href="https://en.wikipedia.org/wiki/Picture_archiving_and_communication_system" target="_blank">PACS</a> - <b>picture archiving and communication system.</b><br />
<br />
Tak jsem rychle hledal nejaký ten free software a ejhle je toho hned několik. Zajímavý název má aplikace PACS - <a href="http://www.dicoogle.com/" target="_blank">Dicoogle</a>, další je např. <a href="https://www.orthanc-server.com/" target="_blank">Orthanc-server</a>. Oba servery jsou psány v Java a též je možné je provozovat na Devian/Ubuntu distrech. Předpokládám že tento SW se v českých nemocnicích nepoužíva :-(<br /><b></b>SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com2Dvůr Králové nad Labem, Czechia50.4317202 15.81402690000004450.3508072 15.652665400000044 50.5126332 15.975388400000044tag:blogger.com,1999:blog-3688261490263400303.post-7859722547657468812019-03-07T11:09:00.000+01:002019-03-07T11:20:22.962+01:00ELK export importDlouho jsem si sem nic nepoznamenal. Ale právě řeším u jednoho zákazníka migraci Logmanagementu od <a href="https://www.datasys.cz/" target="_blank">Datasys</a> z ELISA3 na <a href="https://www.datasys.cz/cs/elisa" target="_blank">ELISA4</a>. Hlavním rozdílem jsou verze ELK.<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">ELISA3 - elasticsearch-1.7.5-1.noarch</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">ELISA4 - elasticsearch-6.4.2-1.noarch</span></span><br />
<br />
Jediným možným způsobem jak přenést indexy ze stareho ELK do nové je export do JSON a opět import. K tomu se používá utilitka <a href="https://www.npmjs.com/package/elasticdump" target="_blank">elasticdump</a>.<br />
<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">yum intsall npm</span></span><br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">npm install elasticdump -g</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">/usr/bin/elasticdump -> /usr/lib/node_modules/elasticdump/bin/elasticdump<br />/usr/bin/multielasticdump -> /usr/lib/node_modules/elasticdump/bin/multielasticdump</span></span><br />
<br />
Samotný export import probíhá následovně:<br />
<br />
Export z <a href="https://www.elastic.co/products/elasticsearch" target="_blank">ELK</a> do <a href="https://cs.wikipedia.org/wiki/JavaScript_Object_Notation" target="_blank">JSON</a><br />
<br />
<span style="font-size: x-small;"><span style="font-family: "courier new" , "courier" , monospace;">elasticdump --input=http://localhost:9200/logstash-2019.02.13 --output=/data/tmp/elisa-2019.02.13.json --type=data --limit=1000<br />Wed, 06 Mar 2019 14:33:04 GMT | starting dump<br />Wed, 06 Mar 2019 14:33:04 GMT | got 100 objects from source elasticsearch (offset: 0)<br />...<br />Wed, 06 Mar 2019 14:33:05 GMT | sent 100 objects to destination file, wrote 100<br />Wed, 06 Mar 2019 14:33:05 GMT | got 0 objects from source elasticsearch (offset: 1000)<br />Wed, 06 Mar 2019 14:33:05 GMT | Total Writes: 1000<br />Wed, 06 Mar 2019 14:33:05 GMT | dump complete</span></span><br />
<br />
<br />
Po vytvoření dumpu je nutné změnit hlavní atributy, které ELISA4 nově zavedla.<br />
<br />
Jednoduchý script provede náhradu řetězců atributu s @.<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">cat replace_atributes.sh<br />#!/bin/sh<br /><br />sed -i -e 's/@message/AEFN.Message/g' $1<br />sed -i -e 's/@msgHost/AEFN.Host/g' $1<br />sed -i -e 's/@msgSource/AEFN.Source/g' $1<br />sed -i -e 's/@msgSeverity/AEFN.Severity/g' $1<br />sed -i -e 's/@msgUsername/AEFN.Username/g' $1<br /><br /># EOF</span></span><br />
<br />
<br />
Index, který v ELK má velikost 5GB má jako dump velikost mnohem větší 11GB, proto se i <b>sed</b> poněkud potrapí.<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">time ./replace_atributes.sh elisa-2019.02.13.json<br /><br />real 21m26.231s<br />user 3m55.123s<br />sys 6m57.925s</span></span><br />
<br />
Kopie dumpu na misto importu<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">scp migrace@10.20.30.40:/data/tmp/elisa-2019.02.13.json ./</span></span><br />
<br />
V závěru už jen vesele importujeme do ELISA4 a zase jdeme na kafe.<br />
<br />
Import z JSON do ELK<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">elasticdump --input=/data/tmp/elisa-2019.02.13.json --output=http://localhost:9200/elisa-2019.02.13 --type=data --limit=1000</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">...</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">Thu, 07 Mar 2019 10:00:49 GMT | sent 1008 objects to destination elasticsearch, wrote 1008<br />Thu, 07 Mar 2019 10:00:50 GMT | got 1009 objects from source file (offset: 1498981)<br />Thu, 07 Mar 2019 10:00:50 GMT | sent 1009 objects to destination elasticsearch, wrote 1009<br />Thu, 07 Mar 2019 10:00:50 GMT | got 1015 objects from source file (offset: 1499990)<br />Thu, 07 Mar 2019 10:00:51 GMT | sent 1015 objects to destination elasticsearch, wrote 1015<br />Thu, 07 Mar 2019 10:00:51 GMT | got 1021 objects from source file (offset: 1501005)</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">...</span></span><br />
<br />
V logu ELK mužeme sledovat zaznamy spojené s importem<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">tail -f /var/log/elasticsearch/ELISA.log</span></span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">[2019-03-07T10:57:25,396][INFO ][o.e.c.m.MetaDataMappingService] [elisa4] [elisa-2019.02.23/wQqd60uaRHWviUDdAyi7_w] update_mapping [logs]<br />[2019-03-07T10:57:41,658][INFO ][o.e.c.m.MetaDataMappingService] [elisa4] [elisa-2019.02.23/wQqd60uaRHWviUDdAyi7_w] update_mapping [logs]<br />[2019-03-07T10:58:12,576][INFO ][o.e.c.m.MetaDataMappingService] [elisa4] [elisa-2019.02.23/wQqd60uaRHWviUDdAyi7_w] update_mapping [logs]</span></span><br />
<br />SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0Dvůr Králové nad Labem, Czechia50.4317202 15.81402690000004450.3508072 15.652665400000044 50.5126332 15.975388400000044tag:blogger.com,1999:blog-3688261490263400303.post-62414711525913779842018-06-21T16:20:00.000+02:002018-06-21T16:24:28.290+02:00Qotom Mini PC 4 Gigabit - Q355G4 with pfSensePo roce jsem se opět viděl s kolegy z <a href="https://www.fg.cz/" target="_blank">FG</a>. Radek na mě myslel a přinesl mi na oběd ukázat černou krabku vhodnou jako router. Byl jsem nesmělý, ale Radek mi Qotom doslova vnutil, za což mu moc děkuji.<br />
<br />
<a href="http://www.qotom.net/" target="_blank">Qotom</a> vyrábí mnoho variací tohoto Q Series Mini PC. Mě se do ruky dostal model Q355G4. Vyráběny jsou variace s Core i3, i5 a i7. V pfSense se procesor identifikuje jako <span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">Intel(R) Core(TM) i5-5250U CPU @ 1.60GHz 4 CPUs: 1 package(s) x 2 core(s) x 2 hardware threads AES-NI CPU Crypto: Yes (inactive)</span></span>.<br />
<br />
Tento 4 portový model je vhodný pro použití jako router, pro malé nebo střední firmy. Prodáva se opět v několika variacích s nebo bez RAM a stejně tak i s nebo bez SSD. Nejvhodnější se si pořídit holé těžítko a RAM s SSD dodat z lokálních zdrojů se zárukou.<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjm1JYKnxqGcYCTgxYsMrjQkCa0s05fm6zyiv8o1jrTnjYUrrr8eGZxl5DpwHDYSzzKcrbWl8y9JHLPE-SpNFjaz3m1P4noRlwxz8ugtkqjsXBkASJEm-8PKyS45_q0MnKQYeRCP3gVnaYR/s1600/1.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1000" data-original-width="1000" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjm1JYKnxqGcYCTgxYsMrjQkCa0s05fm6zyiv8o1jrTnjYUrrr8eGZxl5DpwHDYSzzKcrbWl8y9JHLPE-SpNFjaz3m1P4noRlwxz8ugtkqjsXBkASJEm-8PKyS45_q0MnKQYeRCP3gVnaYR/s400/1.jpg" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Qotom Q355G4</td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />
Poříditelný je v číně na <a href="https://www.aliexpress.com/item/Pfsense-Hardware-Qotom-Barebone-Mini-PC-Nano-itx-Core-i7-4500U-Fanless-Mini-Computer-X86-Router/32799048185.html?spm=a2g0s.13010208.99999999.261.70483c00r6mFoC" target="_blank">AliExpress</a> nebo v EU na <a href="https://www.amazon.de/Hardware-Mi4610YL-I7-4610Y-Aluminium-Gigabit-Nic/dp/B07CHWM6V6/ref=pd_day0_hl_147_23?_encoding=UTF8&pd_rd_i=B07CHWM6V6&pd_rd_r=4ec46b30-7075-11e8-8bb6-234d40b9dc15&pd_rd_w=6UqDT&pd_rd_wg=Us7jH&pf_rd_i=desktop-dp-sims&pf_rd_m=A3JWKAKR8XB7XF&pf_rd_p=7668836994991577169&pf_rd_r=NPV7ZBRVWB6C2FR0Z47E&pf_rd_s=desktop-dp-sims&pf_rd_t=40701&psc=1&refRID=NPV7ZBRVWB6C2FR0Z47E" target="_blank">Amazon</a>, prodejce <a href="https://www.amazon.de/s/ref=bl_dp_s_web_0?ie=UTF8&field-keywords=Kettop&index=computers&search-type=ss" target="_blank">Kettop</a>.<br />
<br />
Mě nenapadlo nic jiného než na tohoto černocha nainstalovat mnou oblíbený <a href="https://www.pfsense.org/" target="_blank">pfSense</a>. Nejprve jsem si připravil USB instalaci.<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-size: x-small;">zcat pfSense-CE-memstick-2.4.3-RELEASE-amd64.img.gz | dd of=/dev/sdX bs=16k<br />244615+1 vstoupivších záznamů<br />244615+1 vystoupivších záznamů<br />4 007 775 744 bajtů (4,0 GB) zkopírováno, 857,294 s, 4,7 MB/s</span></span><br />
<pre></pre>
<br />
Oproti <a href="http://www.pcengines.ch/" target="_blank">PC Engines</a> nelze použít image pfSense-CE-memstick-serial-*. Qotom disponuje seriovým portem, ale nedostaneme se po seriové konzoli do BIOSu. Proto použijeme klasickou image. Qotom disponuje HDMI vstupem ke grafické kartě.<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://3.bp.blogspot.com/-8JINxA5HAzY/Wyuyl7MWxFI/AAAAAAAAWF4/LeZqt4v_QxI4RnFelD6I_AtQeFgDcBmYACLcBGAs/s1600/5.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1000" data-original-width="1000" height="320" src="https://3.bp.blogspot.com/-8JINxA5HAzY/Wyuyl7MWxFI/AAAAAAAAWF4/LeZqt4v_QxI4RnFelD6I_AtQeFgDcBmYACLcBGAs/s320/5.jpg" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Deska s procesorem a chladičem</td></tr>
</tbody></table>
<br />
S HDMI jsem si užil. Protože mám v LABu monitor, který má jen DVI a tak mam kabel DVI > HDMI. Např. malina skrze tento kabel bootuje a je vidět vše. U Qotom se signál probral až během boot sequence. Protože na disku byl Ubuntu Server, nemel jsem možnost dostat se do BIOSu a změnit boot nastaveni. Řešením bylo Qotom připojit k plnohodnotnému HDMI display.<br />
<br />
Opět budu tento HW srovnávat s mnou hodně používanými deskami PC Engines. Qotom se díky výkonějšímu procesoru chová velmi svižně. Testy rychlosti síťování jsem neprováděl.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://1.bp.blogspot.com/-lfGq8weIl-M/Wyuy63EKEEI/AAAAAAAAWGI/uzHoKC26WmQKa6qv0bVh16kO95V5qWG2gCLcBGAs/s1600/2018-06-21_16-10-08.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="920" data-original-width="1159" height="317" src="https://1.bp.blogspot.com/-lfGq8weIl-M/Wyuy63EKEEI/AAAAAAAAWGI/uzHoKC26WmQKa6qv0bVh16kO95V5qWG2gCLcBGAs/s400/2018-06-21_16-10-08.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">pfSense 2.4.3 WebGUI</td><td class="tr-caption" style="text-align: center;"><br /></td><td class="tr-caption" style="text-align: center;"><br /></td></tr>
</tbody></table>
<br />
Pokud chceme po instalaci používat sériovou konzoli, stačí ji jen zapnout.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgA2A-FxT7NOxU8OPV8yhangOpsBH46fpryU8Kqvq-Nqk_WaEp_JneN1ZZXHmmdP8KmreJ7_WNiby5f1ltHjL7s3PrqTR8Jx2uA0sBiqgpG9DKIh2oqEZ_zZlzdOyzH3AKLAD5FMMur4hFk/s1600/2018-06-21_16-10-25.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="639" data-original-width="1147" height="178" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgA2A-FxT7NOxU8OPV8yhangOpsBH46fpryU8Kqvq-Nqk_WaEp_JneN1ZZXHmmdP8KmreJ7_WNiby5f1ltHjL7s3PrqTR8Jx2uA0sBiqgpG9DKIh2oqEZ_zZlzdOyzH3AKLAD5FMMur4hFk/s320/2018-06-21_16-10-25.png" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Povolení seriové konzole</td></tr>
</tbody></table>
Na závěr velmi letmého seznámení se s Qotom musím poznamenat, že poměr cena a výkon je u tohoto kousku velmi zajímavý.SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com0tag:blogger.com,1999:blog-3688261490263400303.post-9402589336583728872018-02-19T13:04:00.003+01:002018-02-19T13:04:42.208+01:00Open FortiClient SSL VPN pro UbuntuJsem nucen používat FortiClient SSL VPN pro připojení se k celé řade
projektů. Doposud jsem spojení navazoval výhradně z Widlí, což mě hodně
nevyhovuje.<br />
<br />
V minulosti jsem našel na českých stránkách <a href="http://www.fortigate.cz/forticlient-download/">FortiGate</a> klienta pro linux pouze v tar verzi. Na <a href="https://www.forticlient.com/downloads">oficiálních stránkách</a> ani <a href="https://www.fortinet.com/support-and-training/support/product-downloads.html">zde</a> <b>klient pro Linux neexistuje</b>. Po chvíli pátrání jsem dohledal balíčky pro Ubuntu <a href="https://hadler.me/linux/forticlient-sslvpn-deb-packages/">Forticlient – SSLVPN .deb packages</a>,
kde je k dispozici hned několik verzí. Tato verze klienta disponuje
velmi zastaralým grafickým rozhraním, ale jinak je klient plně funkční.
Konfigurace VPN se ukládá do domovského adresáře.<br />
<br />
Důvodem k sepsání tohoto článku je objevení projektů <a href="https://github.com/adrienverge/openfortivpn">openfortivpn</a> a <a href="https://github.com/theinvisible/openfortigui">openfortigui</a>, které vytváří otevřený FortiClient.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://hadler.me/wordpress/wp-content/uploads/2018/02/openfortigui1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="568" data-original-width="800" height="227" src="https://hadler.me/wordpress/wp-content/uploads/2018/02/openfortigui1.png" width="320" /></a></div>
<br />
<br />
Sestavené balíčky jsou dostupné na adrese <a href="https://hadler.me/linux/openfortigui/">https://hadler.me/linux/openfortigui/</a>, najdete zde i <a href="https://styrion.at/apt/">repository</a> pro Ubuntu 16.04 LTS.<br />
<br />
Konfigurace VPN se ukládá do domovského adresáře.<br />
<br />
<span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">ls -1 .openfortigui/<br />logs<br />main.conf<br />vpngroups<br />vpnprofiles</span></span><br />
<span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"><br /></span></span>
<span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">Název instalovaného balíčku</span></span><br />
<span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">openfortigui </span></span><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"><span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;">0.4.0-2</span></span> GUI for openfortivpn </span></span><br />
<span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"></span></span><br />
<span style="font-size: x-small;"><span style="font-family: "Courier New", Courier, monospace;"><br /></span></span><br />
<br />
SmEjDiLhttp://www.blogger.com/profile/04404389594187634236noreply@blogger.com1