Re: mail server
To neni o tom SSL, ale o te autorite. Ale je otazka, jestli zrovna tenhle attribut je az tak klicovy. Tyhle "zadarmo autority" vetsinou generuji certifikaty s kratkou zivotnosti, takze je nutne zprovoznit mechanismus, ktery certifikaty pravidelne obnovuje. Coz ja vnimam jako potencialni zdroj problemu, neb je funkcnost toho mechanismu nutne neustale hlidat, a to me nebavi. Minulý víkend na konferenci LinuxDays vystoupil člověk z NÚKIBu, vpodstatě rekapituloval 2 roky existence Ochranného opatření týkajícího se mailové komunikace. Mezi řečí zmínil, že Google předložil návrh na zkrácení doby platnosti vydávaných certifikátů na tři měsíce. Zdá se, že certifikačním autoritám to vyhovuje. Našel jsem i zmínku, že přechod na automatizované vydávání certifikátů sníží množství chyb (a následné finanční náklady) způsobených člověkem, takže to vlastně přispěje k budování světlých zítřků. Martin Bílý https://www.chromium.org/Home/chromium-security/root-ca-policy/moving-forward-together/ https://www.globalsign.com/en/blog/google-90-day-certificate-validity-requires-automation https://www.digicert.com/blog/chromes-proposed-90-day-certificate-validity-period https://www.clickssl.net/blog/90-day-ssl-tls-validity -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
software pro evidenci zapojeni racku
Dobry den, predem se omlouvam. Tento mail se tyka FreeBSD jen vzdalene. A sice tak, ze zmineny software bych rad provozoval na FreeBSD. Pripadne reakce prosim piste primo na moji adresu. Zajimave odpovedi se pokusim shrnout a na zaver je do konference zaslu. Z jednotlivych konferencnich prispevku je zrejme, ze se zde pohybuji rozumni lide :-), kteri administruji i rozsahlejsi site. To je i muj problem. Mam na starosti cca 15 racku (datovych rozvadecu), ktere typicky obsahuji nejake patch panely, switche, routery, servery atd. Hledam nejaky software, ktery mi umozni vest si prubeznou evidenci, co vlastne je z vnejsku rozvadece privedeno na porty v patch panelech. A kam, na jaky switch/port je to pripojeno. Zajima mne evidence jak z pohledu jednotlivych patch panelu, tak i v opacnem pohledu - co je na jednotlivych portech switche. Nu a kdyz by se to dalo rozsirit i o prehled virtualnich siti/trunku pouzivanych na jednotlivych portech, tak by to nebylo spatne. Stejne tak by mohlo byt prijemne tisknout z toho nejakou dokumentaci v papirove podobe. Dosud se mi pro vedeni takove evidence nejlepe osvedcuje sesit v pevnych deskach, tuzka a mazaci guma. Obcasne snahy s vi editorem a http serverem nejsou az tolik uspokojujici, neb ten sesit je preci jen mensi a lehci nez notebook, lepe se prenasi, muze bez obav spadnout na zem a tak podobne. Pri patrani s pomoci Google se me predstave nejvic blizil velko-system, ktery pouzivaji v Cernu pro evidenci veskere kabelaze. Ale to mi pripadlo preci jen predimenzovane. Takze jsem spis zjistil, co vsechno nechci a nepotrebuji: Nepotrebuju software, ktery mi namaluje, jake vsechny servery a switche v racku mam, jaka je jejich vizuelni podoba, jakou maji hmotnost, spotrebu energie, vyzarene teplo atd. Nepotrebuju software, ktery mi ty racky rozmisti v serverovne. Nepotrebuju software, ktery mi z toho udela soupisku, kolik kusu jake techniky, s jakymi vyrobnimi cisly apod je instalovano. I kdyz by se to mohlo hodit, ale primarnim pozadavkem to neni. Zajimalo by mne, jak takovou evidenci (kabelovou knihu) resite vy ostatni, zda se vam podarilo objevit nejaky pouzitelny software, nejlepe v podobe www aplikace. Dekuji za pripadne rady a doporuceni. S pozdravem, Martin Bily -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Summary: software pro evidenci zapojeni racku
Dobry den, pred casem jsem se zde ptal na software pro evidenci zapojeni racku: > Hledam nejaky software, ktery mi umozni vest si prubeznou > evidenci, co vlastne je z vnejsku rozvadece privedeno na > porty v patch panelech. A kam, na jaky switch/port je to > pripojeno. Zajima mne evidence jak z pohledu jednotlivych > patch panelu, tak i v opacnem pohledu - co je na > jednotlivych portech switche. Nu a kdyz by se to dalo > rozsirit i o prehled virtualnich siti/trunku pouzivanych > na jednotlivych portech, tak by to nebylo spatne. Obdrzel jsem nekolik odpovedi. Z nich pro mne vyplyva, ze zadne zazracne reseni jsme nikdo neobjevil. V beznych situacich spolecne pouzivame ruzne popisky a nalepky na kabelech i patch panelech. Ze zajimavejsich reakci vybiram: > Dan Lukes - Switche jsou Cisco a ty v ramci konfigurace > jednotlivych portu umoznuji umistit komentar. Tak u toho > je napsano do jake pozice patch-panelu v racku je onen > port propojen. Poznamenat si v komentari u portu, do ktere pozice na panelu kabel momentalne vede, to se mi libi. Diky za inspiraci. Dosud jsem si tam poznamenaval jen informaci o zarizeni na protilehlem konci cele kabelove trasy. Kdyz se do hry zapoji nejaky formalizovany tvar komentare a spolecne tftp uloziste konfiguraci, tak to otevira zajimave moznosti. Bohuzel nemam vsude jen cisco, ale snazim se o to :-). > Jindra Fucik - odkaz na konferenci [EMAIL PROTECTED], kde se > vyskytuji i lidi od kabelovych spolecnosti. > David Pasek - nezkousel jste nekdy aktivni management > pasivni kabelaze? Jsou dve moznosti RIT a na druhou si > ted nemuzu vzpomenout. Dekuji, kdysi jsem na to pri nejake prilezitosti narazil a pak pozapomnel. Je to hezky system. Ale uz jen z pohledu na cenik specialnich patch kabelu je mi jasne, ze mimo financni moznosti meho zamestnavatele. Dekuji Vam za vsechny odpovedi. A do pristiho roku preju same spolehlive fungujici site a servery :-) Martin Bily -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
