Archiv pro rubriku: ICT

„Záchrana“ PC Engines WRAP.2C

WRAP 2C - bez DP83816 - 2Úkol zněl jasně: „Tady máš krabici a dělej co umíš.“ Obsahem bylo několik kusů WRAP 2C, které byly vyráběny společností PC Engines. O problému bylo také jasno „Bo!!! to nefunguje!“

WRAPy se používaly, díky malé velikosti, nízké spotřebě, integrovaným síťovým rozhraním a rozšiřujícím slotům miniPCI, zejména jako body infrastruktury WiFi poskytovatelů. Oproti jiným podobným zde byla výhoda architektury CPU x86_32 s možností spouštět operační systém z CompactFlash. Tím operačním systémem mohl být GNU/Linux, xBSD, DOS nebo MikroTik RouterOS. O něco lépe vybavené desky Alix (např. Alix 3d3), obsahující grafické (VGA) a zvukové výstupy, podporovaly také Windows XP. Celý příspěvek

Jednoduchý střih a konverze pořadu nahraného z DVB-T v GNU/Linux

KdenliveV článku DVB-T po IP pomocí TVheadend jsem se zabýval příjmem DVB-T signálu, ale také plánováním nahrávání jednotlivých pořadů. Pokud však chceme z takto nahraného pořadu odstranit reklamy s částmi předchozích a nadcházejících pořadů, a překonverovat jej do jiného, prostorově méně náročného formátu, potřebujeme jednoduchý video editor. Přesně takovým je Kdenlive (KDE Non-Linear Video Editor). Celý příspěvek

DVB-T po IP pomocí TVheadend

tvheadend - GUIV komerčních nabídkách poskytovatelů internetového připojení můžeme nalézt i možnost sledovat televizní nebo rozhlasové stanice přes IP. V takovém případě není nutné vlastnit televizní přijímač, přičemž konkrétní multimediální obsah „naladíme“ na našem notebooku nebo chytrém telefonu. Podobný zdroj DVB-T programů si ale můžeme v domácím prostředí zpřístupnit z naší televizní antény. K tomu nám slouží několik softwarových nástrojů, které jsou spuštěny na jednoduchém počítači umístěném v půdním prostoru našeho obytného domu.
Kromě sledování televizního a rádiového obsahu můžeme využívat i plánované nahrávání s možností pozdějšího přehrání.
Obsahem tohoto článku je jednoduché nastavení nástroje TVheadend a jeho využití jak pro přímé sledování, tak i zmíněné nahrávání pořadů. Celý příspěvek

Instalace OpenWRT do Mikrotik RouterBOARD 512

Mikrotik RouterBOARD 512O tom, že se zařízení Mikrotik RouterBOARD vyznačují vysokou spolehlivostí a kvalitně zpracovaným síťovým operačním systémem se asi nemá cenu zmiňovat. Může ale nastat situace, kdy jsme místo RouterOS nuceni nasadit jiný operační systém. Důvodem pro takovou změnu může být licenční politika Mikrotiku nebo absence pokročilejších vlastností. Právě druhá možnost byla tím, proč jsem se na zařízení rozhodl nainstalovat operační systém OpenWRT, konkrétně potřeba služby OpenVPN s podporou UDP a IPv6 skrze rozhraní TUN. Celý příspěvek

Nativní Ubuntu ve Windows 10 build 14316

Windows-UbuntuS Windows verze 10 přinesl Microsoft každému uživateli do té doby nevídanou možnost zkoušet vývojové verze operačního systému ještě před jejich uvedením ve stabilním stavu. V momentálně posledním sestavení 14316 jsme se dočkali ještě před několika lety takřka nemožného. Tím je integrace GNU/Linux přímo v operačním systému. Tato podpora nicméně není zapnuta automaticky, ale je nutné ji aktivovat jako vlastnost systému. Na tomto duálním ekosystému spolupracuje Microsoft s vydavatelem nejrozšířenější linuxové distribuce Ubuntu, společností Canonical. Celý příspěvek

Instalace Syncthing v Arch Linux a globální sdílení složek

SyncthingKopírování aktuálních dat mezi několika zařízeními je důležitým současným požadavkem. Často se dostaneme do situace, kdy na svém chytrém telefonu chceme zpřístupnit něco, co máme uloženo na stolním počítači nebo notebooku, či naopak. Jednou takovou možností je využití běžného sdílení souborů, kde zdrojové zařízení ze kterého data zpřístupňujeme musí být spuštěn a dostupný, a druhou pak synchronizace. V případě synchronizace jsou datové soubory po jejich změně automaticky překopírovány na předem vybraná zařízení. Tyto soubory jsou tedy dostupné i při odpojeném datovém připojení (tzv. offline režim). Jako synchronizační službu můžeme použít např. OneDrive, Google Drive, DropBox, iCloud, Syncthing, BTsync, ownCloud a jiné. Celý příspěvek

PlatformIO – otevřený ekosystém pro vývoj IoT

IoT - ZařízeníVývoj software pro různé typy mikrokontrolérů s sebou nese nutnost instalovat, udržovat a provozovat několik vývojových prostředí. Typickým příkladem může být prvotní seznámení s platformou Atmel AVR a frameworkem Arduino. Po nějakém čase zjistíme, že nám náš oblíbený nástroj Arduino IDE přestává svými možnostmi vyhovovat a nainstalujeme Atmel Studio. K již instalovaným cca 350 MB dat zabírající Arduino IDE přibydou další bezmála 2 GB. Na trhu je ale řada dalších MCU, které chceme ve svých nových projektech používat. Pokud nás zaujmou čipy společnosti Silicon Laboratories, musíme si připravit 5,5 GB pro jejich vývojové nástroje Simplicity Studio. Dále zde máme Freescale (dnes pod NXP), STMicroelectronics, Espressif Systems, Texas Instruments apod. Celý příspěvek

LDAP adresářové servery pro správu uživatelských identit

Centralizovaný IDM

Dnešní společnosti stále více vnímají požadavky na přístup ke sdíleným zdrojům z řad vlastních zaměstnanců, zákazníků a obchodních partnerů mimo jejich tradiční hranice. Potřeba umožnit přístup uživatelům z několika různých stran se stává stále více potřebná, stejně jako jednotlivé vize užití a realizace. Důležitým aspektem však zůstává bezpečnost všech navržených přístupových prvků celého systému. Celý příspěvek

WiFi z příkazového řádku MS Windows

WiFi from command line - WindowsPříkazový řádek není pouze doménou systémů UNIX, ale můžeme ho použít i v prostředí Microsoft Windows. Zejména díky Powershell můžeme v tomto režimu ovládat kompletně celý systém Windows. Nejsme tedy odkázáni na grafické rozhraní. O tom, že lze některé funkce ovládat i z klasické příkazové řádky, tedy předchůdci Powershell, je tento článek. Celý příspěvek

Zkušenosti z provozu IPv6

ipv6-100312585-primary.idgePo zhruba dvou týdnech provozu IPv6 je čas na krátké zhodnocení. S brokerem Hurricane Electric se za tu dobu nevyskytl žádný problém. V porovnání s IPv4 je rychlost o něco menší, nicméně se jedná o jednotky procent. To je pochopitelné, jelikož je protokol IPv6 tunelován a prochází dalšími body infrastruktury.

Při pohledu na poměr provozu IPv4 ku IPv6 (odečten zmíněný tunel), je vidět, že pro mnoho služeb je protokol IPv6 preferován. Samozřejmě ale pouze v případě, že je cílová služba dostupná přes IPv6. V současné době je však takových služeb odhadem 10 %. Zejména velké ICT společnosti podporují pro přístup oba dva protokoly. Celý příspěvek

Jak jsem nasadil IPv6

ipv6_webO IP verze 6 je slyšet zejména ve spojení s docházejícími rozsahy IP verze 4, tedy s volnými IP adresami. Byl jsem v přesvědčení, že se mě momentálně tento důvod jako uživatele prakticky nedotýká, proto jsem IPv6 velmi dlouho ignoroval. Dokonce jsem jeho podporu na síťových prvcích a službách zakazoval. Nikdy jsem nepocítil nějaké omezení ani nutnost IPv6 ve své síti mít. Popravdě, ve svém okolí nevím o nikom, kdo by cíleně tuto technologii využíval. Z části mne také odrazovala fráze odborné veřejnosti: „U IPv6 zapomeňte vše, co jste věděli o IPv4.“ Celý příspěvek

Šifrování a podepisování datové komunikace s pomocí GnuPG

logo-gnupg-light-purple-bg
GnuPG je kompletní implementací OpenPGP standardu RFC4880. GnuPG (GPG) umožňuje šifrovat a podepisovat data a datovou komunikaci, obsahuje sofistikovanou správu kryptografických klíčů a systém veřejných adresářů tyto klíče shromažďující a distribuující. GPG také poskytuje podporu pro S/MIME a SSH. Na rozdíl od služby/sítě TOR není GnuPG primárně určeno pro poskytnutí anonymity, ale k zabezpečení soukromí. Celý příspěvek

Množství entropie v GNU/Linux

random_hwrngVypadá obrázek zmateně? Ano, obsahuje totiž „entropii“. Entropie, v pojetí informačních technologií množství náhodných dat, je důležitým vstupem pro mnoho kryptografických algoritmů, které zajišťují bezpečný přenos nejrůznějších informací. Dostatečný počet a kvalita „neurčitosti“ se také přímo podílí na schopnosti zachycené šifrované informace nějakým způsobem prolomit. Ač se zdá jednoduché tato náhodná data získat, v některých případech je lze matematickým výpočtem zpětně zjistit. V prostředí ICT je proto jednou z nejdůležitějších úloh nashromáždit co největší množství kvalitní entropie, která může být následně využita, a kterou žádným způsobem nelze predikovat nebo dopočítat. Celý příspěvek

Sestavení operačního systému OpenWRT se specifickými vlastnostmi

OpenWRTOpenWRT je operační systém založený na jádře Linux. Cílovou skupinou jsou zejména WiFi routery a zařízení s malým množstvím paměti. Velice často je tímto systémem nahrazován původní firmware komerčních produktů, oproti nimž přidává zejména podporu komunitních vývojářů a uživatelů, množství nových softwarových funkcí, ale také prakticky nekončící vydávání nových aktualizací. Kromě toho může někoho zaujmout otevřenost zdrojových kódů a možnost celý systém sestavit vlastními silami na svém vlastním počítači. Celý příspěvek

WiFi z příkazového řádku GNU/Linux

WiFi z prikazoveho radku GNU/LinuxO tom, jak nastavit WiFi rozhraní v distribucích GNU/Linux, lze nalézt velké množství zdrojů. V poslední době se setkáváme zejména s přístupem, kdy je automaticky operačním systémem příslušné rozhraní nalezeno, připojeno do systému a využíváno. Můžeme se však dostat do situace, kdy nám z nějakého důvodu tento, systémem řízený, proces nevyhovuje. Celý příspěvek

Návrh a stavba HTPC

PC - Sestaveny HTPC

Po několika letech absence stolního počítače a následném zakoupení video projektoru a domácího kina jsem se rozhodl, že je čas se zaobírat možností vzájemného propojení všech přístrojů, jejich připojení do sítě Internet a využití potenciálu jak k přehrávání, tak i vytváření a úpravám multimediálního obsahu.

Realizace na sebe nenechala dlouho čekat a vznikl malý domácí ekosystém. Jednou jeho součástí je multimediální počítač (HTPC – Home Theater Personal Computer), který slouží i jako pracovní stanice s možností virtualizace dalších operačních systémů. A právě poslední ze jmenovaných vlastností byla, při výběru vhodného hardware, jednou z klíčových. Celý příspěvek

Přístup k místním síťovým službám přes anonymní síť TOR

tor_logoAnonymní síť TOR bývá velice často spojována s provozováním nelegální činnosti v prostředí informačních technologií. Ať se jedná o řízení sítí botnetů, distribuci pornografie nebo komunikaci ilegálních a teroristických skupin, tato síť bývá velmi často využívána i například pro komunikaci disidentů, reportérů a nejrůznějšími vládními organizacemi. Pravděpodobně se jedná o největší veřejnou síť svého druhu v prostředí internetu.
Pojďme se ale podívat, jakým způsobem můžeme využít potenciál této sítě pro vlastní účely, a to zejména pro přístup k našim vlastním službám. Celý příspěvek

Nastavení Mosquitto MQTT brokera s reverzním proxy serverem NGINX

MQTT - Mosquitto-NGINXMQ Telemetry Transport (MQTT) protokol umožňuje přenos informací, zejména od nejrůznějších senzorů a jednoduchých zařízení, do infrastruktury sloužící pro jejich zpracování. S tím souvisí i zobrazení těchto informací koncovým uživatelům na jednoduchých internetových portálech. Pro tento účel je vhodné přetransformovat MQTT do lépe použitelného a infrastrukturou prostupného protokolu, kterým může být websockets. V následujícím textu bude popsáno nastavení a zprovoznění MQTT brokera Mosquitto s reverzním proxy serverem NGINX. Celý příspěvek

Uzemnění a ochrana anténních systémů před úderem blesku

GSM - MWProblematika ochrany anténních systémů se často diskutuje. Pokud se podíváme po střechách bytových domů, zjistíme, že velké množství antén je instalováno nevhodným způsobem, a často při jejich provozu hrozí riziko úrazů nebo ztrát na majetku, způsobené nevhodným svedením nebo rozdělením bleskových proudů. Málokdo si ale uvědomuje, že zásah bleskem hrozí i při pěkném letním počasí bez bouřky. Ne nadarmo se říká „jako blesk z čistého nebe“. Je důležité zdůraznit, že v našem pásmu se výskyt bouřek pohybuje v rozmezí 20 – 45 dnů v roce. Celý příspěvek