cls

tehnologie din perspectiva unui sysadmin

Practic

Ghid OPNsense: Configurare WireGuard cu rețele separate (Admin și Guest)

Posted on

Căutam o soluție VPN capabilă să rezolve două situații distincte. În deplasări, prioritatea mea este accesul nerestricționat la rețeaua de acasă (LAN) pentru a acces la NAS ori HomeAssistant. În schimb, familia și prietenii au nevoie doar de o ieșire sigură pe internet prin IP-ul rezidențial, utilă mai ales pentru a accesa conținutul serviciilor de streaming blocat geografic.

Dashboard OPNsense

Pentru a împăca ambele scenarii, cea mai curată metodă este separarea traficului. Am documentat aici procesul complet pentru a configura WireGuard pe OPNsense (versiunile 25.x sau mai noi) folosind noua interfață cu „Instanțe” și „Peers”, creând o rețea „Admin” pentru mine și o rețea „Guest” izolată pentru ceilalți.

Continuă să citești …

Cum să folosești un alimentator Dell (sau alt brand) pe un PC HP cu mufă mare (7.4mm)

Posted on

Sunt situații în care tehnologia parcă vrea să-ți pună piedici inutile, deși soluția e la îndemână. Zilele trecute aveam nevoie să pornesc un HP Thin Client T620, dar alimentatorul original lipsea. Nicio tragedie, mi-am zis, am destule alimentatoare Dell cu aceeași mufă (vorbim de conectorul acela mare, de 7.4mm x 5.0mm cu pin central), același voltaj și același amperaj. Le conectez și… nimic. T620-ul stătea complet indiferent.

Conectori HP T620

După încă două încercări, am început să mă prind: nu era vorba de voltaj, ci de faptul că fiecare producător are propriul mod de a identifica alimentatorul. HP are un pin de „detect”, Dell folosește un chip 1-wire în conector, iar Lenovo are alt standard cu rezistențe diferite. Nu e ceva „specific răutacios”, ci mai degrabă un ecosistem haotic în care fiecare a inventat propria roată. Rezultatul e că alimentatoarele nu sunt interschimbabile, deși din exterior par identice.

Continuă să citești …

Ghid: Cum să optimizezi un LXC Proxmox pentru Docker

Posted on

Profitând de faptul că micul meu router OPNsense s-a maturizat și s-a mutat la casa lui, într-un mini-PC Fujitsu dedicat, am decis că era momentul perfect pentru o reorganizare generală a serviciilor de acasă. Deși majoritatea rulau deja în Docker, în urma unei migrări anterioare, erau împrăștiate în mai multe containere LXC pe Proxmox. Multe dintre ele fuseseră create în grabă, cu gândul „mă ocup eu de ele mai târziu” – un „târziu” care, evident, s-a întins pe câțiva ani.

Container LXC pentru Docker in Proxmox

Vechea arhitectură complica inutil mentenanța. Înainte de orice actualizare, trebuia să fac snapshot-uri pentru fiecare LXC în parte. În plus, majoritatea comunicau între ele prin rețeaua locală, deși ar fi putut folosi eficient rețeaua virtuală Proxmox. Să fiu sincer, funcționam pe principiul: „Wow, un serviciu nou! Ia să-l probez”. Iar „probatul” la mine înseamnă instalare, configurare și utilizare câteva luni (Seafile sau Syncthing sunt exemple bune). Serviciile rămâneau acolo, iar cu cât trecea timpul, cu atât era mai greu să le mut.

Continuă să citești …

Cum se configurează Home Assistant pentru performanță

Posted on

Dacă folosiți Home Assistant de ceva vreme și ați adăugat, la fel ca mine, zeci de dispozitive, este foarte probabil să fi observat o senzație de încetinire. Interfața nu mai răspunde la fel de rapid, graficele istorice se încarcă greu, iar uneori chiar și automatizările par să aibă o mică întârziere.

Interfața Home Assistant

În 99% din cazuri, vinovatul nu este hardware-ul, ci componenta recorder și baza de date implicită, SQLite. Implicit, Home Assistant salvează absolut totul – fiecare schimbare de atribut, fiecare actualizare de senzor, fiecare trigger de automatizare. Într-o instalație matură, asta înseamnă mii sau zeci de mii de scrieri în baza de date în fiecare oră. Baza de date SQLite, deși excelentă pentru a începe, pur și simplu nu este concepută pentru acest nivel de încărcare.

Continuă să citești …

Actualizare firmware (BIOS/UEFI) din linia de comandă pe Debian și derivate

Posted on

Vă mai amintiți de laptopul achiziționat pentru a servi drept stație dedicată pentru Kali Linux? Ei bine, după ce i-am făcut câteva upgrade-uri esențiale, adăugând 32GB RAM și un NVMe de 512GB, a început să-și arate și „buba” care probabil i-a justificat prețul redus: un flux continuu de erori în jurnalul de sistem, o instabilitate care trebuia rezolvată.

Eroare afișată pe ecranul Dell Latitude 5490

Una dintre cele mai eficiente metode de a rezolva aceste probleme este actualizarea firmware-ului (BIOS/UEFI). În trecut, acest proces era anevoios pe Linux, fiind imperativă crearea unui stick USB bootabil. Astăzi, datorită proiectului Linux Vendor Firmware Service (LVFS) și utilitarului fwupd, procesul este simplu, sigur și poate fi realizat direct din linia de comandă, așa cum voi detalia în continuare.
Continuă să citești …