Viestit

41

Yleistä keskustelua / Vs: Millainen kone riittää käyttöön?

« : 07.03.21 - klo:13.03 »

Yep, sanoisin että i7 (tai i5) + SSD + 16 MB riittää kaikkeen tavanomaiseen ja ylikin.

Tuo riippuu kovasti mitä tarkoitetaan tavanomaisuudella. Koska tämän ketjun juuri on aikomukseni vielä ottaa käyttöön n10v vanha 32 bittinen NC-10, jossa 1GB muistia, niin sanoisin tavanomaisuuden tavanomaisella käyttäjällä olevan paljon alhaisempi.

Tuo "pöytäkoneeni" on ThinkPad T420, jossa juuri asennettu Ubuntu 20.04 ja 4GB muistia, eikä ole vielä oikeastaan mikään hyytynyt suorituskyvyn puuteeseen. Ubuntu 16.04:lla se on pyörinyt vuosia, mutta nyt päivitin. Isoja tiedostojen siirtoja (+100GB) se rouskuttaa melko kauan, mutta ei haittaa kun pyörii taustalla.

Siispä: usein it-ihmisten tavanomainen on varsin kaukana ei-ihmisten tavanomaisesta. Samoin kuin puusepän työkalut ovat varsin kaukana kotinikkarin työkaluista tai jakeluauto tavallisesta Kiasta.

Tämän hetkinen "taviksen"  tavanomaisen koneen minimi on 64-bittinen, jossa monta ydintä ja vähintään 4G RAM. Vähemmälläkin RAM:lla voi tulla toimeen, mutta jos selaimena on Firefox pienemmällä muistilla alkaa olla vaikeaa.
Vähemmällä RAM:lla ja 32-bittisellä koneella tiputaan tavanomaisen minimin alapuolelle.
Yksi kommentti jo 1990-luvulla oli, että graafisen käyttöliittymän kehityksen tarkoitus on pitää uudet nopeammat koneet yhtä hitaina kuin ennen.
Minullakin on vielä pari 32-bittistä alle 2G:n muistin läppäriä, joihin asennan Debianin 32-bittisen ilman graafista käyttöliittymää tai Maten, jos niitä johonkin vielä yritän käyttää. Ainakaan Firefoxia ei 1G RAM:n koneeseen kannata asentaa, kun on auttomattoman tahmea vähän enemmänkin RAM:ia sisältävässä koneessa.  Ovat siis miltei museotavaraa, vaikka kyllähän moni kotinikkari pärjää isoisän, siis minun isoisän  , aikaisilla työkaluilla.

Tällä hetkellä tuntuu, että Firefox ja jotkin nettisivut pyrkivät viemään käyttäjän kokeman nopeuden takaisin viime vuosituhannelle.

42

Yleistä keskustelua / Vs: Millainen kone riittää käyttöön?

« : 07.03.21 - klo:09.57 »

Läppärit eivät ole huonoja koneita. Omassa työssäni ensimmäinen läppäri, joka oli mielestäni hyvä, tuli markkinoille n. 10 vuotta sitten. Game changer siinä olivat SSD-levyt ja i7-prosessori. Koneita on monissa hintaluokissa, mutta itse olen tottunut koneisiin, siis pääkoneena, läppäreihin joiden hintaluokka on ollut 4000-5000 euroa ... mutta alennusprosentit sen verran kivoja, että lopullinen hinta on ollut paljon alempi. Tällä 10 vuotta vanhalla vehkeellä voi edelleenkin tehdä kaikkea normaalia erittäin hyvin - siinä pyörii nyt Ubuntu Studio. Dokkari ei toimi nyt Ubuntussa, mutta yhdellä ulkoisella näytöllä pärjää oikein hyvin.

Peliläppärit vaikuttavat hyviltä, esim. Asus ROG-koneet, niitä on erilaisia hintaluokissa 2000-3000 euroa enkä epäile yhtään, etteivätkö olisi oikein hyviä mihin tahansa käyttöön. Niihin saa jo 32 GB muistia, joka voi olla vaatimus virtualisoinnissa, missä datasetit ovat isoja ja ajetaan esim. kolmen koneen järjestelmää.
en Linux-kokeiluun mennen tullen) ja SSD-levy josta ajetaan (sisäinen tai USB-3 väylä). Hyvältä kovalevyltäkin voi ajaa, jos tietää mikä on hyvä ja ymmärtää sen rajoitteet - Linux-koneiden testaus on sen verran yksinkertaista työtä, että esim. uusi 6 TB:n levy riittää siihen hyvin, mutta lähtökohtaisesti kovalevyä ei kannata käyttää, koska niiden suorituskykyä ei kuitenkaan osata mitata.

Jos 1000€ tai ylikin tuntuu enemmältä kuin esim. minulla on varaa maksaa niin kuten jo mainitsin hyviä käytettyjä saa alta 1000€:lla ja riittävän hyviä moneen käyttöön voi löytää alle 500€:n. Käytettyjä on kuin uusia ja tosi rankassa käytössä olleita, mutta nämä vanhat koneet voivat olla parempia kuin vastaavan hintaiset uudet mahdollisimman halvalla kasatut muoviset vimpulat. Käytettyä muovista vimpulaa ei suosittele kenellekään, jos siitä joutuu mitään maksamaan...

43

Yleistä keskustelua / Vs: Millainen kone riittää käyttöön?

« : 07.03.21 - klo:06.59 »

Mutta kun mainitsit nuo sanat "cad" ja "suunnittelu" niin kerroin miten nykyään, siis viimeiset 15 vuotta, asioita hallitaan kun tarvitaan aidosti monenlaisia järjestelmiä.

Joskus CAD-suunnittelua olen ihan työkseni tehnyt ja sitä ei käytännössä voi tehdä läppärillä. Homma vaatii hyvän (ergonomisen) työpisteen, ison monitorin ja tilaa myös papereille ja muulle tilpehöörille kirjoituspöydällä. Yleensä myös apupöydän proto-osille. Tässä yhtälössä ei ole mitään haittaa siitä, että ohjelma on omalla koneellaan ja visusti erillään kaikesta muusta, tai jos kyseessä suunnitteluosasto, niin että nämä koneet linkittyvät vain toisiinsa ja mahdolliseen PDM-järjestelmään. Ohessa voi sitten pyöriä pieni läppäri josta pääsee netiin tarkastamaan tietoja ja josta voi viestitellä muualle. Tämä ehkä vanhanaikainen setup, mutta en usko, minkään virtuaaliteknologian tuovan tuohon mitään uutta olennaista. Erillinen järjestelmä/verkko on myös hyvin tietoturvallinen.

...

En huomannut, kun en ymmärrä noista virtuaalikoneista mitään. Enkä oikeastaan edes halua.

Kyllä läppäriäkin voi käyttää hyvällä työpisteellä ja hyvällä ulkoisella näytöllä. Välillä läppäri ymmärretään vain 200 - 300 € uutena maksavaksi 'market' läppärinä, joka on joka suhteessa "halpuutettu" tuote, jota ei pitäisi ostaa mihinkään käyttöön. 5 vuotta vanha vanhan yrityskäyttöön tarkoitetun, uutena 1000€ tai yli maksaneen,  kannettavan saa käytettynä samalla hinnalla ja on mennen tullen parempi kuin uusi halpis läppäri.

Kyllä minäkin Compaqin kalliiseen, lcd näytölliseen, läppäriin yritin 1980-1990 lukujen vaihtessa asentaa Windows 3:sta. Lopputulos oli päättymätön swappaus, joka söi kaiken koneen kapasiteetin 100%:sti, kun muistia oli liian vähän silloiselle Windowsille. Mutta kyllä tämän jälkeen kannettavat ovat hiukan kehittyneet, myös lcd-näyttöjen osalta ...

CAD-työasemien 'laatikot' lisävarusteineen maksavat varmasti yli 1000€ tai paljon enemmän...

On sinun valintasi, jos et virtuaalikoneista halua mitään ymmärtää.,  Minä kyllä kehoittaisin harkitsemaan uudelleen. "Virtuaalinen" on kyllä tosi hypetys sana, mutta virtuaalikone oikein ymmärrettynä ei ole hypetystä.

44

Yleistä keskustelua / Lopettaako Google seurannan?

« : 05.03.21 - klo:17.55 »

Mitä tämä tarkoittaa https://www.hs.fi/talous/art-2000007841900.html?
Tarkoittaako, että Kuukkeli on huomannut trendin, johon sen on sopeuduttava?
Onko seurannan kaikenlaiset estot ja pienetkin kiusat, kuten kaikkien keksien ja historiatietojen hävittäminen kun selain suljetaan jne lisääntynyt?
Keinoja seurannan hankaloittamiseen löytyy ja jos niitä on otettu yhä yleisemmin käyttöön niin Kuukkelin on tunnustettava tosiasiat ja esitettävä "edelläkävijää" ...

45

Yleistä keskustelua / Vs: Suomen kieli hallussa?

« : 02.02.21 - klo:08.07 »

kertomasi perusteella olette valinneet huonot projektitavat,

Sekin pitää osin paikkansa, mutta täsmälleen samoihin ongelmiin olen törmännyt kaikissa muissakin kotoistuksissa ja käännöksissä. Jos ohjelma tehdään vain englantia ajatellen, se sopii lähinnä englantiin. Täsmälleen samoja viestejä L10n-listoilla kulkee muissakin projekteissa.

Aika vaihtaa projektien tekijöitä - tosin en tiedä kuka tässä asiassa mitäkin omistaa ja sikäli miten tuon voi toteuttaa. Jos kaikki projektit menevät samalla tavalla huonosti, pitäisi vetää siitä omat johtopäätöksensä.

Itse olen törmännyt siihen, että se kuka johtaa määrää. Näkökulma maailmaan, ei ainoastaan kieliin, voi olla äärimmäisen suppea. Monissa ohjelmistoissa kyse on erilaisten standardien erilaisista konsepteista. Näitä on mahdotonta ottaa järkevällä tavalla huomioon jos perusta on tehty väärin. Kunhan nyt ensi ymmärrettäisiin, mitä ovat SI-yksiköt ... esim. k ja K, tarkoittavat yksiköissä pikkuisen eri asioita - tämä kielellisenä asiana, konseptina SI-yksiköiden paremmuus on sentään ymmärretty jo kauan maailmanlaajuisesti.

Mutta kaupallisessa toiminnassa omistajat ja heidän valitsemansa johtajat määräävät.

Samat oli ongelmat Postnuken (2001-2008) suomentamisessa, johon jonkun verran osallistuin. Sitten tuli UTF ja kuviteltiin sen ratkaisevan kaikki kieliongelmat vaan kielet eoavat nuutenkin kuin merkkien osalta. Päiväyksen esitykset tulee yhtenä mieleen, vaikka löytyy ihan kansainvälisen standardin mukainen esitys: 2021-02-02, jota täälläkin käytetään 
Lauseet joissa on muuttujia mukana tuntuu olevan tosi vaikeaa käännöksissä, kun muutujien paikat vaihtelle eri kielissä...
Ainoat, jotka tästä ymmärtävät ovat kääntäjät, mutta hehän vain kääntävät eivät koodaa, joten ei heitä pidä kuunnella Hehän vaan kääntävät...

"Lahjahevosta ei pidä katsoa suuhun" oli kyllä tuttu ympäri Eurooppaa eri kielillä, kun turhaututeena sen suomeksi ja englanniksi kerroin. Löytyi sama hevosjuttu saksaksi, ranskaksi, hollanniksi ...

Firefox, tulikettu, revontulet, taivaantulet, Aurora Borealis, eikä pidä unohtaa myöskään Aurora Australis https://www.is.fi/tiede/art-2000000752029.html

46

Yleistä keskustelua / Vs: Suomen kieli hallussa?

« : 31.01.21 - klo:07.31 »

Protesteja on turha esittää, koska sanat ovat Virallisia: Tietotekniikan liitto ry:n sanastotoimikunnan kirjasta "Atk-sanakirja" - kahdeksas painos 1996.

...

Jos haluat, niin kerro miten monta sait oikein, mutta älä vielä kerro oikeita vastauksia. Ei mitään googlausta ... anteeksi, älä käytä internet-hakukonetta!

Minusta vuosi 1996 on kyllä aika historiaa, minä olin Nokia Mobiralla Salossa vääntämässä assemblerilla ohjelmaa henkilöhakulaitteeseen prosessorille, jossa oli 256 vai oliko peräti 512 tavua (bytes, ilman mitään etuliitettä) RAM:ia ja 1 tai 2ktavua ROM:ia, eikä tässä ole kyseessä juoma. ROM siis ohjelmoitiin Motorolan prosessoritehtaalla ja niitä tuli minimitilauksella muutama tuhat minimissään tehdyllä ohjelmalla. Hinta pienissä erissä oli tietenkin kallimpi. Jos tuli paha virhe niin vaihto juotoskolvilla tai juotosasemalla.
On kuitenkin mennyttä aikaa niin kuin se lapsilla ei ollut muita leikkikaluja kuin käpylehmiä ...

Jos suomenkielisiä tietotekniikan (IT, Information Technology), ei siis minkään ATK:n, suomenkielisiä termejä haluaa ihmetellä niin tässä osoite http://www.tsk.fi/tsk/termitalkoot/

Kyllä kieli muuttuu siinä kuin tietotekniikkakin ajan myötä. Kumpikaan ei taida koskaan tulla valmiiksi, vaikka siten kaikki lopulta saataisiin järjestykseen, eikä tarvitsisi sietää sekaannuksia välillä tosi isojakin.

Koska oma sanakirja oli vielä vanhempi 4. painos turvauduin vastoin sääntöjä Kuukkeliin, koska tuskin kirjasta on ihan tuoretta painosta.

Tietotekniikassa on vain vähän yli 60 vuodessa keksitty uusia kieliä lukemattomia. En osaa niitä kaikkia luetella.  Kun kaikki ohjelmat tehdään samalla ohjelmointikielellä niin voitaisiin ajatella siirtyä ihmisten välilläkin yhteen kieleen.

Tässä siis protestoidaan ja väitetään, että kysymykset olivat ihan väärät

PS. lisäys:
Haku linkistä kahdella ekalla sanalla antoi vastauksen ei löydy ja virheilmoituksen:
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in search_word() (line 163 of /home/admin/public_html/tsk/modules/php/php.module(80) : eval()'d code).

Ei vakuuttanut. Onneksi näihin on tottunut. Olisinko hieman kyyninen eläkeläisäijä...

47

Yleistä keskustelua / Vs: Suomen kieli hallussa?

« : 29.01.21 - klo:23.23 »

Protesteja on turha esittää, koska sanat ovat Virallisia: Tietotekniikan liitto ry:n sanastotoimikunnan kirjasta "Atk-sanakirja" - kahdeksas painos 1996.

Minun 4. painos vuodelta 1984 tunsi vain pari sanoista, en siis pärjännyt sen avulla   
Huomaan, etten ole pysynyt mukana nuorison käyttämissä uusissa sanoissa

48

Yleistä keskustelua / Vs: Sananvapaus ja sen rajat, keskustelua aiheesta

« : 13.01.21 - klo:19.25 »

Helsingin Sanomat päättää kenen juttuja ja mitä se julkaisee. Jos se ei julkaise lähettämääsi kirjoitusta, onko se sensuuria?
Jos HS jättäisi vaikka presidentti Niinistön jonkin mielipiteen julkaisematta olisiko se sensuuria?
Ei olisi kumpikaan.
Kumpikaan ei olisi edes sananvapauden rajoittamista.
Mutta kyllä siitäkin jonkinlainen mekkala syntyisi, mutta ei kyllä lähellekään sellainen kuin Trumpin Facebook ja Twitter tilien jäädyttämisestä 
Ei ymmärrä.
HS kyllä vastaa kaikesta kirjoittamastaan ja voi joutua oikeuteen niin kuin on joutunutkin
Onko FB ollut oikeudessa jostain sillä julkaistusta?
Some on vähän kuin 1800-luvun Villi-länsi. Mene länteen on nyt mene Someen.

49

Yleistä keskustelua / Vs: Telian markkinointi on törkeää

« : 25.11.20 - klo:17.14 »

Tervetuloa todellisuuteen 
Kaikkien operaattorien markkinoinnin tavoite on myynnin lisääminen, vaikka ilmaa myymällä.
Mobillilaajakaistoissa ja puhelimessa mydään 5G:tä ja nopeinta 4G:tä., vaikka asuinpaikassasasi LTE maksimi teoreettinen nopeus olisi 150M. Mikä on todellinen nopeus voi olla vielä ihan eri tarina. Kun tällaisessa paikassa asuva hankkii 5G- tai nopean 4G-liittymän ja huomaa ettei nopeus olekaan oletettu todetaan, että eihän me luvata sopimuksessa kuin vähintään 5M.
Taloyhtiölaajakaistoissa myydään yhtiöille kaikkiin asuntoihin 10M ja sitten aloitetaan myymään asukkaille lisähintaan nopeampaa yhteyttä, jota ilman kukaan ei voi nykyaikana elää.
Mainonta ja myynti perustuu unelmiin ja tarinoihin eikä faktoihin ...
Modeemi tarvitaan jos yhteys talojakamosta perustuu vanhoihin lankapuhelijohtoihin eikä yleiskaapelointiin, joka on vaadittu koko tällä vuosituhannella
Ilmeisesti Telian ohjetta ei ole päivitetty tällä vuosituhannella tai väärä ohje.
Luulisi osoitteen perusteella tyhmemmänkin tietokoneohjelman pystyvän antamaan oikean ohjeen asiakaspalvelijalle tai suoraan asiakkaalle.
Ehkä ei Suomi olekaan tietotekniikan edelläkävijä tai ainakaan täällä toimivat tietoliikenneoperaattorit eivät ole sitä

lisäys alkuperäiseen viestiin:
Paras asiakaspalvelu/tukipalvelu on asiakaspalvelulu/tukipalvelu jota et tarvitse koskaan

50

Yleistä keskustelua / Vs: Youtube-dl tekijänoikeusmafian hyökkäyksen kohteena?

« : 24.10.20 - klo:13.35 »

Taas ei tiedä itkisikö vai nauraisi  tälle RIAA:n touhulle.
Osa github repoista suljettu, mutta esim. Debian sorsat joihin Ubuntu pohjautuu (vai onko samat) on yhä auki githubissa...

51

Oppaiden kehittäminen / Vs: OpenVPN -yhteyden asettaminen ja käyttöönotto peruskäyttäjän näkökulmasta

« : 13.08.20 - klo:08.16 »

Koska näihin kaupallisiin palveluihin pääsee myös yksityisistä IP-osoitteesta, vaikka operaattorin antama IP olisi NAT:in takana, niin myös omiin palvelimiin (VPS) pääsee yksityistä IP-osoitteista. Tähän ei liity mitään kaupallisuutta vaativaa magiikkaa. Kaupallisissa palveluissa usein käytettävä OpenVPN-palvelin on asennettavissa myös omalle palvelimelle julkisessa IP:ssä. Oman VPN-palvelimen toimimaan saaminen vaatii vaan enemmän osaamista ja vaivannäköä (=työtä) kuin pelkkä asiakkaana toimiminen valmiille palvelimelle, mikä sekin vaatii jo osaamista, mikä ei kaikille ole itsestään selvää.

52

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Operaattorin ei-julkinen IP ei toimi [RATKAISTU: Ei toimikaan, osta julkinen]

« : 09.08.20 - klo:09.20 »

Onkos OpenVPN-palvelimen server.conf-tiedostossa rivi
client-to-client

Jos ei halua kaikkien clientien voivan keskustella vapaasti keskenään niin vaihtoehto on käyttää ip-tables, jolla voi määrittää kuka voi kenen kanssa olla yhteydessä ja kuka saa aloittaa ks. https://backreference.org/2010/05/02/controlling-client-to-client-connections-in-openvpn/

53

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Operaattorin ei-julkinen IP ei toimi [RATKAISTU: Ei toimikaan, osta julkinen]

« : 09.08.20 - klo:07.29 »

Efariminpojan ensimmäinen vinkki hankkia virtuaaliselverin siivu Hetzneriltä jne. ei auta tässä ja sellainen on jo käytössä - DigitalOceanilla. Se vaikuttaa vain omasta sisäverkosta lähtevään liikenteeseen. Mutta ei kykene yhdistämään takaisin edes routeriin asti, jos yritän käyttää vaikka iPadiäni VPN:n kautta, kun olen vieraassa verkossa.

Nyt saa kaivaa ratakiskoa esille. Mitä olen ymmärtänyt väärin?

Sinulla on siis VPS Hetzneriltä jne, koska kyllä DigitalOcean kuuluu näihin jne VPS:iin 

Sinulla on myös VPN-palvelin, oletettavasti OpenVPN, asennettuna DIgitalOceanin VPS:llä?
Pääset clientiltä serverille, mutta et clientilta clientille, jos ymmärsin oikein.
Onkos OpenVPN-palvelimen server.conf-tiedostossa rivi
client-to-client
Jos ei ole tai jos se on kommenttina niin lisää rivi tai poista kommentti merkki ; rivin alusta
Käynnistä OpenVPN uudelleen komennolla service openvpn restart
Odota hetki, että yhteydet palautuu ja kokeile joko pääsisit clientilta clientille
Jos ei onnistu vieläkään jatketaan ihmettelemistä ja yritetään selvittää missä mättää...

Jos minulla toimii Hetznerillä niin kai sinullakin saadaa toimimaan DigitalOceanilla.

54

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Operaattorin ei-julkinen IP ei toimi [RATKAISTU: Ei toimikaan, osta julkinen]

« : 08.08.20 - klo:16.49 »

niin yksi vaihtoehto on hankkia sellainen ja asentaa VPS:lle VPN-palvelin, OpenVPN tai Wireguard.

Ja yksi keino on reverse-ssh, jolla yhdellä simppelillä komennolla luo useampiakin tunneleita.

Koodia: [Valitse]

sudo ssh -t -t -R 80:localhost:80 -R 2222:localhost:22 -R 1280:192.168.1.12:80 kayttaja@etä_ssh_palvelimen_ip -keli tuossa esimerkissä etäpalvelimen portti 80 ohjataan pyynnön tekevän koneen porttiin 80, etäpalvelimen portti 2222 pyynnön tekevän koneen porttiin 22 ja vielä etäpalvelimen portti 1280 lähiverkon koneen 192.168.1.12 porttiin 80.
ssh-copy-id kannattaa käyttää että saa avaimella kirjauduttua salasanan lisäksi ettei skripti turhaan salasanaa kysele.
https://www.howtogeek.com/428413/what-is-reverse-ssh-tunneling-and-how-to-use-it/

Tässäkin siis vaaditaan yksi kone, jolla julkinen IP. Jos siis halutaan päästä julkisesta verkosta tai toisesta yksityisestä verkosta yksityiseen verkkoon.
Kun siis on yksi julkinen IP, sen kautta päästään melkein minne vain, kunhan kaikki yhteydet otetaan yksityisestä IP:stä julkiseen IP:hen päin, vaikka julkisesta verkosta yksityiseen päin ei pääse millään vaan vaaditaan erilaisia virityksiä, että onnistuu.
VPN ja reverse SSH ovat yleisesti käytettyjä esimerkkejä näistä 'virityksistä", mutta kannattaa käyttää vain yhtä viritystä, jonka osaa kunnolla, ettei sekoa omaan nokkeluuteensa.
Sekä VPN reverse SSH on tehtävä automaattisesti koneen käynnistyessä, ettei niinkin yksinkertainen juttu kuin sähkökatkos saa yhteyttä katkeamaan sähkökatkoa pitemmäksi aikaa.
 

55

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Operaattorin ei-julkinen IP ei toimi [RATKAISTU: Ei toimikaan, osta julkinen]

« : 08.08.20 - klo:12.37 »

VPN-palvelimella on toivottavasti julkinen IP-osoite ja silloin VPN-asiakkaat saavat yhteyden toisiinsa VPN-palvelimen kautta. VPN-asiakkat saavat yhteyden julkisessa verkossa olevaan VPN-palvelimeen vaikka kaikki VPN-asiakkaat olisivat yksityisessä verkossa, kunhan sieltä on sallittu yhteys julkiseen IP-verkkoon ja porttiin, jossa VPN-palvelin on. Tämän VPN-palvelimen kautta ne saavat yhteyden myös toisiinsa.
Tämä on siis VPN-palvelimen alkuperäiskäyttö. Google VPN haulla, vaikka lisäisi server tulee tietoa ensin vain tästä uudesta "normaali käytöstä", jossa mennään "piilosille" markkinoitavien VPN-palveluiden taakse.
Nämä kaksi normaalikäyttöä eivät ole sama asia, vaan hyvin eri asia, vaikka molemmissa käytetään ihan samoja palvelimia, mutta reititykset/palomuurit ovat ihan erilaiset. Toisessa käytössä toisiin VPN-verkon yksityisiin IP-osoitteisiin ei saa päästä, mutta toisessa juuri niihin toisiin VPN:n yksityisiin osoitteisiin on tarkoituskin päästä.

56

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Operaattorin ei-julkinen IP ei toimi [RATKAISTU: Ei toimikaan, osta julkinen]

« : 08.08.20 - klo:10.30 »

IP:n vaihtuvuus ei ole tässä ongelma. VPN on asennettuna, mutta ulkoiseen serveriin ns. normaalimpaa käyttöä varten.

Mutta jaksaisitteko selittää miten se muuttaa ongelmaa sisääntulevassa liikenteessä? Jos minulla on routerin korvaajana VPN, niin miten ulkoa tuleva liikenne saa ELisan NAT:sta yhtään paremmin toimivan osoitteen, koska VPN olisi silloin NAT:n takana?

Jos sinulla on oma VPN julkisessa kiinteässä IP:ssä ja sen VPN:n yksityiset IP:t on esim. 10.8.0.x niin jos Elisan NAT:n takaa otat VPN yhteyden palvelimellesi niiin saat "virtuaalisen" IP:n ko koneelle, esim. 10.8.0.5 ja toiselta koneelta joka on saman VPN:n takana esim. IP:llä 10.8.0.3 voit ottaa yhteyden ko toiselle koneelle käyttäen osoitetta 10.8.0.5. Jollet ole asentanut virtuaaliverkkon omaa nimipalvelinta on toimittava IP-osoitteilla. Tämä on siis 1. taso ja jos haluat toimia nimillä  tarvitaan nimipalvelin joka muutta nimet IP-osoitteiksi.
Edellä kuvattu on virtualisen yksityisen verkon (VPN) normaali käyttöä, siis alkuperäiskäyttöa, jota varten ne on keksitty. Oman yksityisyyden suojaaminen julkisessa verkossa ei ole normaalikäyttöä vaan "normaalikäyttöä", johon VPN:ää voi myös toki käyttää.
Mitä termien IP-osoite, reititys ja nimipalvelu takana on pitää ymmärtää, jolloin ymmärtää mitä on tekemässä. Asiat voi tehdä monella tapaa ja jos yhdistää eri tapojen ohjeita niin tulos ei valitettavasti toimi...
Koneelta 10.8.0.3 voit ping komennolla tarkistaa onko yhteys koneelle 10.8.0.5. Korvaat osoitteet tietenkin omilla todellisilla osoitteillasi.
Myös ip a ja traceroute ovat hyödyllisiä kun yrität selvittää yhteyksien toimivuutta. Myös Windowsissa on vastaavat komennot.

Koska Elisan NAT:n takana on yksityinen verkko ja jos olet routerilla, etkö suoraan koneilla yhteydessä VPN:ääsi tarvitaan reititystä, että toisesta yksityisestä verkosta pääsee toiseen.
Sekä kyseleminen että neuvominen on vaikeaa, jos molemmilla osapuolilla ei ole varmasti sama käsitys siitä mitä oiken yritetään tehdä...
 
Saatko ip a komenolla molemmissa koneissa VPN:n ip-osoitteet?

57

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Operaattorin ei-julkinen IP ei toimi [RATKAISTU: Ei toimikaan, osta julkinen]

« : 08.08.20 - klo:09.13 »

Koska virtuaalipalvelimia saa muutamalla eurolla kuukaudessa Hetzneriltä, OVH:lta, ja mitä kaikkia niitä onkaan, niin yksi vaihtoehto on hankkia sellainen ja asentaa VPS:lle VPN-palvelin, OpenVPN tai Wireguard. Koneille ei-julkisilla IP:eillä ja miksei myös muuttuvilla julkisilla IP:eillä asennetaan VPN-asiakkaat jonka jälkeen kaikki omat laitttet mukaan lukien puhelimet saa omaan virtuaaliseen yksityiseen verkkoon.
Vaatii jonkinverran osaamista, mutta kun saa palomuurit ja reititykset kuntoon on kaikilta sallituilta laitteilta pääsy omaan virtuaaliseen sisäverkkoon, jonka laitteet voi fyysisesti olla missä vain mistä saa yhteyden VPS:lle (Virtual Private Server).
Jos VPS:llä ei ole estetty portteja (VPS:n tarjoajan toimesta) niin kaikki palvelimet ovat mahdollisia ja Web-palvelin voi olla kotikoneella, kun VPS:llä on reverse proxy esimerkiksi HAProxyllä tai NGINX:llä.
Osaamista pitää hankkia vain ensin, että onnistuu...

PS. VPS:llä saat kiinteän julkisen IP:n, etkä muuttuvaa julkista IP:tä...

58

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 20.04 ja apache-utils

« : 02.06.20 - klo:13.39 »

Eikös pitäisi olla apache2-utils? Katso https://launchpad.net/ubuntu/focal/+package/apache2-utils eli kyllä pitäisi löytyä Ubuntu 20.04 Focal Fossasta.

59

Yleistä keskustelua / Vs: Googlen nimipalvelimista?

« : 24.05.20 - klo:10.44 »

Loin sosiaaliporno-aspektin omaavalla harrastuksiani pilke silmäkulmalla esittelevälle "Umpihanki" -sivulleni oman IT-rauta/softa -kornerin, joka on teknisin sivu kyseisessä esityksessäni.

Raspi-palvelin-valjastus -seikkailuani voi seurata osoitteessa
https://umpihanki.tuntikirjuri.net/adapteri-juopot/

Teen laiteinvestointeja seuraavan kerran 05.06.2020, joten nyt on vähän aikaa projekti jäissä vielä.

Aaro Hellaakosken runon mukaan "Tien kulkija tien on vanki, vapaa on vain umpihanki"
Siksi on olen itse siirtymässä tiedon valtatieltä itse kaivamiini tunneleihin.

PS. lisäys:
4 ensimmäisen kävijän joukossa raspi.oyv.fi:llä myös Google

Koodia: [Valitse]

10.8.0.1 - - [24/May/2020:10:35:45 +0300] "GET /robots.txt HTTP/1.1" 404 433 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"Botin osoitteena oman VPN:ni osoite, kun on hieman asennukset kesken ...
 

60

Yleistä keskustelua / Vs: Googlen nimipalvelimista?

« : 23.05.20 - klo:20.24 »

Tuossa kun on pöydällä Rasperry Pi 3 koteloituna, enkä ole keksinyt sille mitään laillista käyttöä, voisi tietysti asentaa varmaan siihen tuon pfSensen ja kotiverkolle palvelinkäyttöön valjastaa sen. Googlen nimipalvelimia voisi käyttää. Mulla on toi pöytäkone, jonka hankkisin joku aika takaperin Salosta eräältä tietokoneharrastajalta, ni vois avata siitä jossain vaiheessa 80-portin, ja tarjota jotain selaimella katsottavaa sisältöä vierailijoille.

Kyselin verkkoisännältäni, että riittäkö pelkkä domainparkki-osoitteen hankkiminen, että voi ohjata liikenteen omalle itse määriteltyyn IP-osoitteeseen, niin puhui omista DNS-palvelimista, ja A-tietueen asettamisesta, mutta sain sen kuvan, että silti tarvitsee jokin verkkoisännältä hankittu ja maksettu osoite hankkia, jolla on yhteys ICANN:iin, että kävijät voivat selaimella käydä palvelimeni avoimessa 80-portissa jollain ihmisen ymmärrettävällä osoitteen kirjoittamisella osoitekenttään?

...

No, sama vaikka joutuisi hankkimaan 1 euron maksaa kuussa tuo omaan IP-osoitteeseen ohjattu domainnimi-palvelu,

Omaa DNS:ää voisi alkaa harrastuksena katselemaan, tosin selvisi, että jos sivusto toimii TOR-verkon piilotettuna palveluna, siellä ei mene kyselypyynnöt esim. TOR-selaimella DNS:n välityksellä, vaan käsitin, että asiakaskone ottaa suoraan yhteyden palvelin:portti -osoitteeseen.

Kuitenkin olisi tarkoitus toimia ja tarjota jotain sisältöä, mikä kestää päivänvalon ja on lain mukaista, julkiseen verkkoon.

OVH:lta voi  hankkia 12,40€/v fi-domain-nimen ja hintaan kuuluu nimipalvelimet, joilla myös dynaaminen nimipalvelu ja yksi 5G:n postilaatikko, johon saa ohjauksia riittävästi, tarkoittaa 2000. Pienen VPS-palvelimen saa monestakin paikkaa alle 5€/kk, johon sisältyy kiinteä IPv4 ja IPv6  (yksi /128 tai riittävästi eli /64). VPS:lle VPN-palvelin ja kotiin tai mihin tahansa koneelle, josta nettiyhteys VPN-asiakas ja palvelimelle proxy, jolla ohjataan http ja https  VPN-asiakas koneelle. VPN-asiakas koneelle ei vaadita edes julkista IP:tä, kunhan sillä saa yhteyden VPN-serverille.
OVH:lta saa muita domain-päätteitä vielä halvemmallakin ja palvelujen hallinta on ranskalaista, siis hieman epämääräistä touhua, mutta ei kai niin halvalla kaikkea voi vaatia...
fi-domainiin ei saa DNSSEC nimipalveluita, mutta .com domainiin saa senkin - osoitus tästä ranskalaisuudesta ehkä ...
Toiselta ranskalaiselta gandi.net saisi  .fi domainin 18€/vuosi, ja postilaatikoita on 2x3G, ja niihin saa aliaksia ohjausten lisäksi. Nimipalvelimiin myös .fi saa Gandilta DNSEC:n, mutta dynaaminen nimipalvelu pitäisi hoitaa API:n avulla hankalammin, mitä en ole vielä täysin sisäistänyt ...

PS.
Oma domain on oyv.fi, jonka web-sivu toistaiseksi OVH:lla hintaan sisältyvällä 200M tilassa. Web-sivut siirtyy pöydälläni vieressäni olevalle Raspberry 4:lle aivan lähiaikoina, jolloin sivuja voi olla riittävästi, kun levytilaa Pi:llä on vähän yli 4T