



<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Archiwa Sprzęt &#8226; Z IT Wzięte</title>
	<atom:link href="https://zitwziete.org/category/sprzet/feed/" rel="self" type="application/rss+xml" />
	<link>https://zitwziete.org/category/sprzet/</link>
	<description></description>
	<lastBuildDate>Tue, 24 Mar 2026 21:58:02 +0000</lastBuildDate>
	<language>pl-PL</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://zitwziete.org/wp-content/uploads/2021/10/cropped-logo1-bez-tla-biale-32x32.png</url>
	<title>Archiwa Sprzęt &#8226; Z IT Wzięte</title>
	<link>https://zitwziete.org/category/sprzet/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>QNAP – uprawnienia folderów zmieniają się same?</title>
		<link>https://zitwziete.org/qnap-i-uprawnienia-zmieniaja-sie-same/</link>
					<comments>https://zitwziete.org/qnap-i-uprawnienia-zmieniaja-sie-same/#respond</comments>
		
		<dc:creator><![CDATA[ZITWziete]]></dc:creator>
		<pubDate>Tue, 24 Mar 2026 21:50:45 +0000</pubDate>
				<category><![CDATA[Sprzęt]]></category>
		<category><![CDATA[Tutoriale]]></category>
		<category><![CDATA[moje 0.02 pln]]></category>
		<category><![CDATA[porady]]></category>
		<category><![CDATA[problem]]></category>
		<category><![CDATA[qnap]]></category>
		<category><![CDATA[uprawnienia]]></category>
		<guid isPermaLink="false">https://zitwziete.org/?p=1452</guid>

					<description><![CDATA[<p>Ustawiasz uprawnienia na folderach QNAP, wszystko działa, a na drugi dzień znowu masz problem z dostępem? Użytkownicy nie mogą zapisywać plików do folderów, w których wczoraj jeszcze mogli? Klasyczny scenariusz – ustawiasz RW na Folder, wychodzisz, wracasz rano i uprawnienia wróciły do stanu wyjściowego.</p>
<p>Artykuł <a href="https://zitwziete.org/qnap-i-uprawnienia-zmieniaja-sie-same/">QNAP – uprawnienia folderów zmieniają się same?</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph">Ustawiasz uprawnienia na folderach QNAP, wszystko działa, a na drugi dzień znowu masz problem z dostępem? Użytkownicy nie mogą zapisywać plików do folderów, w których wczoraj jeszcze mogli? Klasyczny scenariusz – ustawiasz RW na Folder, wychodzisz, wracasz rano i uprawnienia wróciły do stanu wyjściowego.</p>



<p class="wp-block-paragraph">Zanim zaczniesz resetować NAS-a, przeinstalowywać firmware albo grzebać w ACL-ach – sprawdź crontab. Bardzo prawdopodobne, że winowajcą jest systemowe zadanie&nbsp;<code>ImR_all</code>, które co noc nadpisuje Twoje uprawnienia.</p>



<h2 class="wp-block-heading">Co to jest ImR_all i dlaczego psuje uprawnienia</h2>



<p class="wp-block-paragraph">W domyślnej konfiguracji QNAP w crontabie znajdziesz wpis:</p>



<pre class="wp-block-code"><code><strong>0 3 * * * /usr/local/sbin/ImR_all -soft /Qmultimedia</strong></code></pre>



<p class="wp-block-paragraph">To zadanie uruchamia się&nbsp;<strong>codziennie o 3:00 w nocy</strong>&nbsp;i wykonuje &#8222;miękki&#8221; reset indeksowania oraz uprawnień na folderze&nbsp;<code>/Qmultimedia</code>&nbsp;(alias do&nbsp;<code>/share/MD0_DATA/Multimedia</code>). Jest to element systemu Multimedia Console, który odpowiada za indeksowanie plików multimedialnych – zdjęć, filmów, muzyki.</p>



<p class="wp-block-paragraph">Problem polega na tym, że&nbsp;<code>ImR_all</code>&nbsp;potrafi&nbsp;<strong>nadpisać uprawnienia</strong>, które ręcznie ustawiłeś na folderach i podfolderach w obrębie Multimedia. Efekt – Twoje niestandardowe ACL-e i ustawienia dostępu wracają do stanu &#8222;domyślnego&#8221; każdej nocy.</p>



<h2 class="wp-block-heading">Objawy problemu</h2>



<p class="wp-block-paragraph">Jeśli widzisz którykolwiek z tych objawów, prawdopodobnie&nbsp;<code>ImR_all</code>&nbsp;jest winowajcą:</p>



<ul class="wp-block-list">
<li>Uprawnienia na folderze Multimedia resetują się po nocy</li>



<li>Użytkownicy tracą dostęp do podfolderów, który dzień wcześniej działał</li>



<li>Zmiana uprawnień w panelu QTS nie &#8222;trzyma się&#8221; dłużej niż kilka godzin</li>



<li>W File Station lub przez SMB nagle pojawia się &#8222;Access Denied&#8221; na folderach, które wcześniej były dostępne</li>



<li>Po ręcznym ustawieniu uprawnień przez SSH (<code>chmod</code>, <code>setfacl</code>) zmiany znikają następnego dnia</li>
</ul>



<h2 class="wp-block-heading">Rozwiązanie – wyłączenie ImR_all w crontabie</h2>



<p class="wp-block-paragraph">Rozwiązanie jest proste – trzeba zakomentować lub usunąć wpis&nbsp;<code>ImR_all</code>&nbsp;z crontaba. Wymaga to dostępu SSH do NAS-a.</p>



<h3 class="wp-block-heading">Krok 1: Włącz SSH na QNAP</h3>



<ol class="wp-block-list">
<li>Zaloguj się do panelu QTS jako administrator</li>



<li>Przejdź do <strong>Panel sterowania → Usługi sieciowe i plików → Telnet/SSH</strong></li>



<li>Zaznacz <strong>Zezwalaj na połączenie SSH</strong></li>



<li>Ustaw port (domyślnie 22, ale rozważ zmianę na niestandardowy, np. 2222, jeśli NAS jest dostępny z internetu)</li>



<li>Kliknij <strong>Zastosuj</strong></li>
</ol>



<h3 class="wp-block-heading">Krok 2: Połącz się z NAS przez SSH</h3>



<p class="wp-block-paragraph">Z komputera z Windows użyj PuTTY lub wbudowanego terminala:</p>



<p class="wp-block-paragraph">bash</p>



<pre class="wp-block-code"><code>ssh admin@ADRES_IP_QNAP</code></pre>



<p class="wp-block-paragraph">Na macOS / Linux po prostu otwórz terminal i wpisz powyższe polecenie. Zaloguj się danymi administratora QNAP.</p>



<h3 class="wp-block-heading">Krok 3: Zrób backup crontaba</h3>



<p class="wp-block-paragraph">Zanim cokolwiek zmienisz – kopia zapasowa:</p>



<p class="wp-block-paragraph">bash</p>



<pre class="wp-block-code"><code>cp /etc/config/crontab /etc/config/crontab.backup</code></pre>



<h3 class="wp-block-heading">Krok 4: Edytuj crontab</h3>



<p class="wp-block-paragraph">Otwórz plik crontaba w edytorze:</p>



<p class="wp-block-paragraph">bash</p>



<pre class="wp-block-code"><code>vi /etc/config/crontab</code></pre>



<p class="wp-block-paragraph">Znajdź linię:</p>



<pre class="wp-block-code"><code>0 3 * * * /usr/local/sbin/ImR_all -soft /Qmultimedia</code></pre>



<p class="wp-block-paragraph">Zakomentuj ją, dodając&nbsp;<code>#</code>&nbsp;na początku linii:</p>



<pre class="wp-block-code"><code>#0 3 * * * /usr/local/sbin/ImR_all -soft /Qmultimedia</code></pre>



<p class="wp-block-paragraph"><strong>Szybka ściągawka vi:</strong></p>



<ul class="wp-block-list">
<li>Naciśnij <code>i</code> żeby wejść w tryb edycji</li>



<li>Dodaj <code>#</code> na początku linii</li>



<li>Naciśnij <code>Esc</code></li>



<li>Wpisz <code>:wq</code> i naciśnij <code>Enter</code> żeby zapisać i wyjść</li>
</ul>



<h3 class="wp-block-heading">Krok 5: Załaduj nowy crontab i zrestartuj cron</h3>



<p class="wp-block-paragraph">To kluczowy krok – samo zapisanie pliku nie wystarczy. QNAP wymaga jawnego załadowania crontaba:</p>



<p class="wp-block-paragraph">bash</p>



<pre class="wp-block-code"><code>crontab /etc/config/crontab &amp;&amp; /etc/init.d/crond.sh restart</code></pre>



<h3 class="wp-block-heading">Krok 6: Zweryfikuj zmianę</h3>



<p class="wp-block-paragraph">Sprawdź, czy Twoja zmiana została zastosowana:</p>



<p class="wp-block-paragraph">bash</p>



<pre class="wp-block-code"><code>crontab -l | grep ImR_all</code></pre>



<p class="wp-block-paragraph">Jeśli wszystko poszło dobrze, powinieneś zobaczyć zakomentowaną linię z&nbsp;<code>#</code>&nbsp;na początku lub brak wyniku (jeśli usunąłeś linię zamiast komentować).</p>



<h2 class="wp-block-heading">Dlaczego zmiana w crontabie wymaga dodatkowego kroku</h2>



<p class="wp-block-paragraph">Na standardowym Linuxie edytujesz crontab poleceniem&nbsp;<code>crontab -e</code>&nbsp;i zmiany od razu działają. Na QNAP jest inaczej – system trzyma &#8222;źródło prawdy&#8221; w pliku&nbsp;<code>/etc/config/crontab</code>&nbsp;i trzeba je jawnie załadować poleceniem&nbsp;<code>crontab /etc/config/crontab</code>.</p>



<p class="wp-block-paragraph">Co więcej –&nbsp;<strong>nie używaj&nbsp;<code>crontab -e</code>&nbsp;na QNAP</strong>. Zmiany wprowadzone tą komendą są tymczasowe i znikną przy następnym restarcie lub aktualizacji systemu, bo QTS nadpisze je zawartością z&nbsp;<code>/etc/config/crontab</code>.</p>



<p class="wp-block-paragraph">Poprawna procedura to zawsze:</p>



<ol class="wp-block-list">
<li>Edytuj <code>/etc/config/crontab</code></li>



<li>Załaduj: <code>crontab /etc/config/crontab</code></li>



<li>Restart crona: <code>/etc/init.d/crond.sh restart</code></li>
</ol>



<h2 class="wp-block-heading">Czy wyłączenie ImR_all jest bezpieczne?</h2>



<p class="wp-block-paragraph">Tak, z jednym zastrzeżeniem.&nbsp;<code>ImR_all</code>&nbsp;odpowiada za odświeżanie indeksu multimediów. Jeśli korzystasz z wbudowanych aplikacji QNAP do przeglądania multimediów (Multimedia Station, Photo Station, Video Station), wyłączenie tego zadania sprawi, że nowo dodane pliki nie będą automatycznie indeksowane w nocy.</p>



<p class="wp-block-paragraph"><strong>Praktycznie nie ma to żadnego znaczenia</strong>, jeśli:</p>



<ul class="wp-block-list">
<li>Używasz Multimedia Console z włączonym automatycznym indeksowaniem (to osobny mechanizm)</li>



<li>Korzystasz z Plex, Jellyfin lub innego zewnętrznego serwera mediów (mają własne indeksowanie)</li>



<li>Nie korzystasz z wbudowanych aplikacji multimedialnych QNAP</li>



<li>Multimedia Console jest wyłączona</li>
</ul>



<p class="wp-block-paragraph">Nawet jeśli korzystasz z natywnych aplikacji QNAP – ręczne indeksowanie jest dostępne z poziomu Multimedia Console (przycisk &#8222;Reindex&#8221;).</p>



<h2 class="wp-block-heading">Dodatkowe porady – naprawianie uprawnień po szkodach</h2>



<p class="wp-block-paragraph">Jeśli&nbsp;<code>ImR_all</code>&nbsp;zdążył już namieszać w Twoich uprawnieniach, oto jak je naprawić.</p>



<h3 class="wp-block-heading">Sprawdzenie aktualnych uprawnień z SSH</h3>



<p class="wp-block-paragraph">bash</p>



<pre class="wp-block-code"><code>getfacl /share/MD0_DATA/Multimedia
ls -la /share/MD0_DATA/Multimedia/</code></pre>



<h3 class="wp-block-heading">Reset uprawnień na folderze Multimedia</h3>



<p class="wp-block-paragraph">Jeśli uprawnienia są kompletnie rozwalone, możesz je zresetować:</p>



<p class="wp-block-paragraph">bash</p>



<pre class="wp-block-code"><code># Usuń wszystkie ACL
setfacl -R --remove-all /share/MD0_DATA/Multimedia/*

# Ustaw właściciela i grupę
chown -R admin:administrators /share/MD0_DATA/Multimedia

# Ustaw uprawnienia
chmod -R 770 /share/MD0_DATA/Multimedia</code></pre>



<p class="wp-block-paragraph">Następnie w panelu QTS przejdź do&nbsp;<strong>Prawa dostępu → Foldery współdzielone → Multimedia → Edytuj uprawnienia</strong>&nbsp;i ponownie ustaw dostęp dla użytkowników/grup. Zaznacz opcję&nbsp;<strong>&#8222;Zastosuj i zastąp wszystkie istniejące uprawnienia&#8221;</strong>.</p>



<h3 class="wp-block-heading">Użycie set_volume_mode</h3>



<p class="wp-block-paragraph">QNAP ma też wbudowane narzędzie do resetowania trybu uprawnień na wolumenie:</p>



<p class="wp-block-paragraph">bash</p>



<pre class="wp-block-code"><code>/sbin/set_volume_mode</code></pre>



<p class="wp-block-paragraph">Uruchom je bez parametrów, żeby zobaczyć dostępne opcje. Pozwala to przełączyć wolumin między trybem uprawnień Linuxowych a Windows ACL.</p>



<h2 class="wp-block-heading">Co jeszcze warto sprawdzić w crontabie</h2>



<p class="wp-block-paragraph">Skoro już jesteś w crontabie, rzuć okiem na inne wpisy, które mogą wpływać na działanie NAS-a. Domyślny crontab QNAP zawiera kilka ciekawych pozycji:</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>Wpis</th><th>Co robi</th></tr></thead><tbody><tr><td><code>/sbin/vs_refresh</code></td><td>Odświeża konfigurację Video Station</td></tr><tr><td><code>/sbin/clean_reset_pwd</code></td><td>Czyści tymczasowe hasła po resecie</td></tr><tr><td><code>/etc/init.d/nss2_dusg.sh</code></td><td>Przelicza użycie dysku (co 15 min)</td></tr><tr><td><code>/sbin/qfstrim</code></td><td>TRIM na SSD (ważne, nie wyłączaj)</td></tr><tr><td><code>/etc/init.d/idmap.sh dump</code></td><td>Dump mapowania ID (raz w tygodniu)</td></tr><tr><td><code>/sbin/notice_log_tool</code></td><td>Rotacja logów</td></tr><tr><td><code>/etc/init.d/storage_usage.sh</code></td><td>Statystyki użycia pamięci (co 10 min)</td></tr></tbody></table></figure>



<p class="wp-block-paragraph"><strong>Nie wyłączaj tych zadań</strong>&nbsp;bez dobrego powodu – są potrzebne do prawidłowego działania systemu.</p>



<h2 class="wp-block-heading">Podsumowanie</h2>



<p class="wp-block-paragraph">Problem z samoczynnie zmieniającymi się uprawnieniami na QNAP to klasyczny przypadek &#8222;nic nie ruszałem, a samo się zepsuło&#8221;. W rzeczywistości QNAP co noc uruchamia zadanie&nbsp;<code>ImR_all</code>, które resetuje uprawnienia na folderze Multimedia.</p>



<p class="wp-block-paragraph">Rozwiązanie:</p>



<ol class="wp-block-list">
<li>Włącz SSH</li>



<li>Edytuj <code>/etc/config/crontab</code></li>



<li>Zakomentuj linię z <code>ImR_all</code></li>



<li>Załaduj crontab: <code>crontab /etc/config/crontab &amp;&amp; /etc/init.d/crond.sh restart</code></li>



<li>Gotowe – uprawnienia zostaną takie, jakie ustawisz</li>
</ol>
<p>Artykuł <a href="https://zitwziete.org/qnap-i-uprawnienia-zmieniaja-sie-same/">QNAP – uprawnienia folderów zmieniają się same?</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://zitwziete.org/qnap-i-uprawnienia-zmieniaja-sie-same/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Wolny mikrotik i 100% CPU</title>
		<link>https://zitwziete.org/wolny-internet-mikrotik-i-100-cpu/</link>
					<comments>https://zitwziete.org/wolny-internet-mikrotik-i-100-cpu/#respond</comments>
		
		<dc:creator><![CDATA[ZITWziete]]></dc:creator>
		<pubDate>Sun, 08 Jun 2025 10:25:45 +0000</pubDate>
				<category><![CDATA[Sieci]]></category>
		<category><![CDATA[Sprzęt]]></category>
		<category><![CDATA[microtik]]></category>
		<category><![CDATA[porady]]></category>
		<guid isPermaLink="false">https://zitwziete.org/?p=762</guid>

					<description><![CDATA[<p>Speedtest i coś nie tak ,  wartości coś nie wyglądają jak na umowie. Jeden Drugi Trzeci test i dochodzisz do wniosku że światłowód jest tak jakby go nie było .</p>
<p>Artykuł <a href="https://zitwziete.org/wolny-internet-mikrotik-i-100-cpu/">Wolny mikrotik i 100% CPU</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Speedtest i coś nie tak ,  wartości coś nie wyglądają jak na umowie. Jeden Drugi Trzeci test i dochodzisz do wniosku że światłowód jest tak jakby go nie było .<br><br>Operator twierdzi że u niego ok ,&nbsp; na wejściu jest mikrotik i zanim wywalisz mikrotika&nbsp; to warto sprawdzić czy to nie brak&nbsp; fasttrack.</p>



<p class="wp-block-paragraph">Najszybszy możliwy test &#8211; w przeglądarce robisz speedtesta ,a na mikrotiku patrzysz na zużycie CPU. Jeśli widzisz obciążenie w okolicach 100% to prawdopodobnie nie masz reguł fasttrack&nbsp;</p>



<p class="wp-block-paragraph">FastTrack to mechanizm w RouterOS, który pozwala na uproszczenie ścieżki przetwarzania pakietów TCP/UDP, znacząco obniżając zużycie procesora i podnosząc osiągi routera. Poniżej znajdziesz instrukcję wdrożenia.</p>



<p class="wp-block-paragraph"><strong>Co właściwie robi Fasttrack</strong></p>



<ol class="wp-block-list">
<li><strong>Rejestracja sesji</strong><strong><br></strong>Pierwszy pakiet TCP lub powiązany UDP trafia do standardowego procesowania (firewall, connection tracking).</li>



<li><strong>Tworzenie szybkiej ścieżki</strong><strong><br></strong>Po spełnieniu warunków reguły FastTrack sesja zostaje zapamiętana w uproszczonej tabeli.</li>



<li><strong>Obsługa kolejnych pakietów</strong><strong><br></strong>Kolejne pakiety tej sesji są obsługiwane omijając większość reguł firewall, co redukuje liczbę odczytów i zapisów w tablicy stanów.</li>
</ol>



<p class="wp-block-paragraph">Dzięki temu ruch o charakterze klient-serwer (np. HTTP, VoIP, DNS) nie obciąża już tak bardzo CPU, ajak nie mamy dojechanego CPU to nagle nasz microtik potrafi obsłużyć większy transfer. </p>



<p class="wp-block-paragraph">Aby utuchimić fastrack , w terminalu : </p>



<pre class="wp-block-code"><code>/ip firewall filter add \
  chain=forward \
  connection-state=established,related \
  action=fasttrack-connection \
  comment="FastTrack – przyspieszanie ruchu stanowego"</code></pre>



<p class="wp-block-paragraph"></p>



<pre class="wp-block-code"><code>/ip firewall filter move &#91;find comment="FastTrack – przyspieszanie ruchu stanowego"] 0
</code></pre>



<p class="wp-block-paragraph">FastTrack w MikroTik to najszybsza metoda na odciążenie CPU i poprawę przepustowości. Wystarczy jedna reguła umieszczona na szczycie łańcucha forward, by większość transakcji klient-serwer omijała drogie operacje firewall i connection tracking. Regularne monitorowanie i selektywne stosowanie FastTrack zapewnią stabilność sieci nawet przy wysokich obciążeniach.</p>



<p class="wp-block-paragraph"></p>
<p>Artykuł <a href="https://zitwziete.org/wolny-internet-mikrotik-i-100-cpu/">Wolny mikrotik i 100% CPU</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://zitwziete.org/wolny-internet-mikrotik-i-100-cpu/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Kiedy gaśnica spotyka serwerownię</title>
		<link>https://zitwziete.org/kiedy-gasnica-spotyka-serwerownie/</link>
					<comments>https://zitwziete.org/kiedy-gasnica-spotyka-serwerownie/#respond</comments>
		
		<dc:creator><![CDATA[ZITWziete]]></dc:creator>
		<pubDate>Thu, 27 Mar 2025 19:45:09 +0000</pubDate>
				<category><![CDATA[Jaja z it]]></category>
		<category><![CDATA[Sprzęt]]></category>
		<category><![CDATA[Wtopy]]></category>
		<category><![CDATA[fuckup]]></category>
		<category><![CDATA[hardware]]></category>
		<category><![CDATA[problem]]></category>
		<guid isPermaLink="false">https://zitwziete.org/?p=697</guid>

					<description><![CDATA[<p>Kiedy gaśnica spotyka serwerownię, czyli o ciągłości działania i technologicznych zderzeniach ze światem offline.</p>
<p>Artykuł <a href="https://zitwziete.org/kiedy-gasnica-spotyka-serwerownie/">Kiedy gaśnica spotyka serwerownię</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Kiedy gaśnica spotyka serwerownię, czyli o ciągłości działania i technologicznych zderzeniach ze światem offline.<br><span id="docs-internal-guid-07b70fb8-7fff-7cad-d2f0-a64d25bf2cda" style="white-space: normal;"></span></p>



<p class="wp-block-paragraph">Politechnika Śląska nieczęsto trafia na łamy portali technologicznych z powodów innych niż innowacje, badania czy sukcesy studentów. Tym razem jednak stała się bohaterką wiadomości z gatunku “jak tego nie robić”, gdy w wyniku ćwiczeń przeciwpożarowych… przestały działać serwery uczelni. Jak się okazuje, nawet najbardziej zaawansowane systemy IT są bezbronne wobec źle zaplanowanych procedur offline.</p>



<p class="wp-block-paragraph"><strong>Kiedy bezpieczeństwo fizyczne uderza w bezpieczeństwo cyfrowe</strong></p>



<p class="wp-block-paragraph">Wszystko zaczęło się od – skądinąd potrzebnych – ćwiczeń przeciwpożarowych. Tego typu działania mają na celu weryfikację gotowości budynków i pracowników na wypadek realnego zagrożenia. Problem w tym, że w trakcie symulacji nie uwzględniono faktu, że serwerownia <em>również</em> wymaga specjalnego traktowania.</p>



<p class="wp-block-paragraph">Według doniesień, podczas ćwiczeń odcięto zasilanie… <em>bez wcześniejszego przełączenia infrastruktury na zasilanie awaryjne</em>. Efekt? Cała grupa usług i serwerów uczelni padła. Zawieszeniu uległy systemy logowania, poczta e-mail, a nawet dostęp do platform e-learningowych.</p>



<p class="wp-block-paragraph">Według nieoficjalnych informacji, winowajcą katastrofy mogły być… gaśnice proszkowe. W czasie ćwiczeń przeciwpożarowych uruchomiono system, który rozpylił drobny pył gaśniczy wewnątrz pomieszczeń – niestety również w serwerowni. A jak wiadomo, proszek i elektronika to duet gorszy niż kawa i klawiatura. Substancje zawarte w gaśnicach mogą osiadać na płytach głównych, radiatorach i wentylatorach, tworząc warstwę izolacyjną, przyciągając wilgoć i w dłuższej perspektywie powodując zwarcia. W skrajnych przypadkach prowadzi to do trwałego uszkodzenia sprzętu, co rodzi poważne pytania o procedury bezpieczeństwa w obszarach krytycznej infrastruktury IT.</p>



<p class="wp-block-paragraph"> Sytuacja, w której uczelniane serwery zostają „ugaszone” zanim w ogóle zapłoną, brzmi trochę jak z taniej komedii informatycznej. Bo jak to wytłumaczyć studentowi, że nie może zalogować się do systemu, bo serwer dostał ataku… proszkowego? To trochę tak, jakby próbować ugasić pożar e-booka wodą — intencje dobre, efekt opłakany. Pozostaje mieć nadzieję, że przy kolejnych ćwiczeniach ktoś zapyta: „a serwery to też mamy ewakuować, czy może chociaż zamknąć drzwi?”. W końcu lepiej dmuchać na zimne, niż dmuchać proszkiem na racka z dyskami SSD za kilkadziesiąt tysięcy.</p>



<p class="wp-block-paragraph"><strong>Ciągłość działania IT: fundament każdej instytucji</strong></p>



<p class="wp-block-paragraph">W świecie technologii termin <em>business continuity</em> (ciągłość działania) to nie tylko modne hasło z prezentacji działu IT. To realny zestaw procedur, zabezpieczeń i polityk, które mają na celu zapewnienie nieprzerwanego działania kluczowych systemów – nawet w razie awarii, ataku czy… ćwiczeń BHP.</p>



<p class="wp-block-paragraph">Brak planu awaryjnego to jak stawianie serwerowni na tratwie i liczenie, że nigdy nie będzie sztormu. Każda profesjonalna infrastruktura IT – niezależnie czy mówimy o firmie, urzędzie, czy uczelni – powinna zakładać m.in.:</p>



<p class="wp-block-paragraph">• automatyczne przełączenie na UPS-y i generatory w przypadku zaniku zasilania,</p>



<p class="wp-block-paragraph">• replikację usług na oddzielne fizycznie lokalizacje (data center redundancy),</p>



<p class="wp-block-paragraph">• testy procedur przywracania danych i usług (disaster recovery),</p>



<p class="wp-block-paragraph">• wyłączenie serwerowni z ogólnych procedur ewakuacyjnych lub ich szczególne traktowanie.</p>



<p class="wp-block-paragraph">W praktyce wiele instytucji traktuje te kwestie po macoszemu, do czasu aż wydarzy się coś, co przywróci ich do cyfrowej rzeczywistości – często w bardzo bolesny sposób.</p>



<p class="wp-block-paragraph"><strong>Mistrzowie redundancji kontra mistrzowie… nadziei</strong></p>



<p class="wp-block-paragraph">Duże firmy technologiczne, banki czy centra danych inwestują w infrastrukturę odpornościową, gdzie każdy serwer ma swojego bliźniaka, a każdy UPS – własny backup. Dla kontrastu, zbyt wiele organizacji publicznych pokłada wiarę w to, że “jakoś to będzie”.</p>



<p class="wp-block-paragraph">Przypadek Politechniki to lekcja, że nawet najnowocześniejszy serwer Dell czy HP nie pomoże, jeśli jego zasilanie zostanie odcięte jak żelazko po obiedzie. IT wymaga nie tylko nowoczesnych technologii, ale i myślenia systemowego – uwzględniającego ludzkie błędy, nieprzewidywalność i rzeczy, które <em>nie mają prawa się wydarzyć</em>, ale i tak się zdarzają.</p>



<p class="wp-block-paragraph">Z humorem mówi się, że “największym zagrożeniem dla bezpieczeństwa IT są ludzie z dostępem do kluczy”. W tym przypadku być może wystarczyłoby kilka zdań w scenariuszu ćwiczeń lub jedno spotkanie między działem IT a działem BHP.</p>



<p class="wp-block-paragraph">Nie chodzi o to, by winnych szukać – ale by zrozumieć, że ciągłość działania to nie tylko buzzword z korporacyjnych slajdów, ale realna potrzeba w każdej instytucji, która korzysta z systemów IT. Czyli w zasadzie… w każdej.</p>
<p>Artykuł <a href="https://zitwziete.org/kiedy-gasnica-spotyka-serwerownie/">Kiedy gaśnica spotyka serwerownię</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://zitwziete.org/kiedy-gasnica-spotyka-serwerownie/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Switch ARUBA i brak dostępu przez przeglądarkę</title>
		<link>https://zitwziete.org/switch-aruba-i-brak-dostepu-przez-przegladarke/</link>
					<comments>https://zitwziete.org/switch-aruba-i-brak-dostepu-przez-przegladarke/#respond</comments>
		
		<dc:creator><![CDATA[ZITWziete]]></dc:creator>
		<pubDate>Sat, 12 Nov 2022 22:06:35 +0000</pubDate>
				<category><![CDATA[Sieci]]></category>
		<category><![CDATA[Sprzęt]]></category>
		<category><![CDATA[Tutoriale]]></category>
		<category><![CDATA[aruba]]></category>
		<category><![CDATA[hardware]]></category>
		<category><![CDATA[moje 0.02 pln]]></category>
		<category><![CDATA[porady]]></category>
		<category><![CDATA[switch]]></category>
		<category><![CDATA[vlan]]></category>
		<guid isPermaLink="false">https://zitwziete.org/?p=633</guid>

					<description><![CDATA[<p>Nowy switch ARUBA   prosto  z pudełka  i  … niespodzianka.  Okazuje się  że nie da się  wejść na konsolę  web  …  bo nie … i tyle. Lektura user-guida  i FAQ  pozwala stwierdzić iż  dostęp do interface webowego trzeba  dopiero uruchomić…  </p>
<p>Artykuł <a href="https://zitwziete.org/switch-aruba-i-brak-dostepu-przez-przegladarke/">Switch ARUBA i brak dostępu przez przeglądarkę</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Aruba to relatywnie nowa seria urządzeń&nbsp; HP . Parametrami całkiem niezła i też nie najtańsza.&nbsp; O ile&nbsp; zawsze kojarzyłem HP z prostotą zarządzania,&nbsp; to w przypadku Switchy Aruba już tak kolorowo nie jest.</p>



<p class="wp-block-paragraph">Okazuje się iż&nbsp; producent&nbsp; postawił&nbsp; wszystko na konsolę , a&nbsp; interface webowy jest&nbsp; domyślnie wyłączony. Znaczy się&nbsp; HP&nbsp; chce&nbsp; byś&nbsp; jak kiedyś&nbsp; Cisco&nbsp; &#8211; bez konsoli&nbsp; ani rusz.</p>



<p class="wp-block-paragraph">Nie zaprzeczam &#8211; ma to swoje  uroki, wymaga wyższego poziomu wejścia w tą technologię ,  wiedzy na temat jak działają  sieci oraz daje ten przywilej iż dla nietechnicznej osoby patrzącej z boku, osobnik programujący  switcha z konsoli  wygląda co najmniej jak Neo z Matrixa.  </p>



<p class="wp-block-paragraph">Tylko iż  w  dzisiejszych  czasach jednak większość producentów urządzeń sieciowych  domyślnie daje dostęp  do konsoli webowej,  ponieważ  80% zastosowań  sprzętu  wymaga stosunkowej prostej konfiguracji.  Prawdę powiedziawszy nawet konfiguracja VLANów przy dobrym interfejsie  webowym  prawdopodobnie zajmie  mniej czasu niż  mozolne wklepywanie poleceń z  konsoli. </p>



<p class="wp-block-paragraph">i UWAGA  to jest opinia osobnika który pracuje na linuxie,  ogarnia BASHA i konsole . Czasami po prostu  interface graficzny jest wydajniejszy. </p>



<p class="wp-block-paragraph">Oczywiście opinia o tym iż GUI powinno być  włączone od razu jest moim subiektywnym zdaniem w tej kwestii&#8230; . Jeśli się mylę to niech ktoś mnie naprostuje w komentarzu.</p>



<p class="wp-block-paragraph">Zatem&nbsp; jak uruchomić interface www na switchu&nbsp; aruba ?&nbsp;</p>



<p class="wp-block-paragraph">Interface uruchamiamy na <strong>porcie 24</strong> (tylko z niego da się  wejść) i  dla ip z sieci <strong>10.1.1.0/24</strong></p>



<ol class="wp-block-list">
<li>Potrzbujemy program putty i kabel do podłączenia konsoli (USB-C)</li>



<li>Podłączamy się pod switcha</li>



<li>W menadzerze urządzeń dochodzimy za tym na którym porcie&nbsp; COM jest podłączona Aruba</li>



<li>Łączymy się za pomocą&nbsp; putty ( port COM z pt powyżej oraz <strong>szybkość&nbsp; portu na&nbsp; 115200</strong>)</li>



<li>Kolejno wydajemy kolecenia :&nbsp;</li>
</ol>



<p class="wp-block-paragraph"> </p>



<pre class="wp-block-code"><code>configure 
interface vlan1
description Managment VLAN
ip address 10.1.1.2/24
no shut
exit
interface 1/1/24
description Managment Port
vlan access 1
no shut
end
we mem
</code></pre>



<figure class="wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper">
<iframe title="Switch Aruba - Uruchomienie GUI za pomocą konsoli. #konfiguracja #aruba  #arubanetworks #arubaswitch" width="800" height="450" src="https://www.youtube.com/embed/JWyyPqVkxwc?feature=oembed&#038;enablejsapi=1&#038;origin=https://zitwziete.org" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
</div></figure>
<p>Artykuł <a href="https://zitwziete.org/switch-aruba-i-brak-dostepu-przez-przegladarke/">Switch ARUBA i brak dostępu przez przeglądarkę</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://zitwziete.org/switch-aruba-i-brak-dostepu-przez-przegladarke/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Komputer do pracy za 3000 zł</title>
		<link>https://zitwziete.org/komputer-do-pracy-za-3000-zl/</link>
					<comments>https://zitwziete.org/komputer-do-pracy-za-3000-zl/#respond</comments>
		
		<dc:creator><![CDATA[ZITWziete]]></dc:creator>
		<pubDate>Mon, 23 May 2022 17:52:45 +0000</pubDate>
				<category><![CDATA[Komputery]]></category>
		<category><![CDATA[Sprzęt]]></category>
		<category><![CDATA[hardware]]></category>
		<category><![CDATA[moje 0.02 pln]]></category>
		<category><![CDATA[polecany konfig]]></category>
		<guid isPermaLink="false">https://zitwziete.org/?p=617</guid>

					<description><![CDATA[<p>Z cyklu &#8222;Komputer do &#8230;. &#8221; zaczynamy od sensownej konfiguracji do pracy za około 3000 zł . Polecany i sprawdzony zestaw który zadowoli każdego maniaka Exela i programów biurowych. Komputer do pracy Co powinien mieć komputer do pracy w 2022 roku ? . Absolutne minimum, tak aby nie dokładać to tego za pół roku to [&#8230;]</p>
<p>Artykuł <a href="https://zitwziete.org/komputer-do-pracy-za-3000-zl/">Komputer do pracy za 3000 zł</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="has-medium-font-size wp-block-paragraph">Z cyklu &#8222;Komputer do &#8230;. &#8221; zaczynamy  od sensownej konfiguracji do pracy za około 3000 zł . Polecany i sprawdzony zestaw który zadowoli każdego maniaka  Exela i programów biurowych.</p>



<h2 class="wp-block-heading">Komputer do pracy </h2>



<p class="wp-block-paragraph">Co powinien mieć komputer do pracy w 2022 roku  ? .</p>



<p class="wp-block-paragraph">Absolutne minimum, tak aby nie dokładać to tego za pół roku to : </p>



<ul class="wp-block-list"><li>min. 8 GB RAM </li><li>procesor min 10 generacji  Intel min I5</li><li>Dysk SSD </li><li>normalny (nie no-name) zasilacz</li><li>Windows 11</li></ul>



<h2 class="wp-block-heading">Podzespoły komputera do pracy </h2>



<p class="wp-block-paragraph"><strong>Gigabyte H510M H</strong></p>



<figure class="wp-block-image size-full"><img fetchpriority="high" decoding="async" width="460" height="460" src="https://zitwziete.org/wp-content/uploads/2022/05/25a78219_6.png" alt=" Z cyklu " class="wp-image-618" srcset="https://zitwziete.org/wp-content/uploads/2022/05/25a78219_6.png 460w, https://zitwziete.org/wp-content/uploads/2022/05/25a78219_6-300x300.png 300w, https://zitwziete.org/wp-content/uploads/2022/05/25a78219_6-150x150.png 150w" sizes="(max-width: 460px) 100vw, 460px" /></figure>



<p class="wp-block-paragraph">Płyta z podstawką LGA 1200  i chipsetem H510 , dwoma wejściami na monitor , 2 bankami DDR4 i miejscem na dysk m2.  Relatywnie dobra i tania.</p>



<p class="wp-block-paragraph">i<strong>5-11400 4.4 GHz LGA1200</strong></p>



<figure class="wp-block-image size-full is-resized"><img decoding="async" src="https://zitwziete.org/wp-content/uploads/2022/05/pr_2021_3_15_9_54_57_565_00.webp" alt="komputer do pracy - procesor i5-11400 4.4 Ghz " class="wp-image-620" width="134" height="115" srcset="https://zitwziete.org/wp-content/uploads/2022/05/pr_2021_3_15_9_54_57_565_00.webp 617w, https://zitwziete.org/wp-content/uploads/2022/05/pr_2021_3_15_9_54_57_565_00-300x258.webp 300w" sizes="(max-width: 134px) 100vw, 134px" /></figure>



<p class="wp-block-paragraph">Procesor wykonany w technologii 14nm  z taktowaniem 2,60 Ghz &#8211; 4,40 Ghz (turbo), wbudowanym układem graficznym obsługującym 4K </p>



<p class="wp-block-paragraph"><strong>DDR4 AEGIS DDR4 2X8GB 3200MHZ</strong></p>



<figure class="wp-block-image size-full is-resized"><img decoding="async" src="https://zitwziete.org/wp-content/uploads/2022/05/gskill.jpg" alt="komputer do pracy" class="wp-image-621" width="198" height="198" srcset="https://zitwziete.org/wp-content/uploads/2022/05/gskill.jpg 400w, https://zitwziete.org/wp-content/uploads/2022/05/gskill-300x300.jpg 300w, https://zitwziete.org/wp-content/uploads/2022/05/gskill-150x150.jpg 150w" sizes="(max-width: 198px) 100vw, 198px" /></figure>



<p class="wp-block-paragraph">16 GB Pamięci DDR w kościach po 8   o częstotliwości 3200Mhz </p>



<p class="wp-block-paragraph"><strong>Samsung 970 EVO Plus 250 GB </strong></p>



<figure class="wp-block-image size-full is-resized"><img loading="lazy" decoding="async" src="https://zitwziete.org/wp-content/uploads/2022/05/pl-970-evoplus-nvme-m2-ssd-mz-v7s250bw-348247816.webp" alt="dysk m2 do komputera do pracy - samsung 970 EVO Plus NVMe" class="wp-image-622" width="241" height="193" srcset="https://zitwziete.org/wp-content/uploads/2022/05/pl-970-evoplus-nvme-m2-ssd-mz-v7s250bw-348247816.webp 730w, https://zitwziete.org/wp-content/uploads/2022/05/pl-970-evoplus-nvme-m2-ssd-mz-v7s250bw-348247816-300x240.webp 300w" sizes="(max-width: 241px) 100vw, 241px" /></figure>



<p class="wp-block-paragraph">Dysk M2  NVMe   Samsunga  o pojemności 250 GB &#8211;  w sam raz na  konfiguracje przeznaczoną do pracy </p>



<p class="wp-block-paragraph"><strong>BE QUIET! PURE POWER 11</strong></p>



<figure class="wp-block-image size-full is-resized"><img loading="lazy" decoding="async" src="https://zitwziete.org/wp-content/uploads/2022/05/BE-QUIET-PURE-POWER-11.jpg" alt="BE QUIET! PURE POWER 11" class="wp-image-623" width="205" height="205" srcset="https://zitwziete.org/wp-content/uploads/2022/05/BE-QUIET-PURE-POWER-11.jpg 600w, https://zitwziete.org/wp-content/uploads/2022/05/BE-QUIET-PURE-POWER-11-300x300.jpg 300w, https://zitwziete.org/wp-content/uploads/2022/05/BE-QUIET-PURE-POWER-11-150x150.jpg 150w" sizes="(max-width: 205px) 100vw, 205px" /></figure>



<p class="wp-block-paragraph">500W (czyli z dużym zapasem) zasilacz  renomowanej  firmy, cichy, sprawny i z wysoką sprawnością.</p>



<p class="wp-block-paragraph"><strong>SilentiumPC Ventum VT2</strong></p>



<figure class="wp-block-image size-large is-resized"><img loading="lazy" decoding="async" src="https://zitwziete.org/wp-content/uploads/2022/05/ventum-vt2-1024x576.png" alt="komputer do pracy obudowa" class="wp-image-625" width="840" height="472" srcset="https://zitwziete.org/wp-content/uploads/2022/05/ventum-vt2-1024x576.png 1024w, https://zitwziete.org/wp-content/uploads/2022/05/ventum-vt2-300x169.png 300w, https://zitwziete.org/wp-content/uploads/2022/05/ventum-vt2-768x432.png 768w, https://zitwziete.org/wp-content/uploads/2022/05/ventum-vt2-1536x864.png 1536w, https://zitwziete.org/wp-content/uploads/2022/05/ventum-vt2.png 1600w" sizes="(max-width: 840px) 100vw, 840px" /></figure>



<p class="wp-block-paragraph">Obudowa &#8222;siatkowa&#8221; dzięki czemu zapewnia fenomenalną  wentylację, przy której nawet  OEMowy Cooler  na procesorze nie zdąży się rozkręcić. Poza tym obudowa jest stabilna i wykonana z solidnych materiałów/posiada filtry przeciw kurzowe oraz cichy wentylator 120 mm  </p>



<p class="wp-block-paragraph"><strong>Windows 11 Professional 64bit</strong></p>



<p class="wp-block-paragraph">Tej pozycji przedstawiać nie trzeba &#8211; 11 a nie 10 aby iść z duchem czasu.</p>



<p class="wp-block-paragraph"></p>



<h2 class="wp-block-heading">Podsumowanie</h2>



<p class="wp-block-paragraph">Wydajny zestaw na kilka kolejnych lat za uczciwą cenę na którym nie trzeba czekać aż Windows &#8222;się namyśli&#8221; czy coś robić czy nie. Dodatkowo zestaw spokojnie można rozbudować(zapas na zasilaczu)   o niezintegrowany układ graficzny przez co stanie się podstawowym zestawem Gamingowym </p>



<p class="wp-block-paragraph">A jak to wygląda w praktyce ?</p>



<figure class="wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper">
<iframe title="Komputer  do biura za 3000zł w 2022r.   - TEST - KONFIGURACJA . i5-11400/16 GB DDR4/SAMSUNG 970 EVO" width="800" height="450" src="https://www.youtube.com/embed/Te0wxjwcxUE?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
</div></figure>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph">Sprzęt do testów  dostarczył <a href="https://komputery.cieszyn.pl/" target="_blank" rel="noreferrer noopener">sklep komputerowy w Cieszynie</a> </p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
<p>Artykuł <a href="https://zitwziete.org/komputer-do-pracy-za-3000-zl/">Komputer do pracy za 3000 zł</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://zitwziete.org/komputer-do-pracy-za-3000-zl/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
