Pull to refresh
53
-1
Андрей @mafet

Пользователь

Send message

Вмешиваться и не надо, если всё работает.

обогреватель - это на зиму, отопление не идеально работает.

Да и по температуре не интересно дома, достаточно такого вот полуавтомата. У меня вообще долгосрочная задача - на даче включать отопление только ночью, когда тариф минимальный. Там я точно буду что-то локальное использовать. Видимо как раз HA

Еще вот "если дома кто-то есть" у меня реализовано через наличие мак-адресов телефонов в unifi контролере тоже php/bash скриптами. Работает годами безотказно, только маки надо менять, если вдруг телефон сменится.

Многие говорят про home assistantну. Я лишь недавно что-то стал делать в части умных домов. Как-то оно не особо нужно было) А то что нужно было - делал на php и bash скриптах. Вяло ковырял domoticz, z-wave, прошивал sonoff в tasmota. Думаю я когда-то дойду до ha. Наверное никогда не поздно же да?

не знал, надо будет попробовать. но обогреватель у меня в mi home.

ну, в моём случае дома всегда люди присутствуют. как-нибудь отключат. обогреватели в mi home кстати. не знаю, можно ли их к чему-то локальному подключить

ну я в конечном итоге хочу управлять обогревателями Mi space heater s, которые подключены в Mi home, которая подключена в Яндекс :) наверняка для mi home тоже можно было что-то такое изобрести, но как-то с Яндексом проще и приятней, да и документация сразу нашлась.

Да, это требует интернета. Ну Яндекс и его умный дом в принципе требует интернета, на сколько я знаю. Ну и как правило все эти умные устройства настолько умные, что не имеют возможности локального управления, к сожалению. Если мне очень надо было управлять локально - я прошивал sonoff прошивкой tasmota и управлял курлом прям устройством. Вроде еще с home assistant можно добиться более локального управления, но я не пробовал.

ого, не слышал про такое. Ну в целом да, я упомянул про опасность такого развития событий. Время то быстро летит.

добавил этот случай в статью, спасибо!

Да, с поддержкой оборудованием есть вопросы. Очень неспешно это всё внедряется. Но наверное рано или поздно внедрится.

Правда у меня до сих пор остаётся чувство, что что-то в ipv6 не так. Например с самого начала я недоумеваю, зачем нужно /64 выделять на пользователя и будто бы, если давать меньше, то даже устройства с поддержкой ipv6 будут работать не так, как нужно. Это к статье конечно совсем не относится, хоть я там и писал про "выделение чрезмерных блоков для простых задач", но кажется, что это не правильно.

"Несоблюдение стандартов в своей профессиональной области много говорит о специалисте. " - интересное мнение, но тут тоже не всё так просто. Можно не знать стандартов и не соблюдать. Можно знать и не соблюдать бездумно, не думая о последствиях. А есть смешная третья опция.

А будет ли повсеместный и бесповоротный переход на ipv6?... Ну про соблюдение RFC я написал. К чему приведёт не соблюдение RFC покажет только время.

Небольшое обновление инструкции для актуальной версии.

В ней кстати уже есть встроенный certbot, хотя бы его ставить не надо

Еще важно, чтоб был включен 80 порт тут:

carbonio-bootstrap
------
5) carbonio-proxy:                          Enabled   
>>   
12) Proxy server mode:                       redirect   
------
su - zextras -c "zmcontrol restart"
#под root:
chown -R zextras:zextras  /opt/zextras/common/certbot/etc/letsencrypt
curl https://letsencrypt.org/certs/isrgrootx1.pem.txt > /opt/isrgrootx1.pem.txt
su - zextras
#тут обязательно надо использовать --preferred-chain "ISRG Root X1", иначе файл chain.pem формируется с лишним сертификатом
#разумеется при первом запуске, нужно будет зарегистрироваться в letsencrypt
/opt/zextras/common/bin/certbot certonly --webroot --preferred-chain "ISRG Root X1" --agree-tos --webroot-path=/opt/zextras --key-type rsa -d mail.example.com 
cd /opt/zextras/ssl/carbonio/commercial
cat /opt/zextras/common/certbot/etc/letsencrypt/live/mail.example.com/chain.pem /opt/isrgrootx1.pem.txt > commercial_ca.crt
cat /opt/zextras/common/certbot/etc/letsencrypt/live/mail.example.com/privkey.pem > commercial.key
cat /opt/zextras/common/certbot/etc/letsencrypt/live/mail.example.com/cert.pem > commercial.crt
zmcertmgr verifycrt comm commercial.key commercial.crt commercial_ca.crt
zmcertmgr deploycrt comm commercial.crt commercial_ca.crt
zmcontrol restart

Да вот, могу поспорить! Без сложных задач, непосильных, не достичь высот. Именно занимаясь непосильными задачами, можно получить экспириенс. Если делать только то, что умеешь — не будет развития. Вот мне тут недавно всучили GPON сеть работающую и сказали разобраться, без документации и связи с предыдущим админом — он слился из-за не очень хорошего подхода к выплате ЗП. Я поначалу офигел от того, что мне дали, потом разобрался в течении месяца и все нормально. Да и вопрос ЗП решился подходом — нет ЗП — нет работы. Сразу находятся бабки, когда что-то не могут сделать или что-то легло, а я не хочу поднимать, тк не заплачено. Нет нерешимых задач. Да мне хоть поставь задачу спутник в космос запустить, а перед этим — собрать — разберусь, если вопросы сугубо технические и нет каких-то терок за бабки. Да и если есть, решаемо. Ну нет, и не было таких задач, где бы я не разобрался. Тьфу-тьфу.
Эх, вот бы это в fb2, да спокойно почитать с мобилы.
А почему только 8.8.8.8. Были глюки в интернете, и 8.8.8.8 был не очень доступен. Как эта ситуация отработает?
Да всё просто, если имеешь AS и провайдера, который не фильтрует маршруты + вышестоящий не фильтрующий провайдер, то можешь пропустить через себя весь трафик. Был как-то инцидент, который мне лень гуглить, когда какой-то провайдер заанонсил маршруты до какого-то крупного ресурса от себя и это ресурс лёг. После чего к вопросу фильтрации отнеслись серьезней, но не знаю, насколько.
Вот только это не так просто простым обывателям (более-менее продвинутым "хакерам"). Проще гос структурам. Но всё это не тривиально.
Почти такая же смешная, как внезапно построенный дом на пути радиоканала.
Только мегафон резервировать йотой — это забавно, с учётом того, что у них одни и те же вышки.
У меня всё скромно
image
Сейчас добавился ещё один свитч под GPON точкой.
Заменён верхний блок питания на полноразмерный, в старом вздулись кондеры.
Этот ящик стоит в общем коридоре, а посему внутри квартиры ещё установлен DAS, подключенный через USB3.0
По идее он будет прятаться везде. Саморазрастающийся ботнет, который поместит зловредный код везде. Его тогда можно будет выпилить тотальным отключением всей сети и выпилом контролирующих каналов и ДЦ.
Вау! Какая интересная тематика затронута! А можно поподробней, что хочется сделать?
Мой ип как-то заблокировал livejournal и долго не хотел разблокировать, после того, как wifi сеть была полностью открыта некоторое время из-за того, что один из ноутов не хотел WPA никак.

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Registered
Activity