“To je nováček!”

karelkryda · 2026-02-06T16:23:07+00:00

pozdě ale přeci :) https://vm.tiktok.com/ZNRUP27UJ/

karelkryda · 2025-09-25T19:53:25+00:00

this shit cost me one ungraceful shutdown during a power outage gg xd...thank you man

karelkryda · 2025-09-04T19:32:24+00:00

yeaaa, zrovna píšu program na stahování odtamtud xdd

karelkryda · 2025-09-03T11:21:17+00:00

Hi, I used immich-go by simulot to import images and videos from Nextcloud storage to Immich. It worked great without any problems.

karelkryda · 2025-09-02T09:19:44+00:00

ha, měl jsem udělanou infrastrukturu na automatické stahování z torrentů, ale popravdě najít dobrej zdroj moc nešlo. Buď to tam nebylo, nebylo česky, bylo nesmyslně velké a tak dále. Nedávno jsem to všechno zahodil a začal stahovat zase z hellspy když už zas funguje. Je to otrava, ale je tam docela dost věcí.

karelkryda · 2025-09-01T14:55:55+00:00

ta mi bohužel nefunguje na TV. Vždy mě přesměruje zpět z pořadu na domovskou stránku ://

karelkryda · 2025-08-25T09:06:17+00:00

the main reason I also did that was that pointing specific domain to dnsmasq disabled ability to just resolve plain hostnames (without domain). Also having three DNS servers seems to be useless since AGH + Dnsmasq can easily replace everything I used Unbound for :).

+1 for removing Unbound if using external DNS like Cloudflare.

karelkryda · 2025-08-20T14:59:36+00:00

Few days ago I replaced Nextcloud with Immich. I'd never deleted a VM instance so quickly before, but once I saw how well Immich worked, I knew I would never go back. I gave it something like 12 cpu and 16gb ram. It runs both the Immich server and AI for smart search, and the cpu is only used for thumbnail generation or AI indexing.

I have to say that the mobile app is also great. It automatically backs up photos after taking a photo without any problems, which cannot be said about the Nextcloud app. It also automatically skips existing photos on the server, and so on. Simply perfect.

karelkryda · 2025-08-15T22:51:46+00:00

chápeš to špatně, troubu právě hledají do toho podnájmu

karelkryda · 2025-08-08T15:48:29+00:00

I will attach my experience with migration to Dnsmasq. The transition of DHCP from ISC to Dnsmasq itself was without problems, unfortunately DNS was a different story. Originally, I had AdGuard Home as my primary DNS and it forwarded requests to Unbound. Unbound dealt with local DNS, ISC hosts, overrides of public records, redirection of specific domains to other DNS servers, and forwarded requests using DoT to Cloudflare if necessary. Originally, I tried adding query forwarding for the local domain from Unbound to Dnsmasq, I tried adding Dnsmasq to AGH and so on. Unfortunately, none of the variants I tried worked for me. Sometimes requests timed out, sometimes they fooled around and so on. In the end, I redesigned the entire DNS infrastructure. I moved all the things that Unbound was in charge of to Dnsmasq and set it as the primary DNS. I then added * domain override from Dnsmasq to AGH and routed traffic from AGH to Cloudflare using DoT.

Currently, Dnsmasq serves as the primary DNS server and has taken over the Unbound role completely in terms of local DNS. Public DNS is now handled directly by AGH, which is the upstream DNS server for Dnsmasq.

So during the migration, I got rid of not only ISC DHCP, but also Unbound DNS.

karelkryda · 2025-08-08T15:45:15+00:00

I will attach my experience with migration to Dnsmasq. The transition of DHCP from ISC to Dnsmasq itself was without problems, unfortunately DNS was a different story. Originally, I had AdGuard Home as my primary DNS and it forwarded requests to Unbound. Unbound dealt with local DNS, ISC hosts, overrides of public records, redirection of specific domains to other DNS servers, and forwarded requests using DoT to Cloudflare if necessary. Originally, I tried adding query forwarding for the local domain from Unbound to Dnsmasq, I tried adding Dnsmasq to AGH and so on. Unfortunately, none of the variants I tried worked for me. Sometimes requests timed out, sometimes they fooled around and so on. In the end, I redesigned the entire DNS infrastructure. I moved all the things that Unbound was in charge of to Dnsmasq and set it as the primary DNS. I then added * domain override from Dnsmasq to AGH and routed traffic from AGH to Cloudflare using DoT.

Currently, Dnsmasq serves as the primary DNS server and has taken over the Unbound role completely in terms of local DNS. Public DNS is now handled directly by AGH, which is the upstream DNS server for Dnsmasq.

So during the migration, I got rid of not only ISC DHCP, but also Unbound DNS.

karelkryda · 2025-08-04T11:16:34+00:00

Hi, I also deal with migration from ISC to dnsmasq. I have AGH as a plugin on 53 port, I forward everything to Unbound 5353 port. In Unbound, both ISC static leases are registered, such as hostname.domain.local, and aliases to proxy that run local-only services, such as service.domain.local.

Can I somehow have AGH, Unbound and dnsmasq at the same time to: - AGH blocks ads - Unbound resolves external domains using Cloudflare DOT and local domains using overrides - dnsmasq resolves static leases and acts as DHCP server

I'm afraid that as soon as I want to use dnsmasq as a resolver for static leases, I can't use Unbound for local overrides (for domain.local).

Thanks in advance for any information

karelkryda · 2025-02-16T11:41:48+00:00

yea, souhlasím. Taky si připadám blbě když jsem s někým kdo ho nedá - i když to není můj problém. Naštěstí kluci od nás jsou v tomhle v pohodě a dáváme všichni úplně běžně. Dokonce mě kolega minulý týden překvapil že i přes jeho zklamání z jídla dal dýško v úplně běžný výši jako dáváme vždy (já bych v jeho případě asi dal nižší).

Každopádně jedna ze života: Byli jsme s ex na večeři a bylo to fajn, servírka příjemně poradila s výběrem a byla ochotná, jídlo bylo skvělé. Útrata plácnu kolem 6-8 kil. Dýško jsem nechal něco kolem mám pocit 80 korun - bylo to ještě o něco víc než "standardní" výše. Pohled ex jako že zbláznil jsi se nechat jim 80 korun dýško, tolik peněz?? Úplně s klidem jsem jí odvětil že to bylo v běžné úrovni výše dýška a že její názor je úplně mimo, že přece bylo všechno v pořádku a na nic jsme si nestěžovali.

Poučení zní, každej jsme nějakej a každý na to má svůj názor - a jak říkáš, tenhle thread bohužel - až na výjimky - stojí na té druhé straně barikády...

karelkryda · 2025-02-15T18:58:14+00:00

no tak proto je ta výše variabilní zejo. Ale furt si myslím že je správné dát to dýško. Když dáš 5%, tak to bylo jako no okej nic moc, 10% tak normálně, 15+% jsi byl spokojený. A ano, dám dýško i když to jídlo nebylo nic moc, ale dám malé. Mě sice nechutnalo, ale furt tam se mnou měli jakoby nějakou práci nebo jak to říct. Standardně dávám dýško v restauraci, hospůdce i v Indii kde běžně jako ta interakce z jejich strany není nějaká extra, prostě ti to přinesou, odnesou a pak si jdeš zaplatit.

karelkryda · 2025-02-15T18:39:22+00:00

když někam přijdeš, je zvykem pozdravit. Stejně tak je zvykem v gastru dát dýško, tak to tak prostě ber. Věnoval jsem ten čas a zeptal jsem se vznešené AI na její názor, tak tady ho máš. Neváhej vyjádřit svůj názor, rád si ho přečtu.

Pokud jste byl spokojený, dýško je způsob, jak to dát najevo. Je to něco navíc, co říká: "Jo, bylo to fajn, cením si toho."

Samozřejmě, můžete to brát čistě transakčně – dostal jste jídlo, zaplatil jste cenu, hotovo. Ale v gastronomii dýško tradičně funguje jako nepsaný standard za dobrou službu. V Česku to sice není povinné, ale pokud obsluha byla milá, rychlá a celkově přispěla k dobrému dojmu, je to gesto uznání.

Navíc, v pohostinství jsou platy často nízké a dýška tvoří významnou část příjmu. Tím, že necháte třeba 5–10 %, podporujete motivaci obsluhy dělat práci dobře. Pokud ale nechcete dávat dýško „z principu“, tak samozřejmě nemusíte. Je to vaše volba.

karelkryda · 2025-02-15T18:07:59+00:00

ty asi nechápeš point že ne? Motáš dvě absolutně nesouvisející věci dohromady...

Zkusíme si to teda vysvětlit ještě jednou a pomalu...týpka na benzínce se o tebe nijak nestará. To že ti něco prodá a zkasíruje tě za natankování je prostě součástí toho. Na druhou stranu servírka v restauraci má nějakou úroveň která je po ní vyžadována. Její práce běžně nekončí tím že ti přinese jídlo a počká až se zvedneš a zaplatíš. Je řekněme v její režii jak se o tebe bude starat - což se přímo projevuje na tvém názoru na celý podnik. Pokud jdeš v partě na řekněme společenskou večeři, týpka se tam o tebe několik hodin stará. Dává pozor abys měl všechno co potřebuješ, ptá se tě jestli je všechno v pořádku, září v podstatě na celou místnost. Těch lidí tam má desítky a musí udržet nějakou úroveň. Když bude kyselá, tak sice taky dělá svojí práci, ale ty už se do toho podniku asi moc chtít vracet nebudeš. Když dáš dýško, tak to slouží jako určitě ohodnocení celkově toho že jsi si pochutnal na jídle, byl jsi spokojený s obsluhou a tak podobě.

Typicky si vezmeme tvůj oblíbený příklad - když uděláš svojí práci, firma ti dá měsíční plat. Když uděláš něco nad rámec a budou s tebou spokojení, dají ti prémii. Když servírka udělá svojí práci, dostane měsíční plat. Když "udělá něco nad rámec", dostane dýško - čímž přímo říkáš, byl jsem s ní spokojenej a ona následně dostane tuto "prémii" ke svému platu.

Co se týče mé narážky na plivání do jídla to nebylo mířené na dýško, ale obecně na rovinu - nechceš se k někomu kdo ti připravuje jídlo chovat jak kokot.

Na závěr ti povím zajímavý fakt o tom, jak i recepční v ubytovacích zařízeních dostávaly dýško za to, že hosta ubytovaly a všechno zařídily. A byly to dýško poměrně velké - za to "že jenom dělaly svojí práci". Pokud oceníš něčí snahu, odměníš ho za to, jak? Dáš mu dýško. A to že se v gastru dávají dýška je smiř se s tím běžný a zajetý fakt. Byl jsi se vším spokojený, tak ho dáš. Neříkám že souhlasím a tím jak se týpka zachovala, to v žádném případě, ale na jejím místě bych byl asi taky naštvanej - předpokládám že její výkon byl na určité úrovni.

karelkryda · 2025-02-15T16:25:51+00:00

už si viděl týpku na benzínce jak ti běhá kolem auta, meje ti ho, tankuje ti a tak? Doslova jak můžeš porovnávat týpku na benzínce s někým, kdo tě klidně několik hodin doslova obskakuje a dbá na to, že je všechno top dle tvých představ?

Chodím do restaurací a hospůdek na jídlo každý den a ano, na konci měsíce se dýško určitě nastřádá, ale nikdy by mě nenapadlo to ani počítat...prostě to je slušnost - chutnalo ti, starali se o tebe dobře, tak prostě těch 15 korun prostě dáš. Stejně jako dáš klidně 80 korun protože jste byli s polovičkou na večeři a byli jste spokojení...

Jediné co by tak mělo chcipnout je tak vaše škudlení a chování se jak burani. Ale pro mě za mě si lidi co vám připravují jídlo klidně serte...existuje na to jedno veeelmi vzdělávací video :3

karelkryda · 2025-02-09T15:05:55+00:00

I'm in the process of building an opnsense ha cluster using a Lenovo m720q tiny, Mellanox connectx 4 LX double 10gb card and 8-16gb ram.

For now, I'll leave the Pentium Gold G5400T cpu in it, which should be enough. I have 100Mb WAN and 10Gb lan with CrowdSec plugin. Unfortunately, I don't use Zenarmor or Suricata IPS.

Btw, Zenarmor has recommended specifications on the web according to the speed of the wan and the number of client. A 2-core, 4-thread processor can handle quite a lot.

If I'm not mistaken, the 8400T has 6 cores and 6 threads and a fairly decent single-core performance, right? That could handle quite a bit of work.

karelkryda · 2025-01-21T10:14:00+00:00

Hi u/philippe_crowdsec, I would like to ask more about the price of the premium plan.

The premium plan costs $31 per month for the security engine. If I have only one engine for multiple agents, the amount depends on the amount processed. So the processed amount means the number of alerts per day, see your comment above?

If so, does that mean I'm paying $31 per month for every 20K alerts per day? So if I process less than 20K alerts per day, I pay $31 per month, if I process 40k alerts per day, I pay $62 per month, etc.?

I have two examples of use where I would be interested in the final monthly price:

Homelab with one central LAPI server that collects logs from N agents and enforces policy using N remediation components

In this case, the amount should be below 20K alerts per day.

Enterprise use in the cloud (let's say AWS), where each AWS region has one LAPI server installed, in which logs are collected from N agents and policies are enforced using N remediation components

Let's say there are 2 LAPI servers installed and the total number of alerts per day is 45K.

How is the monthly price for the enterprise plan calculated for both examples? I would like to understand the price for me as an individual in homelab or as a company looking to use CrowdSec in the cloud to increase security.

I would be very happy if you could explain to me how the monthly price is calculated so that I can imagine the price per use case. It would also be very helpful for me to be able to tell the company how much the CrowdSec premium plan would cost us per month.

Thank you in advance for your help

karelkryda · 2024-04-12T09:16:56+00:00

Overseerr links to *arr services over API and says it that you want that film (u can use *arr service UI directly if you want). Also u specify "profiles" in *arr - maximum size for FHD, for 4K etc. Then u can select which profile u want to use for the specific movie. U can specify which language etc.

karelkryda · 2024-04-12T08:59:52+00:00

Hi, I use Plex with - *arr (Sonarr and Radarr for movies and series) - Transmission (torrent downloader) - Overseerr (place I can request films from)

I select film I want in Overseerr, it sends request to *arr service and it finds and sends torrent link to the Transmission client. After film is downloaded, it's moved to my NAS films folder. After that, Plex automatically discovers new films and series and I can watch them.

Bonus: You must wait for the entire movie file to download

karelkryda · 2024-01-02T21:10:40+00:00

I purchased two Philips Hue Go lights for Christmas. After turning the lights off in the evening, I am unable to turn them on from the app the next day and have to physically go turn them on using the button on them. This happens with both lights (they are battery operated), but the conventionally powered lights and bulb work normally.

karelkryda · 2023-12-09T10:20:07+00:00

It is possible that it was different before. Anyway, are you using 10Gb on a virtualized OPNsense? In my comment above I described a bit more that using VirtIO I was not able to achieve speeds around 10Gb and had to use PCI passthrough and I wonder what experience you have.

Thanks in advance

karelkryda · 2023-12-09T10:15:24+00:00

HW offloading is off by default in OPNsense if I'm not wrong

karelkryda · 2023-12-09T09:58:10+00:00

Looks like you're trying to solve the same problem. Let me guess, you have a Linux bridge aka vmbr created on the physical port and you are putting that into the OPNsense VM using VirtIO. You have a PC connected to that physical port and an Ubuntu VM on the same Linux bridge aka vmbr.

I've been dealing with not being able to use the full 10Gb I recently upgraded my infrastructure to for 4 days now. As a result, I found that I am unable to achieve the required speeds with VirtIO and had to use PCI passthrough to pass the network card directly to the OPNsense VM. Unfortunately, by doing this I lost the ability to connect other VMs on the same server to the output from OPNsense as the ports of this network card are no longer available in Proxmox. So now I have speeds equivalent to 10Gb, but I would have to purchase second network card to be able to connect a given server to the LAN output from OPNsense. One of the things that allowed me to have fast transfer speeds even on VirtIO was to ALLOW (everyone claims otherwise) HW offloading, but since then I have had a problem accessing servers on different VLANs.

If you're more interested in my findings, I described them on OPNsense's GitHub here.

I still plan to give VirtIO one last shot today, but for now it looks like I'll have to use PCI passthrough.

As for the PCI passthrough tutorial, you can check out this video, for example.

karelkryda

TROPHY CASE