http://geoportal.gov.cz/web/guest/map
V pravém sloupci je přepínaní několika druhů map
On 2011/04/08, In Uncategorized, By REDY
Náhodou jsem narazil na úžasnou statistiku, vždycky jsem si říkal, na co máme tolik lidí ve statistickém úřadu a co proboha neustále dělají. A oni přitom vytvářejí takové krásné a užitečné statistiky….
Jde konkrítně o statistiku způsobu úmrtí podle vnějších příčin. Když přeskočíme ta děsivá čísla týkající se smrti na silnici a kolem aut, dostanem se k nepříliš běžným příčinám, a najdeme že:
Více lidí zemře pádem z postele 7, než z lešení 4, nebo ze skály 4….
Kousnutí nebo úder psem stál vloni život 2 lidi, kousnutí nebo úder jinými savci 3 – psi nejsou tedy nejnebezpečnější 
Větší množství lidí se utopí při koupání ve vaně 12, než v přírodní vodě 11, ale v přirodní zas žádná žena, jen muži…
Kontakt se sršni, vosami a včelami 6 vs Kontakt se štíry 1 (aha, takže nevadí že se vos bojím, dělám dobře, jsou nebezpečnější než škorpioni :0 )
Náhodná otrava alkoholem a expozice jeho působení 144!!! vs narkotika 10
Úmyslné sebepoškození oběšením 862!
To už taková legrace není, přestalo mi to připadat vtipné, jestě to dopíšu, každopádně jsou to zajímavá ale děsivá čísla :\
Zdroj zde
Pred casem jsem tu psal o Microsoft Security Essentials, v te dobe byl k dispozici jen pro anglicka windows, ted uz se dostalo i na lokalizovanou verzi: http://www.microsoft.com/security_essentials/default.aspx?mkt=cs-cz
- stale pouzivam, stale spokojenost
N adrese http://www.microsoft.com/Security_Essentials/ je ke staženà antivirový antimalwareový software od Microsoftu – zajimavostà je, že je pro desktopové poÄÃtaÄe zdarma, staÄà pokud máte genuine windows.
Zkusmo ho použÃvám asi týden na dvou poÄÃtaÄÃch, v anglických verzÃch windows. Funguje, zatÃm nebrzdÃ, nežere nepÅ™Ãměřené množstvà pamÄ›ti, zatÃm nic nechytil, ale upÅ™ÃmnÄ›, žadný antivirus ani antispyware nemám mnoho let, tak uvidÃme. Na úmyslné staženà viru jsem zatÃm nesebral odvahu Možná to testnu ve virtuálu, tam je jednoduché vrátit se k snapshotu pÅ™ed pokusem
Způsobů, jak vytvoÅ™it sito-to-site vpn je spousta. Podobnou konfiguraci jsem použil pro pÅ™Ãstup do EC2 cloudu. Lze sice doinstalovat openvpn na téměř jakýkoliv stroj který vám v cloudu běžÃ, ale ostatnà stroje jsou pak na nÄ›m závislà a vzniká urÄité omezenÃ. Pokud jsou veÅ¡keré routovacà funkce v jednom samostatném img, správa se stává jednoduÅ¡Å¡Ã a pÅ™ehlednÄ›jÅ¡Ã.
ProÄ openvpn? Je pÅ™edvÃdatelné, jasnÄ› si definuji na jakém jednom portu poběžÃ, zda tcp, udp, procházà bez problémů pÅ™es NAT a je jednoduché pro nÄ›j nastavit fw pravidla, projde i pÅ™es EC2 AWS fw, narozdÃl od l2tp ipsecu.
Takže k zadánà – propojit vzdálenou site a lokálnà site prostÅ™ednictvÃm internetu a spojit tak obÄ› sÃtÄ›.
NejdÅ™Ãve si vyrobÃme statický klÃÄ, ten rozdistribuujeme na obÄ› strany
openvpn –genkey –secret /root/secret
configure
set interfaces openvpn vtun0
set interfaces openvpn vtun0 remote-address 10.0.0.1
set interfaces openvpn vtun0 local-address 10.0.0.2
set interfaces openvpn vtun0 remote-host 1.2.3.4
#remote hostů muze byt definovano vice
set interfaces openvpn vtun0 mode site-to-site
set interfaces openvpn vtun0 shared-secret-key-file /root/secret
commit
Druhá strana samozÅ™ejmÄ› s obrácenÃm local-address- remote-address a správným remote-host.
DalÅ¡Ãmi parametry jde samozÅ™ejmÄ› mÄ›nit porty, Å¡ifrovánÃ, nicménÄ› v této podobÄ› bude spojenà funkÄnÃ, routing záležà na specifickém nastavenà vaÅ¡Ã infrastruktury, zda použijete statický nebo dynamický, atd.
PopÃÅ¡u jednoduchý způsob, jak vyrobit jednoduchý cluster s vyatta routery.
Použijeme dva kusy routeru. NastavÃme je dle potÅ™eby, dostanou odliÅ¡né venkovnà i vnitÅ™nà adresy. IP adresy které si budou pÅ™ehozavat podle potÅ™eby mezi sebou nenastavujeme natvrdo, o to se postará právÄ› cluster.
Nastavenà prvnÃho routeru bude tÅ™eba – vnitÅ™nà adresa 192.168.1.10, venkovni 12.13.14.10
Nastavenà druhého routeru bude tÅ™eba – vnitÅ™nà adresa 192.168.1.20, venkovni 12.13.14.20
A IP adresy které budou clusterovat budou – vnitÅ™nà adresa 192.168.1.300, venkovni 12.13.14.30
Oba routery majà konfiguraci vyřešenou samostatně, to je věc konkrétnà situace, popisuju jen cluster.
Takže vnitÅ™nà dns a gw si nastavÃme na .30, konfigurace clusteru na routeru1 bude vypadat:
configure
set cluster interface eth0
set cluster interface eth1
set cluster pre-shared-secret secretsecret
set cluster group testcluster
set cluster group testcluster primary router1
set cluster group testcluster secondary router2
set cluster group testcluster monitor ?IP adresa?
set cluster group testcluster monitor ?IP adresa dalsi?
set cluster group testcluster service 192.168.1.30/24
set cluster group testcluster service 12.13.14.30/24
commit
service může být IPadresa kterou clusterujeme nebo ipsec. K cemu to je? Levný a jednoduchý způsob jak zálohovat pÅ™ipojenà na internet, VPN mezi poboÄkami nebo VPN pÅ™Ãstup do sÃtÄ›.
monitor – seznam IP adres které se kontrolujà na dostupnost, může jich být nÄ›kolik, vnitÅ™nÃ, vnÄ›jÅ¡Ã, záležà co je potÅ™eba.
NÄ›kdy se jeÅ¡tÄ› může hodit mÃt jeden standardnà router a druhý na slabÅ¡Ãm hw jen jako backup, potom pomocÃ
set cluster group testcluster auto-failback true
zajistÃme, že pokud primárnà opÄ›t běžÃ, pÅ™evede se provoz na nÄ›j.
Způsobů pro Å™eÅ¡enà pÅ™ipojenà zamÄ›stnanců, napÅ™Ãklad obchodnÃků nebo homeworkerů, do internà firemnà sÃtÄ› je mnoho, popÃÅ¡u jeden, u kterého na klientské stranÄ› staÄà Windows XP nebo Vista, funguje i pro MAC OS X, takže jeho aplikace pro Vás může být otázkou pÄ›ti minut.
Siuace:
eth0 – pÅ™ipojenà do Internetu, IP 1.2.3.4, gw 1.2.3.1
eth1 – internà sÃÅ¥ 10.0.0.0
vpn sÃÅ¥ – 10.0.1.0
– schválnÄ› použÃvám odliÅ¡ný rozsah, kvůli pozdÄ›jÅ¡Ãmu rozliÅ¡nà pravidly na FW, pokud bychom nechtÄ›li povolit putovnÃm uživatelům úplnÄ› plný pÅ™Ãstuip vÅ¡ude.
pár týdnů se zabývám Vyattou, dám tu postupně na ukázku pár jednoduchých návodů.
Vyatta je open source alternativa k Cisco routerům. Je k dispozici jako sw nebo jako hw appliance. SamozÅ™ejmÄ› zajÃmavÄ›jÅ¡Ã je samostatné Å™eÄ›enà pouze jako software, poběžà na standardnÃm x86 stroji od embeded zaÅ™Ãzenà typu soekris pÅ™es kancelářské PC až po rackový IBM server, dle požadovaného výkonu. Jako elegantnà řeÅ¡enà může být i instalace sw do virtuálnÃho stroje, buÄ jako router, firewall nebo vpn koncentrátor Äi jako souÄást sitetosite vpn spojenÃ. Pokud se chceme vyhnout nÄ›jakým bastlům které nikdo jiný než tvůrce nedokáže opraÅ¡ovat, je to ideálnà řeÅ¡enÃ. Router obsahuje jednotný CLI a webové GUI pro správu a konfiguraci. Celá konfigurace pak je v jednom jediném souboru a nenà tÅ™eba editovat a udžzovat jich Å¡edesát.
Community edice je dostupná zdarma: http://www.vyatta.org/, takže hurá na to.
Pro zaÄátek tedy instalace a základnà konfigurace:
(more…)