2019-11-11

Jednoduchý proxy server s IPTABLES

Řešil jsem nutnost vytvoření super jednoduchého - jednoúčelového - proxy serveru, kvůli chybějícímu otevření firewallu a jak jinak než urgentnímu požadavku na zprovoznění mimo pracovní dobu.

Použil se na to virtuální stroj s Ubuntu a minimální velikostí. Jako proxy sloužil nástroj iptables, ale dalo by to udělat i s nginx proxy nebo apache2 proxy.

Prvnotní kontrolu prázdných iptables lze provést příkazem 
iptables-save
kde by nemělo být žádné pravidlo

Nejjednodušší je vytvoření skriptu s pravidlem transparentní proxy příkazem
nano natscript.sh

kam přijde text
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination  10.10.10.10:8080
iptables -t nat -A POSTROUTING -p tcp -d 10.10.10.10 --dport 8080 -j SNAT --to-source 11.11.11.11


přičemž 10.10.10.10 je cílová adresa, kam se vlastně chceme připojit a 11.11.11.11 je adresa hostitelského serveru, aby se provoz dostal zpátky k odesilateli požadavku. Překlad portu neprobíhá a zůstává na 8080.

Pojďme na to a spustit skript, který založí vytvořená pravidla
sudo chmod +x natscript.sh
sudo ./natscript.sh

Po vykonání tohoto příkazu už bude vidět pravidlo v kontrolním logu s příkazem iptables-save

# Generated by iptables-save v1.6.1
*nat
:PREROUTING ACCEPT
:INPUT ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT
-A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.10.10.10:8080
-A POSTROUTING -d 10.10.10.10/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 11.11.11.11
COMMIT
# Generated by iptables-save v1.6.1


Nyní je potřeba uložit tuto konfiguraci permanentně
sudo su root
sudo apt-get install iptables-persistent


případně při změně
recall dpkg-reconfigure iptables-persistent


Nicméně tato konfigurace stále nezůstane zachována při restartu serveru, je potřeba v souboru 
sudo nano /etc/sysctl.conf
odkomentovat řádek 
net.ipv4.ip_forward=1
a uložit

Namísto směřování požadavků na adresu 10.10.10.10:8080/path/file provádíte nyní dotazování adresy 11.11.11.11:8080/path/file se stejným výsledkem.

Pokud si přejete debugovat pravidla při překladu, doporučuji příkaz  tcpdump
sudo tcpdump dst port 8080 or src port 8080

To by bylo vytvoření jednoduchého proxy serveru obcházející chybějící ACL pravidlo na firewallu.

2019-10-25

Na Erasmus do Finska a hlouběji o severu

Tento blog se zjevně stal odrazovým můstkem pro mnoho českých a slovenských erasmáků, kteří se rozhodli se vydat do severské krajiny za poznáním a vzděláním. Dokonce se mi podařilo osobně narazit na nejednu/nejednoho z vás čtenářů, neboť jsem se po dokončení školy v Česku do Finska vydal tentokrát jako domácí student a strávil na severu o něco více času.

Ve většině rozhovorů s navrátivšími studenty (z jakékoliv země) není prostor, natož znalosti, pro hlubší analýzu, a tak se vytrhávají místní záležitosti z kontextu a dělají zkratky. Nedávno jsem si četl články lákající na studijní pobyt v rozličných zemích a rád bych si namísto stereotypů přečetl o Finsku raději něco hlubšího. Už delší dobu mi leží v hlavě podobný příspěvek, a tak jsem to celé zpatlal dohromady.





Tak to vezmeme od podlahy: Finská republika se ráda prezentuje jako mezinárodně přívětivá, a proto vysloveně podporuje výměnné programy. Dále jako jedna z mála evropských zemí ani nevybírá školné od prezenčních studentů pocházejících z Evropské unie studujících v jiném než domácím jazyce (české univerzity chtějí zaplatit, schválně si to najděte kolik) u mimoevropských studentů se zase školné kolikrát promíjí. Zkrátka chtějí se ukázat v nejlepším světle. To je dost důležitý faktor v tom, jak dobře se jako výměnný student na místě cítíte. My Češi totiž cizince v Česku trpíme, ale tady vás mnozí dokonce i vidí rádi.

Zásadní věc, proč je o tuto zemi zájem, je také všeobecně vysoká znalost angličtiny. Život je pohodlný s lingua franca, což se hodí třeba když se musíte zeptat řidiče v MHD a na podobných obyčejných místech. Dle mého je to dáno tím, že se tu neměnil politický systém, orientace na západ tu byla, je a bude, takže se všichni napříč generacemi učili stejný třetí cizí jazyk – angličtinu. Obyvatelé Finska jsou si navíc vědomi, že je jejich jazyk unikátní a specifický, a tak nemají potřebu všechno nadabovat a přeložit, jo a taky protože to prostě nejde. Tím, jak kolem sebe angličtinu slyší, jsou s ní mnohem více smíření, a tedy ochotni ji používat, čím se dostávám opět na začátek tohoto odstavce. Finská angličtina (rallienglanti) je ovšem specifická, a ne o mnoho lepší než Čengliš u nás, jen se s ní statisticky častěji domluvíte.

Finové jsou velice pozitivně vlastenecký národ. Mají tu dohromady jen pár osobností, firem, značek a konceptů a téměř každý domorodec je umí vyjmenovat a dále zvelebovat. Schválně se zkuste náhodných Čechů a Češek zeptat v čem je Česko fakt dobré (s vynecháním pití piva prosím). Drobný problém se všemi těmi severskými moderními přístupy je v tom, že nefungují v místech, kde žije hodně lidí na malém prostoru, což je tedy (kromě severu) zbytek Evropy a snad i světa. Ale toto je několikaletá znalost, každému, kdo sem přijede, nechť je dopřáno být chvilku izolován od negativismu doma, opravdu to stojí za to!

Finské školství je buzzword (bzukoslovo) na které se lákají studenti, protože ve Finsku mají nejlepší výsledky (i když dlouhodobě klesající) srovnávacích testů žáků základních a středních škol. Univerzity netrhají světové rekordy, ale opět je to pro studenty z českého prostředí (protože všichni Slováci bez výjimek stejně studují v Brně) příjemná změna. Co je cítit při studiu je očekávání zachování důvěry a férovosti z obou stran katedry a hromada samostudia doprovázená skupinovým vypracováním. To u nás nejde, protože se to špatně hodnotí podle tabulkového klíče. Ještě jedna podstatná informace. Finský vysokoškolský systém má klasické univerzity zaměřené na teorii a pak praktičtější univerzity aplikovaných věd, které známe jako vyšší odborné školy i když jsou si v systému rovny. Lidé z univerzit, ale rádi tvrdí, že univerzity jsou lepší. Obě instituce jsem si vyzkoušel a každá má svůj význam a opodstatnění.

Obecně se ví, že semestr pro erasmáka není zadarmo jako v některých jiných zemích, kam výměnní studenti jezdí hlavně pít a pařit. Ale stále platí, že si lze dovést kredity za Cčkové a volitelné předměty za menší (nebo jinou) námahu. Většina erasmáků se do Finska vydává v zimním / podzimním semestru, a to z důvodu, že podzimní semestr na finských školách začíná poslední srpnový týden a končí před Vánoci. Naopak jarní/letní semestr začíná ještě v našem zkouškovém, a proto se to hůře kombinuje se stávajícím studiem. Oba dva půlroky mají své kouzlo a doporučuji zvolit pobyt na celý akademický rok, protože ač se to zdá jako dlouhá doba, tak jeden semestr uteče jako lusknutí prstem a doma se během té doby zase tak moc nestane. Díky mnoha super lidem okolo je ermásmácký čas skvělý tematický pobyt, ale o životě na severu se toho za půlrok můžete dozvědět překvapivě málo. Roli hraje i to, zdali půjde o první zkušenost s mezinárodním prostředí či opakovaná, ale každý musí nějak začít a toto je skvělá příležitost.

Nevýhody: českou optikou je všechno na severu hodně finančně náročné. Při porovnání s ostatní Evropou je ve Finsku o něco dráž, při porovnání se zbytkem severní Evropy je pak v zemi tisíců jezer vlastně levno. Nedá se tu najít brigáda při studiu. Snad jedině rozvoz jídla na kole. Jen tak mimochodem, kamarádka z Barcelony přijela studovat do Jyväskyly, protože je to pro ni levnější místo k životu než doma. Z dalších nevýhod výměnného pobytu: Můžete se také dostat do nějakého skluzu s domácím studiem, proto je lepší jet na celý rok.

Finové jsou národ jako každý jiný a těžko dělat nějaké stručné závěry. Můžete nabýt dojmu, že je většina z nich je otevřených a příjemných. No pak existuje ta další skupina, která cizince nevyhledává, její zástupci jsou spíše uzavření, moc toho nenamluví, nikdy vám do očí neřeknou, že děláte něco špatně i když to přesně ví. Vyhýbají se konfliktům a raději sami ustoupí. Když jde o něco důležitého, tak nějakým více či méně složitým způsobem najdou cestu, jak vám to oznámit, ať už jde o nadřízeného, ochranku či třeba policii, která vám sdělí, že hlasitou konverzací rušíte noční klid. Systémové problémy se ve Finsku řeší přidáním prostoru či větším zdaněním. Důležitější je pohoda u práce než výsledek. Co dělá ze severu skvělé místo na život je skutečnost, že všichni nemají potřebu se ke všemu vyjadřovat a ukazovat těm ostatním, že oni mají pravdu. Když už se zdejší spíše konzervativní domorodci na něčem dohodnou, tak i nesouhlasící přestanou nahlas kafrat. 

Další věc o lidech, řekl bych, že finská mentalita ("u všech bez vyjímek") funguje naopak než česká. Většina seveřanů je na první pohled velmi milá a nápomocná, jenomže je současně taky velmi rezervovaná a tím uzavřená, drží si tím tak ostatní od těla (protože jsou zvyklí na osobní prostor). Proto se říká, že je těžké si z nich udělat přátele. Češi ("všichni bez vyjímek") fungují naopak, jsou ve výchozím stavu na všechny naštvaní, ale když utrousíte nějaké vhodné poznánky, pookřejí a pustí vás blíže. Také jsme notně nastavení na humor (ještě navíc sebeironický), což lidé s jinou mentalitou obtížně chápou.

Zpět k folkloru: Daná stejně jako nepsaná pravidla jsou základem všeho a vybočení z jejich kolejí nepřípustné. Je prakticky nemožné mít nedefinovanou výjimku v prostředích více na jednoho (úřady, procesy). Improvizace se nenosí, na druhou stranu, dokud jste v mantinelech je většina lidí velice příjemných a ochotných, kyselé ksychty se nechávají doma. S těmi pravidly je to ve Finsku jako kdysi v Česku. Je spousta situací, které jsou ošetřeny selským rozumem, což je fajn, dokud se neřeší přesný výklad - třeba zákazové dopravní značky na levé straně silnice.

Značně unikátní je severská levicově orientovaná (sociální) politika. Studenti a obecně slabší sociální a finanční skupiny toho mají spoustu dotovaného, ale při existenci progresivní dani toho pak pracující při překročení průměru životního standardu zaplatí o mnoho více než jiní, aby bylo co rozdělovat. Lidi v tom vidí férový přístup, a proto vcelku spořádaně daně rádi platí a nevymýšlejí optimalizace. Že ještě nedošlo na divoký kapitalismus je zase dáno nejspíše tím, že jen pár kilometrů na východ číhala dlouhé roky hrozba komunismu, a tak si bohatí dávali pozor na to, aby náhodou nepřišli o všechno. Obechcávání systému bylo a je považováno za podraz, a nikoliv za národní sport či symbol společenského uznání jako v některých jiných zemích. Ve Finsku je malá kriminalita, a i když věci nepřipevníte kotvou do betonu, tak na místě zůstanou. To přisuzuji historickému vývoji, neboť tam kde žije pár lidí se přivlastňovací specialista brzy odhalí. 

Zatímco českým cílem vývoje je nejspíše dohnat a předehnat Západ. Západ se Severem hledá, kam jít dále. Současný kulturní vývoj jde cestou individuality, důrazu na osobnost a předpoklad v ohleduplnosti, rozumnosti a obecně v těžce vzletných myšlenkách. Srovnávání práv nejrůznějších menšin i těch které ještě nedávno neexistovaly včetně etnik, národností, genderu i zvířat. Zkrátka předpokládá, že lidé jsou veskrze dobří a myslí na dobro také těch ostatních, takže třeba ponechají toaletní papír v kabince stejně jako sekeru u tábořiště (versus "kdo neokrádá stát okrádá rodinu!"). Příjemně se v tom žije, funguje to zejména proto, že v systému je málo lidí, a i těch pár hraje stejnou hru. Co se s tím bude dít nadále je otázka, zejména s příchodem imigrantů (kam řadím i sebe), kteří mají jiný kulturní základ. Například můj kamarád ze země Visegrádské čtyřky má radost, když si v kantýně vezme dva plátky masa namísto jednoho a pokladní toto nezaregistruje. Že je to přesně to, co výše popsaný systém kazí, si neuvědomuje, protože nad pravidly se mu přece podařilo vyhrát. No a jak se bude mění globální klima a na některých místech planety nebude až tak k žití, tak se na sever zřejmě bude přesouvat stále více lidí no a po čase se z Finska stane mrzuté Česko. 

Finové-gangsteři existují a také to nejsou žádní svatoušci. Zejména rádi mají vytváření monopolů a tvorbu pravidel podle svých potřeb. Helsinkoidní politika stanovuje například podporované bydlení podle potřeb hlavního města, stejně jako jsou elektroauta daňově nejvhodnějším řešením i v oblastech hluboko za polárním kruhem, kam se příliš nehodí. Lumpů je ale zdá se poměrně málo a vzájemně se hlídají, takže to tolik nerazí a zejména se drží dále od veřejného života.

To byla tedy velká vzdělávací-globálně-politická exkurze ukončující výpravu (bez akademické podloženosti) do vysledovaných rozdílů mezi životem v Česku a ve Finsku. V duchu výše popsaných tradic a své národnosti jsem domácí atmosféru a vlastnosti lidí spíše zhoršil, abych ty ostatní spíše vyzdvihnul. Souhrnně je naše a jejich problematika stejná, ale jednotlivé koncepty jsou mezi prostředími nepřenosné a pokud na to budete pamatovat, až někdo zase objeví nějaké módní řešení ze severu, tak budu rád.

Nedávno jsem zaregistroval na serveru Autíčkář následující komentář. Myslím si, že říká totéž jako já, ale jde na to z druhé strany a v kratší podobě, tak tedy:
"Já jsem ve Švédsku strávil hodně času, dohromady skoro rok. Dobře, neříkejme tomu komunismus, ale takový skupinový socialismus a snaha o vyšší dobro je tam prostoupena lidmi opravdu dost a občas je to teda extrémně otravné. Všichni tam chtějí, aby se děly "dobré věci" a pokud náhodou se tohoto chtění neúčastníš, tak se z veselého "Hej", kterým tě sousedi častovali stane brzy jen přezíravý pohled, hřebíky na příjezdové cestě a udání berňáku dvakrát do měsíce. Když se pokusíš o přímou konfrontaci ("tak co vás na mě tak strašně štve?"), tak jsou odpovědí jen špatně zahrané nechápavé pohledy. Narovinu ti nikdo nic neřekne, nikdo ti nevynadá. Ale když přijdeš do krámu, tak ztichne družný hovor, když se rozdávají letáky o vesnické burze, tak se k tobě omylem nedostane. A to vůbec nezačínám o tamní provázanosti církve, sociální politiky a povinného dobra... Švédsko je nádherná země, Volva jsou skvělá auta, mezi Švédy mám dost kamarádů, ale jsem neskutečně rád za to, že žiju tady u nás a ne na 'povinně dobrodiném a šťastném' severu".

2019-10-01

Superb přídavná zrcátka na karavan či vozík

Používání přídavných zpětných zrcátek je povinné, pokud jízdní souprava překročí délku 7 metrů, což je u 5metrové Škody Superb (3T4) snad každá situace, kdy je něco připojeno na tažné zařízení. 



Pro splnění požadavku jsem zakoupil v síti auto Kelly dva kusy nejlevnější "Zrcátko boční přídavné CARAVAN" s objednacím kódem DO 05235. Nejprve jsem ověřil, že na trvalá zrcátka pasují popruhy (i když poměrně na těsno s délkou gumových úchytů), než jsem zakoupil druhý kus. Díky symetrické konstrukci není rozdíl v umístění vlevo nebo vpravo.



Jaká je zkušenost s používáním? "Díky gumovým upínačům zrcátko nevibruje" říká popis, realita není až tak růžová, neboť i díky většímu zvětšení se obraz dost výrazně klepe a neřekl bych, že je v tom ve větších rychlostech něco použitelně vidět, nicméně zrcátka dobře fungují v nízké rychlosti pro manévrování, kde jsou tedy dle mého nejvíce potřeba. Neměl jsem nejmenší problém s upevněním, protože zrcátka držela stabilně, ale nejel jsem více než 90 km za hodinu. Podle popisu mají zvládnout rychlost do 110 km/h.



Vzhledem k velmi příležitostnému použití je to rozumná volba. Při ceně 2x 295 Kč nejsou zrovna nejlevnější nicméně profesionální kusy stojí o dost více. 

2019-09-29

Škoda palubní PC telefon není kompatibilní

Připojení pomocí protokolu RSAT je specifické v tom, že jde o režim vzdálené SIM karty. To znamená, že zařízení, které se připojuje přebírá veškerou činnost komunikační části telefonu – tedy jako by byla SIM vložena do jiného telefonu – v tomto případě autě.

Prakticky je pro připojení potřeba nejen vhodný telefon (za mě třeba šuplíková Nokia N97), ale je potřeba aby v něm byla vložena SIM karta. Je možné, aby byla nefunkční (tedy odregistrovaná / stará / bez kreditu), ale musí být vložena, protože jinak nelze režim vzdálené SIM navázat. Tento model není k ničemu dobrý prakticky, ale hodí se pro diagnostické účely a testování telefonů.


Přiložené obrázky popisují postup, jak smazat z vozidla spárovaný telefon předchozího majitele. Toto je možné jen a tehdy máte-li k dispozici jiný spárovatelný/připojitelný telefon a to je příležitost pro prohlídku šuplíků a pátraní po vhodném přístroji.






Ve vozidle mám jednotku 3C8 035 730, která údajně pracuje s iPhone (nezkoušeno), nicméně Android zařízení nelze připojit. Existuje sice aplikace, nicméně ta vyžaduje ROOT telefonu, který nemám z bezpečnostních důvodů na svém běžném telefonu udělán. Android telefon se mi tedy připojit nepodařilo.

Nicméně byla by škoda přijít o funkci Škoda handsfree úplně. Situaci jsem vyřešil způsobem, který nebude vyhovovat každému. Zažádal jsem o další firemní číslo s minimálním paušálem a "pay as you go" plánem (alternativou by mohla být SIM karta IoT od O2 a dalších) tuto SIM kartu vložil do šuplíkového telefonu Nokia C5-03 (?) a bez problému spojil s vozidlem. 
Do nového-starého telefonu bylo potřeba si zaslat nejpoužívanější kontakty z bežného přístroje a poté přes palubní menu u stojícího vozidla vyvolat synchronizaci kontaktů, protože ta neprobíhá automaticky. Nejlepší by byla samozřejmě synchronizace kontaktů přímo s Google bez ručního postupu, ale nastavení má nějaký zádrhel (který jsem zapomněl) a já skutečně potřebuji volat jen na pár čísel, jejichž majitele navíc informuji o skutečnosti, že mám dedikovaný palubní telefon s nastavenými přesměrováními pro případ, kdy je vypnutý.

Alternativním funkčním postupem by mohl být klon SIM karty, který operátoři poskytují. U Vodafone se služba jmenuje DvojSIMka a funguje výborně. Vztaženým problémem je nutnost při každém vystoupení z vozidla aktivovat a deaktivovat režim letadla na právě používaném přístroji, což jistě není pohodlné. Nadruhou stranu takový postup umožňuje mít stále stejné číslo. U delších cest toto řešení smysl má...

Jinak ovládání handsfree je pohodlné. Nastavení na rádiu a čtení SMS přes MaxiDot funguje jinak skvěle stejně, jako to bylo v roce 2008 nadesignováno.

Stále jsem nepřišel na to, jak zrušit automatické navazování Bluetooth spojení při každém nastartování, pokud telefon není zapnutý, ale pokud si vzpomínám, tak to po měsíci, kdy telefon nebyl přítomen samo přestalo až do chvíle, než jsem ho znovu připojil.

Jak někdo odpověděl na fóru Škodovky, oficiální řešení tohoto problému má dva postupy: koupě starého telefonu nebo nového auta. Nic lepšího není komerčně vymyšleno... Teoreticky by šlo naprogramovat nějaké Rapsberry PI se SIM modulem, aby dělalo nějaký proxy server s připojením na nový telefon. V podstatě by to mohl být modul pro Google Asistent / Siri / Cortanu, protože jakékoliv jiné než hlasové ovládání je pro jedoucí vozidlo nevhodné. Zatím jsem neviděl a asi ani neuvidím takové řešení...

2019-08-29

Vegetarian restaurants in Ostrava

It's not that easy, but it's manageable! Depends quite a lot if you are looking for lunch time offer or in permanent menu available anytime. I am referring to city-center places.

Restaurants

Number one place where to go is  Black Kale superfood bar. English is working there smoothly. Payment with card not problem. Food is served during day, but lunch offers are the best.

Vegetarian option is also daily at IQ Restaurant Ostrava. It's more like canteen than restaurant. English is working there smoothly. All meals are served if restaurant is open.

Special vegetarian food you can get also nicely in Burfi Ostrava.

Vegetarian restaurant which I didn't try yet is  "OM Café - vegetariánská restaurace a bistro" nearby main railway station.

Basic Czech cuisine and daily vegetarian and gluten free option is available at Restaurace Jindřiška during lunch time. No English service or menu there, but it's very cheap. Not anymore interesting when you are vegetarian-oriented but still place to go if you are glutenfree. 

More eastern traditional food you can get from Pelmeški. Vegetarian version are not a problem. I like the place and food personally a lot.

Radegastovna (at Masarykovo náměstí) is having one vegetarian meal as daily option during lunch time, but as I spot it's salad almost all the time.

Slezska P.U.O.R. should have also vegetarian lunch menu option regularly. 

Indian restaurant Makalu have also vegetarian meal daily. 

Karolina shopping mall food corner have some vegetarian options too. It's convenient to go there, English is force-able. Locals consider this place to go for food as lame.

Brocoli pizza and bowling is accessible in Koruna Pub (Ostrava - Poruba)

Premium restaurant Potrefená husa would be good tip, they have two vegetarian meals in daily offer, but well, it's fried cheese and salad all the time, so basically as any other place. 

Place to try is also "Zdravá Jídelna" at "Chelčického 5, Ostrava"

Some meals you may also get in healthy food store on tramstop Stodolní in direction of Elekra. (not tested)

Fast food

Well that's the option for eating fried cheese as our national food and obviously only one vegetarian meal available everywhere. Unusual is placing this cheese inside bun.

"Hungry window" or bistro is at Husův sad nearby to trolleybus stop. It may look suspicious but it's completely all right. They have vegetarian burger or Hermelín (blue cheese) in bun. Other quite same option is at first part Stodolní street, just few crowns more expensive.

Local thing to try are FÆNCY FRIES. No meat options available.

Unusual is also Fasta Pasta, where you can get meatless dip.

Falafel you can get from Salma kebab.

More ideas

Please drop them to comment zone.

2019-08-19

Klonování Resource Group v Azure

Zadání bylo jednoduché, naklonujte resource group (něco jako složka ve které jsou součástky patřící k sobě v rámci nějakého projektu). První zádrhel je, že na to nemá webový Azure Resource Manager žádné klikátko - taková funkce v rozhraní chybí. Co s tím tedy?

Nejprve jsem našel skript Clone-AzureRMresourceGroup.ps1, který ovšem vyžaduje vypnutí původní infrastruktury, což je i v předprodukčním prostředí poněkud nechtěná vlastnost a nápad opustil.

Dalším pokusem bylo znovu zkopírování RG pomocí ARM template, kterou umí Azure RM ve webovém rozhraní snadno vyexportovat. Dokonce mnoho ostatních uživatelů jde touto cestou. Zádrhel je ve velikosti RG, kterou kopírujete. Jeden virtuální server s příslušenství asi jde, ale jakmile byl zahrnut Availability Set či Load Balancer, vytváří se ve schématech kruhové závislosti přes položku dependsOn a vůbec se konfigurační soubory nedají zrecyklovat pro nový i když identický deployment. 

Co se děje v template.json a parameters.json? Čekali byste, že všechno co se nastavuje bude v parameterech a v template jenom schéma, ale ono ne! Některé položky jsou po exportování v template natvrdo zapsané, typicky třeba lokalita, takže změnou parametrů se dostanou do schématu ještě větší zmatky. Další unikátní zdroje jako IP adresy či DNS názvy najdete v template.json také, což je samozřejmě špatně, pokud nevytváříte identickou RG znovu po smazání té předchozí, ale chcete klonovat.


Taktéž se mi celý template v jednom kuse nechtěl ani po úpravách nasadit do Azure, protože závislosti jako VM potřebuje IP, kterou chce NIC, ale NIC bez VM nejde apod. Řešením mohlo být vyexportovat jednotlivé šablony a hodnoty samostatně tak, jak byly vytvářeny chronologicky a to přes boční panel Deployments v RG.  Získal jsem tak 25x2 souborů, které bylo nutné ručně projít a zpracovat uvedené hodnoty, které měly navíc všelijaké nehomogenní identifikátory. Šlo by to u pár stupňové implementace, já se ztratil u 4. template z 25.

Takže zpátky k rýsovacími prknu. Dostal jsem povolení udělat odstávku běžících serverů a znovu použil výše zmíněný skript Jeffa Bowa, který asi za 20 minut vytvořil klon běžící RB bez nutnosti do toho nikterak více zasahovat a bez možnosti třeba přejmenovat zdroje v RG obsažené.

Pozor, po dokončení činnosti skriptu je potřeba zkontrolovat, zda-li se zkopírovalo všechno. Application gateway nebo SQL server se mi při použití skriptu nenaklonovaly. Taktéž chyběl diagnostický storage account, ale to zjevně nevadí.

Závěr? Buď si připravte velmi detailně ARM šablonu, zejména v případě, že budete RG vytvářet vícekrát nebo použijte script, ale počítejte s výpadkem.

Poznámka pod čarou: je těžké v česky psaném příspěvku hledat slova, tak aby nebyl text plný anglicismů, ale zároveň aby odborníci věděli o čem je řeč. Deploymnout je krásné, ale v obou jazycích špatně. Nadruhou stranu nad přepínáním a směrováním je třeba se pokaždé zamyslet, co je switching a co routing. Ale to jen tak na okraj...

2019-08-13

Cesta do Finska přes Pobaltí a itinerář

Cestu napřímo jsem si již vyzkoušel. Ve stručnosti šlo o dálnici E67 Praha-Helsinki – to je fakt takto značené a známé jako „via Baltica“. Touto cestou lze jet napřímo a zejména v Lotyšsku jsou zde památky jako Hora křížů, zámek Rundale či hrad Sigulda. Nicméně tento příspěvek je o trase, která byla záměrně vedena jinudy. Je delší, pomalejší, ale jejím cílem byla poznávací dovolená a návazná WRC Rally Finland. Kritická u plánování je balance mezi návštěvami pamětihodností při zachování rozumné denní porce kilometrů určeným směrem a noclehy.


Výlet začal výjezdem z Ostravy v sobotu 10:00 dálnicí směrem na Warszawu, tady nešlo o nic jiného než se tam dostat relativně včas. Většina cestovatelů z Česka to zapíchne v místní IKEA na oběd. Já jsem zvolil zastávku na oběd v Mleczarnia Jerozolimska, nedaleko Muzea Varšavského povstání, kde se dá na ulici Siedmiogrodzka volně zaparkovat. Byli jsme tam v 15:30 a v 17:00 už jsme pokračovali dále. Mini tour po Varšavě je asi také možná, asi bych pak zaparkoval placeně na Plac Defilé a najedl bych se ve Wegetariański Bar Mleczny.


My pokračovali dále do oblasti Mazurských jezer v Polsku, což je známá dovolenková oblast s centrem v Giżycko. Jet tam vprostřed července znamená nutně narazit na hromady rekreujících se Poláků. Díky jízdě v odpoledních hodinách přes Jezioro Zegrzyńskie byly davy proudících z pláží naštěstí v opačném směru. Trasování dále vedlo na Pultusk, Przasnysz a Szczytno. Ve Szczytně jsme si dali hodinovou protahovací zastávku u zdejšího zámečku, mola na jezeře a zakoupili jsme si večeři v Kauflandu. Mezitím padla tma – ve 21 hodin cesta pokračovala dost rozbitou, ale zato klikatou cestou směrem na Kętrzyn, kde je zámek (v rekonstrukci). Prošli jsme se tedy alespoň po městě a dojeli poslední naplánovanou část. Cesta do Varšavy byla po dálnici za ní už šlo o cesty okresního formátu, nicméně pořád ještě ve slušném stavu.


Cílem sobotní etapy bylo Wolfsschanze, což je Hitlerův hlavní bunkr, u kterého je špatně informačně dohledatelný kemp i když je v areálu. Tam jsme přistáli ve 23:15. Závora byla zavřená, nicméně uvnitř seděl u karavanu chlapík, který nám přišel otevřít a odkázal nás na platbu ráno po otevření pokladny. 65 PLN za dvě vstupenky, parkování a přespání pro dva ve stanu je příjemná cena. Uvnitř ubytovávají také do budovy, kde je možné využít 1, slovy jednu, sprchu. Ráno jsme si prohlédli zbytky bunkrů a přečetli k nim cedule. Za prerekvizitu návštěvy bych uvedl film Valkýra.



V 11 hodin jsme se probili přijíždějícími automobily k odjezdové cestě a přesunuli k dalším vojenským pamětihodnostem oblasti – bunkry Mamerki. Čtením o nich na internetu jsem dostal pocit, že jde o nějaké výjimečně zachované objekty s expozicemi. Realita je taková, že jde o „samo-domo“ prohlídkové okruhy i výstavky s neexistujícím zázemím. Zatímco Vlčí doupě je po vyhození do vzduchu, Mamerki pro Wehrmacht zůstaly nedotčené a přesně v takovém stavu, jak je tam nechali před 75 lety bez další údržby. Pokud jste rozmazlení návštěvami pevností Československého opevnění, tak nebudete ohromeni. Poslední objekt je zdymadlo na Mazurském kanálu, kde naštve placené parkoviště nějakého soukromého iniciativce.



Byla neděle 14:30 a bylo potřeba se pohnout dále. Přejeli jsme do města Gołdap, kde jsme si dali pozdní oběd v Restauracja Pasjonata stranou hlavní cesty a dokoupili zásoby v supermarketu. Cesta pokračovala v 17:00 směrem k Trójstyk granic Wisztyniec, kde se potkávají hranice Polska, Litvy a Ruska (kaliningradské enklávy) a kde je možné ilegálně překročit hranici Ruské federace. Zde jsme byli do 18:15. 

Poznámka: od října 2019 je možnost vstoupit na území Ruské ferderace - Kalinigradské oblasti (a Petrohradu) jen s elektronickým vízem. To je zásadní změna, který ušetří nějakých 2500 Kč za vyřízení víza. Vstup s automobilem bude ovšem problematický. Ať už z důvodu nutnosti sjednat extra pojištění, nějaké celní záležitosti na místě a hlavně několik hodin ve frontě na hranicích... Nicméně tato skutečnost může zamíchat s trasováním, protože je tak možné se dostat do Finska po zemi právě přes Rusko (Estonsko - Ивангород a pak Светогорск / Брусничное / Торфяновка - Finsko). Nemyslím si, že se to vyplatí časově ani finančně, lepší je zůstat s vozidlem v EU, protože trajekty nejsou zase tak drahé v pracovní dny a časy kdy Estonci nejedou do/z práce ve Finsku. Ale jako alternativa? Proč ne...

Z trojmezí jsme se rozjeli směrem na hranici s Litvou, kde došlo ke změně časového pásma, takže bylo najednou o hodinu více. Začalo být nutné řešit, kde přespíme. Zdá se, že v turistické oblasti poblíž hradu Trakai má monopol na ubytování jediný kemp. Nakonec jsem na booking.com zajistil přespání ve „Vaidotų Malūnas“ nedaleko Vilniusu. 



Po cestě od hranic Litvy je nad cestou A16 u obce Birštonas docela velkolepá rozhledna. Jestli budete mít časový náskok, tak si tam skočte. Další naše zastávka byl hrad Trakai, který se zdá být hromadnou turistickou atrakcí, ačkoliv je to v podstatě novostavba. Nedávno ho navštívilo pár mých kamarádů a všichni celkem svorně tvrdili, že je více bavila projížďka na vypůjčené lodičce po jezeře než návštěva interiérů. Tím pádem nevadilo, že jsme nestihli prohlídku. Do města jsme vjeli pár minut po 22. hodině, přičemž před touto hodinou se tam platí poměrně vysoké parkovné. Následujících 45 minut jsme strávili na ostrově s hradem a procházkou po promenádě. V různých příručkách jsou unešení i z městečka samotného, ale „když to srovnám s tím výletem na Kokořín, tak zas nic tak extrovního nevidím“. 

Na ubytování jsme dorazili hodinu po check-inu, protože při komunikaci s recepcí, jsem se dozvěděl, kde najdu klíče a že je paní domácí na dovolené u moře. Komunikace byla v litevsko-polsko-ruštině. Docela zajímavý moment byl, když jsme uprostřed tmy otevírali vrata k nějakému domu bez suverénní jistoty, že jde o správné místo. Nicméně spaní bylo po noci ve stanu s komáry mimořádně pohodlné.


V pondělí byla na programu prohlídka Vilniusu a přesun „někam“ dále. Plán byl splněn! Den byl zahájen půlhodinovým přejezdem z ubytování do Vilniusu a prohlídka s Free Walking Tour v 10 hodin. Ta se trochu protáhla, a tak nás přepadnul hlad, který byl zažehnán ve stravovacím koutku nějakého obchodního domu, který, jak se později ukázalo, byl toho dne poprvé otevřen. Ve 14:30 jsme se vydali na cestu dále. Krátká zastávka byla u geografického středu Evropy (jednoho z mnoha), ta by se dala příště přeskočit. Rozjeli jsme se tedy na sever po docela zajímavých cestách. Stav byl takový provozně dost rozbitý, občas hodně úzký a zejména mezi Vilniusem a další zastávkou přes samé kopečky-vlnky.



Další odpočinek při pondělním podvečeru se odehrál v muzeu úzkorozchodné dráhy ve městě Anykščiai, kam jsme dorazili 45 minut před zavírací hodinou. Železnice se zde rozjela v roce 1899 a v současnosti je v provozu 12 km tratě, které o víkendu projíždějí soupravy tažené dieselovou lokomotivou. Prohlídka byla vedená v poloangličtině, po neúspěšném pokusu nás provést v ruštině. Nicméně bylo to milé a hezky opečovávané místo. Nejednou byl večer (18 hodin) a následovala otázka co provést dále. Bylo potřeba se posunout severněji, a tak jsme prostě jeli.



Během přesunu jsme projeli celé Lotyšsko na jeden zátah, teda kromě zastávky v supermarketu. Trasa vedla přes Rokiškis, Aknīste na Jēkabpils. I české ministerstvo zahraničí varuje před špatnými cestami v této baltské zemi, pokud nevedou na Rigu. I když jsme místy jeli po cestách lokálního charakteru, neřekl bych že šlo o nesjízdné vozovky. O tom, že se v Lotyšsku nedá nikam jet píšou zejména řidiči obytných dodávek, ale po mé zkušenosti, že i kruhový objezd projetý v rychlosti chůze je v obytňáku centrifuga bych ty pojízdné obýváky nepovažoval za žádný etalon kvality vozovek. Zkrátka řinčení talířků v šuplíku se nepočítá, když žádné nemáte.


Dalším významným bodem na trase bylo město Cēsis, kde je hrad. Tím jsme v noci jen projeli, navzdory doporučením z internetu, a pokračovali na východ směrem na Estonsko. Ještě v Lotyšsku jsme doplnili nádrž benzínu po špunty a na benzínce si vyčistili zuby. Půlnoc nás zastihla na hranicích u města Ape. Pro přespání jsme zvolili Pähni metsaonn, turistický přístřešek s ohništěm, kadibudkou a molem u jezera spravovaný státní lesní agenturou. Estonci si adaptovali finský přístup ke sdílení přírody, a tak najdete mnoho podobných tábořišť, která jsou zdarma a udržovaná v kondici. Stránka VisitEstonia.com je výborně vedena, najdete tam v angličtině každou lokální prkotinu. Kéž by mohli cizinci využít podobného portálu i v Česku. Ještě dodám, že ráno ve Vilniusu bylo okolo 33 °C, ale tohoto večera přišla nejstudenější noc léta, a tak jsme stan stavěli při 10 °C, ale zase nebyli komáři, jej!


Další ráno jsme posnídali a vydali se jako správní turisté zdolat blízkou nejvyšší horu Estonska. Od parkoviště zabralo pěší stoupání na Suur Munamägi v 318 metrech nad mořem dobré 4 minuty. Mezitím jsme se poprvé ocitli na nezpevněných šotolinových cestách.


Poprvé od začátku cesty jsme měli špatné počasí a místy skutečně intenzivně pršelo. Tak jsme přeskakovali jeden naplánovaný cíl za druhým jako například Vastseliina Episcopal Castle, Estonian Road Museum či Estonian Aviation Museum. Do města Tartu jsme dorazili chvíli před 12. hodinou. Déšť neustával, proto jsme se vypravili hledat oběd do obchoďáku Lounaskeskus. Překvapilo mě, že součástí nákupního střediska byl zimní stadion s kluzištěm – jen tak mezi butiky.


Později déšť ustál a my se vydali si prohlédnout centrum druhého největšího estonského města s univerzitou a zajímavou zříceninou katedrály. Ve 13:30 jsme seděli opět ve vozidle a pokračovali dále směrem na městečko Mustvee u jezera Peipus, protože proč ne, se zastávkou na 20 minut. V 16:15 přijíždíme do města Rakvere, kde je majestátný hrad na jednom z nemnoha místních kopců a socha býka, což je nějaká jazyková hříčka k příležitosti oslav 700 let od založení.



Chvíli před 18. hodinou parkujeme u výběžku Kasmu, který je součástí Estonského národního parku Lahemaa. Výhodou návštěv významných cílů v netradičních časech je znatelně chybějící nápor turistů. Prošli jsme se po 5 km okruhu s roztroušenými bludnými balvany a dozvěděli se o ledovci. Mám pocit, že některé informační cedule neumisťovala ani tak správa parku, ale spíš chytří komáři, a tak bylo potřeba se vzdělávat v tanečním rytmu. A ještě jedna pamětihodnost byla toho dne po cestě – Viru Raba – známé rašeliniště s rozhlednou v půlce vycházkové trasy. Ve 21:30 se přesunujeme za kamarádkou Lísou, která pobývá v letním rodinném sídle (protože to není jenom chata), kde máme domluvený nocleh opět pod střechou. Abychom k ní dorazili je nutné projet přes Kolga Manor, což je rozsáhlý opuštěný zámek a asi i slušná Urbex lokalita.



Středa měla být závěrečným dnem putování. Ráno se tedy vydáváme do Tallinnu, kde v centru tankujeme opět do plna a umyjeme auto na samoobslužné myčce. Volnou chvíli bylo možné strávit pozorováním vkusu ruských karosářů, respektive majitele vozidla.


Ještě před vyplutí trajektu ve 13:30 nám zbyde asi hodina na prohlídku historického centra Tallinnu, kde se snažím vzpomenout na střípky komentáře z únorové Free Walking Tour. Tu jsem tehdy absolvoval s příjemným Estoncem, který byl taktéž jako výměnný student v Ostravě. Prohlídka města utekla, hamburgery u McDonalda zakoupeny a snězeny během čekání ve voze na nalodění. Já totiž trajektem bez obložené housky zřejmě jezdit neumím, nicméně nová loď jménem Megastar společnosti Silja Line má řetězec s fast foodem na palubě, což je novinka. Dvouhodinová plavba rychle utekla, ještě zbyl čas dokoupit pivo v akci v lodním obchodu a už jsme projížděli kolem celníků na finské pevnině.



Přískokem vpřed z přístavu a zaparkování na nehorázně drahém stání v centru Helsinek. Finské hlavní město je velké (bez trojměstí) jako Brno a jeho pamětihodnosti lze (také?) projít za hodinu, což se nám podařilo zejména proto, že v mé oblíbené studentské restauraci (více info) měli sanitární den. Naštěstí je na výpadovce IKEA, kde byla v 18 hodin možnost večeře – kromě klasického pultu také formou švédských stolů (jak jinak řekli byste si). Deset minut před 23. hodinou jsme dorazili při západu slunce do cíle v Jyväskyle.



Čtvrtek byl relaxačním dnem hlavně bez řízení. Po vydatném spánku jsme se vydali na recepci hotelu zakoupit vstupenky na Neste Rally Finland, zašli jsme si na univerzitu pro oběd a do servisní zóny rallye. Taktéž jsem konečně využil bonusu přivést hosta na svou permanentku do posilovny. Následovala večeře v restauraci se studentskou slevou a přesun na městskou rychlostní zkoušku Harju, kde bylo těžké sledovat závodníky světového formátu přes les estonských vlajek, čímž se vysvětlilo, proč byl levnější trajekt Eckeroline předchozího dne vyprodán. Celé město se ponořilo do nevídaného turisticko-sportovního šílenství. Většina veřejných parkovišť se proměnila díky obytným automobilům na kempy.



V neděli vyhlásili „nečekaného“ estonského závodníka a kandidáta na světového šampiona WRC vítězem. V kategorii WRC2 vyhrál finský jezdec Kalle Rovanperä, takže si domorodci užili i finskou hymnu, která je mimochodem stejná jako estonská. A protože Kalle jezdí ve Škodovce továrního týmu, hrála se i hymna česká. Tím rallye šílenství opadlo a fanoušci tentokrát neucpali všechny hospody, ale výpadové silnice. Cesta zpátky do Česka proběhla kombinací vlaku, letadla ČSA do Prahy se zpožděním a Regiojetem, čímž se kruh a výlet uzavřel.


Jak už to v mých příspěvcích bývá, doplním nějaké statistiky, které jsem si udělal pro vlastní potřebu. Ujetá vzdálenost 2300 km. V denních etapách přibližně 665 km, 365 km, 500 km, 340 km a 380 km. Spotřeba vozidla podle palubního počítače 7,8 l/100 km, což je za zhruba 270 EUR. Čím severněji, tím dráž. Nutný výdaj byl za trajekt a to 100 EUR. Další náklady pak klasicky stravování, vstupenky, ubytování atp. za 150 EUR pro dvě osoby bez zpáteční cesty. Ve výsledku tedy o pořádný kus levnější než dřívější cesta přes Švédsko (protože nešlo spát ve stanu), nicméně uražená vzdálenost takto přes Pobaltí byla dokonce větší.