Vlákno názorů k článku Privátní cloud pro malou firmu, školu nebo úřad: kontejnerová architektura od Ledmed - Jsem jediny, komu prijde silene davat na bezne...
-
Jsem jediny, komu prijde silene davat na bezne PC (s ucetnictvim) dalsi sluzby (byt oddelene pres Hyper-V)? To je jak zpatky v 90kach, kdy na 1 PC bezelo vsechno vcetne mail serveru, firemniho webu, DB, atd... Ma to PC vubec raid?
To fakt nema firma cca 10kKc na vyrazene/repasovane PC/NAS/apod.? huh -
na vyrazene/repasovane PC/NAS/apod není záruka, starší HW je méně energeticky efektovnější atd. Tady se využilo PC které prostě tak nějak bylo tak jako tak.. Takže ušetřených 10kKč za PC se kterým je akorát starost navíc.
Co se týče toho že to je vše v jednom, no právě že díky dockeru není. Je to dost jiné než v devadesátkách.6. 5. 2026, 12:41 editováno autorem komentáře
-
BuldrZlatý podporovatelZačínal jsem sám, ve čtyřech lidech nastala potřeba pořídit si vlastní server, na kterém poběží firma. Duální CPU, výkonné SCSI pole s disky Hitachi Ultrastar (R5), řadič IBM ServeRAID4L a pásková mechanika s Windows 2000 Server. Vlastně tímto dnem jsem upsal duši Microsoftu, protože společně s Office jsem na tom vlastně vybudoval kompletní ICT. Záhy dorazil Dell PE 2450, krátce jsem ho měl uložený o regionálního ISP, později se přestěhoval do DC Ktiš. Potom jsem si koupil knížku o FreeBSD (Dell PE 1400 SC) a už jsem u něj zůstal, tak strašně mně „Power to Serve … v Jails“ nadchlo, že jsem se 22 let rozloučil s tučňákem ve firemním prostředí (GNU/Debian Hamm) až do okamžiku, kdy hlavy pomazané u výrobce si nadiktovali, že telemetrie musí běžet výhradně na certifikovaném systému (vybral jsem si SLES, namísto RHEL), jinak přijdeme o certifikace (čti velké peníze v podstatě za nic).
Kdyby existovala dostupná virtualizace, kontejnery, … v době, kdy jsem začínal, mohlo by to všechno dopadnout úplně jinak a nyní se snažím část překlopit na SLES + SLED (z větší části nemožné uprchnout MS). Souhlasím s názorem, že vše bývalo úplně jiné a problematické. Na druhou stranu, pokud upíšete duši Microsoftu, na jejich Office, Exchange, Sharepoint, ADDS se dá i v malém vybudovat komplexní ICT (i cloudově s 365). Potíž je, že dinosaurům těžko někdo vysvětlí, že data cloudu nejsou v čoudu (ztráta kontroly) a důvěryhodnost Microsoftu dostala pořádně nafrak. Pořád mám problém svěřit firemní data čemukoliv jinému, než FreeBSD.
-
"na vyrazene/repasovane PC/NAS/apod není záruka"
lol ...
Chci videt, jak firma mesic ceka na vyreseni zaruky na pc na kterym ma uplne vsechno.
Kdyz vemu libovolnej HW z popelnice, tak si muzu do skrine vedle naskladat 3 dalsi kompletni sestavy. A kdykoli cokoli instatne behem minut nahradit.
Nemluve o tom, ze provozovat jakykoli sluzby na stanici kterou pouziva zaroven uzivatel je doslova nocni mura. Vzdycky to tak bylo a nic se na tom nemeni.
K smichu je i argumentace 10k Kc ... kdyz naklady na jednoho !levneho! zamestnance jsou tak kolem 100kKc mesicne.
-
Ale já nepsal o profilu. Ne, vážně, jak psali i jiní, tohle je prostě úplně mimo (docela uvažuji, jestli to není jen AI trash). Tak možná doma, když má člověk desktop 24x7 up a nechce si hrát s malinama. Ale "pro malou firmu" tak možná, než dorazí železo, rozhodně to není prezentovatelné řešení.
Já nemám nic proti použití nějakého levného desktop HW jako malého serveru v low-cost prostředí, ale počítač, který zároveň slouží jako desktop? Brrr.... -
Ok, tak pro pořádek.. oddělme se a hw. Hw - někdo může použít obyčejný, někdo si připlatí za serverový.
Se - paní nepustí na serveru nic jiného než ikonu RDP, tedy nemůže nic zašifrovat Jediné co by mohla zašifrovat je její vlastní profil tam kde má oprávnění ve svém vlastním virtuálním počítači. Stejně tak jako se to může stát na každé jiné stanici.
I v takové konfiguraci je vytížení toho serveru minimální a to je k a úspora. K tomu přece virtualizace slouží.. dostat víc serverů na jeden. -
Jo, tak tuhle informaci jsem minul. Ale i tak se může stát spousta dalších věcí, jak už bylo zmíněno, disk, neustálé restarty atp. A pořád i když paní pracuje ve svém VM (jo a to není hostitel ale host, resp. quest, abychom se vyhnuli anglické zmatečnosti). Tak tam může mrsknout flashku atp. Tohle jsou jen problémy, které mě hned napadly, ale budou jich stovky dalších.
Když už paní pracuje přes RDP, tak proč nedostane nějakou tenkou stanici, tenhle komp RAID a život za zámkem?
Berte to tak, že tohle by žádný zkušený admin neudělal. -
V čem vidíte rozdíl, jestli mám tenkého klienta a znej RDP na ten server nebo rovnou ikonku na serveru, z pohledu uživatele? Pro mě je to licence a hardware + spotřeba navíc, ale nějakou přidanou hodnotu v tom nevidím.
Opravdu není problém že se jednou do měsíce v noci Windows restartují, nebo i kdyby to bylo každý víkend, vzhledem ke službám co tam běží. Žádný problém s diskem, ani USB..
Takové PC je dost výkonné aby utáhlo vše, koneckonců dneska je virtualizace právě o tom, že mám na jednom železe desítky virtuálů.
Ano, rád rozbíjím zaběhlé stereotypy, když vidím funkční řešení.8. 5. 2026, 15:08 editováno autorem komentáře
-
Když tak rád rozbíjíte zažité stereotypy, zkuste, jestli třeba nevznikne zlato vypouštěním tabákového dýmu do vody. Třeba to tentokrát vyjde.
Ano, z pohledu uživatele v tom rozdíl moc není, ale z pohledu stability řešení je rozdíl, ehm, velký. Ale co já o tom vím. Asi půjdu všechny VM přeházet lidem na desktopy.
-
ii Windows/Linux Server jednou za čas potřebuje restart
1) noční nemáme, bavíme se o řešení malé firmy
2) restart se dá naplánovat na víkend
3) restart se dá s předstihem komunikovat, kdyby bylo třeba i během dne
4) restart VM trvá cca 2 minuty, restart s hostitelem trvá 5 minut
THP na noční nechodí a řerkli jsme si že výroba jede po dle plánu z minulého dne. -
"Ani desktopový wokna se nemusí restartovat, pokud nechceš"
Pekne prosim ... jak ze to mam nakonfigurovat? Vazne by me to zajimalo, a semnou urcite uplne vsechny administratory. Urcite se ti pak slozime na minimalne plnej orlik kafe.
Protoze ... mam na vsech serverech (napriklad) nastaveno ze aktualizace maji pouze stahovat. Jakmile se ale spusti akce "zkontrolovat aktualizace", tak se rovnou nainstalujou, bez ptani ... a minimalne 3-4 doroka, se to i na tech serverech klidne rovnou potom restartne, vubec se to nepta (a tohle chovani si muzes dohledat, potvrdil i MS).
Pricemz zaroven plati, ze neexistuje zadnej svepravnej zpusob, jak widlim rict, tak dorite ty aktualizace nainstaluj v XX:YY ... a okamzite potom se restartuj. Ano, da se to udelat scriptem ... (vlastnim, widle na to zadny nastroje nemaj). Pricemz ten script ti pristi mesic prestane fungovat, protoze ...
V GPO mam nastaveno, ze stanice se maji restartovat do 3 dnu po instalaci aktualizaci ... presto se nektery zcela svevolne restartnou lidem pod rukama, a jiny (identicky HW i SW) se nerestartujou vubec, ani po 14ti dnech. Opet je treba to resit custom scriptama.
Atd atd atd ... takze se budu tesit na ten navod, jak to udelat aby to fungovalo.
-
Už jsem to tu pod jiným článkem psal nejmíň dvakrát:
Win+I, Windows Update:
- Get latest updates as soon as they are available: false
- Advanced:
-- Get me up to date: false
-- Download updates over metered connections: false (pokud chceš stahování úplně zamezit, nastav síťový připojení jako FUPovaný):
- Win+I, Network:
-- Ethernet: Metered connection: true
-- Wifi: Manage known networks:
--- <network>: Metered connection: true
s tímhle nastavením se ti stáhnou a nainstalují jen ty, který MS označí jako kritický s neodkladnou instalací, a takový jsou tak 2 do roka, pokud vůbec.Nastaveí přes politiku nebo registry si jistě dokážeš vyhledat sám.
Problém s restarty v nevhodnou dobu mají jen ti, kdo mají nastavená "Get latest updates" a "Get me up to date" na true.
Samozřejmě pokud ti to tam správce domény narve skrz doménovou politiku, máš smolíka pacholíka.
Jinak je v pořádku něco nevědět, ale automaticky z toho vyvozovat, že ostatní jsou blbci, je krok špatným směrem.
13. 5. 2026, 10:02 editováno autorem komentáře
-
Technicky vzato máš pravdu ohledně přiměřenosti řešení k firemnímu prostředí, ale je potřeba si uvědomit, že když máš našponovaný rozpočet, tak tě to k takovým bastlům tlačí. Jako rychlé překlenutí akutního problému, než se zvládne udělat to aspoň adekvátně, se to dá skousnout, jakkoli to není dobrý nápad a pokud se to tak nechá, časem se to šeredně vymstí (už kvůli možnému rozporu s EULA).
Pro studijní účely ale za mě dobrý, zkušenosti s tím se můžou hodit, i když ve firemní produkci by mi z toho slezly nehty. -
Rozhodně je nás více. Těch, pro mne, zarážejících věcí je v článku více:
- Sdílený server pro práci - už jen kvůli administraci bych se tomu vyhnul (Když se adminuje přímo na stroji, uživatel nemůže pracovat)
- Server na Windows 11 s jejich přístupem pro updaty - zajímalo by mne, kolikrát se to resetne jen tak kvůli updatům.
- Update kontejnerů automaticky? Architektura k tomu svádí, ale očividně se autorovi nestalo, že by nová verze něco výrazně rozhodila.
- V době Proxmoxu lze velmi rychle vybudovat spolehlivý cluster ze starších malých PC. Tady bych si dovedl představit takové PC jako klienta jen pro RDP.Ale i tak díky za článek - to, že to někdo dělá jinak neznamená, že je to automaticky špatně - aspoň se lze zamyslet nad vlastním řešením a jeho přínosy/riziky.
-
Jenze tohle je ucebnicovy priklad toho jak to NIKDY nedelat. Pouzit vyrazenej HW totiz klidne muzes, protoze co si budem rikat, on ti zaplacenej support stejne nic negarantuje a neresi, podstatny je pristup k nahradnim dilum.
A i jako jednomuzna firma si muzes dovolit koupit nejakej ten servergrade repas, klidne dva nebo tri abys mel tu nahradu. A pokud si to dovolit nemuzes, tak delas neco zjevne hodne spatne a ve skutecnosti si vlastne uz zkrachoval.
Mimochodem ... legracni je na tom predevsim to, ze provozovat jakykoli sluzby na desktopovych widlich je v rozporu s licenci.
-
Neplatí to úplně pro všechny; třeba SMB a IIS mají (teda četl jsem to podrobně naposled cca 2024Q4) povoleno max 10 klientů (zamýšleno jako malá peer2peer síť), ale myslím že pro ostatní, zejména 3rd party služby, platí to co říkáš a připouští se to jen pro vývojové prostředí (prakticky jistý rozpor s EULA zmiňuju v jiném postu) a pro služby typu hardware-over-IP jako třeba USBoIP, tiskový (včetně 3D) a skenovací server, apod.
-
Zcela obecne na widlich plati, ze potrebujes licenci pro kazdyho uzivatele (nebo device) kterej ten system nejak pouziva. A jeste si k tomu uvedom, ze je rozdil, jestli to pouziva domaci user vs firma.
V principu kdyz si na widlich pustis treba torrent (legracni ze to pouziva spousta nejen games) tak porusujes licenci.
Jasne ze je dost nepravdepodobny ze by to nekdo nekdy resil, ale chlubit se tim ze to tak delas ...
Je to o to legracnejsi, ze kdyz si koupis licenci win server + desktopovy widle, tak se v souladu s licenci nemuzou vzanemne spojit, protoze na to potrebujes jeste cal.
-
Obecně ano, ve skutečnosti příliš zjednodušeno. Pro tzv. základní služby (Active Directory, DNS, SMB, IIS) a vzájemnou komunikaci serverů CAL potřeba není. Pro poskytování dalších služeb (zejm služeb 3 stran, tzn i těch co si napíšeš sám a POZOR i SQL Express nebo PostgreSQL) potřebuješ Windows CAL (ať už Device nebo User, ty volíš podle způsobu provozu ty co jsou pro tebe výhodnější), a pro MSSQL potřebuješ patřičnou licenci (ať už per-server+CAL, nebo per-core bez CAL). A navíc, pokud chceš služby poskytovat uživatelům nebo systémům nepatřícím do tvojí organizace (tedy pod tvoje IČO = jiné firmy nebo externí uživatelé), potřebuješ licenci Internet Connector.
12. 5. 2026, 10:31 editováno autorem komentáře
-
Zkonzultoval jsem s naším specialistou, jak to aktuálně je:
- Windows 10/11 Pro mají aktuální limit (licenční i technický na 20 příchozích spojení a žádné další licence k tomu nepotřebují(v kontextu Home/Pro CAL neexistuje), a to platí pro služby: SMB, IIS, sdílení tiskáren, sdílení internetového připojení a telefoní služby.
- SQL Express je bezplatný pro desktopové i serverové edice, omezení na počet spojení / operací / velikost databází / souborů a pod je potřeba kouknout do dokumentace použité ediceOvšem pozor:
- pro ostatní služby platí, že se jedná o tzv multiplexing, a tam i při agregaci spojení od klientů do jednoho technického spojení se každý uživatel považuje za samostatné spojení, tedy 100 současných uživatelů je vždy považováno za 100 spojení, i když technicky to je agregováno do spojení jednoho. Což je u desktopových edicí mimo podmínky EULA, a správně to má běžet na serveru a být zalicencováno příslušným počtem CALů pro interní uživatele nebo Internet Connectorem pro uživatele mimo organizační strukturu.V souladu s EULA desktopové edice je to za následujících podmínek:
- VŠICHNI uživatelé patrí do organizační struktury subjektu, tzn zaměstnanci pod stejným nebo dceřinnými IČO
- není překročen počet 20 současných uživatelů
- komerčně jsou externím subjektům poskytovány pouze výstupy aplikace cestou smluvních zakázek (projekty apod), nikoli její služby cestou přístupu do aplikace.Plus se dá očekávat, že při současném přístupu víc než 5 až 10ti klientů už bude pozorovatelná degradace výkonu. Při vyšším počtu současně přistupujících klientů už se doporučuje to převexlovat na serverovou edici (a příslušně zalicencovat).
-
Ehm ... ty o licencovani MS produktu nic nevis ze?
Licence MS je "nakazliva". Tudiz, je uplne jedno co a kde bezi, pokud se to jakymkoli zpusobem pripojuje k widlim, potrebujes to mit zalicencovany.
Tudiz pokud mas v tech widlich klidne kompletni virtualni linux, tak se ve skutecnosti vsichni co se pripojej k tomu tuxovi ... pripojujou k widlim. A plati to i v pripade, ze ti ten tux pobezi nekde uplne jinde na samostatnym HW. Pokud ti treba na tech widlich bezi jen nejaka databaze (a nemusi to ani bejt ta od MS) opet musis mit kazdyho uzivatele licencovanyho.
Pricemz desktopovy widle jsou bez dalsiho jedna instance a jeden (aktivni)user. Presne proto te to odstreli, kdyz se nekdo pripoji trebas na rdpcko. To neni technicky omezeni, trivilani upravou jednoho dll se da zprovoznit multiuser rdp ... ale je to v rozporu s licenci.
Pokud chces na widlich provozovat web, musis mit licencovanyho kazdyho jednoho uzivatele kterej na ten web prijde. Proto MS prodava extraspecielni licenci na webserver, protoze v CALech by ses nedoplatil. Atd atd atd.
Proto je treba totalne naivni kupovat mssql na CALy, protoze typicky ty data vzdy pouzivas nekde treba na tom webu. A i kdyz ten web ma treba nejakou svoji databazi a probiha tam nejaka komunikace pres nejaky APicka, tak i v takovym pripade se kazdej jeden user na tom webu pocita jako uzivatel ty MSSQL databaze. A je uplne jedno kolik mezi tim mas jinych serveru pres ktery se to prepasiruje.
-
Ok, takže z toho dlouhého textu vynechme opět vrzení, kde podsouváte že na Win běží služby a opakuji dotaz: kde berete tu jistotu, že pokud pustím v Hyper-V cokoliv, tak že musím mít serverovou licenci? "The Hyper-V free license is tied to the Hyper-V Server, a free download from Microsoft. With Hyper-V Server, you can run virtual workloads for free without licensing the Hyper-V host operating system. " zdroj https://www.bdrshield.com/blog/know-about-hyper-v-licensing-options/?utm_source=copilot.com
To byl právě ten důvod, proč je všechno co potřebuje přístup na Debianu7. 5. 2026, 15:15 editováno autorem komentáře
-
Ano, web je služba běžící na Microsoft Serveru. Ale to co tvrdíte je absurdní -- licence Windows a služeb Microsoftu těžko může "měnit" licence hostovaného OS, dyť jde o zcela jiný nesouvisející produkt. Jediné kdy by to (snad) platilo by bylo kdyby Linux zpátky používal služby Microsoftu v loopu (tj. např. uživatel A přistupuje na službu Linuxu B která ověřuje uživatele A skrz AD, případně přistupuje na nginx v linuxu který služí jen jako proxy na IIS).
Pokud vím tak CAL je za uživatele který využívá služby Microsoft serveru -- ne daň za packety. -
Oba, zaplatte si konzutanta, bude vas to stat par stovek kKc, on vam to vysvetli kdyz tomu neverite zadarmo.
Bezi to na widlich? Bezi. Maji ty widle licencovany ty uzivatele? nemaj. TECKA.
Mimochodem, stejne to plati i naopak, kde prozmenu na virtualizovanej provoz widli potrebujete taky extra licenci. Jakkoli zrovna tohle uz by bylo u nas pravne nejspis v rozporu s legislativou.
-
Mám výklad že Hyper‑V v edici Windows 10/11 Pro je funkce klientského OS, nikoli serverový produkt. EULA Windows Pro to říká jasně:
„You may use the software installed on the licensed device within a virtualized environment on the licensed device.“
Tedy: Windows Pro smí provozovat virtualizaci.
Windows Pro neposkytuje žádné serverové služby, které by vyžadovaly CAL. -
To souhlasí, plus vestavěný SMB a IIS jsou jen licenčně cestou EULA omezeny na 10 klientů v peer2peer síti, plus systém je v registrech nakonfigurovaný tak, že při větším počtu klientů je tam významná výkonová penalizace. A poskytování 3rd-party služeb je na desktopové edici v rozporu s EULA.
12. 5. 2026, 10:44 editováno autorem komentáře
-
Není to pravda;
1) se nám tu míchá dohromady několik věcí
2) platilo to na VirtualServeru (cca 2003) a VirtualPC,, ale pod HyperV je linux licenčně úplně bokem, přestože máš jako hypervisor Windows Server Standard nebo Datacenter lhostejno zda s GUI nebo jen Core (nad HyperCore Server je to automaticky jasný, protože ten je ZCELA zdarma), nebo desktpový windows.
Licence MSSQL potřebuješ JENOM pro MS SQL Server Standard nebo Enterprise, a mezi per-core vs per-server + CAL a eventuálně InternetConnector volíš podle toho, kolik budeš mít úživatelů, jestli budou externí, a jaký potřebuješ výkon. PostgreSQL apod na linuxu virtualizovaném pod HyperV ve Standardech / Datacentrech se licencuje podle podmínek příslušného DBengine.
Na WinSrv Std/DC v případě virtualizace linuxů licencuješ jen fyzická jádra a CALy potřebuješ jen pro přístup ke službám eventuálních virtuálních instancí Windows. Z toho prostého důvodu, že z toho hypervisoru přístupem k těm virtuálním linuxům doslova žádné licencovatelné služby nepoužíváš, protože na té administrační instanci smíš mít jen administraci virtuálních strojů.
Takhle to platí pro serverový edice.
Pro HyperV na Pročkách je to jinak, tam smíš služby virtuálů v HyperV nad desktopovou edicí používat neomezeně z toho desktopu, nebo i zvenčí ve vývojovým / testovacím prostředí, tedy nikolli externě.Licencování služeb uživatelům mimo organizační strukturu je samostatnej vědní obor pod heslem INternet Connector.
13. 5. 2026, 10:31 editováno autorem komentáře
-
Opet blabol ...
Zadny bokem neexcistuje. Cokoli bezi pod widlema, klidne pres 150 dalsi virtualu, vyzaduje, aby kazdy jeden uzivatel a/nebo device ktery stim jakkoli pracuje byl licencovany. TECKA!
Hele proc to sem pises kdyz o tom nic nevis? Licencovanim MS produktu se zaobiram 30+ let. Pricemz se to setrvale zhorsuje a prakticky odjakziva plati, ze ta nehorsi moznost je ta spravna.
Navic blabolis zcela mimo tema. Zadna infra neexistuje, je tu JEDEN samostatnej stroj s widlema ve FIREMNIM prostredi v PRODUKCI.
Coz je uplne jinej stav, nez kdyz je to v AD.
Takze Postgre bezici na widlich, nebo na virtuanim tuxu ve virtualnim bsd ve widlich ... je exaktne stejna situace = pouzivas sluzby widli === potrebujes na to licenci, a samostatny desktopovy widle ti takovou licenci nedavaj. Muzes to takto pouzivat pouze a vyhradne prave z tech widli na kterych to bezi.
-
s Vladimírem jsme si včera volali právě kvůli tomuto tématu. pokud se bavíme o nákupu OEM licence nebo FPP licence, což je Vladimírův scénář, tak licence jsou vždy per Device (na jednom zařízení ke kterému se licence přiřadí). tam žádná licence per user není.
per user licence jsou buď u multilicenčních smluv nebo u nákupu skrze CSP, typicky formou upgrade skrze licenci Microsoft 365, kde je ale stejně vyžadována podkladová licence.probírali jsme více různých témat, ale porušuje část uvedenou ve smlouvě EULA Windows 11: používat software jako serverový software nebo provozovat zařízení jako server,
to je v podstatě klíčová věc, která je jednoznačná. je to proto že hyper-v stejně jako celý OS je určeny především pro osobní použití a on si z něj udělat hyper-v server a defacto síťový server, protože po síti poskytuje svoje služby a je jedno jestli síť je fyzická či virtuální.
po vysvětlení této situace mi řekl že to celé předělal hostitele na ubuntu, což už pak je licenčně v pořádku.
p.s.: taky pracuji jako licenční konzultant. ;)
-
Tak pani, pozor.
Hyper-V je samostany produkt, je to Type 1 hypervisor, nie Windows!
Type 1 znamena, ze vsetky OS, ktore na danom pocitaci bezia, bezia vedla seba. Nie je to tak, ze by ostatne virtualizovane OS bezali pod jednym host OS (to by bolo Type 2). Jeden z mala rozdielov medzi "host windows" a ostatnymi virtualizovanymi OS je v tom, ze "host OS" ma nastaveny hardware passthrough, takze to VYZERA ze na konzole bezi on.
Ano, je distribuovany / bundlovany spolu s Windows a je k nemu poskytovana free licencia. Ostatne VM musia byt licencovane od prislusneho vlastnika prav, ale neprenasa sa na ne ziadna poziadavka z peer Windows.
Microsoft to nerobi z dobroty svojho srdca, ale preto, ze je to iba substitut inych hypervisorov. Je to noha vo dverach, bola by blbost si do nej strielat. Pokial by zacali vymyslat s komplikovanymi licenciami Hyper-V, tak u pouzivatelov leti prec a je nahradeny niecim inym -- hypervisor nema sietove efekty, ako samotny Windows.
