abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 1
včera 23:55 | Komunita

Společnost Librem na svém blogu oznámila, že jejich notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 1
včera 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 0
včera 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5
včera 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
18.10. 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
18.10. 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 2
18.10. 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
18.10. 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (11%)
 (1%)
 (1%)
 (1%)
 (74%)
 (12%)
Celkem 109 hlasů
 Komentářů: 7, poslední včera 23:06
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Vložit další komentář
    Josef Kufner avatar 7.11.2016 01:14 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Existuje daleko jednodušší cesta. Kontejner.

    Namísto prasení systému si uděláš lehký kontejner a v něm provozuješ starší verzi systému s požadovanou aplikací.

    Postup je celkem jednoduchý. Na Debianu asi takto:
    1. Pomocí debootstrap získat základ systému zvolené verze. Ve vybraném adresáři (nejlépe něco ve /var/lib/container nebo /var/lib/machines) se objeví budoucí kořen systému.
    2. V hostitelském systému se nainstaluje systemd-nspawn nebo lxc.
    3. Vyrobí se kontejner na adresáři z 1. bodu. Pokud se používá systemd-nspawn, tak je potřeba v kontejneru nainstalovat dbus, aby fungoval machinectl shell, ale pokud je použit moc starý systemd, tak to nepomůže a musí se používat machinectl login.
    4. Je vhodné nasměrovat logování do hostitelského systému a poštu předávat pomocí ssmtp.
    5. Do kontejneru se nainstaluje požadovaná služba. Namísto přímého spouštění služby se spouští celý kontejner.
    6. Na co nejvíce věcí se použijí unixové sockety, aby se to nepřetahovalo o porty (třeba MySQL).
    7. Na službu v kontejneru se nasměruje hostitelský webserver, nejspíš jako reverzní proxy. Případně může stačit napojení na PHP-FPM nebo tak něco (podle služby/aplikace).
    Hello world ! Segmentation fault (core dumped)
    7.11.2016 01:31 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    +1 za kontejnery a +1337 za rozumny pristup (ie. *not* Docker).
    --- vpsFree.cz --- Virtuální servery svobodně
    Acci avatar 7.11.2016 18:42 Acci | skóre: 3 | blog: Jen na chvíli…
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Co je špatného na Dockeru?
    8.11.2016 17:23 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Doporučuji použít google existuje spousta hate page. Tedy, samozřejmě chci řici informačních stránek s varováním :-) Ale je pravda že na systemd to nemá.

    No a já osobně bych to shrnul do velmi krátké větičky: autoři dockeru se řídí příslovím "napřed řež, potom měř"
    7.11.2016 09:42 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    6. Na co nejvíce věcí se použijí unixové sockety, aby se to nepřetahovalo o porty (třeba MySQL).

    Na to máme už pár let takový vynález, říká se tomu network namespace.

    Josef Kufner avatar 7.11.2016 13:46 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    To jo, ale pokud jde o jeden nebo dva sockety (služby), je jednodušší si tím nekomplikovat život.
    Hello world ! Segmentation fault (core dumped)
    7.11.2016 14:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    To je věc vkusu, já si pod "nekomplikovat život" naopak představím spíš to, že kontejner poběží ve vlastním netns.
    7.11.2016 10:15 R
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    To uz by som radsej aj ten cudzi PHP kod opravil ako robit taketo veci...
    7.11.2016 12:49 Rezervní Polská Kotace
    Rozbalit Rozbalit vše verzování, kompatibilita, pořádně
    To poslední číslo je patch verze, nikoli minor (major.minor.patch). Pokud to není kompatibilní při změně patch verze, tak je buď zprasené PHP nebo extrémně zprasená aplikace.

    IMHO by bylo lepší opravit tu aplikaci než páchat takovéhle šílenosti. Prasit se nevyplácí skoro nikdy - to si člověk myslí, ze ušetří trochu času, ale nakonec to to trvá déle, než to udělat napoprvé pořádně. Vládní zkušenost.
    Heron avatar 7.11.2016 14:05 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    je buď zprasené PHP nebo extrémně zprasená aplikace
    Ano :-)
    Max avatar 7.11.2016 19:19 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    +1
    Zdar Max
    Měl jsem sen ... :(
    Bedňa avatar 7.11.2016 21:14 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    Tak deprecated funkcie z päťky sú známe roky, dokonca aj tie čo mali byť v "šestke" a môj kód bez jedinej úpravy chodí aj na sedmičke, hoci ide o pár tisíc riadkov, nemusel som spraviť jedinú úpravu.

    Teda v najnovšom antiXe je už teraz by default sedmička, čo ma prekvapilo, ale som rád že som si to odskúšal.

    Nejak ma zdvíha zo stoličky aj keď niekoho vidím napísať ifconfig, proste ľudia kašlú na sledovanie technólogií a aj teraz určite niekto píše nový kód ktorý neprejde cez PHP5.4+, pretože si to nezapne v ini.

    Ja píšem tak, aby sa nezobrazovali ani upozornenia a logy sú čisté ako božie oko :-)

    To sa vlastne týka každého jazyka, keď niečo kompilujem a vidím tie desiatky warningov, tiež by som vývojára zabil :-)
    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    8.11.2016 00:52 hypvofxy | skóre: 5 | blog: hypvofxy
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    Nejak ma zdvíha zo stoličky aj keď niekoho vidím napísať ifconfig, proste ľudia kašlú na sledovanie technólogií
    Hm. Ja to spis vnimam tak, ze ifconfig pouzivam roky na par zakladnich veci, dela presne to, co chci, jsem na to zvykly a nemam zadnou motivaci pouzivat neco jineho (cti: ip). Az ten duvod/motivaci budu mit, tak proc ne, ale zas abych travil cas ctenim manpages ciste proto, ze se Bedna zvedne ze stolicky, az pred nim napisu ifconfig eth0 down, to taky ne.
    8.11.2016 07:25 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    ifconfig … dela presne to, co chci

    Tak to máte velké štěstí. Až ho jednou mít nebudete, budete se divit, stejně jako mnozí před vámi.

    8.11.2016 20:04 hypvofxy | skóre: 5 | blog: hypvofxy
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    To by byla ta motivace. Anyway, ted jsem si googlil nejake horror stories a nenasel jsem nic. Misto toho jsem se seznamil se syntaxi ip a asi neni problem prejit na to, prinejmensim to ma konzistentnejsi CLI. Jinak ani v aktualnim Debian Testing v manpages ifconfigu neni jedina zminka o tom, ze by to bylo obsolete nebo deprecated, a nejake technicke zduvodneni za tim by me docela dost zajimalo.
    8.11.2016 20:06 hypvofxy | skóre: 5 | blog: hypvofxy
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    (Pokud nepocitam to, ze ifconfig se uz v podstate nevyviji - coz se ovsem tyka vicero toolu a kdyz jsem se kdysi podival do zdrojaku ls, malem jsem se poblil. Presto jej za deprecated nikdo neoznacil.)
    Heron avatar 8.11.2016 21:10 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    Problém je, že ani třeba na takovou MD5 příliš mnoho horror stories není. (Na používání md5 jsem pro změnu alergický já.) Přitom je to 10 let prolomené.

    Man stránka ifcofig z debianu je z roku 2008 - prostě tam to deprecated nikdo ani nenapsal.

    Technické zdůvodnění lépe popíše Michal, praktické zdůvodnění je například takové, že ve výpisu příkazu ifconfig neuvidíš všechny IP. A to už v praxi problém dělá. Dále tam jsou věci ohledně routovacích tabulek ve výpisu route vs. ip route apod.

    Rychlé srovnání ifconfig a ip a show:
    br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
            inet 46.227.xxx.xxx  netmask 255.255.255.248  broadcast 46.227.xxx.xxx
            inet6 fe80::b81e:aaff:fe16:dea5  prefixlen 64  scopeid 0x20<link>
            ether ba:1e:aa:16:de:a5  txqueuelen 1000  (Ethernet)
    vs
    3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
        link/ether ba:1e:aa:16:de:a5 brd ff:ff:ff:ff:ff:ff
        inet 46.227.xxx.xxx/29 brd 46.227.xxx.xxx scope global br0
           valid_lft forever preferred_lft forever
        inet 192.168.42.17/24 brd 192.168.42.255 scope global br0
           valid_lft forever preferred_lft forever
        inet 10.0.0.1/24 scope global br0
           valid_lft forever preferred_lft forever
        inet6 fe80::b81e:aaff:fe16:dea5/64 scope link
           valid_lft forever preferred_lft forever
    Ve výpisu ifconfig 3 ip prostě chybí. Mohli by tam být, kdyby měly přiřazený label, ale tím problémy zdaleka nekončí.
    8.11.2016 21:34 hypvofxy | skóre: 5 | blog: hypvofxy
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    Jo, diky. Ono to bude tim, ze ja se treba se situaci, ze by jeden interface mel vic IP adres, proste vubec nesetkavam. Stejne tak bezne nenastavuji routovani. Proto jsem psal, ze ifconfig pouzivam jen na par jednoduchych veci, a tam to (zatim vzdy) fungovalo dobre. Pak asi zalezi na tom, jestli Bedna vstava ze stolicky, kdyz to vidi pouzivat u sysadmina - pak bych to pochopil.

    Kryptografie je trochu specificka oblast, protoze vsechny algoritmy tam maji omezenou zivotnost (s ohledem na aktualni poznatky a dostupny vypocetni vykon). Pouziti MD5 pro bezpecnostni ucely v soucasne dobe take povazuji za nestastne (uz jen kvuli dostupnosti rainbow tables).
    8.11.2016 21:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně

    Oblíbená (a svého času celkem rozšířená) horror story je třeba to, když si admin odstřelí pod rukama SSH spojení na vzdálený server, protože se pokusil změnit parametry rozhraní eth0:0, které ve skutečnosti neexistuje, a ifconfig místo toho změnu provedl na eth0, čímž se server stal zcela nedostupným.

    Jiná, méně hororová, ale přesto docela nepříjemná, věc, na kterou jsem narazil, je ta, že donedávna ifconfig ve výpisu tiše ořezával jména rozhraní na určitou délku (IIRC 9 znaků).

    Stručně řečeno, ifconfig občas ukazuje věci, které ve skutečnosti neexistují, velmi často vám neukáže věci, které existují (ale mohou být zatraceně důležité) a občas udělá něco úplně jiného, než se zdá a než by od něj uživatel očekával.

    Technicky jsou hlavní problémy v tom, že

    • vychází z předpokladů, které už dávno nejsou pravda - přičemž "dávno" není nijak přehnané, jádro 2.2 vyšlo v lednu 1998
    • používá staré ioctl rozhraní, které se už dlouho nerozšiřuje, takže historické nástroje nemohou konfigurovat nebo zobrazovat nové věci ani kdyby chtěly

    V případě nástrojů jako ifconfig (route, arp) už aspoň je povědomí, že jsou zastaralé, i když řada uživatelů pořád setrvává na pozici "na to, co potřebuju, mi to funguje". Ale třeba o existenci ss většina uživatelů vůbec netuší, a to včetně těch, kteří zoufalou neefektivitu netstatu pociťují na vlastní kůži (nebo by ocenili rozšířené informace, které by jim ss poskytl).

    8.11.2016 23:42 hypvofxy | skóre: 5 | blog: hypvofxy
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    Diky za info.
    9.11.2016 11:24 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    A tím končí dnešní díl seriálu Michala Kubečka "10 let nové věci, které máte dávno používat"

    (<sotto voce>Na ten ss bych se měl už konečně podívat</sotto voce>)
    Quando omni flunkus moritati
    Max avatar 8.11.2016 07:35 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: verzování, kompatibilita, pořádně
    Jop, díky za připomínku, opravil jsem v blogu.
    Zdar Max
    Měl jsem sen ... :(
    7.11.2016 16:31 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    ...a tak místo toho, aby jedna firma byla dokopána k tomu, že tu aplikaci je potřeba udržovat s ohledem na vývoj interpreteru, tak místo toho běží další zprasený server se zastaralým děravým PHP.

    Slovy ZNC, tenhle příběh nemá, nemá dobrej konec.
    Quando omni flunkus moritati
    Acci avatar 7.11.2016 18:42 Acci | skóre: 3 | blog: Jen na chvíli…
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Opravdu by nebylo jednodušší opravit tu PHP aplikaci? Nemohlo to totiž být něco složitého, PHP mezi verzemi nemívá žádná velké nekompatibility.
    Max avatar 7.11.2016 19:19 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Nejsem programátor, ale ten, co ten server jen spravuje. Majitel o problému ví. To je asi tak vše, co k tomu mohu dodat.
    Zdar Max
    Měl jsem sen ... :(
    8.11.2016 17:35 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    No, aby ses nedivil... já jsem letos musel zprovozňovat jednu aplikaci která se rozbila nekompatibilní změnou v http://php.net/manual/en/function.mail.php - přestalo fungovat posílání mailů. A rozhodně nebylo triviální provést reverse engineering ručního skládání MIME message a zjistit, že celý ten kód je postaven na tom že $message je prázdný a kompletně celá MIME message je v $additional_headers (což evidentně fungovalo než tam někdo přidal validaci). Sám bych na to nepřišel, už dávno dávno v PHP nedělám.
    8.11.2016 19:13 R
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Byvaju tam obcas chutovky. Prerabal som weby s CMS z PHP 4 (Debian Sarge) na 5.6 (Jessie) a dalo to celkom dost prace... Najvacsi humus bol v tom, ze kod dost vyuzival register_globals.
    8.11.2016 19:32 hypvofxy | skóre: 5 | blog: hypvofxy
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Ono je hlavne spekulativni, jestli je PHP vubec programovaci jazyk, resp. jestli jeho parser alespon ideove odpovida nejake formalni gramatice, nebo je to spis sada podminek a AST je pro autory, prinejmensim starsich verzi, nic nerikajici pojem.
    Bedňa avatar 8.11.2016 23:58 Bedňa | skóre: 33 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Historia PHP bola búrlivá a adoptovalo skoro všetko čo niekto napísal, takže z počiatočnej kamarádskej partie sa až časom začali stávať vývojári ktorí začali riešiť bezpečnosť.

    Tie omyli sú už ale známe roky a sú aj v dokumentácií vynačené červenou farbou, to že ich vývojári ignorujú by som jazyku nepričítal a dá sa na ne naraziť v každom jazyku.
    Pokecajte si s umelou stupiditou na http://www.kernelultras.org/
    9.11.2016 00:40 hypvofxy | skóre: 5 | blog: hypvofxy
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Mluvim o parseru. Bylo to napsane (prinejmensim driv) jako sada if-u.
    Josef Kufner avatar 9.11.2016 01:49 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Od té doby PHP urazilo velmi dlouhou cestu.
    Hello world ! Segmentation fault (core dumped)
    9.11.2016 07:22 pb.
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Mě cyp střeli.

    DontBreakDebian

    Představ si, že tě přejede autobus a někdo po tobě takový server převezme - skočí pod vlak.

    Takhle nějak upravený server jsem upgradoval vloni (hw i sw). Maník si tam nainstaloval vlastní databázi, ale tak šikovně, že se nedal udělat dump (míchanina jeho vlastních binárek s binárkami distribuce). Bylo potřeba na jiném počítači ze zdrojáků nainstalovat onu verzi databáze, přenést binární data, udělat dump, a teprve potom přenést na nový server. V noci - přes den se s databází pracuje. Zákazník se prohnul. Řidiči autobusu jsem poslal děkovný dopis.

    Max avatar 9.11.2016 09:01 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    1) převzal jsem server bez dokumentace, takže vím, jaké to je
    2) já vždy dělám dokumentaci ke všemu, takže kdo to převezme, tak bude hned vědět, co tam běží a jak je to nastaveno + ke složitějším věcem nechácám jako součást dokumentace step2step postup instalace
    3) naladěná spešl verze php bokem je běžná věc a není to nic, co by nějak zasahovalo do systému
    Zdar Max
    Měl jsem sen ... :(
    9.11.2016 10:46 pb.
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Mně hlavně debian nepřijde jako zrovna vhodná distribuce na takové kejkle. Do debianu dostanu nějakou sadu balíků, se kterou si musím poradit, a změnit balík na něco jiného bývá opruz. Výrazně lepší je v tomto ohledu Gentoo, ale udržovat to bývá opruz. Člověk si nevybere.

    Narazit na server s různými vychytávkami není nikterak vzácné. Lepší je v tomto ohledu převzít server po někom, kdo tomu moc nerozuměl a u koho dosud nezvítězilo ego nad strachem, že něco pokazí. Zrovna teď postupně nahrazuju po komsi dva servery v malé síti. Je to jak chodit v minovém poli: 10 uživatelů, pošta, 3 windows NT domény na sambě (!?), zhruba 15 sítí (kamery, tiskárny, docházka, PC, wifi - vše má vlastní síť), ručně psaná pravidla do iptables (cca 300 řádků) a openvpn kam se podívám. Debian 4 a 6, tím klikátkem z Ubuntu doinstalované potřebné balíky odjinud. Normálně tam není udělané snad nic. Firma, která to spravovala dosud, už to dělat nechce. Jako debil pochopitelně vypadám já, protože jim to fungovalo a jen co jsem se toho ujal, přestalo fungovat tu tohle, tu onohle - prakticky cokoliv, na co sáhnu.

    Máte maji pochvalu za dokumentaci.

    Max avatar 9.11.2016 13:24 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Mojí zásadou je dělat vše systémově přes oficiální repa. Když už něco dělat "ručně", tak zásadně jen koncový balík, na kterém nic nezávisí.
    Další mou zásadou je virtualizovat a virtualizovat a co nejmíň se snažit provozovat víc věcí v jednom systému, protože pak je to složitější na údržbu (odstávky apod.).
    Jinak 15 vlan, to není tak moc, já mám v naší hlavní pobočce toto a budu asi přidávat další (koppii produkce na testování + nějaké další vlan pro heartbeat pár dalších serverů/služeb):
      10             VLAN10       Port-based   No
      15             mgmt         Port-based   No
      16             NetAppCl     Port-based   No
      17             vMotion      Port-based   No
      18             vFT          Port-based   No
      20             VLAN20       Port-based   No
      25             MetRail      Port-based   No
      30             VLAN30       Port-based   No
      40             VLAN40       Port-based   No
      42             WAN          Port-based   No
      43             DMZ          Port-based   No
      44             FTP-DE       Port-based   No
      45             IP-Phone     Port-based   No
      46             VLAN46       Port-based   No
      48             CRANE        Port-based   No
      70             Printers     Port-based   No
      80             Mobile       Port-based   No
      82             FreeWifi     Port-based   No
      100            Camera       Port-based   No
    
    Zdar Max
    Měl jsem sen ... :(
    9.11.2016 13:42 pb.
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Na mě je těch sítí trochu moc. Jaký je důvod rozdělit třeba tiskárny, kamery a mobily? Zajímalo by mě, jaké pohnutky k tomu vedou.

    Nečiní mi problém pochopit, proč zvolit /16 segment a do každého /24 podsegmentu naházet nějakou skupinu zařízaní a případně hostům přidělit samostatnou síť (tj. 10.10.1.0/16 servery, 10.10.2.0/16 PC, 10.10.3.0/16 tiskárny, 10.20.0.0/16 hosté). Ale nejde mi do hlavy, co někoho vede k tomu, aby si vyrobil v síti s deseti PC patnáct různých síti, které jsou mezi sebou přístupné pouze prostřednictvím routeru a spousty pravidel v iptables.

    Ten výpis je výstup z čeho?
    9.11.2016 13:53 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Tak kdyz je ta moznost, proc ne? Stejne je to vicemene jednorazova prace. A pak kdyz je prusvih treba jenom na tiskarnach, da se to krasne resit a naopak to praci usetri.
    --- vpsFree.cz --- Virtuální servery svobodně
    9.11.2016 14:01 pb.
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Tak kdyz je ta moznost, proc ne?
    Tohle je to ego, o kterém jsem mluvil. Proč to dělat jednoduše, když jsem borec (neberte si to nijak osobně).
    9.11.2016 14:07 pb.
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    ...kdyz je prusvih treba jenom na tiskarnach...
    To jako že ta síť přestane fungovat a všechny ostatní jedou? Nebo že všem najednou dojde toner a IT tam odmailuje nový?
    Max avatar 9.11.2016 14:47 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    To je výpis ze switche.
    Oddělená vlan pro všechno má význam v tom, že můžeš řídit přístupy, jak je libo.
    Třeba tiskárny, chceš řídit tiskárny jen pomocí serveru, pak není moc žádoucí, aby k nim měli uživatelé přístup napřímo, nebo aby je windows discoverovaly (smo, jde to zakázat ve windows, ale zase, pokud máš nějaký counter na počet výtisků apod., tak je vhodné celou síť s tiskárnama oddělit).
    Kamery, opět není moc žádoucí, aby měli uživatelé přímý přístup na kamery (kdo má řešit různé vendory a řešit, jaký model jakého výrobce umožňuje unauth přístup na jakém portu a url, řešit bezpečnostní chyby ve fw apod.). Tohled člověk elegantně vyřeší vlanou a nemusí nic řešit, jen na fw povolí komunikaci pro cam server + nagios + případně mgmt a hotovo (cam se na net nedostanou a nikdo k nim také ne, tak je mi putna, jestli jsou děravý, nebo ne, o starost míň).
    To samé mobily, když je strčím do vlan, nad kterou nahodím ACL, tak mohu jednoduše řídit přístup na vybrané služby.
    VLANama prostě člověk velmi jednoduše řídí přístup ke skupině zařízení. A celý přístup lze řídit buď na routeru přes iptables, nebo na L3 switchi přes ACL.
    Spravuji síť v jednom penzionu a tam jedu i wifi 2x. Jedna vlan pro uživatele a zákazníky penzionu, druhá vlan pro kamery a třetí pro obsluhu (pda, kasy apod.). Opět nechci řešit zabezpečení kamer před obsluhou PDA a nechci řešit zabezpečení nějakých PDA a pofiderních kas před zákazníky a náhodnými návštěvníky.
    Osobně v tom tedy nevidím žádný problém, jen samé výhody.
    Ale přiznávám, že na malých pobočkách to zas tak moc neřeším (hlavně kvůli tomu, že je máme připojeny přes MPLS a všechny požadavky bychom nemohli vyřizovat sami a hned), jen na těch větších. Nicméně v plánuje to mít odděleno i na těch menších pobočkách (běžně 5-20 uživatelů).
    Zdar Max
    PS: tvé konkrétní prostředí s 15vlanama neznám, takže nevím, jaké a zda vůbec to má výhody
    Měl jsem sen ... :(
    9.11.2016 14:57 pb.
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Aha, rozumím. Tady mi to dává smysl, včetně toho rozdělení přímo na switchi. Nedává mi to smysl ve výrobní firmě s deseti počítači. Přijde mi to tam trošku... overkill.
    9.11.2016 15:02 pb.
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    A zapomenul jsem zmínit ty tři Windows domény. Ty mi hlava doteď nepobrala :-)
    Jendа avatar 10.11.2016 05:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Na mě je těch sítí trochu moc. Jaký je důvod rozdělit třeba tiskárny, kamery a mobily?
    Tiskárny a kamery mívají výrobcem sto let nepodporovaný děravý firmware, ale k tiskárnám typicky přistupují skoro všichni, ke kamerám jenom nějaký bezpečák a šéf. Asi nechtějí, aby jim to někdo vyownoval. Docházkové zařízení, pokud je to třeba nějaká hrůza s desetiletými XP Embedded, na tom bude podobně.

    Mobily jsou zase backdoornutý Android se Stagefrightem, do kterého si zaměstnanci nainstalují kdovíco.
    Jendа avatar 10.11.2016 05:02 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    DontBreakDebian
    No dobře, a myslíš, že přepsat kdovíjakou PHP aplikaci by bylo jednodušší?
    Představ si, že tě přejede autobus a někdo po tobě takový server převezme - skočí pod vlak.
    Hele, je dobrý, že to dal do /usr/local a že používá checkinstall. Alespoň to není takový ten můj postup „nasymlinkujte nějaké binárky z ~ do /usr/bin“. :-D
    10.11.2016 14:45 hypvofxy | skóre: 5 | blog: hypvofxy
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Dlouhou dobu mam v planu zridit si vlastni repo a nejak si naskriptovat trivialni vyrobu baliku (i.e. jediny Python skript => *.deb).
    11.11.2016 11:15 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Asi nejjednodušší způsob je fpm, s velkou přidanou hodnotou že dokáže dělat různé druhy balíčku.

    Pokud chceš vyrábět balíček bez ruby, tak pozor na debuild - to je sice pěkná věc, ale pro maintanery distribučních balíčků. Úplně stačí dpkg-deb (a dokonce i kombinace tar + ar, ale pozor na pořadí souborů). To takové rpm, to je porod... zvlášť v případě pythonu, kerý je v rom světě považován za architecture-specific (kvůli .pyc).
    11.11.2016 14:30 hypvofxy | skóre: 5 | blog: hypvofxy
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    Pridano do bookmarku. Diky, zkouknu. Vypada to, ze by to mohlo resit presne, to co chci. Jeste jsem uvazoval nad necim na Java services, ale to si kdyztak udelam sam.
    11.11.2016 14:32 hypvofxy | skóre: 5 | blog: hypvofxy
    Rozbalit Rozbalit vše Re: Debian Jessie + PHP 5.2.6
    *presne to, co chci

    (spatne umistena carka)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.