abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
dnes 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 1
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 0
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
16.10. 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (13%)
 (0%)
 (0%)
 (3%)
 (75%)
 (9%)
Celkem 32 hlasů
 Komentářů: 1, poslední dnes 11:21
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Vložit další komentář
    xkucf03 avatar 28.2.2015 11:03 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Dynamická konfigurace mi umožňuje ovládat přidělení adres centrálně

    Druhá strana mince je, že jsi na tom centru závislý. Proto mám např. doma všechno1 nastavené staticky. Takže i kdyby vypadl stroj, kde běží brána do Internetu, DHCP atd., nebo se stal nedostupným z důvodu výpadku nějakého kabelu nebo switche, tak stále spolu budou moci libovolná dvě zařízení komunikovat.2

    Dynamická konfigurace dává smysl u virtualizovaných serverů, kde jsi tak jako tak závislý na hypervizoru – pak se dá brát DHCP server jako jeho součást a tudíž vlastně nevzniká další závislost na nějakém novém centrálním bodu.

    U fyzických zařízení se ale radši držím statické konfigurace. Nejvíc by se mi líbila kombinace obojího – centrální autorita by měla veřejný a soukromý klíč a podepisovala by instrukce pro ostatní stroje – např. „teď budeš mít tuhle IP adresu“ nebo „teď si nastav bránu A a DNS server B“. Jednotlivé stroje by si svoje instrukce pamatovaly a pokud by centrální autorita vypadla, řídili by se poslední instrukcí.

    který z projektů je technicky pro nasazení na serveru nejvhodnější

    Chybí mi tu zmínka o klasické debianí (potažmo ubuntí) konfiguraci přes /etc/network/interfaces – je to velice jednoduché a celkem3 funkční. Chápu ale, že už to není moc coolin.

    považuju za normální, že vytrhnu server ze sítě, kam patří, a zapojím si ho kvůli testování nebo opravě jinde a nemám problém se k němu připojit

    Se statickou konfigurací to není problém, s IPv6 LL adresami taky ne.

    [1] až na počítače návštěv
    [2] za předpokladu, že je mezi nimi natažený ethernetový kabel a případné switche jsou zapojené do zásuvky
    [3] dovedu si představit i lepší způsob konfigurace, ale to zatím nikdo nenapsal – takže na serverech zůstávám právě u této metody

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    pavlix avatar 28.2.2015 23:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Druhá strana mince je, že jsi na tom centru závislý.
    To jsem v mém případě za všech okolností.
    Takže i kdyby vypadl stroj, kde běží brána do Internetu, DHCP atd., nebo se stal nedostupným z důvodu výpadku nějakého kabelu nebo switche, tak stále spolu budou moci libovolná dvě zařízení komunikovat.
    Takovou situaci v mém případě nemá smysl řešit jinak než vrátit síť opět do plně funkčního stavu.
    Chybí mi tu zmínka o klasické debianí (potažmo ubuntí) konfiguraci přes /etc/network/interfaces
    Možná proto, že zápisek nebyl o sto jedna způsobech jak spustit DHCP klienta nebo sérii příkazů pro konfiguraci sítě. Nehledě na to, že do blogu píšu, co se mi chce, nehraju si na pokrývání nějaké oblasti. Viz citace.

    Tento zápisek je spíše změtí mých dojmů z poslední doby.
    Se statickou konfigurací to není problém, s IPv6 LL adresami taky ne.
    Možnosti znám, ale nemůžu říct, že by mi plně vyhovovaly.
    28.2.2015 14:10 rbc
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Nevim, pro me je NetworkManager nekoncepcni a nesystemovej pristup k reseni konektivity, neco jako v drevnich dobach Windows kdy se pribastlil k ovladacum sitovky nejakej spravce pripojeni, ktery fungoval nezavisle na obecnem systemovem rozhrani a konfigurace a pripojeni fungovaly az po prihlaseni uzivatele pod kterym to bylo nastaveny. Omezeny a na desktop orientovany pohled, hlavne ze je ikonka v trayi na kterou jde kliknout.

    Testoval jsem NM v OpenSUSE i Debianu, kde kolidoval s klasickym nastavenim sitovek a clovek si musel dat sakra pozor aby aktivaci mimo NM blokoval. Taky byly caste vypadky u bezdratoveho pripojeni, kdy na stejnem stroji ale s vypnutym NM to bezelo bez problemu.

    Tim nechci tvrdit ze se od te doby problemy nevychytaly a nezacalo se resit i serverove pouziti, ale porad nevidim jediny rozumny duvod pro jeho existenci. Model bumbrlicek vse v jednom. Pri tom na vetsinu problemu staci klasicke dhcpd, ifconfig/ip, pppd a iwconfig/wpa_supplicant a pro bfu graficke nadstavby jako wicd, kppp nebo primo obecne konfiguratory jako YAST apod. Synator (11 let) ma openSUSE a bez problemu se pohybuje mezi domaci LAN, skolni, hotelovou WIFI a pres USB modem dial-up sitich naprosto bez problemu a NM k tomu nikdy nepotreboval.

    Za me naprosto zbytecny software, ktery se snazi znovuobjevit kolo.
    28.2.2015 14:57 kolcon | skóre: 15 | blog: kolcon
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    zajimave, ze wicd, ktery vlastne dela to same, ti nevadi...
    28.2.2015 15:04 rbc
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    wicd dela zlomek toho co NM a i kdyz vidim wpa_supplicant jako dostatecny a i jeho GUI konfiguraci treba pres YAST (umi sam prechazet mezi AP vcetne automaticke rekonfigurace IP, vyber specifickeho AP), porad to je mensi zlo nez NM.
    xkucf03 avatar 28.2.2015 15:17 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Nevim, pro me je NetworkManager nekoncepcni a nesystemovej pristup k reseni konektivity, neco jako v drevnich dobach Windows kdy se pribastlil k ovladacum sitovky nejakej spravce pripojeni, ktery fungoval nezavisle na obecnem systemovem rozhrani a konfigurace a pripojeni fungovaly az po prihlaseni uzivatele pod kterym to bylo nastaveny.

    Úplné začátky si moc nepamatuji, ale tohle minimálně hodně dlouho není pravda – spojení v NM můžeš mít i systémová, tzn. platná pro všechny uživatele a samozřejmě se aktivují hned po startu počítače – ne až po přihlášení uživatele. Bez GUI se obejdeš, dá se to spravovat z příkazové řádky, dají se upravovat konfiguráky. A systémové mi to právě přijde, protože je to společné pro různé distribuce – ne že to budeš konfigurovat v SUSE jinak než v Mandrivě a jinak než v Ubuntu.

    Na serveru jsem NM sice nikdy nepoužil, ale teoreticky by to mělo jít. A na desktopu mi to přijde jako užitečný software.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    pavlix avatar 28.2.2015 23:23 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Úplné začátky si moc nepamatuji, ale tohle minimálně hodně dlouho není pravda – spojení v NM můžeš mít i systémová.
    Posledních několik let reálně existuje jen jeden typ spojení a to jsou systémová. Vše ostatní je řešeno pomocí oprávnění, včetně automatické aktivace spojení. Zrovna nedávno jsem se v tom kódu hrabal, když jsem začleňoval změny kvůli možnosti kompilovat NetworkManager s podporou jak systemd-logind, tak consolekitu, a pak ještě jednou, když jsem řešil, aby mi to dobře fungovalo i v případě, že nekompiluju podporu ani pro jeden z nich.

    A systémové mi to právě přijde, protože je to společné pro různé distribuce
    To nemusí zítra platit. Osobně vidím systémovost spíše v jednotném přístupu k různým typům spojení.
    pavlix avatar 28.2.2015 23:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Nevim, pro me je NetworkManager nekoncepcni a nesystemovej pristup k reseni konektivity
    Na mě je někdy naopak až příliš koncepční, ale tak to bylo vždycky, ať už jsem na něm pracoval nebo ne.
    konfigurace a pripojeni fungovaly az po prihlaseni uzivatele pod kterym to bylo nastaveny
    Tuhle schopnost vůbec nepoužívám, už jen proto, že se na žádné reálně víceuživatelské stroje nepřihlašuju.
    Omezeny a na desktop orientovany pohled
    To už docela dlouho neplatí.
    Taky byly caste vypadky u bezdratoveho pripojeni, kdy na stejnem stroji ale s vypnutym NM to bezelo bez problemu.
    To byl pokud vím známý problém wifi driverů, který se projevoval při průběžném scanování sítě kvůli roamingu. Docela dlouho už na to existuje workaround, že se roaming vypne zafixováním spojení na jedno BSSID. Sám jsem naštěstí nikdy neměl hardware, který by tím trpěl.
    Tim nechci tvrdit ze se od te doby problemy nevychytaly a nezacalo se resit i serverove pouziti, ale porad nevidim jediny rozumny duvod pro jeho existenci.
    Tak jeho existenci naštěstí na triku nemám. :)
    Pri tom na vetsinu problemu staci klasicke dhcpcd, ifconfig/ip, pppd a iwconfig/wpa_supplicant a pro bfu graficke nadstavby jako wicd, kppp nebo primo obecne konfiguratory jako YAST apod.
    Osobně nemůžu říct, že by mi všechny uvedené nástroje vyhovovaly, a ani u těch, které NetworkManager používá, nemůžu říct, že by mi vždy vyhovovalo je spouštět přímo.
    Synator (11 let) ma openSUSE a bez problemu se pohybuje mezi domaci LAN, skolni, hotelovou WIFI a pres USB modem dial-up sitich naprosto bez problemu a NM k tomu nikdy nepotreboval.
    Osobně mám na open source rád právě možnost volby. Každý software, pro který existuje alternativa, je svým způsobem zbytečný.
    28.2.2015 19:00 Odin1918 | skóre: 4 | blog: Valhalla
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Take preferuji centralni spravu adres. Mam doma jedno pc, ktere slouzi jako jakysi domaci server. Je na nem uloziste, nekolik disku v raidu, ktere mam dostupne pres nfs a sshfs. Stara se to i o pridelovani adres. Vsechny mam pridelovane dle mac adresy a pro nezname stroje mam vyhrazeno nekolik adres, aby fungovali i pocitace navstev. Kdyz by toto pc umrelo, v rychlosti nastavim dhcp server na routeru a jede se dal.

    Jinak diky za pekny blogpost.
    pavlix avatar 28.2.2015 23:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Jezekus avatar 2.3.2015 09:13 Jezekus | skóre: 18 | blog: jezkova_nora
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...

    Pěkný zápis, jsem zvědav na to případné pokračování.

    Osobně mám velkou averzi k manuální konfiguraci sítě, největší peklo byla síť cca 120 strojů (stanice, servery, tiskárny), kde běžel DHCP server a přiděloval stanicím dynamické IP (případně někdy statické leasy), ale zárověň náhodné stroje měly náhodně nastavené adresy manuálně z adresního rozsahu - samozřejmě bez dokumentace. Brrr...

    S NM jsem trošku bojoval na serveru, to cli mi přišlo trochu neohrabané, i když se hodně vylepšilo.

    pavlix avatar 2.3.2015 09:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Pěkný zápis, jsem zvědav na to případné pokračování.
    Pokračování jsem nesliboval, spíš šlo o to, jestli se mi někdy nebude chtít zpracovat nějaké ucelené téma jako článek, ale to nemůžu nabídnout k vydání takovouhle snůšku plků, že :).
    3.3.2015 14:05 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Síťový démon pro server

    Osobně nejsem zastáncem toho, že je nutné redukovat množství běžících démonů. Líbí se mi koncept toho, že se o konfiguraci sítě stará systémový proces, který je schopný reagovat na události
    A je to k něčemu dobré? Zatím u všech serverů, co mi kdy prošly pod rukama, je jediná potřebná konfigurace sítě nastavit (jasně a předem dané) IP adresy při startu. Případně ještě možnost přebírat adresy HA služeb, ale o to se nestará žádný síťový démon ale (pro mě) pacemaker, který narozdíl od toho systémového procesu pro správu sítě ví, kde ta IP adresa má být.

    Proto by mě zajímalo, o jaké události na serveru se jedná...
    Quando omni flunkus moritati
    pavlix avatar 3.3.2015 15:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Stejné události jako na kterémkoli jiném stroji. Nechápu lidi, co jsou přesvědčeni o tom, že je něco zbytečné, a přitom se stále dokola ptají, k čemu to je. Nejsem od toho, abych měnil něčí světonázor.
    pavlix avatar 3.3.2015 15:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    s/nejsem od toho/nejsem tu od toho/
    4.3.2015 01:10 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Stejné události jako na kterémkoli jiném stroji.
    ... což jsou?
    Quando omni flunkus moritati
    pavlix avatar 4.3.2015 09:50 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Z hlavy mě napadají události síťových rozhraní, jak je reportuje kernel, a pak všudypřítomné časování, například pro DHCP a router discovery. Pak jsou různá síťová připojení, která vyžadují větší péči v userspace jako wifi nebo PPP. Pokud nic z toho neznáš, tak nechápu tvou sebejistotu :).
    4.3.2015 14:45 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Přiznám se, že neznám. Na serverech nepoužívám DHCP, protože adresy jsou nastavené staticky a DHCP server navíc je jenom něco, co by se mohlo rozbít (z pohledu jednoduchosti konfigurace mi to přijde stejné, tak jako tak se někde něco musí nastavit.) To samé pro router discovery (což mi připomíná, že jsem chtěl povypínat accept_ra.)
    Pak jsou různá síťová připojení, která vyžadují větší péči v userspace jako wifi nebo PPP.
    Na serveru...?

    Jako já neříkám, že všechny procesy jsou špatně. Pokud existuje proces (děj), nechť k němu existuje i proces (z pohledu systému). Proto nemám nic proti nástrojům typu Network Manager na deskopech a zejména na laptopech, kde se s tím člověk pohybuje a nastavení sítě se od zapnutí stroje po vypnutí několikrát změní. Na druhou stranu na serveru je nastavení sítě stav, do kterého se přejde po startu a pak už to tak zůstane. Tam fakt není potřeba, aby běžel proces, který sedí a nic nedělá (ale je potřeba, aby se o něj někdo staral.)

    Samozřejmě, i na serveru se stav sítě může něčím změnit (umře síťovka, port na switchi), ale to je chybový stav a jako takový mi ho nahlásí Nagios.
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.