abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:00 | Bezpečnostní upozornění

Byly zveřejněny (Project Zero, Intel, AMD, Arm) informace o dalších 2 bezpečnostních chybách v procesorech: variantě 3a aneb CVE-2018-3640 - Rogue System Register Read (RSRE) a variantě 4 aneb CVE-2018-3639 - Speculative Store Bypass (SSB). Podrobnosti o chybě CVE-2018-3639 například v příspěvku na blogu Red Hatu. Princip vysvětlen pomocí videa na YouTube.

Ladislav Hagara | Komentářů: 0
včera 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 4
včera 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 27
20.5. 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 46
20.5. 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 14
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 32
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 10
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 7
Používáte pro některé služby inetd?
 (34%)
 (24%)
 (42%)
Celkem 137 hlasů
 Komentářů: 4, poslední včera 12:56
    Rozcestník

    Dotaz: Bonding

    12.4.2013 14:59 bigBRAMBOR | skóre: 31
    Bonding
    Přečteno: 1008×
    Ahoj, nemáte někdo praktické zkušenosti s bondingem? Hlavně co se týká módů 4,5,6. Mód 4 se provozuje proti switchi s podporou 802.3ad, znamená to, jak předpokládám že oba dva kabely musí být zapojené do stejného switche, jak je to ale s rychlostí, apod? A co módy 5 a 6, u módu 6 se píše pouze o podpoře IPv4, jak se potom pracuje s IPv6? Nejde vůbec, nebo jede přes jednu síťovku? Mód 5 zase pouze vysílá přes dvě síťovky, ale poslouchá pouze na jedné, oba dva módy, 5 i 6 mi připadají takové zpatlané, jak je to s rychlostí a spolehlivostí? Máte někdo tyto zkušenosti?

    děkuji

    Odpovědi

    12.4.2013 15:08 Ivan
    Rozbalit Rozbalit vše Re: Bonding
    Precti si neco o Etherchannel a LACP.
    12.4.2013 15:33 bigBRAMBOR | skóre: 31
    Rozbalit Rozbalit vše Re: Bonding
    tam se dočtu o praktických zkušenostech lidi z abclinuxu?
    12.4.2013 17:08 Ivan
    Rozbalit Rozbalit vše Re: Bonding
    Ok, prakticka zkusenost je takova, ze pokud tomu opravdu nerozumis a pokud nemas koupeno 2x Cisco 6500 tak to v produkcnim provozu udela vic skody nez uzitku(opravdu je potreba znat nejakou teorii - nejen Linuxovou ale i Cisco). Bud si stim hrajou lidi, kteri chteji hyper-super HA reseni, ale nemaji na to penize anebo se to pouziva az v opravdu hodne velkych instalacich.

    Problemy zpusobuji zmeny v ARP tabulce na switchich. A taky to, ze lepsi sitovky maji TCP offload engine.

    Je potreba se zamyslet jestli chces vysoky performance - opravdu je ti jeden 1Gbit nestaci na fileserver? Anebo jestli chces vysokou dostupnost? Tak jako tak potrebujes spolupraci switchu.

    12.4.2013 22:03 JiriHorky
    Rozbalit Rozbalit vše Re: Bonding
    Tomu rikam pekna sbirka nepresnosti. Bonding pres LACP (mode 4) active-active provozujeme produkcne jiz nekolik oproti ruznym druhum switchu ruznych vyrobcu. Provozujeme take active-passive reseni, kde neni nutna podpora na switchich (zapojeni do dvou ruznych switchu). Z mych zkusenosti je pouziti LACPu nejvykonejsi, pouzivame parametry BONDING_OPTS="mode=802.3ad miimon=100 xmit_hash_policy=layer3+4", tj. jedna connection jde vzdy po jednom dratu, TCP offload engine by tedy mel byt v pohode. Je to ale spravna pripominka, pri jinych typech to muze ve skutecnosti uskodit. Mame takto zteamovano jak 1Gbit rozhrani, tak napriklad i 4x10Gbit mezi switchi. V jednodusich nastavenich se zapojuji 2 a vice kabelu do jednoho switche, pro nej je to virtualni interface, problemy s ucenim MAC (v MAC tabulce nikoliv ARP tabulce) tedy nema. Pri pouziti chytrejsich switchu, typicky Nexus rady 5000 a vys, ale beha to i na IBM G8124 switchich lze delat active-actve LACP pres dva switche, tj. docilit jak zvyseni propustnosti, tak dostupnost. Vyzaduje si to ale specialni spojeni techto switchu. U Nexusu tomu rikaji VPC (virtual PortChannel). Toto zapojeni take bez problemu provozujeme. Existuji i typy bondingu, ktere podporu switchu nepotrebuji, tam se jiz opravdu musi zonglovat s MAC adresy a napr. jinak odpovidat na ARP dotazy. S tim prilis velkou zkusenost nemam, AFAIK se to i defaultne ale pouziva pri NIC teamingu ve vmwaru esxi 5, coz ale pak koliduje s pouzitim bridgu ve virtualnich masinach. Souhlasim ale s tim, ze neco si o tom nacist neni spatne. Kazdopadne bych se toho nebal.

    Cele je to pekne popsane v /usr/src/linux/Documentation/networking/bonding.txt (ve zdrojacich kernelu).
    13.4.2013 00:45 Ivan
    Rozbalit Rozbalit vše Re: Bonding
    Jo mas pravdu - uz je to dlouho co jsem to delal. Chtel jsem napsat ze, takova vec se neda provozovat na HW za par korun a bez znalosti teorie. Navic maji Linux, Cisco a IBM(AIX) trosku odlisnou terminologii.

    Napr. u active-pasive pri manualnim failoveru cilovy server vysle gratuitous ARP do site aby aktualizoval MAC tabulky. Kdyz to ale switch filtruje, tak failover trva dlouho. Pokud se to zkombinuje s 802.q tak je potreba poslat ARP do kazde VLANy, coz treba AIX neumi.
    15.4.2013 07:57 bigBRAMBOR | skóre: 31
    Rozbalit Rozbalit vše Re: Bonding
    diky za info, ja uz jsem si to celkem nastudoval, jde mi hlavne o to jak se chovaji mody 5 a 6, protoze mi pripadaji takove zpytlikovane. Modu 4 bych se celkem nebal, prece jenom je to standard.
    20.8.2013 09:43 bigBRAMBOR | skóre: 31
    Rozbalit Rozbalit vše Re: Bonding
    komentuju vlastni stary dotaz, ale kdyby to nekdo hledal, je zde jedna chybka, layer3+4 (xmit_hash_policy=1) podle dokumentace neni kompatibilni s modem 4, tedy 802.3ad. Je tedy nutno použít xmit 0 nebo 2, a nebo použit xmit 1, ale s jinym modem nez je mod 4 (802.3ad). Doplnuju kdyby to nekdy nekdo hledal.
    20.8.2013 12:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bonding
    Podle jaké dokumentace? V té linuxové je jen zmínka, že layer3+4 není 100% kompatibilní, protože může za určitých (nepříliš pravděpodobných) okolností posílat pakety z jednoho spojení přes různé cesty, což by mohlo některým protistranám vadit. Ale rozhodně to neznamená, že tato kombinace není možná.
    21.8.2013 15:27 bigBRAMBOR | skóre: 31
    Rozbalit Rozbalit vše Re: Bonding
    podle dokumentace k RHEL 6, asi jsem nikdy nezminil ze to delam na nem, moje chyba.
    13.4.2013 17:04 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: Bonding
    Uz jsme neco podobneho resili tady.

    Nakonec se mi povedlo rozfungovat to spolehlive se dvema switchema Netgear GS724TS ve stacku s integrovanym failover pri vypadku jednoho switche. Pouzivam LACP a jednotlive propoje bondu mam zapojene cik-cak skrze oba switche. Mam tak redundatni sitovou infrastrukturu za 18tis :-).
    13.4.2013 18:30 ivan
    Rozbalit Rozbalit vše Re: Bonding
    Muzu se zeptat jak funguje to stackovani? Opravdu kdyz jeden(hlavni) switch vypadne, tak ten druhy dal funguje?
    Punny avatar 13.4.2013 19:26 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Bonding
    nevim jiste zda u vsech znacek, ale u cisco a dell by mel prevzit roli.
    13.4.2013 19:37 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: Bonding
    Ahoj

    Opravdu to funguje u tohoto levneho Netgearu tak ze pokud lehne jeden switch tak prebere funkci ten druhy. A to vcetne aktualni konfigurace takze opravdu stale funguje jako pred vypadkem prvniho switche. Je to v radu par sekund - cca 2-5 vterin. Kdyz jsou ve stacku vic jak 2 switche tak "pouze" dva si tyto funkce predavaji. Jeden je master a druhy secondary master. Vse si mezi sebou synchronizuji. Jsou propojene HDMI kabely (ja je mam dokonce propojene 2x HDMI do ringu :-)

    Vice ke switchi je zde. A tady je primo PDF manual kde v sekci "Stacking" je tato funkce popsana.
    15.4.2013 07:53 bigBRAMBOR | skóre: 31
    Rozbalit Rozbalit vše Re: Bonding
    diky, juknu na to co jste probitli predtim

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.