Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
a z venčí se k němu nejde dostat (je to tak účelně)Přehodnotit účel.
A není lepší, aby data odesílal zálohovaný server, místo aby si je stahoval zálohovací server?
Raději to dělám takhle, protože zálohovat je často potřeba věci, které může číst jen root (nebo nějaký specifický uživatel) a představa, že by jeden server (zálohovací) měl rootovský přístup na všechny ostatní se mi nelíbí – stačí, že má kopie jejich dat (a ani to není ideální – zálohy je lepší šifrovat, což ale zase komplikuje inkrementální zálohy…).
Ten tvůj zálohovací server má veřejnou IP? Buď prostě pustíš ten rsync v opačném směru než u ostatních serverů, nebo si vytvoříš ten SSH tunel.
Raději to dělám takhle, protože zálohovat je často potřeba věci, které může číst jen root (nebo nějaký specifický uživatel) a představa, že by jeden server (zálohovací) měl rootovský přístup na všechny ostatní se mi nelíbíZatímco takhle mají všechny zálohované stroje rootovský přístup na zálohující - to je ještě lepší…
Akorát přijdeš o informaci, kdo je vlastníkem souborů – pokud ji potřebuješ, musíš si ji uložit někam bokem.Máš na to nějaké řešení? Rád bych to tak používal.
Případně zatarovat.Tím přijdu o výhodu inkrementálního on-the-fly přenosu, případně snadno rotovatelné snapshoty (rdiff-backup).
man rsync:
--fake-super
When this option is enabled, rsync simulates super-user activities by saving/restoring the privileged attributes via special extended attributes that are attached to each file (as needed). This includes the file’s owner and group (if it is not the default), the file’s device info (device & special files are created as empty text files), and any permission bits that we won’t allow to be set on the real file (e.g. the real file gets u-s,g-s,o-t for safety) or that would limit the owner’s access (since the real super-user can always access/change a file, the files we create can always be accessed/changed by the creating user). This option also handles ACLs (if --acls was specified) and non-user extended attributes (if --xattrs was specified).
This is a good way to backup data without using a super-user, and to store ACLs from incompatible systems.
To právě nemají – zakládám pro každý zálohovaný stroj zvláštního uživatele, takže je to oddělené. Akorát přijdeš o informaci, kdo je vlastníkem souborů – pokud ji potřebuješ, musíš si ji uložit někam bokem. Další možnost by byla vytvořit pro každý zálohovaný server LXC virtuál a v něm by měl každý svého roota, ale takhle daleko jsem to zatím nedotáhnul. Případně zatarovat.
Tiskni Sdílej: