abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 1
včera 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0
včera 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 3
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (8%)
 (46%)
 (27%)
 (17%)
Celkem 346 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Redundance na urovni webserveru - synchronizace uzivatelu

    17.3.2017 15:19 MP
    Redundance na urovni webserveru - synchronizace uzivatelu
    Přečteno: 250×
    Zdravim,

    teoreticky odpoved na tema znam, ale prakticky je to trochu slozitejsi. Schema zapojeni je zhruba takto:

    klient -> loadbalancer -> redundantni webservery -> shared storage

    Vzhledem k tomu, ze na ceph nemame dost hw a specialne cephfs neni jeste ve vhodnem stavu, glusterfs je zase pres fuse zoufale pomaly a vyrazne zatezuje cpu na strane webserveru, vratili jsme se k nfs. A ted jde o to, ze ty redundantni webservery sdili vice projektu najednou. Z toho vyplyva samozrejme otazka, jak budou nastaveni uzivatele tech projektu. Varianty jsou klasicky:

    1] 1 projekt = 1 projektovy uzivatel (napr. pres php-fpm)

    2] vsechny projekty = 1 uzivatel (webserver)

    Nejvice by se hodila varianta 1], aby v pripade hacknuti webu se zmensila sance napadeni dalsich webu. Problem je ale, jak pak synchronizovat uzivatele mezi jednotlivymi servery. NFS4 nam umoznuje jak kerberos, tak uid/gid variantu. Pokud bych mel zcela uzavrenou sit, tak ta uid/gid varianta by sla pres nejaky CM/orchestrace, ale jsme v roce 2017 a spolehnout se na uzavrenost nemuzu, takze nejdrive zkousim reseni s overovanim stroje pres kerberos. Mam tu samba4 domenu, takze muzu vyuzit tu, anebo muzu vyuzit freeipa. Otazka zni, co je lepsi? Jedno prostredi na spravu vcetne ekosystemu a jeho vyuziti, nebo dalsi domenove servery s odlisnou spravou a pak v pripade potreby propojovat na samba domenu, ale zase vice stavene na linux. Druha a dost neprijemna vec jsou samotne kerberos casove tikety. Procesy www serveru jsou samozrejme neinteraktivni, takze takovy kinit samy nezavolaji (+heslo). Takze to nejak resit pres cron, nebo asi lepe resit pres keytab, ktery by treba byl ulozen v projektovem adresari, aby byl shodny na vsech strojich. Kazdopadne, nevim jak se to chova pri zmenach apod.

    Nema nekdo v provozu neco obdobneho, klidne i s jinymi sluzbami? Tedy, vice serveru poskytujici tu samou sluzbu pres stejneho uzivatele a musi tedy mit tohle vyresene? Rad bych se vyhnul zprovozneni neceho, co je zacne byt nepouzitelne po nasazeni nekolika projektu, i kdyz se to tak netvari.

    Panove Heron, Max, Kapica?

    Odpovědi

    Jendа avatar 17.3.2017 17:43 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu
    Problem je ale, jak pak synchronizovat uzivatele mezi jednotlivymi servery.
    Asi mi něco uniká, ale co synchronizovat řádky z /etc/passwd a /etc/group?
    Cestovat na exkurzi z Ochrany ovzduší se bude autem, na naftovném se domluvíme s vrchním dovozcem.
    17.3.2017 22:41 MP
    Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu
    K cemu mi to pomuze v pripade kerberosu?
    17.3.2017 18:35 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu
    Niečo mi uniká, ale nepoužíva sa na toto centrálna správa užívateľov napríklad cez LDAP alebo AD?
    17.3.2017 22:42 MP
    Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu
    Rekneme, ze pouziva. Ale porad to vyzaduje TGT v pripade AD/FreeIPA.
    17.3.2017 21:26 Hates
    Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu
    A co docker a volumy s daty pripojovat pri startu containeru z nfs serveru. Treba netapp. Konfigurace apache ae natahne v containeru treba z gitu. Neresis uzivatele v containerech a kazdy apache bude oddelen. Veskere promenne resit pres env pri startu. Jednoduche a funkcni. Pokud budes mit vetsi cluster tak nasadit treba kubernetes a resit jednotlive instance pomoci replik.
    17.3.2017 22:55 MP
    Rozbalit Rozbalit vše Re: Redundance na urovni webserveru - synchronizace uzivatelu
    Na kontejnery nejsou lidske zdroje ani znalosti a asi bych si je na tyhle veci netroufnul nasadit v nasem prostredi.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.