Digitální a informační agentura (DIA) na přelomu roku dokončila rozsáhlou modernizaci hardwarové infrastruktury základních registrů. Projekt za 236 milionů korun by měl zabránit výpadkům digitálních služeb státu, tak jako při loňských parlamentních volbách. Základní registry, tedy Registr práv a povinností (RPP), Informační systém základních registrů (ISZR) a Registr obyvatel (ROB), jsou jedním z pilířů veřejné správy. Denně
… více »Evropská komise (EK) zahájila nové vyšetřování americké internetové platformy 𝕏 miliardáře Elona Muska, a to podle unijního nařízení o digitálních službách (DSA). Vyšetřování souvisí se skandálem, kdy chatbot s umělou inteligencí (AI) Grok na žádost uživatelů na síti 𝕏 generoval sexualizované fotografie žen a dětí. Komise o tom dnes informovala ve svém sdělení. Americký podnik je podezřelý, že řádně neposoudil a nezmírnil rizika spojená se zavedením své umělé inteligence na on-line platformě.
Bratislava OpenCamp pokračuje vo svojej tradícii a fanúšikovia otvorených technológií sa môžu tešiť na 4. ročník, ktorý sa uskutoční 25. 4. 2026 na FIIT STU v Bratislave. V súčasnosti prebieha prihlasovanie prednášok a workshopov – ak máte nápad, projekt, myšlienku, o ktoré sa chcete podeliť s komunitou, OpenCamp je správne miesto pre vás.
Krádež není inovace (Stealing Isn't Innovation). Koalice umělců, spisovatelů a tvůrců protestuje proti používání autorsky chráněných děl velkými technologickými společnostmi pro trénování AI systémů bez povolení či kompenzace.
Stát, potažmo ministerstvo vnitra plánuje zřízení nového, neveřejného virtuálního operátora, který by byl primárně určený na zajištěni kritické infrastruktury státu. Cílem je zajistit udržitelné, bezpečné, mobilní, vysokorychlostní datové a hlasové služby umožňující přístup ke kritickým aplikacím IZS a krizového řízení.
Byla vydána nová verze 10.0 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky ownCloud Infinite Scale a Uptime-Kuma.
Byla vydána nová verze 3.0.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě
… více »Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.
V minulých dílech jsem popsal výběr železa a pár HW a SW rozhodnutí (RAID, SSD, virtualizace). V dnešním díle bych se s vámi rád podělil o zkušenosti s konkrétní konfigurací serveru HP ProLiant ML310e gen8 pro běh virtualizační platformy Proxmox VE.
Jednou z velkých výhod serverových základních desek je integrovaná podpora pro vzdálenou správu. U HP se systém pro vzdálenou správu jmenuje iLo (Integrated Lights-Out). ILo může buď běžet na dedikovaném ethernet portu (který ale není součástí základní nabídky) nebo na sdíleném portu. Je tu ale jeden háček - ani po několika hodinách se mi iLo na sdíleném portu nepodařilo zprovoznit. Myslím, že se nechtělo připojit na sdílený port (v BIOSu se vždy znovu nastavila volba sdíleného portu na "NE"), ale vzhledem k nemožnosti nějakého debuggování jsem na přesnou příčinu nepřišel.
Na webu HP jsem stáhl aktualizace firmware pro BIOS a iLo (obojí pro RHEL6, jelikož Proxmox má stejný kernel) ve formátu scexe a nainstaloval. Následně jsem do proxmoxu přidal zdroj pro nástroje HP:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
deb http://downloads.linux.hp.com/SDR/downloads/ProLiantSupportPack/ squeeze current/non-free
a nainstaloval nástroj hponcfg. Pomocí něj je možné nahrát do iLo novou konfiguraci. Po nějaké té hodině zkoušení jsem nakonec přišel na nastavení, se kterým iLo konečně začalo na sdíleném portu pracovat (ilo-config.xml):
<!-- HPONCFG VERSION = "3.0" -->
<!-- Generated 3/23/2013 13:19:17 -->
<RIBCL VERSION="2.1">
<LOGIN USER_LOGIN="Administrator" PASSWORD="password">
<RIB_INFO MODE="write">
<MOD_NETWORK_SETTINGS>
<SPEED_AUTOSELECT VALUE = "Y"/>
<IP_ADDRESS VALUE = "192.168.0.1"/>
<SUBNET_MASK VALUE = "255.255.255.0"/>
<GATEWAY_IP_ADDRESS VALUE = "192.168.0.254"/>
<PRIM_DNS_SERVER value = "8.8.8.8"/>
<DHCP_ENABLE VALUE = "N"/>
</MOD_NETWORK_SETTINGS>
</RIB_INFO>
<USER_INFO MODE="write">
<ADD_USER
USER_NAME = "root"
USER_LOGIN = "root"
PASSWORD = "password">
<ADMIN_PRIV value = "Y"/>
<REMOTE_CONS_PRIV value = "Y"/>
<RESET_SERVER_PRIV value = "Y"/>
<VIRTUAL_MEDIA_PRIV value = "Y"/>
<CONFIG_ILO_PRIV value = "Y"/>
</ADD_USER>
</USER_INFO>
</LOGIN>
</RIBCL>
Zajímavé je, že jakmile jsem nastavení sítě zkusil upravit přímo v iLo, přestalo se opět připojovat ke sdílenému portu a musel jsem znovu změnit nastavení přes hponcfg.
UPDATE:
Výborná vychytávka je, že iLo funguje i když je server vypnutý (ale napájený).
UPDATE 2:
Problémy s nastaveném iLo byly způsobeny jen špatným nastavením sdíleného portu. Viz komentáře.
V serveru jsou celkem 4 disky:
Kořenový a boot oddíl jsem se rozhodl umístit na SSD. Díky tomu, že se na SSD bude málo zapisovat a filesystém je připojený s parametrem discard, měl by SSD vydržet opravdu velmi dlouho. /tmp je namapovaný přímo do paměti, celé /var je namountované na raid disky.
Disky v RAIDu slouží jako hlavní úložiště pro data všech OpenVz kontejnerů. Pokud některý kontejner bude potřebovat rychlejší operace, může se část jeho dat přesunout na SSD.
Seagate je zamýšlen jako úložiště pro všemožné zálohy, ať už nastavení samotného Proxmoxu, tak jednotlivých kontejnerů.
Pro případ, že by v SSD selhal řadič, jsem se rozhodl dokoupit do serveru ještě SDHC kartu (32GB), na které bude v podstatě kopie dat SSD (jen upravený fstab). V případě selhání pak stačí otevřít iLo a změnit bootovací pořadí.
Tiskni
Sdílej:
24.3.2013 19:57
Max | skóre: 72
| blog: Max_Devaine
TEXTCONS, který umožňuje zobrazit a ovládat VGA konzoli v textovém VGA módu, což je o dost lepší než obyčejná sériová konzole. Co můžu srovnat, tak nejnovější DELL iDRAC 7 (Express verze) se mi zdá o dost lepší a s více možnostmi než iLO.
iLO 4 Standard 1.20 at Feb 01 2013 Server Name: host is unnamed Server Power: On </>hpiLO-> TEXTCONS status=2 status_tag=COMMAND PROCESSING FAILED error_tag=COMMAND ERROR-UNSPECIFIED Thu Sep 12 14:28:48 2013 iLO Advanced License required for this functionality.
24.3.2013 23:53
Max | skóre: 72
| blog: Max_Devaine
25.3.2013 00:37
Max | skóre: 72
| blog: Max_Devaine
/root, kam se zapisuje jen málo a většinou na ta samá místa (stavové soubory v /etc jako /etc/mtab), by to bylo perfektní, ale je třeba device maper, blokové zařízení pro snapshot a netriviální nastavení při bootování.
. Po restartu server funěl jak turbína a při bootu mě poslal do háje, že iLo neodpovídá. No super. Trápil jsem googla asi hodinu nebo dvě, zkoušel různé restarty, znovu update firmware, řádkovou utilitu pro upgrade a nic. Nakonec jsem se naštval a zkusil to vypnout fyzicky ze zásuvky a chvilky nechat. iLo se vzpamatovalo, ale furt tam mám starou verzi.
Je to mé úplně první setkání se serverovým HW. Překvapilo mne několik věcí. Třeba myš v balení. Jsem si říkal, na co proboha. Utilita pro nastavování HW RAIDU je v grafice . V BIOSu jsem HW RAID vypl, používám SW RAID 10.
Po přihlášení do iLo je tam položka Remote console, která vyžaduje Javu. OK, přežiju to. Co je horší, po asi 20 sekundách se Remote console ukončí s tím, že si mám koupit licenci. Cože?? Já měl za to, že je to už v ceně.
Můj server má dvě síťovky, jedna z nich je společná pro iLo i OS. Podle toho, co jsem našel v Googlu, nelze mít pro OS i iLo stejnou IP adresu. Nevím dostanu-li v místě připojení dvě IP adresy, proto jsem chtěl podporu IPV6 protože tam dostanu /64 a budu to moct nastavit. Je to pravda?
Prosím, uveďte mé domněnky pravou míru. Je to poprvé, co jsem měl v ruce serverový HW, doteď jsem měl čest pouze se skládačkami. Díky!
. Sice je na stránkách HP nějaký ceník, ale absolutně se v něm nevyznám.
Nevím je-li to normální, ale hledání čehokoliv na stránkách HP je naprosto šílené. Něco najít je za trest. To raději přes Google než se proklikávat tím webem.
Bohužel tu hlášku o nepodpoře IPV6 tam mám taky . Já ten stroj kupoval hlavně kvůli tomu vzdálenému přístupu když se podělá OS. Stroj bude ode mne relativně daleko ... .
smartctl -t long /dev/sdc" začal řadič hlásit chyby NCQ. Vypnutí NCQ sice pomohlo, ale práce s diskem se rapidně zpomalila.
Hrál jsem si s tím a když jsem zkusmo v BIOSu zapnul ten jejich HWRAID a udělal nad každým diskem RAID0 volume, chyby zmizely, smartctl funguje naprosto normálně a jádro se tváří, jako by žádný RAID0 nebyl a k diskům se přistupovalo přes normální AHCI. Navíc se při přepnutí ani neztratila data z disku (pozor, při pokusném zrušení RAID0 v tom nastavovacím klikátku to data zlikvidovalo). Takže v případě nutnosti klidně jejich HW RAID použijte.
Nezkoušel jsem, co se stane, když udělám RAID0 jen nad částí disku nebo nad více disky současně. To radši nechám jiným, já tam už teď mám ostrá data...
.
.
grub> device (hd0) /dev/sdc device (hd0) /dev/sdc grub> root (hd0,0) root (hd0,0) Filesystem type is ext2fs, partition type 0xfd grub> setup (hd0) setup (hd0) Checking if "/boot/grub/stage1" exists... no Checking if "/grub/stage1" exists... yes Checking if "/grub/stage2" exists... yes Checking if "/grub/e2fs_stage1_5" exists... yes Running "embed /grub/e2fs_stage1_5 (hd0)"... 27 sectors are embedded. succeeded Running "install /grub/stage1 (hd0) (hd0)1+27 p (hd0,0)/grub/stage2 /grub/grub.conf"... succeeded Done. grub>U RAID10 s tímhle přístupem samozřejmě pohoří...
