Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
V minulých dílech jsem popsal výběr železa a pár HW a SW rozhodnutí (RAID, SSD, virtualizace). V dnešním díle bych se s vámi rád podělil o zkušenosti s konkrétní konfigurací serveru HP ProLiant ML310e gen8 pro běh virtualizační platformy Proxmox VE.
Jednou z velkých výhod serverových základních desek je integrovaná podpora pro vzdálenou správu. U HP se systém pro vzdálenou správu jmenuje iLo (Integrated Lights-Out). ILo může buď běžet na dedikovaném ethernet portu (který ale není součástí základní nabídky) nebo na sdíleném portu. Je tu ale jeden háček - ani po několika hodinách se mi iLo na sdíleném portu nepodařilo zprovoznit. Myslím, že se nechtělo připojit na sdílený port (v BIOSu se vždy znovu nastavila volba sdíleného portu na "NE"), ale vzhledem k nemožnosti nějakého debuggování jsem na přesnou příčinu nepřišel.
Na webu HP jsem stáhl aktualizace firmware pro BIOS a iLo (obojí pro RHEL6, jelikož Proxmox má stejný kernel) ve formátu scexe a nainstaloval. Následně jsem do proxmoxu přidal zdroj pro nástroje HP:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
deb http://downloads.linux.hp.com/SDR/downloads/ProLiantSupportPack/ squeeze current/non-free
a nainstaloval nástroj hponcfg. Pomocí něj je možné nahrát do iLo novou konfiguraci. Po nějaké té hodině zkoušení jsem nakonec přišel na nastavení, se kterým iLo konečně začalo na sdíleném portu pracovat (ilo-config.xml):
<!-- HPONCFG VERSION = "3.0" -->
<!-- Generated 3/23/2013 13:19:17 -->
<RIBCL VERSION="2.1">
<LOGIN USER_LOGIN="Administrator" PASSWORD="password">
<RIB_INFO MODE="write">
<MOD_NETWORK_SETTINGS>
<SPEED_AUTOSELECT VALUE = "Y"/>
<IP_ADDRESS VALUE = "192.168.0.1"/>
<SUBNET_MASK VALUE = "255.255.255.0"/>
<GATEWAY_IP_ADDRESS VALUE = "192.168.0.254"/>
<PRIM_DNS_SERVER value = "8.8.8.8"/>
<DHCP_ENABLE VALUE = "N"/>
</MOD_NETWORK_SETTINGS>
</RIB_INFO>
<USER_INFO MODE="write">
<ADD_USER
USER_NAME = "root"
USER_LOGIN = "root"
PASSWORD = "password">
<ADMIN_PRIV value = "Y"/>
<REMOTE_CONS_PRIV value = "Y"/>
<RESET_SERVER_PRIV value = "Y"/>
<VIRTUAL_MEDIA_PRIV value = "Y"/>
<CONFIG_ILO_PRIV value = "Y"/>
</ADD_USER>
</USER_INFO>
</LOGIN>
</RIBCL>
Zajímavé je, že jakmile jsem nastavení sítě zkusil upravit přímo v iLo, přestalo se opět připojovat ke sdílenému portu a musel jsem znovu změnit nastavení přes hponcfg.
UPDATE:
Výborná vychytávka je, že iLo funguje i když je server vypnutý (ale napájený).
UPDATE 2:
Problémy s nastaveném iLo byly způsobeny jen špatným nastavením sdíleného portu. Viz komentáře.
V serveru jsou celkem 4 disky:
Kořenový a boot oddíl jsem se rozhodl umístit na SSD. Díky tomu, že se na SSD bude málo zapisovat a filesystém je připojený s parametrem discard, měl by SSD vydržet opravdu velmi dlouho. /tmp je namapovaný přímo do paměti, celé /var je namountované na raid disky.
Disky v RAIDu slouží jako hlavní úložiště pro data všech OpenVz kontejnerů. Pokud některý kontejner bude potřebovat rychlejší operace, může se část jeho dat přesunout na SSD.
Seagate je zamýšlen jako úložiště pro všemožné zálohy, ať už nastavení samotného Proxmoxu, tak jednotlivých kontejnerů.
Pro případ, že by v SSD selhal řadič, jsem se rozhodl dokoupit do serveru ještě SDHC kartu (32GB), na které bude v podstatě kopie dat SSD (jen upravený fstab). V případě selhání pak stačí otevřít iLo a změnit bootovací pořadí.
Tiskni
Sdílej:
24.3.2013 19:57
Max | skóre: 72
| blog: Max_Devaine
TEXTCONS, který umožňuje zobrazit a ovládat VGA konzoli v textovém VGA módu, což je o dost lepší než obyčejná sériová konzole. Co můžu srovnat, tak nejnovější DELL iDRAC 7 (Express verze) se mi zdá o dost lepší a s více možnostmi než iLO.
iLO 4 Standard 1.20 at Feb 01 2013 Server Name: host is unnamed Server Power: On </>hpiLO-> TEXTCONS status=2 status_tag=COMMAND PROCESSING FAILED error_tag=COMMAND ERROR-UNSPECIFIED Thu Sep 12 14:28:48 2013 iLO Advanced License required for this functionality.
24.3.2013 23:53
Max | skóre: 72
| blog: Max_Devaine
25.3.2013 00:37
Max | skóre: 72
| blog: Max_Devaine
/root, kam se zapisuje jen málo a většinou na ta samá místa (stavové soubory v /etc jako /etc/mtab), by to bylo perfektní, ale je třeba device maper, blokové zařízení pro snapshot a netriviální nastavení při bootování.
. Po restartu server funěl jak turbína a při bootu mě poslal do háje, že iLo neodpovídá. No super. Trápil jsem googla asi hodinu nebo dvě, zkoušel různé restarty, znovu update firmware, řádkovou utilitu pro upgrade a nic. Nakonec jsem se naštval a zkusil to vypnout fyzicky ze zásuvky a chvilky nechat. iLo se vzpamatovalo, ale furt tam mám starou verzi.
Je to mé úplně první setkání se serverovým HW. Překvapilo mne několik věcí. Třeba myš v balení. Jsem si říkal, na co proboha. Utilita pro nastavování HW RAIDU je v grafice . V BIOSu jsem HW RAID vypl, používám SW RAID 10.
Po přihlášení do iLo je tam položka Remote console, která vyžaduje Javu. OK, přežiju to. Co je horší, po asi 20 sekundách se Remote console ukončí s tím, že si mám koupit licenci. Cože?? Já měl za to, že je to už v ceně.
Můj server má dvě síťovky, jedna z nich je společná pro iLo i OS. Podle toho, co jsem našel v Googlu, nelze mít pro OS i iLo stejnou IP adresu. Nevím dostanu-li v místě připojení dvě IP adresy, proto jsem chtěl podporu IPV6 protože tam dostanu /64 a budu to moct nastavit. Je to pravda?
Prosím, uveďte mé domněnky pravou míru. Je to poprvé, co jsem měl v ruce serverový HW, doteď jsem měl čest pouze se skládačkami. Díky!
. Sice je na stránkách HP nějaký ceník, ale absolutně se v něm nevyznám.
Nevím je-li to normální, ale hledání čehokoliv na stránkách HP je naprosto šílené. Něco najít je za trest. To raději přes Google než se proklikávat tím webem.
Bohužel tu hlášku o nepodpoře IPV6 tam mám taky . Já ten stroj kupoval hlavně kvůli tomu vzdálenému přístupu když se podělá OS. Stroj bude ode mne relativně daleko ... .
smartctl -t long /dev/sdc" začal řadič hlásit chyby NCQ. Vypnutí NCQ sice pomohlo, ale práce s diskem se rapidně zpomalila.
Hrál jsem si s tím a když jsem zkusmo v BIOSu zapnul ten jejich HWRAID a udělal nad každým diskem RAID0 volume, chyby zmizely, smartctl funguje naprosto normálně a jádro se tváří, jako by žádný RAID0 nebyl a k diskům se přistupovalo přes normální AHCI. Navíc se při přepnutí ani neztratila data z disku (pozor, při pokusném zrušení RAID0 v tom nastavovacím klikátku to data zlikvidovalo). Takže v případě nutnosti klidně jejich HW RAID použijte.
Nezkoušel jsem, co se stane, když udělám RAID0 jen nad částí disku nebo nad více disky současně. To radši nechám jiným, já tam už teď mám ostrá data...
.
.
grub> device (hd0) /dev/sdc device (hd0) /dev/sdc grub> root (hd0,0) root (hd0,0) Filesystem type is ext2fs, partition type 0xfd grub> setup (hd0) setup (hd0) Checking if "/boot/grub/stage1" exists... no Checking if "/grub/stage1" exists... yes Checking if "/grub/stage2" exists... yes Checking if "/grub/e2fs_stage1_5" exists... yes Running "embed /grub/e2fs_stage1_5 (hd0)"... 27 sectors are embedded. succeeded Running "install /grub/stage1 (hd0) (hd0)1+27 p (hd0,0)/grub/stage2 /grub/grub.conf"... succeeded Done. grub>U RAID10 s tímhle přístupem samozřejmě pohoří...
