Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané jejich konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový
… více »Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.
Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.
Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.
Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.
Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.
… více »Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
No a protože, jak mám ve zvyku, když nenajdu nic uspokojivého, tak něco stvořím. Tentokrát jsem stvořil něco jako post-klonovací script, řekněme modulární formou.
Zaměřil jsem se na věci, které momentálně potřebuji/chci měnit:
Pokud někoho vnitřně znepokojuje odřezávaní ipv6, prosím nekamenovat, ale ignorovat (o to primárně nejde, stejně tak to může odřezávat ipv4 když se to připraví).
No a bo píšu modulární, tak tím myslím, že cokoliv lze použít a cokoliv vyřadit a taky cokoliv doplnit.Řekl jsem si, že udělám, co rozumě lze „z venku“, tak „z venku“, tedy než se stroj vůbec pustí. Což je hezké, ale nutí to pak pracovat na root-a, což na hostiteli není moc příjemné a uklidňující - nu což, budou Vánoce, smířil jsem se s tím. Disk daného stroje připojím poměním co najdu, a co je komplikované nebo až téměř nemožné změnit z venku, vygeneruji do skriptu, který se spustí na první přihlášení root-a (,a který na svůj závěr odstraní svoje spuštění a sám sebe).
Zatím to zkouším, ale vypadá že to něco dělá a dokonce to co jsem chtěl. V úvahu jsem bral jen CentOS a Debian, jiné mě zatím nezajímá, uvádím, že centos, rhel, fedora stejně jako debian, ubuntu, mint je totéž, ale nijak jsem to nezkoušel. Zkoušel jsem jen a pouze centos a debian, tipl bych, že fedora by si svou novostí oproti centos vynucovala nějaké úpravy. Zavaděče to upravuje jen grub a grub2. Ssh klíče se pro centos jen mažou (bo se samy vytvoří při spuštění), u debian se smažou a na root login, se balíček překonfiguruje, pro jiné (což jsem nijak nezkoušel), by se měly vygenerovat pomocí ssh-keygen. VG name se mění až po prvním přihlášení na root-a, kdy se přegeneruje i initrd.
A použil jsem i již zmiňovanou věc na XML dokumenty, takže není třeba instalovat žádný balíček navíc, používá si to na čtení XML vlastní, vlastními chybami postižené a neudržované řešení :). No a taky jsou tam použité ty barvičky a generování PS1
.
Opět úplně někde jinde jsem to uložil ke stažení.
Myslel jsem si, že je skvělý nápad udělat ukázkové video - není (už to vím) - ale už je hotové a těch 20+ minut jen tak nezahodím, tak jsem ho nahrál i na trubku (i se záměnou never mind za never mine). Upozorňuji, že je zbytečně dlouhé, zbytečně rozvláčné (tedy nudné) a moc se musí dávat pozor aby „člověk“ pochopil, co tam „autor“ dělá.
2013-12-21 19:15 - doplněno druhé video jen s CentOS, které už lze shlédnou, je krátké - stručné.
Spustit cizí skript na produkčním stroji/hostiteli na root-a (bo jinak to moc nelze) vyžaduje velký kus odvahy. Byť jsem se snažil to hlídat, a ošetřit na několika úrovních, aby nedošlo k nějakým zvláštním událostem, neznamená to, že k nim nedojde…
V module.conf
jsou dvě pole:
VPI_MODULES
, které definuje použité moduly
VPI_BAN_VGS
je jeden z bezpečnostních prvků, je to pole VG názvů, které jsou vždy po připojení disku VM a prohledání nových VG ignorovány - vyplní se VGs hostitele, ale není nutné pole vyplňovat.
Tiskni
Sdílej:
Je jedno, jak se se mašina naklonuje, jestli přes managera, virsh, kopií LV a spoustou dalších možností - to není předmětem ani jestli jsou na NFS či LVM based či raw disky.
Předmětem jsou právě ty ostatní body a může jich být víc a je třeba je všechny udělat.
Takto je to automatizované a během 2.5min (fčul jsem si to stopl 155 sec) vše provedeno od stavu „existuje vypnutý klon“ do stavu „vše potřebné je nastaveno a běží nový stroj“ (vše potřebné = viz výše uvedené) v čase jsou zahrnuty i zadávání jména či dvojí zadávání nového hesla (bez definice vlastních barviček, jen zvolení typu PS1).
…Změním hostname a podle potřeby upravím fstab… …Zkopíruji spouštěcí skript pro qemu, ve kterém upravím parametry sítě……chybí tam třeba „upravím udev pravidla“ pro síťovky… A to to řeší, ne to, jak ty změny zachytáváš. Často ty změny zachytit ani vůbec potřebuješ, protože se jedná jen o template stroje a de-facto je to pak výsledný stav stroje „nula“.
qemu-system-x86_64 \ -daemonize -machine accel=kvm -cpu kvm32 \ -m 512 -monitor unix:/tmp/7006.monitor,server,nowait \ -kernel /boot/x32bit/vmlinuz-2.6.32-4-686 \ -append root=/dev/nfs boot=nfs \ ip=10.0.0.106:10.0.0.3:10.0.0.255:255.255.255.0:x32bit:eth0 \ nfsroot=10.0.0.3:/srv/share/virtual_machines/x32bit,tcp,rw \ console=ttyS0 -initrd /boot/x32bit/initrd.img-2.6.32-4-686 \ -drive file=/dev/mapper/data-swap--x32bit,if=virtio,index=0,cache=none,media=disk,format=raw \ -net nic,vlan=1,macaddr=be:be:be:00:70:06,model=virtio \ -net vde,vlan=1,sock=/tmp/virtual_switch_0 \ -net nic,vlan=2,macaddr=00:0c:29:9e:1d:61,model=virtio \ -net vde,vlan=2,sock=/tmp/virtual_switch_4 \ -serial file:/var/log/x32bit.logSíťové rozhaní do interní sítě vůbec žádnou konfiguraci uvnitř virtuálu nemá. Po startu se spustí puppet agent, který si skrz ni ze serveru stáhne všechno ostatní a mimo jiné také nahodí síť do vnějšího světa na druhém ethernetovém zařízení. V případě že chci stroj instalovat od naprosté nuly, tak nepoužiju btrfs snapshot, ale nakrmím adresář pro systémový disk přes debootstrap.
No vidiš a jsi spokojený. Já ne, já su téměř spokojený z toho co sem zrobil, z toho uváděného mi naskakuje husí kůže (pro správné pochopení „z představy, že bych to tak musel dělat pokaždé“).
Stroj udev pravidla dle MAC mají by default a chci je tam a jsou ve strojích nested LVM (stroje jsou na LV), protože je ho tam třeba a nechci mít všude stejné vgname a spoustu dalších uvedených i neuvedených věcí. Stejně jak nemám (a nechci) btrfs, tak nemám puppet či něco podobného (protože po zralé úvaze to nevyhovuje), nechci se zabývat na první pohled složitou definicí, ale jen používat před-připravené template strojů - ve finále bude jen clone template_name newname
, který lze spustit s 3 promile.
Prostě moc nechápu o čem se bavíme, děláš si to jak potřebuješ a myslíš si že je to tak nejlíp, možná je, to já nevím, a neřeknu ti to, ale určitě to tak dělat nebudu , dělám to jinak a evidentně z toho cítím, že úplně s jinými potřebami.
Tak to potom jo, to je pak jasné ;), měl jsem pocit, že se úplně míjíme a každý chceme mluvit jen o svém...
Vagrant mi unikl, dík, a není jen na hraní děckám (provokace vyjadřující antipatie k VirtualBox-u :o) ), existuje plugin, myslím, že to neposkytne to, co bych chtěl, ale musím si to projít detailně.Rád bych, ale řešení je natolik komplexní že to dost dobře nelze. Mohu akorát odkázat do manuálu k Puppetu v naší wiki, kde se snažím ty věci dokumentovat.
Ale určitě bych mohl být nápomocen při vytvoření vaší vlastní konfigurace. Ve zkratce - využívají se při tom moduly:
A pak jsou tam další moduly, které řeší vlastnosti konzole (prompt a uložení historie příkazů) aj. Řeším přes to nejenom virtuály ale také ty virtualizační a datové stroje. Některé moduly jsou vyloženě specifické pro naše prostředí.
Na první pohled ano, ale na druhý je to sice řešení obdobného problému oblečeného v jiném kabátě, nicméně tímto jsem nechtěl modifikovat balíčky a pod. (i když by to také šlo), ale nastavení. Terminálově a s minimální možností omylu, ale zas ve výrazně větší šíři možností.
Přístupem mám 'template VM' tak, jak potřebuji, tzn. ze vším už připravený/udržovaný, naklonuji jej a změním specifické nastavení - jistě a rychle.
Jinak toto je mnohem jednoduší, ale velmi jednoduše lze dodělat jakoukoliv další věc a už fčil to dělá o kus víc věcí.