NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Na toto téma bylo již napsáno spousta chytrých článků a každý admin má na věc asi jiný pohled. Proto není cílem tohoto článku napsat nějakého kompletního průvodce, ale spíše je to shrnutí mých postřehů které jsem získal při stavbě mého stroje.
Tak člověk má při stavbě fileserveru (tím rozumíme mašiny co má více disků spojených v nějakém RAIDu) v podstatě tři možnosti:
V tomto případě pravděpodobně sáhneme po Linuxovém SW RAIDU a skvělém nástroji mdadm který nám dovolí jednotlivé disky spojit dohromady v libovolný svazek RAID. K dispozici je RAID 0,1,5 a 6. Tento případ zde popisovat nebudu, ale mohu jen říci, že SW Raid na Linuxu funguje rychle, stabilně a bezpečně. Už se mi i stalo, že se mi nešťastnou náhodou podařilo ze svazku RAID-5 vytáhnout dva disky najednou, ale stejně jsem byl pak schopen dát pole do kupy (když jsem si to uvědomil). Také různé jiné pokusy poli "ublížit" stroj přestál bez úhony.
Takže pokud musíte použít SW RAID na Linuxu, určitě se toho nebojte. Jediná trochu hloupá část je jak (a kam) ochránit svazek /boot. Ale i to se dá nějak ošetřit.
ad 2.Toto je můj případ kterým se budu blíže zabývat. Mám pole Dell MD-3000 což je v podstatě krabice na disky (SATA nebo SAS) se dvěma řadiči RAID. Pole se propojuje se serverem pomocí SAS kabelu.
ad 3.Tímto se také zabývat nebudu protože NASů je na trhu celá řada a jejich výhodou je, že se o nic nemusíte (většinou) o nic starat.
Jak jsem již říkal, moje pole se připojuje přes SAS kabel a v Linuxu se pak (po konfiguraci RAID svazku přes rozhraní řadičů v poli) objeví jako klasické blokové zařízení /dev/sde. Když jsem server stavěl poprvé, vytvořil jsem na tomto automaticky partition tabulku. Pokud nemusíte tak to nedělejte, proč?
Jak už jsem říkal, moje pole umožnuje RAID-5 svazek "nafouknout" za běhu bez ztráty dat pouze přidáním disků. Pokud přidáte disky a pole nafouknete, jeho kapacita se zvětší. Linux o tom ale neví - je třeba ho informovat:
echo 1 > /sys/class/scsi_device/<scsi address>/device/rescan
v kernel logu by se mělo objevit třeba toto:
Dec 7 16:18:31 dorado kernel: sde : very big device. try to use READ CAPACITY(16).
Dec 7 16:18:31 dorado kernel: SCSI device sde: 5761452032 512-byte hdwr sectors (2949863 MB)
Poslední krok je informovat i LVM oddíl, že se velikost fyzického oddílu zvětšila:
pvresize /dev/sde
pak už můžete používat klasických nástrojů LVM a zvětšovat logické oddíly - většinou to jde bez restartu (na rozdíl od zmenšování)
U LVM máme i možnost používat tzv snapshoty - známé z různých implementací NASu a pod. Je třeba si ovšem uvědomit, že LVM snapshoty pracují bez spolupráce se samotným file systémem na oddílu, takže pokud je použijete, počítejte s dosti dramatickým snížením výkonu pole (hlavně při zápisu). Posledně, když jsem snapshot zkoušel, tak pole výkonnostně degradovalo 5-10x.
Elegantnější implementace snapshotů je možno docílit se spoluprací filesystému (umí to například ZFS a BTRFS).
Další výhodou LVM je, že umožňuje přesun extentů za běhu mezi úložišti. Pokud tedy potřebujete například provést update firmwaru na discích nebo na řadičích RAID, je možno ke stroji připojit nějaké dočasné úložiště (např pár USB disků), pomocí příkazu pvmove přesunout data na ně, provést aktualizaci pole, data převést zase zpět a USB disky zase odpojit - uživatelé nic nepoznají.
Konfigurace Samby, NFS, NFSv4 či Kerberosu by vydalo na další článek
Tiskni
Sdílej:
K dispozici je RAID 0,1,5 a 6a 10
Jediná trochu hloupá část je jak (a kam) ochránit svazek /bootŽádný /boot ale vše ponechat na jednom Linux raid autodetect svazku.
/etc/fstab
pak bude obsahovat takovýto řádek: /dev/md1 / ext4 noatime 0 1
title Muj server
root (hd0,1)
kernel /boot/vmlinuz root=/dev/md1
device (hd0) /dev/sda
root (hd0,1)
setup (hd0)
device (hd0) /dev/sdb
root (hd0,1)
setup (hd0)
dmraid
a jejich nevýhodou je, že se neumí dopočítatávat za chodu operačního systému, ale jen v Biosu.
Linux nedovolí manipulovat s PT která se právě používá.Ale existuje partprobe z baliku parted a ta donuti kernel znovu precist PT a vytvorit tak /dev/ nody pro nove udelane oddily. Aspon ja to tak pouzivam docela casto. Pravda ale je ze oproti vgresize stylu to neni tak elegantni:)
Nebo IDE CF adapter a CF kartuAno, to jsem myslel tou flashkou.
Ani nemusi byt readonly. Bez swapu neco vydrzi,To jsem si take myslel a nejakou dobu jsem takto provozoval routery na rw CF. Po tech zkusenostech uz jedine read-only. Nezanedbatelne riziko poskozeni filesystemu, ktere je navic silne nelokalni (caste zapisy do jedne partition muzou poskodit i jinou partition). Obcas se objevi skutecne poruchy karty, obcas jenom poskozeni filesystemu (asi spatne interni cachovani uvnitr karet). Ted mam read-only fs, loguju do ramdisku a je to spolehlive. Kdyz chci persistentni logy, tak pridam jeste USB flash a loguju na ni (a je to nastavene tak, aby kdyz odejde, tak se nic moc nestalo).
V mnoha případech je PT zbytečná - na dělení oddílů postačí LVM a oddíl LVM je lepší posadit rovnou na celé blokové zařízení (/dev/sde v mém případě).Přiznám se, že dělám tabulku vždy (dávám GPT, pokud na to nezapomenu), ale spíš ze zvyku. Jaká jsou pro a proti v případě, že je zbytečná (LVM, RAID)?