Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].
Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.
Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Na toto téma bylo již napsáno spousta chytrých článků a každý admin má na věc asi jiný pohled. Proto není cílem tohoto článku napsat nějakého kompletního průvodce, ale spíše je to shrnutí mých postřehů které jsem získal při stavbě mého stroje.
Tak člověk má při stavbě fileserveru (tím rozumíme mašiny co má více disků spojených v nějakém RAIDu) v podstatě tři možnosti:
V tomto případě pravděpodobně sáhneme po Linuxovém SW RAIDU a skvělém nástroji mdadm který nám dovolí jednotlivé disky spojit dohromady v libovolný svazek RAID. K dispozici je RAID 0,1,5 a 6. Tento případ zde popisovat nebudu, ale mohu jen říci, že SW Raid na Linuxu funguje rychle, stabilně a bezpečně. Už se mi i stalo, že se mi nešťastnou náhodou podařilo ze svazku RAID-5 vytáhnout dva disky najednou, ale stejně jsem byl pak schopen dát pole do kupy (když jsem si to uvědomil). Také různé jiné pokusy poli "ublížit" stroj přestál bez úhony.
Takže pokud musíte použít SW RAID na Linuxu, určitě se toho nebojte. Jediná trochu hloupá část je jak (a kam) ochránit svazek /boot. Ale i to se dá nějak ošetřit.
ad 2.Toto je můj případ kterým se budu blíže zabývat. Mám pole Dell MD-3000 což je v podstatě krabice na disky (SATA nebo SAS) se dvěma řadiči RAID. Pole se propojuje se serverem pomocí SAS kabelu.
ad 3.Tímto se také zabývat nebudu protože NASů je na trhu celá řada a jejich výhodou je, že se o nic nemusíte (většinou) o nic starat.
Jak jsem již říkal, moje pole se připojuje přes SAS kabel a v Linuxu se pak (po konfiguraci RAID svazku přes rozhraní řadičů v poli) objeví jako klasické blokové zařízení /dev/sde. Když jsem server stavěl poprvé, vytvořil jsem na tomto automaticky partition tabulku. Pokud nemusíte tak to nedělejte, proč?
Jak už jsem říkal, moje pole umožnuje RAID-5 svazek "nafouknout" za běhu bez ztráty dat pouze přidáním disků. Pokud přidáte disky a pole nafouknete, jeho kapacita se zvětší. Linux o tom ale neví - je třeba ho informovat:
echo 1 > /sys/class/scsi_device/<scsi address>/device/rescan
v kernel logu by se mělo objevit třeba toto:
Dec 7 16:18:31 dorado kernel: sde : very big device. try to use READ CAPACITY(16).
Dec 7 16:18:31 dorado kernel: SCSI device sde: 5761452032 512-byte hdwr sectors (2949863 MB)
Poslední krok je informovat i LVM oddíl, že se velikost fyzického oddílu zvětšila:
pvresize /dev/sde
pak už můžete používat klasických nástrojů LVM a zvětšovat logické oddíly - většinou to jde bez restartu (na rozdíl od zmenšování)
U LVM máme i možnost používat tzv snapshoty - známé z různých implementací NASu a pod. Je třeba si ovšem uvědomit, že LVM snapshoty pracují bez spolupráce se samotným file systémem na oddílu, takže pokud je použijete, počítejte s dosti dramatickým snížením výkonu pole (hlavně při zápisu). Posledně, když jsem snapshot zkoušel, tak pole výkonnostně degradovalo 5-10x.
Elegantnější implementace snapshotů je možno docílit se spoluprací filesystému (umí to například ZFS a BTRFS).
Další výhodou LVM je, že umožňuje přesun extentů za běhu mezi úložišti. Pokud tedy potřebujete například provést update firmwaru na discích nebo na řadičích RAID, je možno ke stroji připojit nějaké dočasné úložiště (např pár USB disků), pomocí příkazu pvmove přesunout data na ně, provést aktualizaci pole, data převést zase zpět a USB disky zase odpojit - uživatelé nic nepoznají.
Konfigurace Samby, NFS, NFSv4 či Kerberosu by vydalo na další článek
Tiskni
Sdílej:
K dispozici je RAID 0,1,5 a 6a 10
Jediná trochu hloupá část je jak (a kam) ochránit svazek /bootŽádný /boot ale vše ponechat na jednom Linux raid autodetect svazku.
/etc/fstab
pak bude obsahovat takovýto řádek: /dev/md1 / ext4 noatime 0 1
title Muj server
root (hd0,1)
kernel /boot/vmlinuz root=/dev/md1
device (hd0) /dev/sda
root (hd0,1)
setup (hd0)
device (hd0) /dev/sdb
root (hd0,1)
setup (hd0)
dmraid
a jejich nevýhodou je, že se neumí dopočítatávat za chodu operačního systému, ale jen v Biosu.
Linux nedovolí manipulovat s PT která se právě používá.Ale existuje partprobe z baliku parted a ta donuti kernel znovu precist PT a vytvorit tak /dev/ nody pro nove udelane oddily. Aspon ja to tak pouzivam docela casto. Pravda ale je ze oproti vgresize stylu to neni tak elegantni:)
Nebo IDE CF adapter a CF kartuAno, to jsem myslel tou flashkou.
Ani nemusi byt readonly. Bez swapu neco vydrzi,To jsem si take myslel a nejakou dobu jsem takto provozoval routery na rw CF. Po tech zkusenostech uz jedine read-only. Nezanedbatelne riziko poskozeni filesystemu, ktere je navic silne nelokalni (caste zapisy do jedne partition muzou poskodit i jinou partition). Obcas se objevi skutecne poruchy karty, obcas jenom poskozeni filesystemu (asi spatne interni cachovani uvnitr karet). Ted mam read-only fs, loguju do ramdisku a je to spolehlive. Kdyz chci persistentni logy, tak pridam jeste USB flash a loguju na ni (a je to nastavene tak, aby kdyz odejde, tak se nic moc nestalo).
V mnoha případech je PT zbytečná - na dělení oddílů postačí LVM a oddíl LVM je lepší posadit rovnou na celé blokové zařízení (/dev/sde v mém případě).Přiznám se, že dělám tabulku vždy (dávám GPT, pokud na to nezapomenu), ale spíš ze zvyku. Jaká jsou pro a proti v případě, že je zbytečná (LVM, RAID)?