Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.
Společnost Bambu Lab spustila na Kickstarteru kampaň CyberBrick: Beyond Bricks. Jedná se o modulární systém programovatelných a dálkově ovládaných hraček. Objednat si lze jenom moduly s čipy a hračky si vytisknout na 3D tiskárně.
Mikrokontroléry RP2350A a RP2350B jsou již volně v prodeji. Představeny byly v srpnu loňského roku společně s Raspberry Pi Pico 2.
GIMP 3.0 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.
Od 6. do 19. dubna proběhne volba vedoucího projektu Debian (DPL, Wikipedie) na další funkční období. Kandidují Gianfranco Costamagna, Julian Andres Klode, Andreas Tille a Sruthi Chandran.
Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé
… více »Joe Brockmeier z Linux Weekly News vyzkoušel různé forky webového prohlížeče Mozilla Firefox: především GNU IceCat, Floorp, LibreWolf a Zen. V článku shrnuje, v čem se liší od výchozí konfigurace Firefoxu, co mají za vlastní funkcionalitu, jak a kým jsou udržované atd.
Byl vydán Debian 12.10, tj. desátá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Byla vydána nová verze 4.5 svobodného notačního programu MuseScore (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.
Byla vydána nová verze 8.6.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Já jsem vesměs nenáročný uživatel. Mé požadavky byly doposud jen:
Po cca 6 letech provozu se přecijen požadavky trochu změnily. Nejsem na tom podobně jako Heron, který potřebuje zpracovávat kvanta dat. Nicméně už to chtělo přecijen něco víc, než jen obyčejný malý NAS s nulovým výkonem. Nově tedy přibyly požadavky:
Původní server nebyl nic moc, ale sloužil dobře, až mně to překvapilo. Byla to nejlevnější možná věc, co se dala koupit. Jeden čas jsem přemýšlel o nějakém ARM s nižší spotřebou, ale chtěl jsem být 100% kompatibilní se vším možným (na arm občas nějaký sw neběžel a někdy v horší kvalitě, navíc jsem občas potřeboval větší výkon) Specifikace:
Ty 2TB disky jsem měl v RAID5 (jednou rozšiřovaný) a nad tím btrfs. Ten Crucial byl pak na systém, db apod. s tím, že před ním jsem používal 32GB SSD Kingstone koupený z druhé ruky. Pořád ho mám, je stále ok. Crucial jsem koupil, protože jsem myslel, že ten Kingstone odchází, ale nakonec byla chyba jinde.
Stejnou case mám na více místech, je parádní. Dnešním standardům se trochu vzdaluje (absence USB3, horší prostor pro vyvazování/skrytí kabelů), ale jinak super. Můžu do ní dát tři klece na disky (bazarově jsem sehnal asi další 3 klece za pár šušňů), každá klec pojme čtyři 3,5" disky (některé navíc i dva 2,5" ze stran klece). Disky jsou na distančních gumách, součástí klece je větrák atd.
Základní deska má sice 16x PCI-E slot, ale zapojený má jen PCI-E 1x. Když jsem v budoucnu řešil rozšíření disků přidáním řadiče, tak jsem zjistil, že můj PCI-E 4x Adaptec je nepoužitelný. Musel jsem tedy jít do obchodu a za pár stovek koupit PCI-E 1x řadič s 2xSATA, což nakonec stačilo.
V 95% běhu měla tato sestava spotřebu 40W včetně 4xUSB DVB-T tunerů. Vše chlazeno pomocí 2x Noctua na low (první namířený na celou základní desku, druhý na disky)
Přemýšlel jsem, do čeho jít. Nakonec jsem zjistil, že se dělají miniITX desky s EPYCem přímo na desce. Zavítal jsem k ASRocku, který má řadu ASRock Rack. Našel si tam vhodnou desku, do které bych šel. Nakonec jsem ale zjistil, že podobnou dělá i Supermicro, které mám jednak ověřený, navíc mám to jejich KVM rád a nechtěl jsem riskovat, co bude mít ten ASRock. Když cena byla podobná. Poptal jsem lepší cenu u jednoho z dodavatelů Supermicro, od kterého jsme v nedávné době nakoupili pár serverů. Bylo mi sděleno, že jejich záměrem není prodávat hw jak rohlíky obyčejným smrtelníkům (nezkušenost lidí a s tím související problémy), nicméně mně to dal (asi ověřená osoba s nějakým skillem). Kdyby mi to nedal, musel bych koupit od jiného dodavatele.
Výhodou toho Supermicro je nejen serverový CPU s nízkou spotřebou, ECC a KVM, ale i to, že ten PCI-E má zapojených všech 16 linek. Navíc deska oficiálně podporuje PCIe Bifurcation (split toho slotu na 4x4 nebo 2x8). Tj., v případě potřeby je možné rozkouskovat ten slot na čtyři a připojit tak třeba čtyři PCIe karty.
Ptal jsem se podpory Supermicro, zda mají nějakou rise kartu, která by umožnila PCIe Bifurcation. Nemohl jsem jí totiž u nich v nabídce najít. Z podpory mi řekli, že nenabízejí. Po nějakém hledání a procházení fór jsem našel BIFURCATED RISER X16 TO 4X4 (SET). Je to sice drahý, ale člověk občas vyhazuje prachy za větší blbosti a já toužil znát odpověď, zda to funguje a jak dobře. Navíc spousta splitterů nepodporuje PCIe 3.0 jako tento kousek.
Bohužel, zatím jsem ale neslavil úspěch. Kartu na splitnutém PCIe vidím, Linux Kernel jí také vidí, ale přístup k ní nefunguje. Až bude čas, pokusím si s tím ještě pohrát.
Původní bylo mdadm raid5 a nad tím btrfs. Celkem asi pět AV děl se mi nepodařilo přenést na nové pole. Resp. vykazovaly chyby (btrfs hlásil nekonzistenci a rsync read I/O error). Nijak jsem to dál neřešil, protože důležitost dat nula. Pro zajímavost, chyby byly tyto:
... [480497.684216] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 359, gen 0 [480497.684544] BTRFS warning (device md5): csum failed root 257 ino 25332 off 51183616 csum 0x5386b024 expected csum 0x71c38f48 mirror 1 [480497.684696] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 360, gen 0 [480497.694704] BTRFS warning (device md5): csum failed root 257 ino 25332 off 55709696 csum 0xcb2ac0f1 expected csum 0x78eaabae mirror 1 [480497.694856] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 361, gen 0 [480497.732349] BTRFS warning (device md5): csum failed root 257 ino 25332 off 52518912 csum 0x5791d163 expected csum 0xcf8562ed mirror 1 [480497.732505] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 362, gen 0 [480497.732838] BTRFS warning (device md5): csum failed root 257 ino 25332 off 52518912 csum 0x5791d163 expected csum 0xcf8562ed mirror 1 [480497.732990] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 363, gen 0 [480861.203725] btrfs_print_data_csum_error: 5 callbacks suppressed [480861.203732] BTRFS warning (device md5): csum failed root 257 ino 25462 off 138960896 csum 0x3ceea793 expected csum 0xdbcfbaf9 mirror 1 [480861.204003] btrfs_dev_stat_print_on_error: 5 callbacks suppressed [480861.204007] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 369, gen 0 [480861.209112] BTRFS warning (device md5): csum failed root 257 ino 25462 off 138960896 csum 0x3ceea793 expected csum 0xdbcfbaf9 mirror 1 [480861.209275] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 370, gen 0 [480861.209652] BTRFS warning (device md5): csum failed root 257 ino 25462 off 138960896 csum 0x3ceea793 expected csum 0xdbcfbaf9 mirror 1 [480861.209808] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 371, gen 0 [493089.180232] BTRFS warning (device md5): csum failed root 257 ino 373299 off 12536250368 csum 0x4dda6bed expected csum 0xdb022a53 mirror 1 [493089.180390] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 372, gen 0 [493089.226825] BTRFS warning (device md5): csum failed root 257 ino 373299 off 12536250368 csum 0x4dda6bed expected csum 0xdb022a53 mirror 1 [493089.226991] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 373, gen 0 [506618.453951] BTRFS warning (device md5): csum failed root 257 ino 373299 off 12536250368 csum 0x4dda6bed expected csum 0xdb022a53 mirror 1 [506618.454105] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 374, gen 0 [506618.464422] BTRFS warning (device md5): csum failed root 257 ino 373299 off 12536250368 csum 0x4dda6bed expected csum 0xdb022a53 mirror 1 [506618.464576] BTRFS error (device md5): bdev /dev/md5 errs: wr 0, rd 0, flush 0, corrupt 375, gen 0
a rsync pak hlásil:
... 2021/12/11 18:36:06 [83510] >f+++++++++ 0-backup-0/neco1.avi 2021/12/11 18:36:06 [83510] rsync: read errors mapping "/mnt/datastore/0-backup-0/neco.avi": Input/output error (5) 2021/12/11 18:36:06 [83510] WARNING: 0-backup-0/kaminek/neco.avi failed verification -- update discarded (will try again). 2021/12/11 18:36:08 [83510] >f+++++++++ 0-backup-0/kaminek/neco.avi 2021/12/11 18:36:08 [83510] rsync: read errors mapping "/mnt/datastore/0-backup-0/neco.avi": Input/output error (5) 2021/12/11 18:36:08 [83510] ERROR: 0-backup-0/neco.avi failed verification -- update discarded. ... 2021/12/11 18:36:10 [83510] >f+++++++++ 0-backup-0/neco2.avi 2021/12/11 18:36:10 [83510] rsync: read errors mapping "/mnt/datastore/0-backup-0/neco2.avi": Input/output error (5) 2021/12/11 18:36:10 [83510] WARNING: 0-backup-0/neco2.avi failed verification -- update discarded (will try again). 2021/12/11 18:36:12 [83510] >f+++++++++ 0-backup-0/neco2.avi 2021/12/11 18:36:12 [83510] rsync: read errors mapping "/mnt/datastore/0-backup-0/neco2.avi": Input/output error (5) 2021/12/11 18:36:12 [83510] ERROR: 0-backup-0/neco2.avi failed verification -- update discarded. ...
Vzhledem k tomu, že jsem neměl další kopii dat, tak scrub by byl skoro zbytečný (jen by mně upozornil na existenci problému, ale už bych s tím nic neudělal). Každopádně v případě raid1 bude asi dobré dělat scrub nějak pravidelně jednou za měsíc apod.).
Ikdyž člověk nemá alá RAID1, tak díky btrfs ví, že je něco špatně, a co konkrétně. Mít ext4, tak nejspíše dojde ke zkopírování a člověk bude mít poškozená data a nevědět o tom. V případě mdadm je nějakou dobu venku dm-integrity. Kdo tedy z nějakého důvodu nechce btrfs nebo zfs, tak může ještě zkusit jít cestou dm-integrity.
Mdadm je už zbytečné, doba pokročila. Použil jsem jen btrfs v režimu raid1 pro data a raid1c3 pro metadata. Tj., na jednotlivé disky jsem nasadil LUKS a výsledné tři encryptované blokové zařízení jsem naformátoval na btrfs. V plánuje je dokoupit ještě jeden 6TB disk, takže by to pak mělo být ideální rozložení.
Pokud někoho zajímá, jak jsem to poskládal, tak klasicky standardně:
# vytvoříme LUKS cryptsetup --cipher aes-xts-plain64 --hash sha256 --key-size 256 --pbkdf argon2id --type luks2 --use-urandom --verify-passphrase luksFormat /dev/sdb cryptsetup --cipher aes-xts-plain64 --hash sha256 --key-size 256 --pbkdf argon2id --type luks2 --use-urandom --verify-passphrase luksFormat /dev/sdc cryptsetup --cipher aes-xts-plain64 --hash sha256 --key-size 256 --pbkdf argon2id --type luks2 --use-urandom --verify-passphrase luksFormat /dev/sdd # odemkneme cryptsetup open /dev/sdb crypt_dev-part1 cryptsetup open /dev/sdc crypt_dev-part2 cryptsetup open /dev/sdc crypt_dev-part3 # naformátujeme na btrfs (kvůli raid1c3 je třeba novější kernel i btrfs-progs, používám z Debian Backports) mkfs.btrfs -m raid1c3 -d raid1 /dev/mapper/crypt_dev-part1 /dev/mapper/crypt_dev-part2 /dev/mapper/crypt_dev-part3 # upravíme fstab UUID=68076d9e-26ab-4714-875d-f512225dfbbc /mnt/datastore2 btrfs defaults,acl,nofail 0 0 # připojíme na sync dat mount /mnt/datastore2
Když chceme automatické mapování při bootu bez zadávání hesla, tak si vygenerujeme klíč a ten přidáme jako druhý ověření do jednotlivých luks device:
# vygenerujeme klíč dd if=/dev/urandom of=/etc/.lukskey bs=512 count=4 # nastavíme práva chmod 400 /etc/.lukskey # přidáme ho do luks device: cryptsetup luksAddKey /dev/sdb /etc/.lukskey cryptsetup luksAddKey /dev/sdc /etc/.lukskey cryptsetup luksAddKey /dev/sdd /etc/.lukskey # přidáme do /etc/crypttab # <target name> <source device> <key file> <options> crypt_dev-part1 UUID=420f4n70-76d2-41fc-b9ba-fqa3cb54b518 /etc/.lukskey luks crypt_dev-part2 UUID=1bed5950-7219-4dd7-93d7-44fces9fq0ea /etc/.lukskey luks crypt_dev-part3 UUID=21af8g28-153d-430b-and0-ae6feafeee9e /etc/.lukskey luks
Samozřejmě "/etc/.lukskey" je třeba dále zabezpečit, teda pokud bychom nechtěli řešit jen problém s přístupem k datům v případě reklamace apod. Taktéž je v takovém případě lepší vygenerovat silnější klíč a né přes urandom. Na luks pak použít 512bit klíč apod. Já použil to, co použil, protože je to pro mé potřeby dostatečné.
Chlazení mám víc než dobré. CPU se drží s trochu agresivnějším větráním na 30C a všechno na desce je studený. V případě méně agresivního chlazení jsme na 35C. Disky topí s agresivnějším chlazením na 22C. Server je ve sklepě, kde je přes zimu chládek. Letní teploty jsem si nezaznamenával, takže tam nevím. Nicméně teplota ve sklepě je cca 17C. Přes léto jsou teploty vyšší, ale stále to v dobrých mezích (CPU do 45C a disky do 37C).
Pokud jde o spotřebu, bavíme se o cca 50W-60W, podle toho, co se děje.
Investice to byla větší, ale zase počítám, že by to mohlo být už na delší dobu, než 5 let a myslím si, že vzhledem k nezatížení a dobrému chlazení by to neměl být problém. A jak jste na tom vy? Také nevíte, kam s prachama? :)
Zdar Max
PS: někdy vám možná nafotím i home serverovnu s rackem
Tiskni
Sdílej:
V případě mdadm je nějakou dobu venku dm-integrity. Kdo tedy z nějakého důvodu nechce btrfs nebo zfs, tak může ještě zkusit jít cestou dm-integrity.Ten dm-integrity je device mapper target (podobně jako dm-crypt, který je používán LUKSem pro šifrování), zatímco MD RAID (softwarový RAID v Linuxu), co se ovládá mdadm utilitou, nad device mapperem postaven není. Akorát existuje device mapper target dm-raid, který je jen wrapper nad tím MD raidem, aby šel použít v rámci složitější device mapper konfigurace. Jinak bych dm-integrity doporučil používat buď přes LUKS (cryptsetup má volbu
--integrity
) nebo stratis, na přímo to bylo poměrně pracné na konfiguraci, když jsem to naposledy studoval. Ale pořádně jsem to sám zatím netestoval.
A jak jste na tom vy?Môj domáci server ešte stále beží na Atome (ITX Intel DN2800MT), ktorý som v roku 2013 kúpil z druhej ruky od nejakého dobrodinca tu na abclinuxu alebo na roote. Už niekoľkokrát som si robil research, či to nenahradím niečím novším, ale nakoniec som to vždy vzdal - nenašiel som podobne šetrnú zostavu. Koľko Ti to žerie wattov v idle?
Jinak si myslim, ze za ty prachy (13k), pricemz jeste pises ze to byla "lepsi" cena, se da koupit mnohem zajimavejsi HWSem s tím.
Tak nejak bych za ty prachy cekal na ty desce sasZa ty prachy možná jo, ale sas řadič se mi válí na stole jako dekorace. Hádej proč? SAS disky nějak doma nemám. (Ano vím, že řešení existuje.)
Kdyz pudu do frcu, tak za ty prachy koupis kompletni 1U stroj a spotrebu to vetsi pri danym vyuziti mit nebude. Jo, asi to bude delat kraval, to jo. Ale to je ve sklepe/na pude prevazne jedno.1U je celkem k ničemu. Kdybych měl někdy nahradit ty bigtowery, tak minimálně 4U. Do 1U nedáš tolik disků, špatně se to rozšiřuje apod. Měl jsem to a prodal jsem to (bazar tady na abc, před cca 10 lety).
A jak jste na tom vy?Já domácí služebníky stavím z bývalých desktopů. Takže aktuálně hlavní workhorse je FX8350 na FreeBSD. ZFS a v tom aktuálně 6x4TB disky. Zatím to stačí. Jak cpu, tak storage. K tomu ještě zálohovací Linux na nějaké i5. Koncept je takovej, že na BSD je ZFS, na Linuxu je 6x XFS (oddělený FS). Potom ještě občas externí záloha na externí disky. Použití se mění. Dřív jsem měl QEMU KVM (na linuxu), potom objevil nspawn a potom přešel na FreeBSD a na jaily. No a když je potřeba něco spočítat, tak na desktopu R7 1800x. Zatím to stačí. I na hry stačí ta RX480 8GB. (AMD sice po mě chce, abych si koupil novou, ale kašlu jim na no. Ten "advisor" doporučuje RX6900XT a R9 5950X - grafika za 50tis a cpu za 20tis. pro Skyrim a CyberPunk? Jako na jednu stranu chápu, že lákaj lidi na nový HW, ale tohle je extrém. Kdyby to radilo normálně, tak si novej HW koupí víc lidí a budou to obměňovat třeba postupně - teda krom toho, že dneska nic není k sehnání.) Vlastně jsem ještě nikdy neudělal to co ty teď, že bych to postavil komplet znovu. (Jasný, v desktopu nemám 6 disků, takže ty se koupí. V serveru zase nemám herní grafiku, takže ta půjde pryč.)
Také nevíte, kam s prachama?Momentálně, i vzhledem k aktuální situaci, jsem všechny zbytečný nákupy stopnul. Ceny jsou šílený, pokud nic neodejde, tak se nic kupovat nebude. Nějaké plány na rozšíření jsou, ale teď to není na pořadu dne. Díky, pěkná mašinka, užij si to!
Pocitam ze brzo vyjde nakej clanek (jako kazdej rok) ze PC umira, ze nikdo nic nekupuje ... protoze ... konzole taky nejsou ;DJo, nejsou. Kolegové v práci na jaře houfně objednávali PS5. Ještě je afaik nemají. Btw. jsem jedinej z firmy, kdo má doma herní pecko. Všichni mají NTB a k tomu PSko nebo Xbox. Ale tak to je jejich věc. Každému vyhovuje něco jiného.
asrock J4105M 1 x 16 GB DIMM (Apacer D12.2226BS.001) btrfs (TOSHIBA HDWD130 3TB + TOSHIBA DT01ACA300 3TB) 2xUSB DVB-T2 1xPCIe DVB-S2 1xArduinoNano30-35W
Jinak jako hlavní switch používám MikroTik RB3011UiAS-RM (bazar za necelých 2kkč), který má fakt trapně malou spotřebu a výkonově mi přebohatě stačí.Pěkný. Já používám starý RB450G, plus ve druhém pokoji RB751G (AP, router), ten už by chtěl vyměnit, možnosti wifi jsou dnes už trochu jinde. Zatím stačí. Ty máš předpokládám nataženou strukturku? Cat5e nebo 6?
pár lidí mě označilo za blázna, když to viděliJá tě považuju za totálního magora
--hash sha256 --key-size 256
oproti
--hash sha512 --key-size 512
Získal jsi tím něco? Rozumím tomu, že ti to stačí. Zajímá mě, jestli to má nějaký reálný benefit?
Bifurcated Riser je zajímavá věc. Napiš pak, jestli jsi to zprovoznil.
Díval jsem se, že deska má 4x SATA. Máš tam 3x HDD a 1x SSD. Proč jsi kupoval tu NVMe M2 redukci na SATA?
Vůbec nechápu co znamená, že deska podporuje KVM? Na pc nainstaluješ KVM a máš ho tam. V čem je rozdíl?
Vůbec nechápu co znamená, že deska podporuje KVM?https://en.wikipedia.org/wiki/KVM_switch Pro server to znamená možnost vzdáleného přístupu na monitor a klávesnici. Dá se takto na dálku nastavit i BIOS nebo řadič vzdáleného stroje. KVM funguje, i když je server vypnutý a lze jej na dálku zapnout. U výrobců se tomu říká IPMI, ILO apod.
Tak to je dobrý, díky.