Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
[root@node1 ~]# grep bond /etc/modprobe.conf alias bond0 bonding alias bond1 bonding options bonding mode=balance-rr miimon=100 [root@node1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth0 BOOTPROTO=none HWADDR=00:30:48:B9:6B:50 ONBOOT=yes TYPE=Ethernet SLAVE=yes MASTER=bond0 USERCTL=no [root@node1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth5 DEVICE=eth2 BOOTPROTO=none HWADDR=00:30:48:9C:2C:80 ONBOOT=yes TYPE=Ethernet SLAVE=yes MASTER=bond0 USERCTL=no [root@node1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond1 BOOTPROTO=none ONBOOT=yes USERCTL=no IPADDR=172.16.1.100 NETMASK=255.255.255.0Každý ze serverů má tedy rozhraní bond0 pro komunikaci s druhým serverem a oba stroje jsou propojené napřímo. Další rozhraní je bond1, které slouží pro servírování dat klientům a poslední používané rozhraní je libovolné volné připojené do management síťě aby bylo možné stroje spravovat. Do management síťe je také zapojené management rozhraní serverů a raid karet. Při konfiguraci síťe také nezapomeňte na nastevení iptables. Při jejich konfiguraci upravuji soubor /etc/sysconfig/iptables a následně aktualizuji konfiguraci pomocí iptables-restore < /etc/sysconfig/iptables. Jakmile zkusíte použít "klikací" nástroj system-config-security, tak vám konfiguraci iptables totálně rozseká a znefunkční (proto také na uvedený soubor nastavuji atribut "i" - chattr +i ...).
preferred_names = [ "^/dev/drbd", "^/dev/sd", "^/dev/mapper/" ] filter = [ "a|/dev/drbd.*|","a|/dev/sd.*|","r|.*|" ]
use_logd off logfile /var/log/ha.log debugfile /var/log/ha.debug keepalive 1 warntime 10 deadtime 30 initdead 120 udpport 694 bcast bond0 baud 19200 serial /dev/ttyS0 node node0.domain.tld node node1.domain.tld auto_failback on crm respawn apiauth mgmtd uid=root respawn root /usr/lib64/heartbeat/mgmtd -v respawn root /usr/lib64/heartbeat/hbagentZajímavé části konfigurace CRM:
primitive drbd0 ocf:heartbeat:drbd \ params drbd_resource="r0" \ op stop interval="0" timeout="180" primitive drbd1 ocf:heartbeat:drbd \ params drbd_resource="r1" \ op stop interval="0" timeout="180" primitive drbd2 ocf:heartbeat:drbd \ params drbd_resource="r2" \ op stop interval="0" timeout="180"Chci aby všechny DRBD svazky nabíhaly do Primary stavu na stejném serveru, proto jsem je seskupil do grp_drbd. Svazky nahazuji najednou a pouze tak aby byl vždy jeden server ve stavu Master (~Primary pro DRBD, definice ms_drbd). Spouštím je na preferovaném uzlu clusteru (pravidlo loc-drbd). Protože je cluster symetrický a nastavený do režimu failover, bude v případě nedostupnosti tohoto uzlu (node1.domain.tld) použit uzel druhý.
group grp_drbd drbd0 drbd1 drbd2 \ meta migration-threshold="2" failure-timeout="180s" ms ms_drbd grp_drbd \ params clone_max="2" clone_node_max="1" master_max="1" \ master_node_max="1" notify="yes" globally_unique="false" \ meta target-role="Started" location loc-drbd ms_drbd \ rule $id="loc-drbd-rule" $role="Master" inf: #uname eq node1.domain.tldJak jsem psal, nad drbd je zase LVM, je třeba ho tedy také nadefinovat. V rámci zjednodušení následného zapisování pravidel případně rozšiřování konfigurace jsem všechny LVM svazky vsadil do jedné skupiny (grp_lvm).
primitive lvmdrbd0 ocf:heartbeat:LVM \ params volgrpname="vgrep0" exclusive="truemeta" start="45" stop="45" primitive lvmdrbd1 ocf:heartbeat:LVM \ params volgrpname="vgrep1" exclusive="truemeta" start="45" stop="45" primitive lvmdrbd2 ocf:heartbeat:LVM \ params volgrpname="vgrep2" exclusive="truemeta" start="45" stop="45" group grp_lvm lvmdrbd0 lvmdrbd1 lvmdrbd2 \ meta target-role="Started"Souborové systémy na tomto LVM je třeba také připojit, zase to musí obsloužit Heartbeat:
primitive fs1 ocf:heartbeat:Filesystem \ params device="/dev/vgrep0/lv0" fstype="xfs" directory="/export/d0" options="noatime" primitive fs2 ocf:heartbeat:Filesystem \ params device="/dev/vgrep1/lv0" fstype="xfs" directory="/export/d1" options="noatime" primitive fs3 ocf:heartbeat:Filesystem \ params device="/dev/vgrep2/lv0" fstype="xfs" directory="/export/d2" options="noatime" primitive fs4 ocf:heartbeat:Filesystem \ params device="/dev/vgrep2/lv1" fstype="xfs" directory="/export/clust" options="noatime" group grp_fs fs1 fs2 fs3 fs4 \ meta target-role="Started"Aby všechny služby startovaly na správné straně clusteru, tedy na té kde je DRBD ve stavu Primary, je třeba nadefinovat "colocation" pravidla:
colocation grp_fs_on_grp_drbd inf: grp_fs ms_drbd:Master colocation grp_lvm_on_grp_drbd inf: grp_lvm ms_drbd:Master colocation grp_vps_on_grp_drbd inf: grp_vps ms_drbd:MasterSlužby sice nastartují na správné straně, ale asi v nesprávném pořadí, proto ještě pořadí explicitně určím:
order ord_grp_fs_after_grp_lvm inf: grp_lvm:start grp_fs:start order ord_grp_lvm_after_ms_drbd inf: ms_drbd:promote grp_lvm:startJak vidíte, pravidla popisující na které straně cluster nahodí služby a v jakém pořadí zapisuji již jen přes skupiny - je to tak přehlednější. Názvy těch pravidel se snažím volit co nejvíc popisné abych se v tom snadno orientoval, stejně jako v případě názvů skupin a služeb.
primitive aoedomU1 ocf:heartbeat:AoEtargetKl \ params binary="/usr/local/sbin/vblade" \ device="/export/d1/domU1.img" nic="bond1" shelf="11" slot="0" vbladeparams="-d -s" primitive aoedomU2 ocf:heartbeat:AoEtargetKl \ params binary="/usr/local/sbin/vblade" \ device="/export/d1/domU2.img" nic="bond1" shelf="12" slot="0" vbladeparams="-d -s" group grp_aoe aoedomU1 aoedomU2 meta target-role="Started" colocation grp_aoe_on_grp_drbd inf: grp_aoe ms_drbd:Master order ord_grp_aoe_after_grp_fs inf: grp_fs:start grp_aoe:startDocela prima u AoE je, že na straně klienta se při spouštění (tedy modprobe aoe) dá zadat parametr jak dlouho má klient čekat na timeout serveru. Přehození clusteru z jednoho nodu na druhý tedy aoe přežije velmi snadno, stačí nastavit rozumný timeout a není nutné řešit multipathing.
Tiskni
Sdílej: