Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.
EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.
Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.
Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).
Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.
Asi nejvíce zřejmý důvod je bezdiskový terminál neboli tenký klient. Tenký klient je stanice, která bootuje nějakou odlehčenou verzi OS (např. LTSP) a umožňuje uživateli práci po síti na nějakém vzdáleném serveru. Taková stanice může být i staré vyrabované PC, které je vám líto vyhodit.
Ono je sice moc fajn pořídit si nějaké nové "železo" a hned do něj naládovat poslední verzi Fedory, Mandrivy, ... ale málo kterého baví měnit CD po každé půlhodině.
Řešením je instalace OS po síti, kdy systém nabootuje pomocí jedné diskety (nebo ze sítě) instalátor OS, který balíčky stahuje pomocí FTP/HTTP/NFS/jakýkolivFS ze zadaného zdroje ze sítě a sype je na disk.
Pokud jste správci sítě a máte na starosti více serverů s víceméně stejnou konfigurací, pak jakýkoli způsob, jak celou operaci zautomatizovat a zrychlit, určitě přijde více než vhod.
Většina moderních distribucí Linuxu s tímto způsobem instalace počítá a podporuje jej.
Bezdiskovou stanicí zde rozumíme počítač bootující plnou verzi Linuxu v
pojetí nějaké oblíbené distribuce avšak s tím, že vše potřebné (včetně
rootu /
) je připojeno pomocí NFS. Proč bychom o toto měli
zájem? Vždyť přeci přístup na lokální disk je rychlejší!
Uvažme však tato fakta:
Bezdiskovou stanicí může být i server - pokud například provozujete několik serverů zastávajících životně důležitou roli ve vaší firmě, pak asi určitě sáhnete po nějakém řešení obsahujícím hardwarový RAID + případně ještě něco doplatíte za podporu 24x7.
Druhá možnost je pak koupit si jeden kvalitní server s dostatkem diskového prostoru a nainstalovat na něj obrazy všech ostatních serverů, které potřebujete provozovat - s tím, že budou bootovat po síti.
Odešel vám hardware na serveru? Žádný problém, prostě tu krabici vypnete a zapojíte místo ní náhradní, která vám leží v rohu - ušetří vám to čas, peníze i starosti.
V této části si popíšeme, jaké jsou možnosti bootu Linuxu po síti. Co budeme potřebovat?
PXE je zkratka Preboot eXecution Environment a v podstatě to znamená, že stroj, který se pyšní kompatibilitou s PXE (nebo nověji s MBA), umí z parametrů předaných DHCP protokolem vyčíst, kde se nachází jádro, které má pomocí TFTP protokolu stáhnout a spustit.
V BIOSu je třeba nastavit, že se bude bootovat ze sítě:
Pokud nemáte zrovna šunku starší 4 let, dá se předpokládat, že bude PXE takřka určitě umět.
TFTP server potřebujeme ke stažení mikrokernelu pxelinux, který nám dále bude stahovat ostré jádro. Většina distribucí jej obsahuje ve formě služby pro superdémon xinetd:
service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot per_source = 11 cps = 100 2 flags = IPv4 }
Vidíme, že z důvodu bezpečnosti dělá tftpd při startu chroot na
/tftpboot
- to si musíme zapamatovat, abychom pak bootujícímu
stroji necpali špatnou adresu.
Na síti musí být funkční a správně nakonfigurovaný DHCP server. Popíši
nastavení pro nejpopulárnější ISC DHCP server používaný v drtivé většině
distribucí. Konfigurační soubor dhcpd.conf
by měl vypadat
přibližně takto:
allow booting; allow bootp; # Standard configuration directives... option domain-name "<jmeno dns domeny>"; option subnet-mask <subnet maska>; option broadcast-address <adresa broadcastu>; option domain-name-servers <dns server>; option routers <vystupni brana>; # Group the PXE bootable hosts together group { # konfiguracni derektivy pro PXE... next-server <adresa TFTP serveru>; filename "/linux-install/pxelinux.0"; # Pokud nepouzivame dynamicke adresace, # budeme potrebovat zaznam jako tento pro kazdou masinu host <hostname> { hardware ethernet <ethernet address>; fixed-address <hostname>; } }
Pro nás zásadní význam zde má položka next-server
a
filename
- zde vidíme, že stroj bude bootovat z
/tftpboot/linux-install/pxelinux.0
V minulých odstavcích jsem se zmínil o PXElinuxu. Co to zase je?
No problém je v tom, že mašina, která umí PXEboot je sice nadupaná, ale
ne dost na to, aby uměla hned nabootovat ostré jádro - především proto, že
je příliš velké pro PXE - standard říká, že PXE jádro může být maximálně
pár desítek kB velké. Pomůžeme si tedy tak, že předhodíme jádro menší - a
zde přichází na scénu pxelinux.0
- které nám už stáhne a
spustí ostré jádro i se všemi parametry.
PXElinux je obvykle součástí některého dalšího balíčku; u Fedory a SUSE je to balíček syslinux, který budeme potřebovat také nainstalovat. Tento balík také navíc obsahuje poměrně velmi solidní dokumentaci, takže šťouraly, které moje intro moc neuspokojilo, odkáži tam :-).
Konfigurace pxelinuxu spočívá ve vytvoření souboru s pozicí a parametry ostrého kernelu, který chceme nabootovat. Bude se jmenovat podle hexadecimální adresy stroje, který chceme nabootovat, zde např. pro stroj s adresou 192.168.60.205:
# cat /tftpboot/linux-install/pxelinux.cfg/C0A83CCD kernel rhel3-ws-boot/vmlinuz append initrd=rhel3-ws-boot/initrd.new root=/dev/ram0 init=disklessrc NFSROOT=192.168.60.17:/ext3/boot/Rhel3 ETHERNET=eth0
Získat hexadecimální adresu stroje nám pomůže příkaz
gethostip
. Místo hexa adresy můžeme soubor také nazvat
prostě default
- použije se, pokud nebude nalezen soubor s
odpovídajícím názvem.
Podotýkám, že všechny cesty týkající se konfigurace pxelinuxu jsou
relativní vzhledem k pozici jádra pxelinux.0
- v našem případě
tedy musíme počítat s prefixem /tftpboot/linux-install
- v
příkladu uvedeném výše se například jádro očekává v adresáři
/tftpboot/linux-install/rhel3-ws-boot
.
Je vše připraveno? DHCP běží a TFTP je připraven doručit jádra? Tak stiskněte tlačítko "RESET" na vybrané mašině, a pokud jste vše udělali dobře, pak byste měli vidět něco podobného:
V dalším díle seriálu si detailněji ukážeme příklady použití síťového bootu, takže se můžete těšit...
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Hodnoty 100 Mb/s a 40 MB/s samozřejmě porovnávat lze, stejně jako můžete porovnávat 130 mA a 0.2 A nebo třeba 66 milimetrů a dva palce. Literaturu raději doporučím já vám, a to konkrétně učebnici češtiny, hned v první větě máte tři hrubky a jako bonus jedno vynechané písmeno…
Tenhle 100mbit Vám upřímně závidím. Já se na něm pořád nemohu dostat přes nějakých 40 MB/s. :-/ O latenci ani nemluvím.Pokud jde o můj názor, autor naznačuje, že 40MB/s ždíme z ethernetu, zatímco ATA disk sype data podstatně rychleji. To má asi dobrou síť, naše 100Mbitka přenese nějakých 7MB/s ale pravda, pakety maj v cestě jeden switch. Nicméně 100Mbitka by mohla utáhnout nějakých 10MB/s, a v full-duplexu možná i 20MB/s. Nebo se pletu?
Až mi bude tak 110, příjde bůh a zmáčkne reset
MILUJU MILOVNIKY CESTINY KDYZ SE JIM VYRAZKA NA CELE OBJEVI VZDY KDYZ VIDEJ HRUBKU U JINYCH SAMI PRISPEVKY PISOU V MS-OFF OFFICE JDE TU O BOOTOVANI A JE MI JEDNO JESTLI Z HRUBKAMA NEBO NE HLAVNE KDYZ JE TO K VECI A POMUZE MI TO
debata o hov.ně. Někdo buď nechce rozumět, nebo nerozumí....
prostě 100Mbit sítí víc než 12MB/s neprotlačíš a víc to rozebírat nemá smysl. 100ková síť je tak na úrovni disků z poloviny 90. let a to se nezmiňuji o příšerných přístupových dobách
next-server adresa_TFTP_serveru;
v konfiguraci dhcpd (ale pravda je, že jsem nezkoušel provozovat TFTP na jinym stroji, než je dhcpd)
next-server
, ale co me zarazi je to, proc se TFTP server (nekde) hleda na adrese brany, to proste nechapu.
ja mam take dhcp a tftp na stejnem stroji, ale brana je na jinem a proto byla potreba uvest volbu next-server
, ale jak sem psal, bylo to nutne jenom na nekterych strojich - a to me dost matlo.
Internet Systems Consortium DHCP Server V3.0.3
verte nebo ne, opravdu mam na siti dva klienty, ktery bootuji i bez next-server (alespon pxelinux nabehne a dal sem to s nima nezkousel, protoze sem to nepotreboval - prisel sem na to nahodou pri experimentovani)
mate pravdu v tom ze problemu mi napachali dost apt-get install rpld memtest86
rpld - RPL/RIPL remote boot daemon memtest86 - A thorough real-mode memory tester... a ked som to nakonfiguroval, spustil sa na diskless klientovi memory tester. Super. Lenze ja by som chcel nabootovat Linux kernel 2.6.x, ale to mi nejako odmieta. Poradi niekto, ako nakonfigurovat rpld daemon, aby sa to nastartovalo? Nejaka cesta sa ukazuje byt cez natiahnutie tftp bootloadera a pokracovat klasicky cez tftpboot (ten mi uz funguje, rovnako NFS root pripojeny read-only). Ale neviem v akom formate ma byt, skusal som strasne vela konfiguracii ... Snazil som sa nieco vyklikat na http://rom-o-matic.net, ale pre sietovku via rhine (presnejsi typ zatial neviem) mi to nejako nefungovalo. Diik za kazdu radu P.S.: patchnute startovacie skripty pre rpld mozem dodat.