Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Výhodou AFS je, že na ovládání celého systému se nepotřebujete k fyzickým strojům přihlašovat. Všechny nástroje pro administraci pracují přímo s protokolem AFS, a to včetně ověření. Pro některé příkazy nemusíte mít ani připojeno AFS.
Na obrázku je uvedena konfigurace AFS serverů, včetně náznaku databází, kterou
jsme si nainstalovali jako pokusnou buňku foo.bar. Jde o
minimální konfiguraci, kterou budeme potřebovat při provozu AFS na jediném
serveru. Níže si vysvětlíme základní vlastnosti jednotlivých serverů.
BosServer se ovládá příkazem bos, jde o proces, který monitoruje
ostatní instance AFS serveru spuštěné na daném stroji. Ve skutečnosti se z
init.d skriptu vždy startuje BosServer, ten si přečte
konfigurační soubor BosConfig, kde jsou uvedeny parametry
pro jednotlivé AFS servery a další informace nezbytné pro běh BosServeru.
Zde je konfigurace našeho bos serveru, kterou jsme vytvořili ve druhém díle:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
~$ cat /etc/openafs/BosConfig | nl
1 restarttime 11 0 4 0 0
2 checkbintime 3 0 5 0 0
3 bnode simple ptserver 1
4 parm /usr/lib/openafs/ptserver
5 end
6 bnode simple vlserver 1
7 parm /usr/lib/openafs/vlserver
8 end
9 bnode fs fs 1
10 parm /usr/lib/openafs/fileserver
11 parm /usr/lib/openafs/volserver
12 parm /usr/lib/openafs/salvager
13 end
V úvodu (ř. 1, 2) vidíte parametry přímo pro BosServer,
v dalších blocích se definují jednotlivé podřízené servery.
Blok začíná
definicí typu serveru klíčovým slovem bnode, definice volání
jednotlivých procesů slovem parm včetně jejich parametrů. Blok
se uzavírá slovem end. Jednotlivé části tohoto souboru se
přidaly příkazy bos create ve
druhém díle.
Přes BosServer lze podřízené servery ovládat, včetně jejich restartu, spuštění nebo zastavení. Asi nejčastěji se používá pro vynucení oprav poškozených volumů.
PtServer spravuje Protection Data Base (PRDB), v níž
jsou uchovány informace o uživatelích a skupinách. Druhou funkcí je
ověřování přístupových práv. K administraci údajů v PRDB se používá
příkaz pts. Pokud vám server běží, pak kromě upgradů
o něm nebudete ani vědět.
VlServer spravuje Volume Location Data Base (VLDB), v níž jsou uchovávány
základní informace o volumech včetně jejich umístění na souborových serverech.
Databáze se aktualizuje automaticky při manipulacích se svazky příkazem
vos. Tento příkaz obsahuje také volby pro záchranné operace
s databází VLDB a informacemi uložených v meta datech svazků na souborových serverech.
Databázové servery (ptserver, vlserver) jsou pro chod infrastruktury zásadní, proto je možné je mít redundantně. Jeden ze serverů je vždy master, na ten se provádí zápisové operace a ty se replikují na ostatní databázové servery. Počet serverů se volí vždy lichý, i pro velkou společnost běžně dostačuje 3x ptserver a 3x vlserver, ideálně umístěné v různých lokalitách. Lichý počet se volí pro případ, že selže konektivita mezi jednotlivými lokalitami. V té lokalitě, kde zůstane větší počet serverů, vznikne nový master, v menší lokalitě budou povoleny pouze operace pro čtení. Po obnovení konektivity se databáze z masteru sesynchronizuje Tento mechanismus umožňuje omezit míru dopadu výpadku konektivity mezi servery na funkčnost AFS.
Vlastní data AFS se ukládají na tzv. file serverech, o ně se ve skutečnosti
starají 3 komponenty instance fs. Pokud se zeptáte na stav serveru,
na kterém běží tato instance, uvidíte pro konfiguraci BosServeru
z výše uvedené konfigurace následující:
~$ bos status afssrv.foo.bar -long
Instance ptserver, (type is simple) currently running normally.
Process last started at Sat Mar 26 18:50:01 2011 (1 proc starts)
Command 1 is '/usr/lib/openafs/ptserver'
Instance vlserver, (type is simple) currently running normally.
Process last started at Sat Mar 26 18:50:01 2011 (1 proc starts)
Command 1 is '/usr/lib/openafs/vlserver'
Instance fs, (type is fs) currently running normally.
Auxiliary status is: file server running.
Process last started at Sat Mar 26 18:50:01 2011 (2 proc starts)
Command 1 is '/usr/lib/openafs/fileserver'
Command 2 is '/usr/lib/openafs/volserver'
Command 3 is '/usr/lib/openafs/salvager'
Pod instancí fs jsou uvedeny 3 programy, které se starají
o správu a poskytování souborů. Pro tyto servery není určen explicitně
samostatný příkaz, pokud je potřeba něco upravit, získávají informace
nejčastěji od klienta, případně od dalších příkazů AFS. Například při
vytváření nového svazku příkazem vos create se vytvoří záznam
ve VLDB, zároveň se založí fyzicky svazek na daném souborovém serveru včetně
aktualizace VolServeru.
Start instance fs může chvíli trvat, záleží na tom, jestli
se zjistí, že svazky jsou poškozeny a bude muset nastoupit proces
salvager. Jistou dobu také trvá načítání informací ze svazků
a připojení je do stavu On-line. Vše se odvíjí od počtu svazků,
jejich velikosti a rychlosti úložiště. Doba startu může být od jednotek
sekund až po několik hodin. Verze 1.6 by měla znatelně
urychlit start souborového serveru, kdy se svazky budou kontrolovat a připojovat
až ve chvíli, kdy k nim klient vyžaduje přístup.
Základní proces, který komunikuje s klientem při čtení nebo zápisu dat. Lze mu nastavit spoustu parametrů, existují i předkonfigurované volby dle velikosti používané infrastruktury. Nám bude stačit výchozí nastavení.
File Server (souborový server) po svém spuštění zkontroluje, zda jsou připojeny
samostatné souborové systémy do adresářů
pojmenovaných od /vicepa až do /vicepiv
(vicep = vice partition). To je
celkem 255 různých úložišť na jednom serveru. Poslední název se dle dokumentace
nedoporučuje používat, takže skončíme u jména /vicepiu.
Těmto úložným prostorům se v AFS říká partition (oddíl). Názvy oddílů
nemusí jít postupně za sebou. Souborový server využívá pro uložení svazků
na oddílech již existující souborový systém, který je do operačního
systému připojen příkazem mount. Na produkční stroje se
nejčastěji doporučuje použít XFS nebo ZFS.
AFS předpokládá, že budete mít k souborovým serverům připojeny datová
úložiště. Pokud daná partition není samostatný souborový systém,
pak vytvořte uvnitř prázdný soubor s názvem AlwaysAttach,
tak jako jsme to provedli při instalaci ve
druhém díle:
~# touch /vicepa/AlwaysAttach
Názvy oddílů se v příkazech běžně zkracují pouze na identifikátor,
například pro /vicepbf stačí uvádět pouze bf.
Zařizuje administrativní operace nad svazky (volumes). Pokud chceme například svazek
releasovat, pak použijeme příkaz vos move, který kontaktuje
volume server a vlastní přenos nechá na nich samotných. Přesun svazku
proběhne mezi servery a nebude zatěžovat linku k příkazu vos,
který pouze přesun nařídil a vypisuje informace o jeho průběhu.
Oproti tomu proces salvager vám někdy může pěkně pít krev.
Tento proces zajišťuje kontrolu struktury AFS svazků na oddílech.
Pouští se vždy, když se zjistí, že svazky nebyly odpojeny regulérně,
nejčastěji tedy po pádu systému, souborového serveru nebo úložiště.
"Salvagovat" lze jednotlivé svazky, pokud jich není mnoho, protože
před kontrolou se svazek odpojuje od serveru a pak znova připojuje, což
výrazně zpomaluje celou kontrolu. Výhodou je, že při kontrole jednoho
svazku zůstávají ostatní k dispozici. Pokud se kontroluje celý oddíl
nebo celý server, pak se svazky odpojují hromadně a ukončí se procesy
fileserver a volserver. Tím nejsou data po dobu
opravy dostupná, celá operace je ale rychlejší díky hromadnému odpojování
a následného připojování svazků. Taktéž je možné pustit salvager paralelně
přes jednotlivé oddíly. Pokud chcete kontrolu vynutit, použije se
příkaz bos salvage.
V AFS existuje spousta dalších serverů (zálohování) a jiné se programují (object storage). Výše uvedené servery jsou minimum pro provoz AFS a tento seriál si s nimi vystačí na několik dílů. Na to, jak jednotlivé servery komunikují mezi sebou a s klientem, se podíváme později.
V dalších dílech se naučíme na naší ukázkové buňce, jak se jednotlivé svazky propojují mezi sebou.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
