Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.
FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.
Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.
Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Strávil jsem spoustu času hledáním vhodného software, ptát se v diskuzích na vhodnou distribuci je v podstatě ztráta času, protože každý doporučí to, na co je zvyklý, a vybrat z toho optimální variantu zkrátka nejde. Mým základním požadavkem byla pohodlná administrace pokud možno bez používání příkazového řádku. Po vyzkoušení snad všeho, co je k dispozici, jsem zvolil OpenMediaVault (dále OMV).
Jde o webovou nadstavbu nad Debianem, jejím autorem je Volker Theile, který má bohaté zkušenosti z předchozí práce na FreeNAS. Byl jsem zvyklý na komfortní webové rozhraní Synology, OMV se vizuálně podobá jeho starším verzím, i to nakonec rozhodlo. Jsou tady samozřejmě rozdíly v uspořádání nabídek, zprvu jsem měl trochu problémy s orientací, ale dnes mi logika nabídek u OMV přijde přehlednější.
Probíhá v klasickém textovém režimu jak je zvykem u konzervativních linuxových distribucí a není na ní celkem nic zvláštního, k dispozici je bohatý výběr jazyků včetně češtiny. Neobsahuje ale bohatý výběr možností rozdělení disků, zeptá se jen na svazek na instalaci systému, na něm automaticky vytvoří swapovací oddíl a do zbytku nahraje systém. Ostatní disky ignoruje a očekává, že si je uživatel přimountuje ve webovém rozhraní jako datové.
Vzhledem k výše uvedené konfiguraci disků mi uvedené rozdělení nepřišlo vůbec optimální. Ihned po instalaci jsem proto nabootoval GParted liveCD a provedl změny: SWAP jsem přesunul na HDD, systému na SSD jsem omezil prostor na 12GB (stejně je to asi zbytečně moc) a vytvořil jsem další prázdný oddíl. Na HDD jsem nakonec udělal ještě třetí oddíl pro MySQL databáze, ty jsem si netroufnul dát na SSD.
Po novém startu OMV už nepotřebujete klávesnici ani displej a můžete se připojit na webové rozhraní. To má zatím 18 lokalizací, čeština chybí. Jsem ještě oběť ruštiny, nicméně v základní anglické verzi jsem se zorientoval dost rychle. I když jste si předtím nastavili heslo pro přístup do Debianu, zde se pro začátek přihlašte jako admin heslem openmediavault.
Jako první si změňte administrátorské heslo, případně port, kde budete se serverem komunikovat. K dispozici je komfortní volba pro vygenerování certifikátů, to lze využít např. pro přihlašování šifrovaně přes SSL. Dál nastavte čas a datum, parametry síťování a firewallu, zasílání zpráv od serveru, případně powermanagement. Ten jsem využil k popůlnočnímu vypínání stroje, ranní spouštění jsem už předtím nastavil v BIOSu.
V podnabídce Storage najdete potřebné volby pro nastavení diskového subsystému včetně RAID, pokud se ale neobejdete bez LVM, musíte je doinstalovat z nabídky pluginů. Je zde samozřejmě třeba podle potřeby přimontovat všechny datové oddíly.
Provádí se volbou Update Manager. Pokud se objeví neprázdný seznam, zaškrtnete požadované moduly (Debianu a/nebo OMV), zvolíte Install a počkáte na dokončení a vyprázdnění okna. Podle mých zkušeností se distribuce poměrně intenzivně vyvíjí, není snad týdne, aby nebyla k dispozici nějaká aktualizace, i když někdy jde jen o upgrade Debianu. Když jsem instaloval systém, šlo tuším o verzi 0.3.2.x, momentálně jsme na 0.4.25.y. Aktualizace jsou v naprosté většině bezproblémové a nová verze začíná pracovat bez potřeby restartu stroje. OMV má dost aktivní komunitu, takže případné chyby bývají nahlášeny a opraveny opravdu promptně.
Obsahuje volby pro nastavení nastavení skupin uživatelů, uživatelů a sdílení adresářů včetně podpory ACL.
Kromě toho, co je v OMV v základu, existují další služby, které je možno doinstalovat ve formě pluginů. Ty jsou dvojího druhu:
Jejich instalace se provádí jednoduše zvolením příslušné položky v nabídce a označením žádaných pluginů a jejich poinstalačním nastavením.
Kromě služeb nutných pro běh systému obsahuje OMV v základu 7 služeb, ostatní je možno doinstalovat jako pluginy. Zkusím se zmínit o těch, se kterými mám nějakou zkušenost (plnou nabídku si najděte na webu). FTP běží na ProFTPd a umožňuje nastavit vše co člověk potřebuje včetně práv rychlosti přenosu a šifrování. SMB/CIFS určitě nemusím představovat, platí zde totéž co výše. Bez dalších podrobností do základu patří ještě: NFS, SNMP, Rsync a TFTP.
Další služby je možné doinstalovat: UPS, Printing (CUPS a síťový tisk obecně), OpenVPN (úplné nastavení serveru včetně správy serverového i klientských certifikátů), po nastavení firewallu jsem díky tomu získal bezpečnou správu dostupnou pouze tunelem OpenVPN.
Apache je v OMV funkční z principu, pokud ale chcete provozovat vlastní webový server, je třeba doinstalovat službu Website. S tím souvisí i služba MySQL, která zpřístupní i pohodlnou instalaci softu phpMyAdmin. Na konec jsem si nechal službu SSH (je v základu), po jejím povolení a případné změně portu budete mít k dispozici vzdálenou konzoli Debianu, na kterém OMV běží.
Debian v OMV obsahuje implicitně příkaz apt-get a má nastavenou cestu k repozitářům, lze tedy nainstalovat vše, co Debian nabízí. Pokud ale příslušná služba nemá podporu v OMV, máte 2 možnosti: doprogramovat chybějící funkčnost do OMV nebo ji spravovat z konzole. Druhá možnost bohužel může znamenat kolizi s OMV.
V úvodu jsem psal, že stroj pracuje zároveň jako router, tuto funkčnost ale OMV nepodporuje. Je sice možné dvě a víc LAN karet spojit kvůli větší propustnosti (bonding), bridge ale z rozhraní nastavit nelze. Nainstaloval jsem tedy mc a přemostění čtyř z pěti rozhraní jsem ručně dopsal do souboru /etc/network/interfaces s vědomím, že v případě pozdějšího nastavování příslušné volby v OMV budu muset most opět ručně obnovit (zajímavé je, že se takto vytvořené rozhraní br0 v OMV normálně zobrazí, nejde ale editovat). Routování jsem povolil zápisem do souboru /etc/sysctl.conf, kde jsem upravil řádek net.ipv4.ip_forward = 1 a konečně do souboru /etc/network/if-pre-up.d/iptables jsem dopsal nastavení NATu:
iptables -t nat -A POSTROUTING -o eth4 -s 192.168.1.0/24 -j SNAT --to-source aa.bb.cc.bb
(Tímto děkuji panu Milanu Keršlágerovi za shrnutí a vysvětlení na stránce na pslib.cz.)
Po asi půlročním provozu si troufám OMV doporučit všem uživatelům, kteří hledají spolehlivý serverový OS se stravitelnou a přehlednou administrací a je jim proti srsti skončit u Windows Home Serveru.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
):
- naformátovat FS z příkazové řádky a v rozhraní to jenom přimontovat.
- chaos kolem sdílení je, to mi taky vadí
- záhadné chyby jsou podle mne způsobeny právě ručními úpravami v konfigurácích, které potom OMV neumí korektně načítat
Za příspěvky v diskuzi jsem vděčný, určitě se leccos dozvím.
Ještě bych přilinkoval svůj starší blog, kde je mimo jiné i fotka mainboardu s přídavnou deskou s dalšími LAN adaptéry. A ano, volbou distribuce jsem (s přestávkami) strávil skoro rok, naštěstí mě čas až tak netlačil.
Chyby a nedodělky má každý soft, s těmi v OMV se dá žít. Člověku nic nebrání použít konzoli a: - konfiguraci zazálohovat, jeden soubor se zálohuje dobřeTak zalohuje se nam cela masina, navic v poslednich verzich vypada, ze to ustalo![]()
- naformátovat FS z příkazové řádky a v rozhraní to jenom přimontovat.Fajn, ale kdo si uvedomi, ze mu chybi 5% mista
Tohle se da obejit treba aliasem - ono na druhou stranu je tohle spis bug v mkfs, protoze rezerva 5% je fajn vec pro root disk, ale pro datove je zbytecna, takze by to nemuselo byt default.
- záhadné chyby jsou podle mne způsobeny právě ručními úpravami v konfigurácích, které potom OMV neumí korektně načítatTo prave ne, uz dlouho jsem na XML nesahl a zrovna dneska mi to vyhodilo tuhle hlasku pri nastavovani timeout session. Ale nedeje se to casto.
Za příspěvky v diskuzi jsem vděčný, určitě se leccos dozvím.Doufam, ze to nevyznelo jako prehnana kritika z moji strany, OMV povazuji za nejlepsi NAS reseni z tech, co jsem testoval a projektu dost fandim. Krom toho je to postavene na Debianu, takze se OMV krasne integroval do naseho prostredi (az na par drobonsti)
Fajn, ale kdo si uvedomi, ze mu chybi 5% mista Tohle se da obejit treba aliasem - ono na druhou stranu je tohle spis bug v mkfs, protoze rezerva 5% je fajn vec pro root disk, ale pro datove je zbytecna, takze by to nemuselo byt default.
Rezervované místo pro roota na systému souborů lze kdykoliv za běhu změnit pomocí tune2fs.
Prodávám zrovna podobnou desku na Aukru :)..
Každopádně článek pěkný a rozhodně dobré řešení. Mám to řešené podobně, ale já tam mám openSUSE.