Evropská komise obvinila provozovatele čínské platformy TikTok z porušování pravidel EU kvůli netransparentnosti v reklamě. Komise, která v EU plní i funkci antimonopolního úřadu, to dnes uvedla v tiskové zprávě. TikTok, který patří čínské firmě ByteDance, se může k předběžnému nálezu vyjádřit. Pokud ale podezření komise nevyvrátí, hrozí mu pokuta až do šesti procent z ročního globálního obratu.
Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.
Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.
V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.
Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Strávil jsem spoustu času hledáním vhodného software, ptát se v diskuzích na vhodnou distribuci je v podstatě ztráta času, protože každý doporučí to, na co je zvyklý, a vybrat z toho optimální variantu zkrátka nejde. Mým základním požadavkem byla pohodlná administrace pokud možno bez používání příkazového řádku. Po vyzkoušení snad všeho, co je k dispozici, jsem zvolil OpenMediaVault (dále OMV).
Jde o webovou nadstavbu nad Debianem, jejím autorem je Volker Theile, který má bohaté zkušenosti z předchozí práce na FreeNAS. Byl jsem zvyklý na komfortní webové rozhraní Synology, OMV se vizuálně podobá jeho starším verzím, i to nakonec rozhodlo. Jsou tady samozřejmě rozdíly v uspořádání nabídek, zprvu jsem měl trochu problémy s orientací, ale dnes mi logika nabídek u OMV přijde přehlednější.
Probíhá v klasickém textovém režimu jak je zvykem u konzervativních linuxových distribucí a není na ní celkem nic zvláštního, k dispozici je bohatý výběr jazyků včetně češtiny. Neobsahuje ale bohatý výběr možností rozdělení disků, zeptá se jen na svazek na instalaci systému, na něm automaticky vytvoří swapovací oddíl a do zbytku nahraje systém. Ostatní disky ignoruje a očekává, že si je uživatel přimountuje ve webovém rozhraní jako datové.
Vzhledem k výše uvedené konfiguraci disků mi uvedené rozdělení nepřišlo vůbec optimální. Ihned po instalaci jsem proto nabootoval GParted liveCD a provedl změny: SWAP jsem přesunul na HDD, systému na SSD jsem omezil prostor na 12GB (stejně je to asi zbytečně moc) a vytvořil jsem další prázdný oddíl. Na HDD jsem nakonec udělal ještě třetí oddíl pro MySQL databáze, ty jsem si netroufnul dát na SSD.
Po novém startu OMV už nepotřebujete klávesnici ani displej a můžete se připojit na webové rozhraní. To má zatím 18 lokalizací, čeština chybí. Jsem ještě oběť ruštiny, nicméně v základní anglické verzi jsem se zorientoval dost rychle. I když jste si předtím nastavili heslo pro přístup do Debianu, zde se pro začátek přihlašte jako admin heslem openmediavault.
Jako první si změňte administrátorské heslo, případně port, kde budete se serverem komunikovat. K dispozici je komfortní volba pro vygenerování certifikátů, to lze využít např. pro přihlašování šifrovaně přes SSL. Dál nastavte čas a datum, parametry síťování a firewallu, zasílání zpráv od serveru, případně powermanagement. Ten jsem využil k popůlnočnímu vypínání stroje, ranní spouštění jsem už předtím nastavil v BIOSu.
V podnabídce Storage najdete potřebné volby pro nastavení diskového subsystému včetně RAID, pokud se ale neobejdete bez LVM, musíte je doinstalovat z nabídky pluginů. Je zde samozřejmě třeba podle potřeby přimontovat všechny datové oddíly.
Provádí se volbou Update Manager. Pokud se objeví neprázdný seznam, zaškrtnete požadované moduly (Debianu a/nebo OMV), zvolíte Install a počkáte na dokončení a vyprázdnění okna. Podle mých zkušeností se distribuce poměrně intenzivně vyvíjí, není snad týdne, aby nebyla k dispozici nějaká aktualizace, i když někdy jde jen o upgrade Debianu. Když jsem instaloval systém, šlo tuším o verzi 0.3.2.x, momentálně jsme na 0.4.25.y. Aktualizace jsou v naprosté většině bezproblémové a nová verze začíná pracovat bez potřeby restartu stroje. OMV má dost aktivní komunitu, takže případné chyby bývají nahlášeny a opraveny opravdu promptně.
Obsahuje volby pro nastavení nastavení skupin uživatelů, uživatelů a sdílení adresářů včetně podpory ACL.
Kromě toho, co je v OMV v základu, existují další služby, které je možno doinstalovat ve formě pluginů. Ty jsou dvojího druhu:
Jejich instalace se provádí jednoduše zvolením příslušné položky v nabídce a označením žádaných pluginů a jejich poinstalačním nastavením.
Kromě služeb nutných pro běh systému obsahuje OMV v základu 7 služeb, ostatní je možno doinstalovat jako pluginy. Zkusím se zmínit o těch, se kterými mám nějakou zkušenost (plnou nabídku si najděte na webu). FTP běží na ProFTPd a umožňuje nastavit vše co člověk potřebuje včetně práv rychlosti přenosu a šifrování. SMB/CIFS určitě nemusím představovat, platí zde totéž co výše. Bez dalších podrobností do základu patří ještě: NFS, SNMP, Rsync a TFTP.
Další služby je možné doinstalovat: UPS, Printing (CUPS a síťový tisk obecně), OpenVPN (úplné nastavení serveru včetně správy serverového i klientských certifikátů), po nastavení firewallu jsem díky tomu získal bezpečnou správu dostupnou pouze tunelem OpenVPN.
Apache je v OMV funkční z principu, pokud ale chcete provozovat vlastní webový server, je třeba doinstalovat službu Website. S tím souvisí i služba MySQL, která zpřístupní i pohodlnou instalaci softu phpMyAdmin. Na konec jsem si nechal službu SSH (je v základu), po jejím povolení a případné změně portu budete mít k dispozici vzdálenou konzoli Debianu, na kterém OMV běží.
Debian v OMV obsahuje implicitně příkaz apt-get a má nastavenou cestu k repozitářům, lze tedy nainstalovat vše, co Debian nabízí. Pokud ale příslušná služba nemá podporu v OMV, máte 2 možnosti: doprogramovat chybějící funkčnost do OMV nebo ji spravovat z konzole. Druhá možnost bohužel může znamenat kolizi s OMV.
V úvodu jsem psal, že stroj pracuje zároveň jako router, tuto funkčnost ale OMV nepodporuje. Je sice možné dvě a víc LAN karet spojit kvůli větší propustnosti (bonding), bridge ale z rozhraní nastavit nelze. Nainstaloval jsem tedy mc a přemostění čtyř z pěti rozhraní jsem ručně dopsal do souboru /etc/network/interfaces s vědomím, že v případě pozdějšího nastavování příslušné volby v OMV budu muset most opět ručně obnovit (zajímavé je, že se takto vytvořené rozhraní br0 v OMV normálně zobrazí, nejde ale editovat). Routování jsem povolil zápisem do souboru /etc/sysctl.conf, kde jsem upravil řádek net.ipv4.ip_forward = 1 a konečně do souboru /etc/network/if-pre-up.d/iptables jsem dopsal nastavení NATu:
iptables -t nat -A POSTROUTING -o eth4 -s 192.168.1.0/24 -j SNAT --to-source aa.bb.cc.bb
(Tímto děkuji panu Milanu Keršlágerovi za shrnutí a vysvětlení na stránce na pslib.cz.)
Po asi půlročním provozu si troufám OMV doporučit všem uživatelům, kteří hledají spolehlivý serverový OS se stravitelnou a přehlednou administrací a je jim proti srsti skončit u Windows Home Serveru.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
20.3.2013 08:23
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
):
- naformátovat FS z příkazové řádky a v rozhraní to jenom přimontovat.
- chaos kolem sdílení je, to mi taky vadí
- záhadné chyby jsou podle mne způsobeny právě ručními úpravami v konfigurácích, které potom OMV neumí korektně načítat
Za příspěvky v diskuzi jsem vděčný, určitě se leccos dozvím.
Ještě bych přilinkoval svůj starší blog, kde je mimo jiné i fotka mainboardu s přídavnou deskou s dalšími LAN adaptéry. A ano, volbou distribuce jsem (s přestávkami) strávil skoro rok, naštěstí mě čas až tak netlačil.
20.3.2013 12:38
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Chyby a nedodělky má každý soft, s těmi v OMV se dá žít. Člověku nic nebrání použít konzoli a: - konfiguraci zazálohovat, jeden soubor se zálohuje dobřeTak zalohuje se nam cela masina, navic v poslednich verzich vypada, ze to ustalo
- naformátovat FS z příkazové řádky a v rozhraní to jenom přimontovat.Fajn, ale kdo si uvedomi, ze mu chybi 5% mista
Tohle se da obejit treba aliasem - ono na druhou stranu je tohle spis bug v mkfs, protoze rezerva 5% je fajn vec pro root disk, ale pro datove je zbytecna, takze by to nemuselo byt default.
- záhadné chyby jsou podle mne způsobeny právě ručními úpravami v konfigurácích, které potom OMV neumí korektně načítatTo prave ne, uz dlouho jsem na XML nesahl a zrovna dneska mi to vyhodilo tuhle hlasku pri nastavovani timeout session. Ale nedeje se to casto.
Za příspěvky v diskuzi jsem vděčný, určitě se leccos dozvím.Doufam, ze to nevyznelo jako prehnana kritika z moji strany, OMV povazuji za nejlepsi NAS reseni z tech, co jsem testoval a projektu dost fandim. Krom toho je to postavene na Debianu, takze se OMV krasne integroval do naseho prostredi (az na par drobonsti)
20.3.2013 15:35
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Fajn, ale kdo si uvedomi, ze mu chybi 5% mista Tohle se da obejit treba aliasem - ono na druhou stranu je tohle spis bug v mkfs, protoze rezerva 5% je fajn vec pro root disk, ale pro datove je zbytecna, takze by to nemuselo byt default.
Rezervované místo pro roota na systému souborů lze kdykoliv za běhu změnit pomocí tune2fs.
20.3.2013 21:49
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
20.3.2013 18:28
jiri.one | skóre: 19
| blog: Jiriho blog
Prodávám zrovna podobnou desku na Aukru :)..
Každopádně článek pěkný a rozhodně dobré řešení. Mám to řešené podobně, ale já tam mám openSUSE.
20.3.2013 21:21
jiri.one | skóre: 19
| blog: Jiriho blog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz