Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.
Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.
Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.
Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.
Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.
Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.
Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.
Čínský startup Kimi představil open-source model umělé inteligence Kimi K2.5. Nová verze pracuje s textem i obrázky a poskytuje 'paradigma samosměřovaného roje agentů' pro rychlejší vykonávání úkolů. Kimi zdůrazňuje vylepšenou schopnost modelu vytvářet zdrojové kódy přímo z přirozeného jazyka. Natrénovaný model je dostupný na Hugging Face, trénovací skripty však ne. Model má 1 T (bilion) parametrů, 32 B (miliard) aktivních.
V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode a díky balíčku rpi-usb-gadget (CDC-ECM/RNDIS) mít možnost se k Raspberry Pi připojovat přes USB kabel bez nutnosti konfigurování Wi-Fi nebo Ethernetu. K podporovaným Raspberry Pi připojeným do USB portu podporujícího OTG.
Tímto článkem pravděpodobně neřeknu zkušenějším správcům Linuxu nic nového. Ale vždy se najde dostatečný počet začínajících, kteří potřebují nějakým způsobem omezit roztahovačné uživatele a nevědí, jak na to. Ale nakonec i zkušenější se někdy dají nachytat: "Strčím do serveru 160 GB disk, to ti čuníci hned tak nezapráskají..." Jenže po pár týdnech nevycházejí z údivu, když je disk ze sedmadevadesáti procent plný životně důležitých dat - zálohy nějakého obskurního účetního serveru, který byl zrušen už v prvé polovině devadesátých let minulého století, zálohy záloh, patnáct celovečerních filmů, čtyři PST soubory, každý o velikosti neuvěřitelných dvou GB (jeden originál a tři nepostradatelné zálohy), kopie instalačního CD Windows 95 (a samozřejmě záloha)...
Disky sice dneska nejsou příliš drahé, ale každého rozumného správce musí po uklidnění a odložení studeného obkladu z čela napadnout, že kupovat další disk možná nebude ideální řešení. No a protože služební brokovnice nebývá ve firmách zcela obvyklá, je nutné sáhnout po řešení někde mezi fyzickou likvidací a koupí dalšího disku. Takovým řešením mohou být diskové kvóty.
Diskové kvóty nejsou jen jednoduchým omezením diskového prostoru. Po správné konfiguraci jsou uživatelé omezování ve svém užívání hned několika způsoby (ponechávám anglické názvy, protože ty se používají při konfiguraci):
Pevná mez, přes kterou vlak nejede. Uživateli se nikdy nepodaří na disk uložit více, než je uvedeno v tomto parametru.
"Nezávazná mez" - uživatel může uložit na disk i více, ale při překročení této meze dostane od systému varování.
Kvóty lze nastavit jak na celkový objem dat na disku, tak na počet souborů.
Uživatel může dočasně uložit na disk více, než je uvedeno v parametru "soft limit" na dobu zadanou parametrem "grace period". Po uplynutí této doby se uživateli nepodaří na disk uložit více, i když ještě nepřekročil mez zadanou parametrem "hard limit".
Limity lze pochopitelně nastavovat pro každého uživatele nebo skupinu uživatelů zvlášť. Omezit lze jak celkovou velikost souborů, tak i jejich počet.
Základním předpokladem pro fungování diskových kvót je podpora v kernelu. V howto je doporučováno implementovat diskové kvóty opatchováním kernelu. Nicméně osobně bych se tomuto postupu vyhnul. V inteligentní distribuci by měly být diskové kvóty součástí systému a mělo by postačovat pouze nainstalovat potřebné balíčky. Není-li ve vaší distribuci podpora kvót, sáhněte raději po nějaké jiné distribuci. Ta vaše bude orientovaná pravděpodobně více na desktop a na serverové použití bude méně vhodná.
Osobně používám distribuci Red Hat (už od verze 3) a můžu zodpovědně prohlásit, že kvóty byly určitě ve verzi 4.2 (nejstarší CD, které se mi válí v šuplíku) - s největší pravděpodobností už dříve. V distribuci Red Hat stačí nainstalovat balíček quota a zkonfigurovat systém.
Vlastnímu kernelu bych se vyhnul i z toho důvodu, že existují dvě různé verze kvót. Zatímco Red Hat 8 například podporuje novější verzi, standardní kernel stejné verze (údajně) používá verzi starší. Potom samozřejmě můžete čekat nečekané, když si novější utility z distribuce nebudou rozumět s kernelem.
Dostanete-li se ovšem do situace, kdy distribuce kvóty neobsahuje a změna z jakéhokoliv důvodu není možná, najdete potřebné balíky zde:
Postup při záplatování, konfiguraci a překladu jádra byl popsán například zde na Abc Linuxu v článku Kompilovanie jadra.
Každý souborový systém, na kterém chcete mít aplikované kvóty, musí
být přimontovaný s volbou usrquota. I když je v
manuálové stránce příkazu mount uvedeno, že se tato volba ignoruje,
rozhodně není ignorována různými utilitami - musí být proto uvedena.
Volbu uvedeme do souboru /etc/fstab.
LABEL=/ / ext3 defaults 1 1 LABEL=/uzivatele /uzivatele ext3 usrquota,grpquota 1 2 |
V horním řádku (systém souborů /) nejsou kvóty použité. Podobně vypadal před úpravou i druhý řádek. Na serveru poskytujícím diskový prostor by rozhodně měly být uživatelské diskové oblasti oddělené od systémových (root, var, usr a podobně).
Diskové kvóty nelze použít na všech typech souborových systémů - určitě se vám nepodaří aplikovat kvóty třeba na FAT nebo NFTS. Bez problémů je to ale u obvyklého systému ext2 a ext3.
V nejvyšším adresáři souborového systému vytvořte soubory pro práci
kvót. I když podle manuálové stránky by měl příkaz quotacheck vytvořit
soubory sám, nevěřte tomu:
touch aquota.user
|
U distribuce Red Hat tímto veškerá instalace téměř končí. Všechno ostatní
by měly obstarat startovací skripty (konkrétně /etc/rc.d/rc.sysinit).
Nejjednodušším pokračováním je restart.
Nemůžete-li systém restartovat, proveďte instalaci ručně:
quotacheck -avug
|
Program quotacheck může protestovat, že systém souborů není
přimontovaný pouze pro čtení a doporučí vám volbu -m.
U distribucí, které nemají kvóty shůry dáno, musíte zajistit startování výše uvedených dvou příkazů při startu systému.
Příkazem edquota můžeme měnit kvóty jednotlivých uživatelů. Příkaz
vyžaduje nejméně jeden parametr - uživatelské jméno. Máte-li v systému
více diskových oblastí s kvótami, bude nutné použít ještě parametr -F:
edquota -F /home marena
|
V editoru se vám otevře tabulka, ve které můžete nastavit pro uživatele kvóty:
Disk quotas for user marena (uid 1030):
|
Hodnoty upravíme, ukončíme editor - a od té chvíle by měl mít uživatel nastavené kvóty.
Grace period - doba, po kterou může mít uživatel překročený soft limit - se nastavuje pro celý disk společně, nelze ji nastavit pro každého uživatele zvlášť. Nastavuje se příkazem
edquota -t -F /home
|
Čas lze nastavit od sekund po měsíce - pro označení použijte anglické názvy (seconds, minutes, hours, days, weeks, months). Mezi číslicí a názvem se nesmí objevit mezera.
Příkaz edquota volá normálně editor vi. Nevyhovuje-li vám tento
editor, můžete ovlivnit chování příkazu edquota pomocí proměnné
prostředí EDITOR:
export EDITOR=ed
|
Místo editoru ed napište cestu na vlastní oblíbený editor. Ed jsem uvedl jen jako žert (dostanete se z něj písmenem q).
Nastavení editoru můžete využít při hromadném zavádění kvót pro větší množství uživatelů. Nastavte vzorové kvóty uživateli standa a pro celou vaši školku pak můžete nastavit kvóty podle tohoto vzoru jednoduchým skriptem:
set EDITOR=true
|
Kvóty se hlídají i při přístupu k disku z Windows protokolem smb.
Při takovém použití kvót se můžete dostat do situace, že ačkoli je na
disku nastavená kvóta 10 MB, podaří se vám uložit na disk třeba dva
osmimegové soubory (dohromady tedy 16 MB). Příkaz ls -l
říká 16, příkaz du -s říká 10, repquota říká 10.
Soubory prostě mají menší velikost, než je udávaná.
Manuál (samba verze 2) pro tuto situaci doporučuje použití parametru samby
strict allocate = yes. Nevýhodou je údajné zpomalení na
některých systémech.
Při experimentech jsem si nevšiml, že by se Windows nějakým způsobem
dozvěděly o překročení soft limitu. Aby se dal efektivně využít
mechanismus "grace period", je potřeba dát uživatelům dát vědět jiným
způsobem. K tomu se dá využít program repquota. Tím
zjistíme využití kvót jednotlivými uživateli a při překročení pošleme
uživateli poštu:
repquota /home |
|
Dávka by měla být pravidelně spouštěná z cronu. Uvedený příklad je samozřejmě velmi jednoduchý, uživatelé by jistě uvítali například seznam jimi vlastněných souborů. Zvláště ve sdílených adresářích mívají uživatelé strašný binec a často vůbec netuší, které soubory jsou jejich.
Diskové kvóty jsou mocným nástrojem na umravnění nepořádných uživatelů. Notoričtí zálohovači internetu vás za to nebudou mít rádi, takže tvrdá pravidla můžete uplatňovat jen tak dlouho, dokud se jednou ve firmě bez vašeho vědomí neobjeví služební brokovnice...
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
8.6.2004 08:32
quotaon, vypíše se:
quotaon: using /home/aquota.user on /dev/hda3 [/home]: Function not implemented
Při překročení kvót uživatelem se pak nic neděje, nicméně při kontrole příkazem quota userneme, se překročení ukáže.
Čím to může být?
idepci, kvóty jsem nainstaloval jako balíček quota a podle všeho je i podpora v jádře.
vanilla, v jádře idepci kvóty skutečně podporovány nejsou.
Jinak díky za vaši ochotu pomoci začátečníkovi.