Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.
Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.
V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.
Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.
FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.
K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.
Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.
Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
Chceme-li z nějakého důvodu omezit velikost diskového prostoru přiděleného danému virtuálnímu serveru, můžeme použít diskové kvóty. Přidělíme tak serveru explicitně určitou diskovou paměť, kterou pak bude moci využívat a nesmí ji překročit. V podstatě mechanismus rozšiřuje funkce utility quota z uživatelů na kontexty.
V úvodu bych rád uvedl, že linuxové uživatelské kvóty lze uvnitř serveru využít za předpokladu, že se takový server nachází na samostatné diskové oblasti. V opačném případě by se hodnoty za jednotlivé VE mohly sčítat.
Systém Linux-VServer umožňuje omezit diskovou paměť přidělenou danému kontextu. Každému souboru je přiděleno kontextové číslo xid virtuálního serveru, ke kterému soubor náleží. Diskové limity tak můžeme použít jen se statickým kontextovým číslem.
Pokud chceme nastavit nebo změnit kontextový tag souborů, použijeme utilitu chxid:
# chxid -c test1 -R /vservers/test1/
Tím změníme kontextové tagy souborů kontextu test1, který je uložen v adresáři /vservers/test1/, včetně všech podadresářů (přepínač -R), na hodnotu odpovídající kontextovému číslu tohoto kontextu (přepínač -c).
Celý příkaz musíme zopakovat pro všechny souborové systémy, které chceme omezit a ke kterým má kontext právo zápisu.
Poté můžeme nastavit diskové limity. Chceme-li omezit například diskový prostor kontextu test1 na 5 GiB a 100000 i-uzlů, zvolíme následující postup:
# mkdir -p /etc/vservers/test1/dlimits/0 # echo /vservers/test1 > /etc/vservers/test1/dlimits/0/directory # echo $(( 5 * 1024 * 1024 )) > /etc/vservers/test1/dlimits/0/space_total # echo 100000 > /etc/vservers/test1/dlimits/0/inodes_total # echo 5 > /etc/vservers/test1/dlimits/0/reserved
Tím vytvoříme adresář /etc/vservers/test1/dlimits/0 s konfiguračními soubory diskových limitů. V souboru directory je uvedena cestu k adresáři, který má být omezen, v souboru space_total velikost diskové prostoru v KiB, soubor inodes_total obsahuje počet i‑uzlů a soubor reserved obsahuje velikost diskového prostoru v procentech celkové paměti, který je rezervován pro uživatele root.
Adresář /etc/vservers/test1/dlimits/ může obsahovat více podadresářů (pojmenovaných 0, 1, 2, ...), každý se stejnou strukturou jako v příkladu a každý z nich obsahuje nastavení limitů různých diskových oblastí.
Při prvním spuštění kontextu s nastavenými diskovými limity se vypočítá velikost a obsazení diskového prostoru. Vypočtené hodnoty jsou uloženy do speciální cache. Pokud přidáme soubory do adresářového prostoru kontextu, který není aktivní, musíme smazat cache, aby mohly být údaje upraveny. Ta bývá uložena v adresáři /usr/local/var/cache/vservers/dlimits/<xid>/<adresar s '_' namisto '/' v nazvu>.
Pro připojení souborového systému se soubory s tagem xid je nutné použít volbu příkazu mount tagxid:
# mount -o tagxid,rw /dev/whatever /vservers
Pro soubor /etc/fstab použijeme volbu:
/dev/whatever /vservers ext3 defaults,tagxid 0 2
Ačkoliv není doporučeno připojovat kořenový souborový systém s tagem tagxid, Linux-VServer tuto možnost dovoluje, musíme však spustit jádro s volbou rootflags=tagxid.
Linux-VServer nenabízí možnost uživatelských kvót. Jedinou možností je mít každý server na jiném souborovém systému.
Systém OpenVZ rozlišuje dva případy diskových kvót. První jsou označovány jako kvóty virtuálních serverů nebo kvóty první úrovně. Ty určují, kolik diskového prostoru a i-uzlů může virtuální server využít. Druhým případem jsou kvóty uživatelů a skupin, neboli kvóty druhé úrovně. Prostřednictvím nich může administrátor VPS nastavit diskové limity pro jednotlivé uživatele nebo jejich skupiny, i když budou servery na stejné souborovém systému.
Kvóty první úrovně jsou na rozdíl od kvót druhé úrovně implicitně zapnuté (hodnota DISK_QUOTA v globálním konfiguračním souboru /etc/vz/vz.conf, resp. v konfiguračním souboru každého VPS /etc/sysconfig/vz-scripts/<VPS_ID>.conf). Obě úrovně jsou na sobě nezávislé.
Systém si pamatuje změny souborů v diskových oblastech jednotlivých virtuálních serverů. Poznamená si, zda došlo k zápisu na disk VPS. Při vypínání VPS se souborový systém uvede do konzistentního stavu. Dojde-li k výpadku vlastního operačního systému nebo počítače před vypnutím VPS, je pak velikost diskové paměti dopočítána při příštím startu VPS na základě poznamenaného příznaku nekonzistentnosti.
Pro diskové kvóty nastavujeme dva typy limitů. Tvrdý, který není možné překročit, a měkký, který můžeme dočasně překročit, ale po vypršení nastaveného času není další zápis povolen.
Uvedeme si parametry diskových kvót s určením konfiguračního souboru. Konfiguračním souborem VPS se rozumí /etc/sysconfig/vz-scripts/<VPS_ID>.conf, globálním konfiguračním souborem potom /etc/vz/vz.conf. Jeden blok diskových kvót OpenVZ odpovídá 1024 B:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
disk_quota – Zapnutí/vypnutí diskových kvót první úrovně. Může být uveden v globálním konfiguračním souboru i v konfiguračním souboru VPS, jehož nastavení má vyšší prioritu.diskspace – Celková velikost diskového prostoru, který může VPS použít v jednokilobytových blocích. Je umístěn v konfiguračním souboru VPS.diskinodes – Celkový počet i-uzlů, které může VPS alokovat. Je umístěn v konfiguračním souboru VPS.quotatime – Čas, po který smí VPS přesáhnout měkký diskový limit, v sekundách. Je umístěn v konfiguračním souboru VPS.quotaugidlimit – Počet uživatelských/skupinových ID, které používají diskové kvóty. Pokud je nastaven na 0, diskové kvóty druhé úrovně nebudou zapnuty. Nenulové číslo označuje počet uživatelů/skupin, kteří smí vlastnit soubory. Je umístěn v konfiguračním souboru VPS.Druhý a třetí parametr mají měkký a tvrdý limit. Při zadávání jsou uvedeny ve tvaru soft:hard.
Následující příklad ilustruje nastavení diskových kvót VPS 101. Přidělíme mu 1 GiB paměti (1,1 GiB po dobu maximálně 10 minut) a dovolíme alokovat 90000 i-uzlů (91000 i-uzlů po dobu nejvýše 10 minut). Nastavení trvale uložíme (přepínač --save):
# vzctl set 101 --diskspace 1000000:1100000 --save # vzctl set 101 --diskinodes 90000:91000 --save # vzctl set 101 --quotatime 600 --save
Aktivace diskových kvót druhé úrovně vyžaduje restartování VPS. Hodnota quotaugidlimit by měla být větší nebo rovna počtu záznamů v /etc/passwd a /etc/group. Nastavení může vypadat takto (s trvalým uložením změn pomocí přepínače --save):
# vzctl set 101 --quotagidlimit 100 --save # vzctl stop 101; vzctl start 101
Administrátor příslušného VPS pak může používat utilitu quota standardním způsobem tak, jako by se jednalo o fyzický server.
Ke zjištění nastavení diskových kvót můžeme použít utilitu vzquota. Argumentem může být stat pro zjištění kvót běžících VPS a show pro zjištění kvót stojících VPS. Příklad (pro zobrazení kvót druhé úrovně je použit přepínač -t):
# vzquota stat 101 -t
proc-fsVirtuální systém proc-fs obsahuje vždy informace k virtuálnímu serveru, v němž se nachází. Z bezpečnostních důvodů je v tomto systému omezena viditelnost souborů a adresářů. Virtuální servery tak nemohou sledovat údaje o ostatních běžících serverech a nemůže dojít k jejich vzájemnému ovlivnění.
Neviditelnost některých položek však nemusí být žádoucí, protože mohou být nutné pro běh některých programů a serverů (například démon souborového systému AFS vyžaduje přístup k /proc/fs/nfs/exports). V Linux-VServeru proto můžeme viditelnost upravit.
V systému jsou implicitně viditelné následující soubory a adresáře:
| cpuinfo | crypto | devices | execdomains | filesystems | interrupts | iomem |
| ioports | kcore | kmsg | loadavg | locks | meminfo | misc |
| modules | mounts | net | pci | self | slabinfo | stat |
| swaps | sys | sysvipc | tty | uptime | version |
Systém ochran implementuje tři příznaky: admin, watch a hide. K vypsání nebo nastavení jsou nutné utility showattr resp. setattr. Následující tabulka ukazuje význam příznaků:
| příznak | význam |
| admin | vždy viditelný v hostitelském serveru |
| watch | vždy viditelný ve virtuálním serveru |
| hide | skrytý |
V následující tabulce jsou vypsány možnosti použití (a – admin, w – watch, h – hidden; malý znak – vypnutí volby, velký znak – zapnutí volby):
| příznak | viditelnost |
| * * h | viditelné odkudkoliv |
| A w H | viditelné pouze v hostitelském serveru |
| a W H | viditelné pouze ve virtuálním serveru |
| A W H | viditelné v kontextu v hostitelském serveru i ve virtuálním serveru |
| a w H | neviditelné, nezvratné bez restartování systému |
Standardně je viditelnost nastavena na A W H.
Utilita showattr může mít například na souboru /proc/interrupts následující výstup:
Awh-ui- /proc/interrupts
Jednou z možností, jak změnit nastavení příznaků, je spuštění utility setattr z hostitelského serveru s odpovídajícími parametry. Znak ~ před příznakem značí vypnutí tohoto příznaku. Například ke zpřístupnění /proc/loadavg odkudkoliv:
# setattr --~hide /proc/loadavg
Příznaky admin a watch v tomto případě mohou být nastaveny jakkoliv.
Abychom zabránili virtuálním serverům číst informace o přerušení, zamezíme jim v přístupu k souboru /proc/interrupts. Aby byl viditelný pouze z hostitelského serveru, nastavíme příznaky následovně:
# setattr --hide --admin --~watch /proc/interrupts
Změny provedené utilitou settattr jsou dočasné a platné pouze do restartu virtuálního serveru.
Pro trvalé nastavení viditelnosti, tedy vypnutí příznaku hide, slouží soubor /etc/vservers/.defaults/apps/vprocunhide/files. Jeho vytvořením nahradíme nastavení ze souboru /usr/lib/util-vserver/defaults/vprocunhide-files. Vložíme do něj soubory a adresáře, u kterých chceme změnit viditelnost. Například změnu viditelnosti /proc/fs/nfs/exports provedeme zapsáním následujících řádků (soubor tak zpřístupníme):
/proc/fs/ /proc/fs/nfs/ /proc/fs/nfs/exports
Chceme-li nějaký soubor z přístupného adresáře zneviditelnit, uvedeme cestu k tomuto souboru do /etc/vservers/.defaults/apps/vprocunhide/files za znak –. K nastavení viditelnosti při startu systému slouží skript /usr/local/etc/init.d/vprocunhide.
OpenVZ rozšiřuje standardní systém linuxový proc-fs o vlastní soubory sloužící ke správě VPS. Podadresář vz obsahuje souhrnné informace o běžícím VPS, například číslo VPS, IP adresu a informace o diskových kvótách. Soubor user_beancounters obsahuje informace o limitech systémových prostředků, včetně jejich aktuálních stavů.
Systém neumožňuje úpravu viditelnosti souborů a adresářů.
Přístě se podíváme na plánovač CPU a jak na adresář /dev.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Znáte pojem Virtuální server?
Ovládání je pro poskytovatele služby triviální (uživatel téměř nic nepozná)
Používám OpenVZ a výkon, stabilita je zcela vynikající.
Všeobecně se odhaduje že obrovské množství "serverů" na internetu už jsou virtuální stroje... proč ne taky? že (jenom ta úspora energie)
Hovno o tom víš a stejně se nestydíš pouštět takováhle "moudra" v diskuzi. Završil si to tím doporučením Xenu nebo ESX, tím si dokázal, že o virtualizaci víš fakt uplný kulový a ani nevíš jakej je rozdíl mezi OS-level virtualizací, paravirtualizací a skutečnou virtualizací 