Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.
AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.
Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou
… více »Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.
Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.
Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.
Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
OpenVZ je dalším linuxovým virtualizačním systémem na principu virtualizace na úrovni operačního systému. Je vyvíjen pod GPL jako základ systému Virtuozzo, komerčního produktu firmy SWsoft. Firma celý projekt zaštiťuje a financuje.
Virtuální server se v souvislosti s OpenVZ nazývá Virtual Environment (VE) nebo Virtual Private Server (VPS). Podobně jako u Linux-VServeru je k jeho běhu nutné upravené jádro Linuxu rozšířené o podporu provozu izolovaných virtuálních strojů. Na rozdíl od Linux-VServeru nevychází OpenVZ z původních Linux Capabilities, ale přidává do jádra zcela nová rozhraní.
Nejdůležitějším z nich je správa výpočetních zdrojů (Resource management). Běh více VPS nesmí ovlivňovat jejich výkon. Z tohoto důvodu jsou velmi důležité správa a přidělování hardwarových prostředků. Správa se dělí na dvouúrovňové diskové kvóty (two-level disk quota), plánovač CPU (fair CPU scheduler) a přidělování systémových prostředků (user beancounters). OpenVZ provozuje hostitelský operační systém jako privilegovaný server schopný spravovat ostatní VPS.
Systém používá pro virtualizaci síťového rozhraní virtuální síťové zařízení. Původně obsahoval velmi jednoduché venet, později byl nahrazen zařízením veth, které je schopné pracovat i s IPv6 (podpora IPv6 v Linux-VServeru není doposud plně implementována).
OpenVZ nerozšiřuje chroot známý z unixu. Implementuje vlastní mechanismus, který jej zcela nahradil, ale v principu z něho vychází.
Stejně jako u Linux-VServeru budeme potřebovat upravené jádro Linuxu a soubor utilit potřebných ke správě virtuálních serverů. Souborové systémy VPS se ukládají implicitně pod adresář /vz. Ten má poměrně složitou strukturu, proto si ji popíšeme. Adresář obsahuje souborové systémy jednotlivých serverů (privátní oblasti) v podadresáři private. Pokud je server spuštěn, nalezneme jeho soubory v podadresáři root. V lock nalezneme "zámky" spuštěných serverů. Informace související se šablonami (viz dále) nalezneme pod adresářem template. Ostatní adresáře pro nás nejsou důležité.
Autoři systému OpenVZ doporučují vytvořit pro adresář virtuálních serverů /vz samostatnou diskovou oblast. Pokud tak neučiníme, systém bude funkční, ale nebudeme moci kombinovat diskové kvóty implementované v systému OpenVZ s linuxovými kvótami. Diskové kvóty OpenVZ podporují pouze souborové systémy Ext2 a Ext3. Z tohoto důvodu bychom měli pro tuto diskovou oblast zvolit jeden z nich.
Systém OpenVZ vyžaduje speciální upravené jádro, pro které si z domovských stránek systému můžeme stáhnout předpřipravené balíčky. Druhou možností je stažení patche a následné upravení a kompilace vlastního jádra. Projekt ještě v dubnu jako nejnovější stabilní verzi jádra OpenVZ nabízel verzi 2.6.9. Poté začaly nové verze velmi rychle přibývat. Dnes je nejnovějším stabilním jádrem verze 2.6.18.
Dále je potřeba nainstalovat programy a utility pro tvorbu, ovládání a správu virtuálních serverů - OpenVZ user-level utilities - vzctl a vzqouta, které nalezneme na stránkách projektu pod položkou download/utilities, vzpkg, vzyum a vzrpm z download/templates.
Autoři doporučují upravit nastavení hostitelského operačního systému, na němž chceme OpenVZ provozovat. Potřebujeme vypnout systém SELinux, čehož například ve Fedoře dosáhneme vložením SELINUX=disabled do souboru /etc/sysconfig/selinux. Dále bychom měli upravit síťové nastavení v souboru /etc/sysctl.conf následovně:
net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0
Pokud instalace proběhla v pořádku, pak se po restartu spustí démon vz.
Každý VPS na hardwarovém uzlu jednoznačně určuje 32bitové číslo. Číslo 0 vždy určuje hardwarový uzel – hostitelský systém. Čísla od 1 po 100 jsou rezervována pro interní potřeby OpenVZ a neměly by být použity pro označení VPS. Seznam existujících VPS a jejich čísel vypíšeme utilitou vzlist s přepínačem -a.
VPS vytvoříme pomocí příkazu vzctl create. Má následující syntax:
vzctl create VPS_ID [--ostemplate name] \ [--config name] [--private path] [--root path]
Příkaz vytvoří VPS s číslem VPS_ID. Argumenty jsou následující:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
--ostemplate name - Určuje šablonu, podle které má být sestaven VPS. Pokud parametr není uveden, je použita hodnota DEF_OSTEMPLATE z globálního konfiguračního souboru OpenVZ /etc/sysconfig/vz.--config name – Volitelný parametr. Pokud je uveden, vyhledá se konfigurační soubor ve-name.conf-sample z adresáře /etc/sysconfig/vz-scripts a použije se jako konfigurační soubor nového VPS. Není-li uveden, aplikuje se implicitní parametr uvedený v globálním konfiguračním souboru /etc/sysconfig/vz. Pokud není uveden ani ten, je třeba hodnoty nastavit pomocí vzctl set před startem VPS.--private path – Volitelný parametr. Pokud je uveden, specifikuje cestu k privátní (private) oblasti VPS. Má vyšší prioritu než cesta uvedená v globálním konfiguračním souboru /etc/sysconfig/vz (proměnná VE_PRIVATE). Argument může obsahovat řetězec $VEID, který bude nahrazen identifikačním číslem VPS (VPS_ID).--root path – Volitelný parametr. Pokud je uveden, specifikuje cestu, kam bude připojen kořenový adresář VPS. Má vyšší prioritu než cesta uvedená v globálním konfiguračním souboru /etc/sysconfig/vz (proměnná VE_ROOT). Argument může obsahovat řetězec $VEID, který bude nahrazen identifikačním číslem VPS (VPS_ID).Šablona je soubor balíků souvisejících s danou distribucí. Seznam balíků je získán z metadat šablony. Ta také popisují umístění repositářů balíčků, skripty, které se mají spustit během vytváření šablony, a další potřebné informace. Cache šablony (Template Cache) nazývají autoři OpenVZ virtuální prostředí VE vytvořené podle šablony a zkomprimované do tarball archívu.
Ke stažení metadat využijeme utilitu yum nebo je stáhneme ze stránek projektu. Používáme-li yum, pak seznam dostupných metadat získáme následovně:
# yum search vztmpl
Instalaci pak provedeme takto:
# yum install vztmpl-XXX [...]
Pokud nepoužíváme yum, stáhneme metadata v podobě rpm nebo tarball balíčků.
Po jejich instalaci sputíme utilitu vzpkgcache, která provede aktualizaci seznamu metadat šablon. Například pro Centos 4:
# vzpkgcache centos-4-i386-minimal
Na adrese stránkách Openvz jsou k dispozici cache šablon hlavních distribucí ve formátu tarball. Nerozbalený soubor umístíme do adresáře /vz/template/cache. Takový postup nedoporučují autoři projektu, protože k VPS pak neexistují na systému odpovídající metadata.
Seznam šablon dostupných na systému vypíšeme utilitou vzpkgls.
Chceme-li, aby byl VPS aktivován při startu samotného hardwarového uzlu (počítače), použijeme utilitu vzctl:
# vzctl set VPS_ID --onboot yes --save
Ovládání VPS OpenVZ je velmi podobné ovládání kontextů Linux-VServeru. Využíváme utilitu vzctl. Na rozdíl od Linux-VServeru virtuální servery nemají jméno, ale pouze identifikační číslo, které využíváme i při jejich ovládání. Syntax utility je složitější, proto vybírám pouze to, co je pro nás důležité:
vzctl [options] VPSID [command]
Za options můžeme dosadit:
start - Spouští VPS VPSID.stop - Ukončuje VPS VPSID.restart - Restartuje VPS VPSID.exec - Spouští příkaz uvedený jako command ve VPS VPSID. Ve VPS nejsou nastaveny proměnné prostředí.exec2 - Spouští příkaz uvedený jako command ve VPS VPSID, ale návratovým kódem je kód spouštěného příkazu.runscript - Spouští určený skript ve VPS VPSID. Pokud server neběží, je nastartován.status - Zobrazí informace o VPS VPSID.enter - Po zadání vstoupíme do VPS VPSID.VPS můžeme smazat pomocí příkazu vzctl destroy. VPS 101 pak vymažeme příkazem:
# vzctl destroy 101.
Příkaz odstraní všechny soubory z privátní (private) oblasti (specifikované proměnou VE_PRIVATE v konfiguračním souboru VPS). Konfigurační soubor z /etc/sysconfig/vz-scripts/ je přejmenován z VPS_ID.conf na VPS_ID.conf.destroyed. VPS nesmí běžet a privátní oblast musí být odpojena.
Teď již máme připravené oba systémy. V příštím díle se zaměříme na některé zajímavé kousky, které můžeme s virtuálními servery provádet - například Live migration.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
15.8.2007 23:34
pavlix | skóre: 54
| blog: pavlix