Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
OpenVZ je dalším linuxovým virtualizačním systémem na principu virtualizace na úrovni operačního systému. Je vyvíjen pod GPL jako základ systému Virtuozzo, komerčního produktu firmy SWsoft. Firma celý projekt zaštiťuje a financuje.
Virtuální server se v souvislosti s OpenVZ nazývá Virtual Environment (VE) nebo Virtual Private Server (VPS). Podobně jako u Linux-VServeru je k jeho běhu nutné upravené jádro Linuxu rozšířené o podporu provozu izolovaných virtuálních strojů. Na rozdíl od Linux-VServeru nevychází OpenVZ z původních Linux Capabilities, ale přidává do jádra zcela nová rozhraní.
Nejdůležitějším z nich je správa výpočetních zdrojů (Resource management). Běh více VPS nesmí ovlivňovat jejich výkon. Z tohoto důvodu jsou velmi důležité správa a přidělování hardwarových prostředků. Správa se dělí na dvouúrovňové diskové kvóty (two-level disk quota), plánovač CPU (fair CPU scheduler) a přidělování systémových prostředků (user beancounters). OpenVZ provozuje hostitelský operační systém jako privilegovaný server schopný spravovat ostatní VPS.
Systém používá pro virtualizaci síťového rozhraní virtuální síťové zařízení. Původně obsahoval velmi jednoduché venet, později byl nahrazen zařízením veth, které je schopné pracovat i s IPv6 (podpora IPv6 v Linux-VServeru není doposud plně implementována).
OpenVZ nerozšiřuje chroot známý z unixu. Implementuje vlastní mechanismus, který jej zcela nahradil, ale v principu z něho vychází.
Stejně jako u Linux-VServeru budeme potřebovat upravené jádro Linuxu a soubor utilit potřebných ke správě virtuálních serverů. Souborové systémy VPS se ukládají implicitně pod adresář /vz. Ten má poměrně složitou strukturu, proto si ji popíšeme. Adresář obsahuje souborové systémy jednotlivých serverů (privátní oblasti) v podadresáři private. Pokud je server spuštěn, nalezneme jeho soubory v podadresáři root. V lock nalezneme "zámky" spuštěných serverů. Informace související se šablonami (viz dále) nalezneme pod adresářem template. Ostatní adresáře pro nás nejsou důležité.
Autoři systému OpenVZ doporučují vytvořit pro adresář virtuálních serverů /vz samostatnou diskovou oblast. Pokud tak neučiníme, systém bude funkční, ale nebudeme moci kombinovat diskové kvóty implementované v systému OpenVZ s linuxovými kvótami. Diskové kvóty OpenVZ podporují pouze souborové systémy Ext2 a Ext3. Z tohoto důvodu bychom měli pro tuto diskovou oblast zvolit jeden z nich.
Systém OpenVZ vyžaduje speciální upravené jádro, pro které si z domovských stránek systému můžeme stáhnout předpřipravené balíčky. Druhou možností je stažení patche a následné upravení a kompilace vlastního jádra. Projekt ještě v dubnu jako nejnovější stabilní verzi jádra OpenVZ nabízel verzi 2.6.9. Poté začaly nové verze velmi rychle přibývat. Dnes je nejnovějším stabilním jádrem verze 2.6.18.
Dále je potřeba nainstalovat programy a utility pro tvorbu, ovládání a správu virtuálních serverů - OpenVZ user-level utilities - vzctl a vzqouta, které nalezneme na stránkách projektu pod položkou download/utilities, vzpkg, vzyum a vzrpm z download/templates.
Autoři doporučují upravit nastavení hostitelského operačního systému, na němž chceme OpenVZ provozovat. Potřebujeme vypnout systém SELinux, čehož například ve Fedoře dosáhneme vložením SELINUX=disabled do souboru /etc/sysconfig/selinux. Dále bychom měli upravit síťové nastavení v souboru /etc/sysctl.conf následovně:
net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0
Pokud instalace proběhla v pořádku, pak se po restartu spustí démon vz.
Každý VPS na hardwarovém uzlu jednoznačně určuje 32bitové číslo. Číslo 0 vždy určuje hardwarový uzel – hostitelský systém. Čísla od 1 po 100 jsou rezervována pro interní potřeby OpenVZ a neměly by být použity pro označení VPS. Seznam existujících VPS a jejich čísel vypíšeme utilitou vzlist s přepínačem -a.
VPS vytvoříme pomocí příkazu vzctl create. Má následující syntax:
vzctl create VPS_ID [--ostemplate name] \ [--config name] [--private path] [--root path]
Příkaz vytvoří VPS s číslem VPS_ID. Argumenty jsou následující:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
--ostemplate name - Určuje šablonu, podle které má být sestaven VPS. Pokud parametr není uveden, je použita hodnota DEF_OSTEMPLATE z globálního konfiguračního souboru OpenVZ /etc/sysconfig/vz.--config name – Volitelný parametr. Pokud je uveden, vyhledá se konfigurační soubor ve-name.conf-sample z adresáře /etc/sysconfig/vz-scripts a použije se jako konfigurační soubor nového VPS. Není-li uveden, aplikuje se implicitní parametr uvedený v globálním konfiguračním souboru /etc/sysconfig/vz. Pokud není uveden ani ten, je třeba hodnoty nastavit pomocí vzctl set před startem VPS.--private path – Volitelný parametr. Pokud je uveden, specifikuje cestu k privátní (private) oblasti VPS. Má vyšší prioritu než cesta uvedená v globálním konfiguračním souboru /etc/sysconfig/vz (proměnná VE_PRIVATE). Argument může obsahovat řetězec $VEID, který bude nahrazen identifikačním číslem VPS (VPS_ID).--root path – Volitelný parametr. Pokud je uveden, specifikuje cestu, kam bude připojen kořenový adresář VPS. Má vyšší prioritu než cesta uvedená v globálním konfiguračním souboru /etc/sysconfig/vz (proměnná VE_ROOT). Argument může obsahovat řetězec $VEID, který bude nahrazen identifikačním číslem VPS (VPS_ID).Šablona je soubor balíků souvisejících s danou distribucí. Seznam balíků je získán z metadat šablony. Ta také popisují umístění repositářů balíčků, skripty, které se mají spustit během vytváření šablony, a další potřebné informace. Cache šablony (Template Cache) nazývají autoři OpenVZ virtuální prostředí VE vytvořené podle šablony a zkomprimované do tarball archívu.
Ke stažení metadat využijeme utilitu yum nebo je stáhneme ze stránek projektu. Používáme-li yum, pak seznam dostupných metadat získáme následovně:
# yum search vztmpl
Instalaci pak provedeme takto:
# yum install vztmpl-XXX [...]
Pokud nepoužíváme yum, stáhneme metadata v podobě rpm nebo tarball balíčků.
Po jejich instalaci sputíme utilitu vzpkgcache, která provede aktualizaci seznamu metadat šablon. Například pro Centos 4:
# vzpkgcache centos-4-i386-minimal
Na adrese stránkách Openvz jsou k dispozici cache šablon hlavních distribucí ve formátu tarball. Nerozbalený soubor umístíme do adresáře /vz/template/cache. Takový postup nedoporučují autoři projektu, protože k VPS pak neexistují na systému odpovídající metadata.
Seznam šablon dostupných na systému vypíšeme utilitou vzpkgls.
Chceme-li, aby byl VPS aktivován při startu samotného hardwarového uzlu (počítače), použijeme utilitu vzctl:
# vzctl set VPS_ID --onboot yes --save
Ovládání VPS OpenVZ je velmi podobné ovládání kontextů Linux-VServeru. Využíváme utilitu vzctl. Na rozdíl od Linux-VServeru virtuální servery nemají jméno, ale pouze identifikační číslo, které využíváme i při jejich ovládání. Syntax utility je složitější, proto vybírám pouze to, co je pro nás důležité:
vzctl [options] VPSID [command]
Za options můžeme dosadit:
start - Spouští VPS VPSID.stop - Ukončuje VPS VPSID.restart - Restartuje VPS VPSID.exec - Spouští příkaz uvedený jako command ve VPS VPSID. Ve VPS nejsou nastaveny proměnné prostředí.exec2 - Spouští příkaz uvedený jako command ve VPS VPSID, ale návratovým kódem je kód spouštěného příkazu.runscript - Spouští určený skript ve VPS VPSID. Pokud server neběží, je nastartován.status - Zobrazí informace o VPS VPSID.enter - Po zadání vstoupíme do VPS VPSID.VPS můžeme smazat pomocí příkazu vzctl destroy. VPS 101 pak vymažeme příkazem:
# vzctl destroy 101.
Příkaz odstraní všechny soubory z privátní (private) oblasti (specifikované proměnou VE_PRIVATE v konfiguračním souboru VPS). Konfigurační soubor z /etc/sysconfig/vz-scripts/ je přejmenován z VPS_ID.conf na VPS_ID.conf.destroyed. VPS nesmí běžet a privátní oblast musí být odpojena.
Teď již máme připravené oba systémy. V příštím díle se zaměříme na některé zajímavé kousky, které můžeme s virtuálními servery provádet - například Live migration.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
15.8.2007 23:34
pavlix | skóre: 54
| blog: pavlix