Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.
V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.
MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
OpenVZ je dalším linuxovým virtualizačním systémem na principu virtualizace na úrovni operačního systému. Je vyvíjen pod GPL jako základ systému Virtuozzo, komerčního produktu firmy SWsoft. Firma celý projekt zaštiťuje a financuje.
Virtuální server se v souvislosti s OpenVZ nazývá Virtual Environment (VE) nebo Virtual Private Server (VPS). Podobně jako u Linux-VServeru je k jeho běhu nutné upravené jádro Linuxu rozšířené o podporu provozu izolovaných virtuálních strojů. Na rozdíl od Linux-VServeru nevychází OpenVZ z původních Linux Capabilities, ale přidává do jádra zcela nová rozhraní.
Nejdůležitějším z nich je správa výpočetních zdrojů (Resource management). Běh více VPS nesmí ovlivňovat jejich výkon. Z tohoto důvodu jsou velmi důležité správa a přidělování hardwarových prostředků. Správa se dělí na dvouúrovňové diskové kvóty (two-level disk quota), plánovač CPU (fair CPU scheduler) a přidělování systémových prostředků (user beancounters). OpenVZ provozuje hostitelský operační systém jako privilegovaný server schopný spravovat ostatní VPS.
Systém používá pro virtualizaci síťového rozhraní virtuální síťové zařízení. Původně obsahoval velmi jednoduché venet, později byl nahrazen zařízením veth, které je schopné pracovat i s IPv6 (podpora IPv6 v Linux-VServeru není doposud plně implementována).
OpenVZ nerozšiřuje chroot známý z unixu. Implementuje vlastní mechanismus, který jej zcela nahradil, ale v principu z něho vychází.
Stejně jako u Linux-VServeru budeme potřebovat upravené jádro Linuxu a soubor utilit potřebných ke správě virtuálních serverů. Souborové systémy VPS se ukládají implicitně pod adresář /vz. Ten má poměrně složitou strukturu, proto si ji popíšeme. Adresář obsahuje souborové systémy jednotlivých serverů (privátní oblasti) v podadresáři private. Pokud je server spuštěn, nalezneme jeho soubory v podadresáři root. V lock nalezneme "zámky" spuštěných serverů. Informace související se šablonami (viz dále) nalezneme pod adresářem template. Ostatní adresáře pro nás nejsou důležité.
Autoři systému OpenVZ doporučují vytvořit pro adresář virtuálních serverů /vz samostatnou diskovou oblast. Pokud tak neučiníme, systém bude funkční, ale nebudeme moci kombinovat diskové kvóty implementované v systému OpenVZ s linuxovými kvótami. Diskové kvóty OpenVZ podporují pouze souborové systémy Ext2 a Ext3. Z tohoto důvodu bychom měli pro tuto diskovou oblast zvolit jeden z nich.
Systém OpenVZ vyžaduje speciální upravené jádro, pro které si z domovských stránek systému můžeme stáhnout předpřipravené balíčky. Druhou možností je stažení patche a následné upravení a kompilace vlastního jádra. Projekt ještě v dubnu jako nejnovější stabilní verzi jádra OpenVZ nabízel verzi 2.6.9. Poté začaly nové verze velmi rychle přibývat. Dnes je nejnovějším stabilním jádrem verze 2.6.18.
Dále je potřeba nainstalovat programy a utility pro tvorbu, ovládání a správu virtuálních serverů - OpenVZ user-level utilities - vzctl a vzqouta, které nalezneme na stránkách projektu pod položkou download/utilities, vzpkg, vzyum a vzrpm z download/templates.
Autoři doporučují upravit nastavení hostitelského operačního systému, na němž chceme OpenVZ provozovat. Potřebujeme vypnout systém SELinux, čehož například ve Fedoře dosáhneme vložením SELINUX=disabled do souboru /etc/sysconfig/selinux. Dále bychom měli upravit síťové nastavení v souboru /etc/sysctl.conf následovně:
net.ipv4.ip_forward = 1 net.ipv4.conf.default.proxy_arp = 0 net.ipv4.conf.all.rp_filter = 1 kernel.sysrq = 1 net.ipv4.conf.default.send_redirects = 1 net.ipv4.conf.all.send_redirects = 0
Pokud instalace proběhla v pořádku, pak se po restartu spustí démon vz.
Každý VPS na hardwarovém uzlu jednoznačně určuje 32bitové číslo. Číslo 0 vždy určuje hardwarový uzel – hostitelský systém. Čísla od 1 po 100 jsou rezervována pro interní potřeby OpenVZ a neměly by být použity pro označení VPS. Seznam existujících VPS a jejich čísel vypíšeme utilitou vzlist s přepínačem -a.
VPS vytvoříme pomocí příkazu vzctl create. Má následující syntax:
vzctl create VPS_ID [--ostemplate name] \ [--config name] [--private path] [--root path]
Příkaz vytvoří VPS s číslem VPS_ID. Argumenty jsou následující:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
--ostemplate name - Určuje šablonu, podle které má být sestaven VPS. Pokud parametr není uveden, je použita hodnota DEF_OSTEMPLATE z globálního konfiguračního souboru OpenVZ /etc/sysconfig/vz.--config name – Volitelný parametr. Pokud je uveden, vyhledá se konfigurační soubor ve-name.conf-sample z adresáře /etc/sysconfig/vz-scripts a použije se jako konfigurační soubor nového VPS. Není-li uveden, aplikuje se implicitní parametr uvedený v globálním konfiguračním souboru /etc/sysconfig/vz. Pokud není uveden ani ten, je třeba hodnoty nastavit pomocí vzctl set před startem VPS.--private path – Volitelný parametr. Pokud je uveden, specifikuje cestu k privátní (private) oblasti VPS. Má vyšší prioritu než cesta uvedená v globálním konfiguračním souboru /etc/sysconfig/vz (proměnná VE_PRIVATE). Argument může obsahovat řetězec $VEID, který bude nahrazen identifikačním číslem VPS (VPS_ID).--root path – Volitelný parametr. Pokud je uveden, specifikuje cestu, kam bude připojen kořenový adresář VPS. Má vyšší prioritu než cesta uvedená v globálním konfiguračním souboru /etc/sysconfig/vz (proměnná VE_ROOT). Argument může obsahovat řetězec $VEID, který bude nahrazen identifikačním číslem VPS (VPS_ID).Šablona je soubor balíků souvisejících s danou distribucí. Seznam balíků je získán z metadat šablony. Ta také popisují umístění repositářů balíčků, skripty, které se mají spustit během vytváření šablony, a další potřebné informace. Cache šablony (Template Cache) nazývají autoři OpenVZ virtuální prostředí VE vytvořené podle šablony a zkomprimované do tarball archívu.
Ke stažení metadat využijeme utilitu yum nebo je stáhneme ze stránek projektu. Používáme-li yum, pak seznam dostupných metadat získáme následovně:
# yum search vztmpl
Instalaci pak provedeme takto:
# yum install vztmpl-XXX [...]
Pokud nepoužíváme yum, stáhneme metadata v podobě rpm nebo tarball balíčků.
Po jejich instalaci sputíme utilitu vzpkgcache, která provede aktualizaci seznamu metadat šablon. Například pro Centos 4:
# vzpkgcache centos-4-i386-minimal
Na adrese stránkách Openvz jsou k dispozici cache šablon hlavních distribucí ve formátu tarball. Nerozbalený soubor umístíme do adresáře /vz/template/cache. Takový postup nedoporučují autoři projektu, protože k VPS pak neexistují na systému odpovídající metadata.
Seznam šablon dostupných na systému vypíšeme utilitou vzpkgls.
Chceme-li, aby byl VPS aktivován při startu samotného hardwarového uzlu (počítače), použijeme utilitu vzctl:
# vzctl set VPS_ID --onboot yes --save
Ovládání VPS OpenVZ je velmi podobné ovládání kontextů Linux-VServeru. Využíváme utilitu vzctl. Na rozdíl od Linux-VServeru virtuální servery nemají jméno, ale pouze identifikační číslo, které využíváme i při jejich ovládání. Syntax utility je složitější, proto vybírám pouze to, co je pro nás důležité:
vzctl [options] VPSID [command]
Za options můžeme dosadit:
start - Spouští VPS VPSID.stop - Ukončuje VPS VPSID.restart - Restartuje VPS VPSID.exec - Spouští příkaz uvedený jako command ve VPS VPSID. Ve VPS nejsou nastaveny proměnné prostředí.exec2 - Spouští příkaz uvedený jako command ve VPS VPSID, ale návratovým kódem je kód spouštěného příkazu.runscript - Spouští určený skript ve VPS VPSID. Pokud server neběží, je nastartován.status - Zobrazí informace o VPS VPSID.enter - Po zadání vstoupíme do VPS VPSID.VPS můžeme smazat pomocí příkazu vzctl destroy. VPS 101 pak vymažeme příkazem:
# vzctl destroy 101.
Příkaz odstraní všechny soubory z privátní (private) oblasti (specifikované proměnou VE_PRIVATE v konfiguračním souboru VPS). Konfigurační soubor z /etc/sysconfig/vz-scripts/ je přejmenován z VPS_ID.conf na VPS_ID.conf.destroyed. VPS nesmí běžet a privátní oblast musí být odpojena.
Teď již máme připravené oba systémy. V příštím díle se zaměříme na některé zajímavé kousky, které můžeme s virtuálními servery provádet - například Live migration.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
15.8.2007 23:34
pavlix | skóre: 54
| blog: pavlix