Byla vydána verze 1.96.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Společnosti IBM a Red Hat představily Project Lightwell s investicí 5 miliard dolarů. Jedná se o důvěryhodné clearingové centrum pro bezpečnost open source softwaru a zabezpečení dodavatelských řetězců s novým AI modelem a globální skupinou více než 20 000 softwarových inženýrů. Služby centra budou dostupné prostřednictvím komerčních předplatných. Project Lightwell staví na iniciativách jako Anthropic Glasswing nebo OpenAI Trust Access for Cyber.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 26.05. Podrobný přehled novinek v poznámkách k vydání.
Český stát by v budoucnu mohl provozovat vlastní alternativu ke komunikačním aplikacím typu WhatsApp, Signal, Telegram, Facebook Messenger a podobně. Cílem je zajistit bezpečnou datovou komunikaci pro stát a jeho důležité subjekty, jako jsou bezpečnostní složky, ministerstva a další organizace.
Už za týden, ve čtvrtek 4. června, se v Národní technické knihovně v pražských Dejvicích uskuteční další konference věnovaná tématům spojeným s IPv6 - Den IPv6. Program akce a registrační formulář jsou k dispozici na webu akce. Kapacita konference je omezená, proto organizátoři doporučují, aby se vážní zájemci přihlásili včas (k dnešnímu dni zbývá přibližně 30 volných míst). Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.
Zařízení Steam Deck OLED bylo znovu naskladněno, ale vlivem rostoucích cen pamětí a úložišť má novou, vyšší cenovku. Steam Deck OLED 512 GB stojí nově 779 EUR (stál 569 EUR) a Steam Deck OLED 1 TB stojí 919 EUR (stál 679 EUR). Samotné zařízení se nijak nezměnilo a nové ceny tedy pouze odráží aktuální náklady na komponenty a další globální logistické výzvy, se kterými se potýká celá branže.
Český telekomunikační úřad zahajuje novou etapu využívání vysokofrekvenčního rádiového spektra v pásmu 26 GHz. Toto pásmo bude od 1. 7. 2026 otevřeno pro provoz moderních bezdrátových sítí, zejména sítí páté generace (5G), pevných bezdrátových přístupových sítí (FWA) a lokálních či průmyslových sítí určených například pro výrobní areály, logistická centra nebo technologické kampusy. Současně s otevřením pásma 26 GHz přistoupil ČTÚ ke zpřístupnění informací o využívání rádiových kmitočtů v tomto pásmu.
Logitech představil myš Signature Comfort Plus M850 L s polstrovanou opěrkou dlaně pro větší pohodlí a sadu s touto myší a klávesnicí s integrovanou opěrkou dlaní Signature Comfort Plus Combo MK880.
Gaël Duval se rozepsal o novinkách a plánech Murena a /e/OS. Počet uživatelů telefonů Murena a mobilního operačního systému /e/OS bez aplikací a služeb od Googlu se blíží 100 000. Ambicí je, aby se /e/OS stal třetí mobilní platformou v Evropě i na světě, s potenciálem dostat se i na PC. Blíží se vydání nové verze 4 s funkcemi zálohování a obnova, import e-mailů z Gmailu a rozpoznávání hlasu. Murena Workspace přinese videohovory, elektronický podpis a správu zařízení (MDM).
Dnes a zítra probíhá Ubuntu Summit 26.04. Na programu je řada zajímavých přednášek. Sledovat je lze na YouTube. Úvodní slovo měli Mark Shuttleworth a Jon Seager.
V aktuální době je pro virtualizaci pomocí zón podporovaný pouze Solaris, ale existuje ještě projekt brandZ, který umožňuje virtualizaci Linuxu řady 2.4 anebo experimentálně 2.6. Projektem brandZ bych se chtěl zabývat až v pokračování článku, takže dneska si ukážeme jen vytváření Solaris zón a resource poolu.
Alternativou k zónám jsou na BSD Jaily a na Linuxu například OpenVZ.
Proč používat zóny a ne například plnohodnotně virtualizované systémy?
Především kvůli hardwarovým nárokům. Zóna neprochází celým bootovacím procesem, takže nenačítá vlastní kernel, ale používá ten z hostitelského systému. Přesto je od hostitelského systému oddělena, můžeme jí efektivně přidělit výpočetní výkon, paměť a swap pomocí resource poolů, nastavením capped-cpu a capped-memory anebo použitím FSS (Fair Share Scheduler) přímo v zóně.
Zóny umožňují administrátorovi zajistit levné řešení se stejnou stabilitou a bezpečností jako při využití více fyzických serverů.
Typů zón (tzv. brands) existuje několik, v tomto článku se budu zabývat pouze výhozím typem v OpenSolarisu, kterým je ipkg.
Resource pooly je jedna z možností rozdělení výkonu systému. Ve výchozím nastavení existuje pool_default, který obsahuje celý výkon a je přidělen k zóně global, kterou je sám hostitelský systém.
Začneme tím, že aktivujeme resource pooly a necháme si vypsat aktuální nastavení k naší zóně global, tzn. hostitelskému systému.
$ pooladm -e $ pooladm system default string system.comment int system.version 1 boolean system.bind-default true string system.poold.objectives wt-load pool pool_default int pool.sys_id 0 boolean pool.active true boolean pool.default true int pool.importance 1 string pool.comment pset pset_default pset pset_default int pset.sys_id -1 boolean pset.default true uint pset.min 1 uint pset.max 65536 string pset.units population uint pset.load 157 uint pset.size 2 string pset.comment cpu int cpu.sys_id 1 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 0 string cpu.comment string cpu.status on-line
Graficky bychom aktuální stav zobrazili nějak takto:
Máme globální zónu (hostitelský systém), využivající výchozí resource pool.
Pomocí resource poolů můžeme rozdělovat výkon jen na počet procesorů. Jelikož mám na laptopu jen dva, tak vytvořím jako příklad jen jeden resource pool s tím, že dostane minimálně a maximálně 1 procesor.
# Vytvoříme pset $ poolcfg -c 'create pset zone0-pset (uint pset.min=1; uint pset.max=1)' # Vytvoříme pool $ poolcfg -c 'create pool zone0' # Přiřadíme pool k psetu $ poolcfg -c 'associate pool zone0 (pset zone0-pset)' # Uložíme konfiguraci a zobrazíme si výsledek $ pooladm -c $ pooladm system default string system.comment int system.version 1 boolean system.bind-default true string system.poold.objectives wt-load pool zone0 int pool.sys_id 1 boolean pool.active true boolean pool.default false int pool.importance 1 string pool.comment pset zone0-pset pool pool_default int pool.sys_id 0 boolean pool.active true boolean pool.default true int pool.importance 1 string pool.comment pset pset_default pset zone0-pset int pset.sys_id 1 boolean pset.default false uint pset.min 1 uint pset.max 1 string pset.units population uint pset.load 0 uint pset.size 0 string pset.comment pset pset_default int pset.sys_id -1 boolean pset.default true uint pset.min 1 uint pset.max 65536 string pset.units population uint pset.load 91 uint pset.size 2 string pset.comment cpu int cpu.sys_id 1 string cpu.comment string cpu.status on-line cpu int cpu.sys_id 0 string cpu.comment string cpu.status on-line
Pokud bychom pset.min nastavili na 0, měla by globální zóna veškerý výkon (viz pset.min a pset.max u pset_default) a náš nový pool by měl výkon maximálně jednoho procesoru. Jelikož jsme nastavili pset.min na 1, tak našemu novému poolu garantujeme výkon jednoho procesoru.
Grafické znázornění:
Začneme tím, že vytvoříme vlastní oddíl pro ukládání zón a hned jeden pro naši cvičnou zónu.
$ zfs create rpool/export/zones $ zfs create rpool/export/zones/zone0 $ zfs list|grep zone rpool/export/zones 38K 11,8G 19K /export/zones rpool/export/zones/zone0 19K 11,8G 19K /export/zones/zone0
Ještě upravíme oprávnění, jinak nám zoneadm nedovolí nainstalovat zónu.
$ chmod -R 700 /export/zones
A teď se pustíme do zóny samotné.
$ zonecfg -z zone0 zone0: No such zone configured Use 'create' to begin configuring a new zone. zonecfg:zone0> create # Místo umístění naší zóny zonecfg:zone0> set zonepath=/export/zones/zone0 # Chceme, aby zóna nabootovala po bootu fyzického stroje? zonecfg:zone0> set autoboot=true # Přiřadíme zónu k resource poolu zone0 zonecfg:zone0> set pool=zone0 # Přidáme síťové rozhraní e1000g0 zonecfg:zone0> add net zonecfg:zone0:net> set physical=e1000g0 # Přiřadíme IP adresu zonecfg:zone0:net> set address=192.168.1.15/24 zonecfg:zone0:net> end zonecfg:zone0> verify zonecfg:zone0> commit zonecfg:zone0> exit
To by bylo, teď samotná instalace zóny, to bude chvíli trvat, tak si zatím skočte třeba někam na kafe nebo oběd.
zoneadm -z zone0 install
Hotovo? Tak můžeme nabootovat a přihlásit se do naší nové zóny.
$ zoneadm -z zone0 ready $ zoneadm list global zone0 $ zoneadm -z zone0 boot $ zlogin -C zone0
Bude následovat krátký konfigurátor a pak už jen login prompt.
zone0 console login: root Password: Nov 3 13:36:01 zone0 login: ROOT LOGIN /dev/console Sun Microsystems Inc. SunOS 5.11 snv_111b November 2008 root@zone0:~# zoneadm list zone0 root@zone0:~# pooladm system default string system.comment int system.version 1 boolean system.bind-default true string system.poold.objectives wt-load pool zone0 int pool.sys_id 1 boolean pool.active true boolean pool.default false int pool.importance 1 string pool.comment pset zone0-pset pset zone0-pset int pset.sys_id 1 boolean pset.default false uint pset.min 1 uint pset.max 1 string pset.units population uint pset.load 44 uint pset.size 1 string pset.comment cpu int cpu.sys_id 0 string cpu.comment string cpu.status on-line root@zone0:~# psrinfo 0 on-line since 10/27/2009 10:31:46
No, není to nádhera? 
Máme zónu s přiděleným jedním procesorem a systémem odděleným od hostitelského. Můžeme si s ním dělat, co chceme, spustit si na něm odděleně některé služby, cokoliv.
Graficky teď máme něco takového:
Teď vypneme zónu a trošku si s ní pohrajeme.
Co třeba připojit svůj domovský adresář do zóny?
$ zoneadm -z zone0 halt $ zonecfg -z zone0 # Přídáme filesystém zonecfg:zone0> add fs # Adresář v globální zóně, který chceme připojit zonecfg:zone0:fs> set dir=/export/home/kenji # Místo v zone0, kam ho chceme připojit zonecfg:zone0:fs> set special=/export/home/kenji # Typ loopback zonecfg:zone0:fs> set type=lofs # Oprávnění k zápisu zonecfg:zone0:fs> set options=[rw,nodevices] zonecfg:zone0:fs> end zonecfg:zone0> commit zonecfg:zone0> exit $ zoneadm -z zone0 boot $ zlogin -C zone0 root@zone0:~# ls /export/home/kenji/ Data TODO zony_a_crossbow.txt Downloads basne.txt Plocha packages
Pokud byste v zóně chtěli mít některé věci stejné jako v globální zóně, například abyste nemuseli manuálně instalovat všechny aplikace, můžete před instalací zóny použít parametr inherit-pkg-dir a nastavit jej třeba na /usr, /lib, /bin apod.
Pokud nepotřebujeme nebo nechceme vytvářet celý resource pool, můžeme jednotlivým zónám přidat resource capped-cpu a capped-memory.
Parametr ncpu v resource capped-cpu může být i menší než 1, přičemž celá čísla udávají celé procesory.
$ zonecfg -z zone0 zonecfg:zone0> add capped-cpu zonecfg:zone0:capped-cpu> set ncpus=0,5 zonecfg:zone0:capped-cpu> end zonecfg:zone0> add capped-memory zonecfg:zone0:capped-memory> set physical=512M zonecfg:zone0:capped-memory> set swap=1024M zonecfg:zone0:capped-memory> set locked=10M zonecfg:zone0:capped-memory> end zonecfg:zone0> commit zonecfg:zone0> exit
Tím jsem jednoduchým způsobem přidělil zóně polovinu výkonu jednoho procesoru, nastavil maximální paměť na 512 MB, swap na 1024 MB a locked memory na 10 MB.
Příkazem info si mohu prohlédnout všechna nastavení zóny.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
nename: zone0
zonepath: /export/zones/zone0
brand: ipkg
autoboot: false
bootargs:
pool: zone0
limitpriv:
scheduling-class:
ip-type: shared
hostid:
fs:
dir: /export/home/kenji
special: /export/home/kenji
raw not specified
type: lofs
options: [rw,nodevices]
net:
address: 192.168.1.15/24
physical: e1000g0
defrouter: not specified
capped-cpu:
[ncpus: 0,50]
capped-memory:
physical: 512M
[swap: 1G]
[locked: 10M]
rctl:
name: zone.cpu-cap
value: (priv=privileged,limit=50,action=deny)
rctl:
name: zone.max-swap
value: (priv=privileged,limit=1073741824,action=deny)
rctl:
name: zone.max-locked-memory
value: (priv=privileged,limit=10485760,action=deny)i
Pokud nám nevyhovuje přidělování výkonu pomocí capped nebo resource poolů, můžeme použít FSS.
FSS funguje tak, že přidělíme jednotlivým zónám garantovaný výkon číslem, udávajícím prioritu dané zóny. Čím vyšší hodnota, tím větší výkon přidělíme.
Nejprve nastavíme FSS pro výchozí resource pool, aktualizujeme nastavení a přesuneme všechny procesy pod FSS.
$ poolcfg -c 'modify pool pool_default (string pool.scheduler="FSS")' $ poolcfg -c $ priocntl -s -c FSS -i class TS $ priocntl -s -c FSS -i pid 1
Zbývá přidělit jednotlivým zónám část výkonu (jakoby pomyslnou prioritu). Například takto.
zonecfg:zone0> add rctl zonecfg:zone0:rctl> set name=zone.cpu-shares zonecfg:zone0:rctl> add value (priv=privileged,limit=3,action=none) zonecfg:zone0:rctl> end zonecfg:zone0> exit
zonecfg:zone1> add rctl zonecfg:zone1:rctl> set name=zone.cpu-shares zonecfg:zone1:rctl> add value (priv=privileged,limit=2,action=none) zonecfg:zone1:rctl> end zonecfg:zone1> exit
Zóna
zone0
má teď přidělenou prioritu 3 a zóna zone1 prioritu 2. Zóna zone0 má tedy garantovaný větší výpočetní výkon nez zóna zone1.Graficky:
Tak a to je pro dnešek vše. Nakonec po sobě uděláme pořádek.
$ zoneadm -z zone0 halt $ zoneadm -z zone0 uninstall $ zfs destroy -r rpool/export/zones/zone0 $ zfs destroy -r rpool/export/zones $ poolcfg -c 'destroy pool zone0' $ poolcfg -c 'destroy pset zone0-pset' $ pooladm -c $ pooladm -d
Poznámka: Článek původně vyšel v blogu na opensolaris.cz; na AbcLinuxu.cz vychází se svolením autora.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena
možem mat 5 zona v kazdej bude mi bezat napr. apache s inou IP.
Tomu bych se rád věnoval v dalším dílu.
To by bylo, teď samotná instalace zóny, to bude chvíli trvat, tak si zatím skočte třeba někam na kafe nebo oběd.
Co tedy instalace dělá, když tak dlouho trvá? Instalujete nový obraz Solarisu? Jakou verzi? Odkud? Co konfigurace?
Nestálo by za to podrobněji vysvětlit, na jaké úrovni se tento druh zóny virtualizuje? Co všechno je samostatné, co je sdílené? Jak si zóna s globálním systémem vyměňuje informace? Nějaké srovnání třeba s linuxovým OpenVZ / User Mode Linuxem? Kam se ukládá konfigurace zóny?
Nevyhodou zon oproti jednomu apachi s virtualnimi servery je, ze pro kazdou zonu je treba vlastni IPTo vyřeší reverzní proxy, ne? nginx, lighttpd... Pak nebude třeba více veřejných IP adres (předpokládám že tohle byla ta nevýhoda). Samozřejmě pokud klient bude zónu chápat jako virtuální server se vším všudy, tu IP asi chtít bude, ale tomu stejně už není vyhnutí.