O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.
V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.
I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…
Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.
Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.
Řešení dotazu:
?
Kedze si nespicikoval cenu.
Co to má umět? Na jaké pozici to bude fungovat? Nějaká podniková brána do internetu? Interní podnikový router mezi několika LANkami? Páteřní router u ISP? (Edge/Core/Access?)
Má to umět hlavně rychle forwardovat pakety? Pak bych doporučil asi nějaký L3 switch.
Má to umět něco navíc? Procesorově náročné fičury? Dynamický routing s velkými tabulemi? VPN? Složitější firewalling? Pak buď nějaký odpovídající procesorově nadupanější router, nebo obecné x86 železo a na tom Linux nebo BSD - co je Vašemu srdci milejší. Pokud se týče procesorů, na forwardování paketů bych dával přednost vyššímu taktu před počtem jader. Můžete se snažit o jednotlivé GbEth porty, nebo použít 10Gb síťovku a k ní externí switch s 10Gb uplinkem. Popravdě řečeno, pro běžný internetový provoz odhaduji, že jednotlivé 1Gb porty by mohly mít v součtu lepší průchodnost než jediný 10Gb port. Ve Sdělovačce 6/2008 vyšel zajímavý článek od lidí z Cesnetu, kteří benchmarkovali několik 10Gb karet od různých výrobců.
Namátkou pár linků:
Jedna zajímavá řada od Cisca - moduly rozhraní do menších routerů, které obsahují L3 switch s mnoha Gb Eth porty.
Dva boardy SuperMicro pro Nehalem 1 2 se čtyřmi onboard GbEth síťovkami, určené do 1U skříní. Na produktové stránce je vždycky vpravo nahoře kolonka "compatible chassis" a dole v "optional accessories" bych hledal stromeček/riser pro ležaté umístění PCI-e karty (x8 nebo x16). Dělají se taky podobné boardy s LGA775, pokud by Vám stačil menší procesorový výkon - ale slušně výkonné C2D/C2Q může být brzy těžko k sehnání.
Síťovky Intel - jsou tam i nějaké čtyřportové kousky, dva metalické a jeden optický (žeby natvrdo multimode?)
Síťovky Myricom 10Gb - bývaly levnější a o fous výkonnější než Intel.
Switche s 10Gb uplinkem dělá dneska kdekdo, třeba D-Link, Netgear nebo SMC - ten 10Gb port koupíte v krabici tuším s minimálně 24 1Gb porty, z toho 2-4 mohou být komba RJ45/SFP.
na nenáročné použití by podle mého stačilo i méně výkonné PCMuzete mi nejak objasnit volbu te desky? Protoze jak na to koukam, tak ma 4 GigE porty a pak uz "jenom" PCI-X slot a PCI. Puvodni tazatel ale chce 8 GigE portu a to nevim, jak PCI-X v realu 4 GigE zvladne (ja vim, teoreticky [64b@133MHz=8,5Gbps] hrave [rezerva 0.5Gbps] ). To chassis (pekne!) i cenu te desky jsem nasel. Dlouho jsem se take nezajimal o schopnosti PC smerovat 8 GigE provoz. Nakolik to vytizi procesor a sbernice? Jak je potom jeste PC pouzitelne (napr. traffic shaping, proxy)?
můžete zkusit libovolné pecko s gigovým portemCo je "pecko"? P....? Diky.
To chassis (pekne!)Ta krabice me prijde dost neprakticka - kdyz to budu chtit jako router, tak budu chtit mit ethernetove porty zepredu racku, ne zezadu.
Ono je těžké nějak posuzovat konkrétní čísla, protože dva různí admini si postaví firewall klidně každý dost jinak, takže není dodržena zásada "za jinak stejných okolností"... Ale obecně si to pánové dost pochvalovali. Samo sebou, že to nedělalo prostý forwarding paketů, v reálném provozu to vždycky fungovalo jako nějaký firewall, jednou ve škole, jinde v nějaké WiFi síti - podrobnosti ale neznám. Jeden člověk tuším na ty disky v mirroru cosi logoval. Asi ne kompletní netflow Snad i kešoval HTTP. Vcelku nemám iluze, že by to zvládlo uroutovat 8 Gbps ve full duplexu - Linux tuším konkrétně kernelovými síťovinami vytěžuje jenom jedno CPU jádro (a patrně jde o výkonově lepší řešení, než se snažit rozložit zátěž mezi více jader). Možná třeba FreeBSD by to mohlo mít postaveno jinak (na větší průchodnost) - nevím. Pamatuju si jeden marketingový materiál od Intelu ohledně I/OAT a rozkládání zátěže mezi CPU jádra... podle mého to hoši od Intelu hezky na papíře namalovali, ale realita v Linuxu za tou obchodní prezentací trochu zaostává. On totiž Linux s paketem dělá všelijaké psí kusy, a snažit se v tu chvíli o koherenci keší a integritu zámků mezi více jádry je možná problém. Ostatně i v Linuxu tuším kdosi jednu chvíli vyvíjel alternativní paketový engine (namísto netfilteru), který by implementoval tuším zero-copy networking a kdesi cosi s ohledem na propustnost, ale bylo to značně na úkor schopností/fičur.
Pokud to mám říct ještě jinak, tak tahle deska pro C2D a dříve zmíněné pro 1x Nehalem představují asi maximální výkon, který se dá z jednoprocesorového vanilkového PCčka vyždímat. Dvouprocesorový stroj znamená mnohem víc peněz, tepla a kraválu, a přínosem pro výkon v roli firewallu bych si nebyl až tak jistý...
Pecko = PCčko.
To znamená jeden slot naležato. Dva sloty naležato se u SuperMicra vyskytují tuším jenom ve větších mašinách a dual-Xeonových boardech => peníze navíc.
Jistě dokážu navrhnout spoustu motherboardů, do kterých jde nastrkat větší počet síťovek do PCI-e slotů - ale pokud vím, požadavek zněl 1UPozadavek se vubec o 1U nezminuje
Mluvi se pouze o racku a takove normalni 4U to jisti
Moje predstava take byla PC s nekolika viceportovymi kartami v PCI-e, proto me zaskocil ten puvodni vyber desky s PCI-X.
S malým klempířským hackem se tam vejdou dva 2.5" disky v softwarovém mirroru a CD mechanikaPro router bych radsi volil CF kartu v IDE redukci provozovanou v readonly rezimu.
Alternativně, pokud potřebujete víc portů, na průchodnosti to kriticky nevisí a peněz je málo, můžete zkusit libovolné pecko s gigovým portemDo bezneho PC se da bez potizi narvat 4-5 gigabitovych PCIe karet, do PCIe 16* portu jde dat 4portova gigabitova karta, do PCIe 4* portu jde dat 2portova gigabitova karta.
Ale to znamená, mít na to hotový OS - buď odněkud stažené distro, nebo svoje vlastní distro. Pokud se má jednat o experimentální stroj, na kterém se bude zkoušet kdeco, pro méně zdatného admina může být lepší mít v tom točivý disk, aby si mohl nainstalovat nějakou standardní distribuci, downloadovat a kompilovat si kdeco podle libosti apod. Dva notebookové disky v mirroru nedají moc velkou průchodnost, ale přežijou hrozně moc (jsou mechanicky odolné a hodně málo topí) - s ohledem na spolehlivost bych bral nejlíp nějaké nejmenší, co se momentálně vyrábějí.
Do PCI-e x16 jde dát leccos, ale ne na intelských desktopových čipsetech - tam je ten slot zkriplený, aby bral jenom VGA. Čtyřportové síťovky Intel pasují do slotu PCI-e x4 (a výš). Pokud jde o desky do 1U, třeba taková X8SIE-LN4 má x16 slot, který by měl jít redukcí překlopit "naležato" pro čtyřportovou PCI-e síťovku. Taky počítám, že Nehalem by mohl chroupat filtry trochu rychleji než C2D/C2Q (on-chip řadič RAM => znatelně nižší latence přístupu do RAM).
5.6.2010 10:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
S malým klempířským hackem se tam vejdou dva 2.5" disky v softwarovém mirroru a CD mechanika.K čemu je u routeru (nebo serveru obecně) CD mechanika?
6.6.2010 18:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ale stejně mi přijde, že CDčko je pořád takové "bootovatelné médium poslední záchrany". A je fakt, že v serveru ta mechanika stejně akorát sbírá prach, takže po dvou letech už je prakticky nepoužitelná.
Tři disky by se tam vešly leda s klempířinou. Ten originální držák na dva 2.5" disky je moc vysoký, aby se dal nacpat pod CD mechaniku. A originální držák na tři disky neexistuje. Mimochodem, k čemu tři disky? Než RAID5 přes tři disky, to už radši RAID1 přes dva větší - bude to rychlejší a spolehlivější (erm... za jinak stejných okolností, tj. rychlost a MTBF disků).
6.6.2010 19:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
