Přihlášení | Registrace

napište » Zprávičky

RP2350 A4, RP2354 a nová hackerská výzva

dnes 13:55 | IT novinky

Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby i bezpečnostní předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

Ladislav Hagara | Komentářů: 0

TUXEDO InfinityBook Pro 15 Gen10

včera 14:44 | IT novinky

Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 11

Glibc 2.42

včera 13:44 | Nová verze

Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.

Ladislav Hagara | Komentářů: 0

DietPi 9.15

včera 06:00 | Nová verze

Byla vydána nová verze 9.15 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

OpenLinkHub, ovládání systému CORSAIR iCUE LINK v Linuxu

28.7. 21:22 | Zajímavý software

Společnost CORSAIR podporuje svůj systém iCUE LINK pouze ve Windows a macOS. Jak jej ovládat v Linuxu? OpenLinkHub (GitHub) je open source linuxové rozhraní k iCUE LINK. Z webového rozhraní na adrese http://localhost:27003 lze ovládat RGB osvětlení, rychlost ventilátorů, nastavovat klávesnice, myši, headsety…

Ladislav Hagara | Komentářů: 0

Koordinátor ke kauze bitcoin po měsíci končí, měl ji řešit celé prázdniny

28.7. 15:11 | Zajímavý článek

Ve funkci koordinátora k bitcoinové kauze skončil bývalý ústavní soudce David Uhlíř. Informaci, kterou zveřejnil Deník N, potvrdila Radiožurnálu ministryně spravedlnosti Eva Decriox (ODS). Uvedla, že odchod byl po vzájemné dohodě. „Jeho mise je ukončená, auditní procesy se už povedlo nastavit,“ řekla. Teď má podle ministryně další kroky podniknout policie a státní zastupitelství. Koordinátorem jmenovala ministryně Uhlíře 19. června.

Ladislav Hagara | Komentářů: 14

Shotcut 25.07.26

28.7. 13:00 | Nová verze

Byla vydána nová verze 25.07.26 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

Linux 6.16

28.7. 00:11 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.15 oznámil Linus Torvalds vydání Linuxu 6.16. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 5

Intel propustí 15 % zaměstnanců a opouští plán na továrny v Německu a Polsku

25.7. 19:55 | IT novinky

Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

Ladislav Hagara | Komentářů: 39

MDN slaví 20 let

25.7. 17:33 | Komunita

MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (29%)

5-15 (28%)

16-30 (5%)

31-50 (6%)

51-70 (4%)

71-100 (1%)

101-130 (2%)

>131 (24%)

Celkem 173 hlasů

Komentářů: 20, poslední včera 23:13

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / Doporučte server

Štítky: server

Dotaz: Doporučte server

8.3.2011 13:15 Markus
Doporučte server

Přečteno: 1178×

Odpovědět | Admin

Ahoj, doporučte prosím server který má integrovanou vzdálenou správu (vga+klavesnice) nebo interní zařízeni k jakemukoliv serveru.

Děkuji PS: potřebuji se dostat i do BIOSU

Nástroje: Začni sledovat (0) ?

Odpovědi

8.3.2011 13:37 Sten
Rozbalit Rozbalit vše Re: Doporučte server

Interní? To jsem v ČR neviděl, ale existuje to, stačí hledat „kvm over ip pci“, třeba tohle za 500 USD. Jinak spíš doporučuji hosting, který nabízí KVM-over-IP ;-)

8.3.2011 15:01 Markus
Rozbalit Rozbalit vše Re: Doporučte server

To nahrazuje sitovou kartu nebo potrebuji dve IP?

Díky

8.3.2011 17:13 Sten
Rozbalit Rozbalit vše Re: Doporučte server

Potřebujete druhou IP adresu nebo modem.

8.3.2011 15:22 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Doporučte server

interni kvm maji dneska i supermicra ( http://www.supermicro.com/products/accessories/addon/aoc-ipmi20-e.cfm ), coz jsou ty nejlevnejsi mr*ky...

Talking about music is like dancing to architecture.

8.3.2011 17:56 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Doporučte server

No po skusenostiach z roznymi servermi HP (od DL380 cez Blade) a ich udivuhodnym akoze 4h supportom mozem jedine povedat, ze zlate SuperMicro.

8.3.2011 22:35 Markus
Rozbalit Rozbalit vše Re: Doporučte server

A co to je za kartu? Jak to funguje to nema ani konektor rj45..

Díky

9.3.2011 11:37 frr | skóre: 34
Rozbalit Rozbalit vše Re: Doporučte server

IPMI/AMT karty SuperMicro fungují všelijak. Hlavně bacha, některé mají kompletní IP KVM a některé nikoli (mají třeba jenom Serial-Over-LAN), a pozor na vzájemnou kompatibilitu s různými motherboardy. Pokud IPMI karta nemá vlastní Eth port, tak obvykle "parazituje" na nějaké onboard intelí síťovce (má k ní své vlastní "sideband" dráty a Intelka pro IPMI kartu umí filtrovat provoz). Viděl jsem tuším i variantu, že IPMI karta měla svůj dedicated ethernet, který byl vyvedený jako další port na motherboardu (=bez IPMI karty mrtvý). IPMI BMC parazitující na intelské onboard síťovce může mít svou vlastní MAC adresu, nebo sdílí MAC adresu s hostitelem. Může mít svou vlastní IP adresu, nebo sdílí IP adresu s hostitelem. Tyhle nuance bývají mizerně dokumentovány a taky to často mizerně funguje (tj. občas to nefunguje a nevíte proč, musíte sniffovat abyste zjistil aspoň něco atd). Osobně dávám přednost plnohodnotným stand-alone IP KVM kartám, které mají svoji vlastní dedicated síťovku a používají HTTP over TCP, spíš než IPMI prasoprotokoly over UDP - do téhle kategorie patří třeba zmíněný Peppercon/Raritan Eric.

[:wq]

9.3.2011 13:27 Markus
Rozbalit Rozbalit vše Re: Doporučte server

Děkuji za vycerpavajici informace, ale pokud se rozhodnu pro plnohodnotnou stand-alone IP KVM kartu tak budu muset platit na serverhostingu dvě připojení k internetu? Chápu to dobře? Děkuji

9.3.2011 14:03 frr | skóre: 34
Rozbalit Rozbalit vše Re: Doporučte server

To je spíš obchodní dotaz na Váš serverhosting :-) Technicky vzato máte na výběr:

využít IP KVM provozovaný hostingovým centrem
použít nějakou IP KVM nebo lepší IPMI kartu, která bude mít svou vlastní IP adresu = můžete se zkusit domluvit s hostingem na slevě, protože to IPčko bude mít mizivý objem provozu
pokusíte se poskládat sestavu, patrně na bázi IPMI, kde IPMI BMC je schopen parazitovat na onboard LANce do té míry, že si umí odchytávat svůj provoz až po L3/4/5 = používat tutéž MAC a IP adresu jako hostitel, ale ukrást si přímo v síťovce svoje UDP a TCP porty a snad i ICMP provoz, aniž by o tom hostitelský TCP/IP stack měl tušení. Není vyloučeno, že konkrétní verze driveru e1000 Vám po naběhnutí OS "uřízne přístup" na BMC (típne parazitní komunikační kanál) - praktická zkušenost, pravda pár let stará. Pokud nemáte možnost "try before buy", tak si velmi pravděpodobně naběhnete.

[:wq]

10.3.2011 20:02 aquarius
Rozbalit Rozbalit vše Re: Doporučte server

Ono to IPMI funguje malinko jinak... Pokud BMC sdili port se sitovkou, pak tam bude neco jako triportovej switch, kdy jeden port jde ven, jeden k sitovce a jeden k BMC. BMC pak ma jinou MAC adresu nez sitovka na tom portu. Na OS to nijak nezavisi. (ted tedy mluvim o zpusobu, jakym je to implementovany na Supermicro a Intel deskach)

11.3.2011 22:05 frr | skóre: 34
Rozbalit Rozbalit vše Re: Doporučte server

Mno. V rámci sebevzdělávání jsem se podíval, jak vypadá aktuální stav, abych pořád nepapouškoval informace z doby před X lety.

Jednak jsem našel pár PDFek u Intelu - řazeno cca sestupně podle zajímavosti:

Sideband Technology Overview
http://download.intel.com/design/network/applnots/321786.pdf Zmiňuje 4 generace "sideband kanálu": SMBus 1, SMBus 2, FML, NC-SI.

SMBUS: 82573E/V
SMBUS + FML: 82563EB=ESB2,82571
SMBUS + NC-SI: 82574*, 82575EB
Rozhraní NC-SI je standardizováno skupinou DMTF (Distributed Management Task Force), kde hlavním členem je překvapivě Intel. Fyzickou vrstvou je RMII (ořezané ale jinak staré známe MII s kapacitou 100 Mbps).

Manageability appnote (82575EB)
http://download.intel.com/design/network/applnots/324631.pdf
(Mladší, ale méně výživná než výše uvedený přehled. Tato zmiňuje pouze SMBus/NC-SI.)

82575EB datasheet
http://download.intel.com/design/network/datashts/317697.pdf

82574 datasheet
http://download.intel.com/design/network/datashts/82574.pdf

82573E/V datasheet
ftp://download.intel.com/design/network/datashts/82573e_v.pdf

82571 datasheet
http://download.intel.com/design/network/datashts/82571eb_82572ei.pdf

82563EB datasheet
http://download.intel.com/design/network/datashts/82563_datasheet.pdf
(Ani slovo o FML? Možná v datasheetu k ESB2.)

A ještě jedno PDFko od DMTF:
DMTF PMCI (definuje NC-SI)
http://www.dmtf.org/sites/default/files/standards/documents/DSP2015.pdf

Trvám na tom, že ve scénáři "sdílená síťovka s parazitním sideband kanálem pro BMC" se ani u nejnovější generace hardwaru nejedná o plnohodnotný integrovaný switch - jedná se o filtr v RX směru a multiplexer v TX směru. Nejedná se o switch v tom smyslu, že by se automagicky učil MAC adresy a že by broadcastoval jak ven do sítě tak i dovnitř k primárnímu hostiteli.

Pokud se týče hardwaru SuperMicro, tak jsem zjistil, že parazitní komunikační kanál používá vlastně jenom jedna z asi osmi IPMI karet. Všechny ostatní mají dedicated RJ45 = svoji vlastní síťovku, o kterou se s nikým nedělí a kterou (doufám) neukazují operačnímu systému:
http://www.supermicro.com/products/accessories/addon/SIM.cfm
Pak samozřejmě odpadají problémy toho typu, že BMC a hostitel sdílejí/nesdílejí MAC/IP adresu. (Což ovšem někteří lidé mohli vnímat jako výhodu.)
Jinak nadále soudím, že klasické IPMI bez pořádného KVM over IP (TCP) je šunka, choulostivá na ztrátu jednotlivých UDP paketů, nevhodná pro vzdálenou správu přes WAN (včetně třeba protokolu SoL = Serial over LAN).

Některé kombinace SuperMicro motherboard + "IPMI karta" už KVM over IP umí. Úplně nejlepší zpráva ale je, že plnohodnotné (aspoň doufám) KVM over IP umí velká část motherboardů aktuální generace SuperMicro X8 a mají ho onboard. Jedná se modely, které mají na konci písmenko F:
http://www.supermicro.com/products/motherboard/matrix/index.cfm
Hardwarovou podstatou je čip (Winbond) Nuvoton WPCM450,
http://www.supermicro.com/products/nfo/IPMI.cfm
který má integrovánu entry-level PCI VGA grafiku od Matroxu. Její signál pouští jednak ven na VGA konektor, druhak umí obraz servírovat over IP. Je to vidět například v tomhle manuálu ke konkrétnímu motherboardu:
http://www.supermicro.com/manuals/motherboard/3420/MNL-1144.pdf
Na straně "1-10"(22) je blokové schéma, na straně "2-20"(47) je vidět seznam Eth portů na zadním panelu (hledejte č.5).
Tento konkrétní motherboard má vyhrazený eth. port pro BMC, implementovaný PHY čipem RTL8201, připojeným zřejmě přes RMII. Což je zajímavé v situaci, kdy na motherboardu jsou dále 2 až 4 síťovky Intel 82574L, které by měly podporovat sideband rozhraní NC-SI (=RMII).

Konec reklamy na Intel a SuperMicro...

[:wq]

12.3.2011 03:55 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Doporučte server

Zajímavé shrnutí.

Já bych ještě dopnil, že tu máme nejen Intel a Supermicro. Každý "značkový" server (HP, FSC, DELL) má obvykle nějaké IPMI řešení.

Konkrétně mám zkušenost s několika generacemi a řadami HP serverů. HP tohle nazývá iLO (integrated lights out), a dnes už ho dávají i do entry-level serverů za 10k. Pozor na to, že ani u vyšších modelů není v základu plnohodnotné grafické KVM, to se aktivuje lic. klíčem cca za 6000 Kč.

Konkrétně u ML110 G6 je tzv. iLO-100, integrovaná síťovka je Broadcom BCM5723. Server má samostatné 100 Mb/s rozhraní pro management, ale v BIOSu lze nastavit sdílení hlavního portu pro management. I při sdílení má management rozhraní svojí MAC. V základu bez extra licence funguje správa napájení (restarty) a sériová konzole (přes ssh). Je tam HTTPS, SSH, telnet, ale šifrované varianty jsou dost pomalé. Navíc BIOS a pod. přes virtuální sériovou konzoli zlobí.

Pak tu mám DL385 G7, kde je tzv. iLO-3. Tam web nabízí více možností, je vidět aktuální spotřeba, podrobný log. Konzoli lze spustit z webu jako Java applet, nebo i .NET aplikaci. Bez licence grafická konzole funguje pro BIOS (resp. mimo OS) - nevím přesně, jak to detekuje. Po startu OS se odpojí během několika sekund. Co je dobrá funkce, je příkaz TEXTCONS (u starší řady HP to bylo REMCONS), který zpřístupní VGA konzoli, pokud je v textovém módu - toto funguje i se základní licencí, a pro linuxový stroj víc ani není potřeba.

15.3.2011 22:11 frr | skóre: 34
Rozbalit Rozbalit vše Re: Doporučte server

Ještě update, spíš na okraj: zjistil jsem, že novější desktopové (a mobilní) jednoprocesorové čipsety od Intelu mají AMT BMC zapečený on-chip. Začalo to nepříliš typickými variantami Q35+ICH9DO a Q45+ICH10DO (GMCH obsahuje MCU jádro ARC4 a vyžaduje konkrétní variantu ICH, která zajistí odpovídající síťovku se sideband schopnostmi), ale snad už všechny Q57 (a 3450) to obsahují taky, a to ve verzi AMT 6.0, která už obsahuje dokonce VNC server... to je maso. Zkuste zagooglit "AMT ARC4". Pár zajímavých odkazů:

http://en.wikipedia.org/wiki/Intel_AMT_versions

http://en.wikipedia.org/wiki/Intel_Active_Management_Technology

http://www.invisiblethingslab.com/resources/misc09/Quest%20To%20The%20Core%20%28public%29.pdf

[:wq]

15.3.2011 22:48 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Doporučte server

Mám tu desku s Intel Q57 (Asus P7Q57-M DO). AMT obsahuje, povedlo se mi zprovoznit zatím jen web rozhraní, kde je možné udělat vypnutí/zapnutí/reset, jsou vidět sériová čísla apod. Ale VNC mi zatím nejde, i když by podle všeho mělo být podporováno (AMT 6.0). Nainstaloval jsem i nějaký Manageability Commander Tool od Intelu, a ten funguje podivně a u KVM ukazuje "Unsupported".

Je určitě dobré, že se takováhle funkce dostává i na základní desky za 2500 Kč.

15.3.2011 23:12 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Doporučte server

Tak problém bude nejspíš v použitém CPU - Pentium G6950. AMT "Advanced" jehož součástí je KVM asi funguje jen s Core i5 a Core i7. To je od Intelu hezké, nikde to moc nepropagují. Snad zprovozním aspoň sériovou konzoli.

16.3.2011 06:23 frr | skóre: 34
Rozbalit Rozbalit vše Re: Doporučte server

To je zvláštní, čekal bych že KVM nepojede na variantách CPU (starší 45nm řada), které neobsahují on-chip grafiku. Pentium G6950 grafiku obsahuje. Vcelku to ale odpovídá mému dojmu z IPMI/AMT... (dokumentované to moc není a občas to má bugy).

[:wq]

16.3.2011 11:28 hw | skóre: 23 | blog: Digital Design
Rozbalit Rozbalit vše Re: Doporučte server

KVM funguje pouze s interní grafikou v CPU. Pokud používáte diskrétní grafickou kartu, máte smůlu.

16.3.2011 12:03 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Doporučte server

Je tam ten Pentium G6950, má interní grafiku, a ta se používá. Ale nejde to - v Intel Manageabilitz Tool to ukazuje "KVM Unsupported", RealVNC píše "Insufficient permissions".

Moc jsem to už neřešil, přímo na webu Intelu jsem nebyl schopen nic najít. Ale tady: http://www.lenovoserver.cz/?page_id=34:

• Intel® Active Management Technology 6.0 (AMT™) dostupný s Intel® Core™ i5 procesory
• Standard Management dostupný s procesory Intel® Celeron®, Pentium® a Core™ i3

16.3.2011 17:46 frr | skóre: 34
Rozbalit Rozbalit vše Re: Doporučte server

Hehe... tak jsem to zkusil na nějaké starší noname desce s Q35+ICH9DO. AMT hlásilo verzi 3.2.1.xxxx. Musel jsem se někde dočíst, že default password do CTRL+P je "admin" a aby se člověk dostal dál, musí si zvolit nějaké silnější heslo (pomohl článek na ThinkWiki). Podařilo se mi rozjet HTTP ksicht, ale jenom při použití DHCP (statickou adresu si to odmítalo vzít) a ISC DHCPd tomu bůhvíproč dával každých pár minut jinou adresu (přestože MAC adresa seděla a přestože jindy dhcpd dává jednomu klientovi pořád dokola tu samou IPadresu). Záhada... Taky jsem zkusmo přišel na to, že implicitní login do HTTP je "admin" s tím heslem nastaveným v CTRL+P BIOSu... A dálkové ovládání přes "Manageability Commander" z intelského balíku "Manageability Development Toolkit" jevilo víceméně jenom základní známky života. Po ručním zadání IP adresy se podařil connect, dalo se zobrazit základní nastavení AMT BMC, ale SoL connect se bůhvíproč nedařil. Dokumentace od Intelu prakticky žádná. Od výrobce motherboardu podpora vůbec žádná (asi se styděl - soudě i podle toho, že neměl vyplněné údaje v DMI). => dohromady mrtvej brouk.

[:wq]

18.3.2011 17:24 Ivan
Rozbalit Rozbalit vše OT: DHCP

Pokud ISC DHCP prideluje ruznou IP adresu, tak to ma vysvetleni. V DHCP requestu je i "client name". ISC DHCP prodlouzi lease pokud se shoduje MAC i "client name". Neni mozne ze ta vec posila v kazdem requestu jiny client name?

18.3.2011 21:13 frr | skóre: 34
Rozbalit Rozbalit vše Re: OT: DHCP

Zajímavé. V logu DHCP se vypisovalo pořád stejné jméno = "test1", které jsem zadal v konfiguraci AMT jako jméno stroje. Čert ví, co tam bylo blbě...

[:wq]