abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Videozáznamy přednášek z DEF CON 33
    včera 15:33 | Komunita

    Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.

    Ladislav Hagara | Komentářů: 0
    Bun 1.3
    včera 05:33 | Nová verze

    Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.

    Ladislav Hagara | Komentářů: 2
    Česko získalo svou továrnu na umělou inteligenci a s ní i nový AI superpočítač
    10.10. 14:22 | IT novinky

    V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

    Ladislav Hagara | Komentářů: 15
    Visual Studio Code a VSCodium 1.105
    10.10. 01:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Lepší správa profilů ve Firefoxu
    9.10. 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 Questing Quokka
    9.10. 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    ClamAV 1.5.0
    9.10. 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    Julia 1.12.0
    9.10. 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost CVE-2025-49844 v Redisu
    8.10. 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída
    8.10. 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (16%)
     (18%)
     (22%)
     (16%)
     (18%)
     (16%)
     (16%)
    Celkem 208 hlasů
     Komentářů: 13, poslední 8.10. 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Hardwarová poradna / Doporučte server
    Štítky: server

    Dotaz: Doporučte server

    8.3.2011 13:15 Markus
    Doporučte server
    Přečteno: 1200×
    Ahoj, doporučte prosím server který má integrovanou vzdálenou správu (vga+klavesnice) nebo interní zařízeni k jakemukoliv serveru.

    Děkuji PS: potřebuji se dostat i do BIOSU
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.3.2011 13:37 Sten
    Rozbalit Rozbalit vše Re: Doporučte server
    Interní? To jsem v ČR neviděl, ale existuje to, stačí hledat „kvm over ip pci“, třeba tohle za 500 USD. Jinak spíš doporučuji hosting, který nabízí KVM-over-IP ;-)
    8.3.2011 15:01 Markus
    Rozbalit Rozbalit vše Re: Doporučte server
    To nahrazuje sitovou kartu nebo potrebuji dve IP?

    Díky
    8.3.2011 17:13 Sten
    Rozbalit Rozbalit vše Re: Doporučte server
    Potřebujete druhou IP adresu nebo modem.
    frEon avatar 8.3.2011 15:22 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Doporučte server
    interni kvm maji dneska i supermicra ( http://www.supermicro.com/products/accessories/addon/aoc-ipmi20-e.cfm ), coz jsou ty nejlevnejsi mr*ky...
    Talking about music is like dancing to architecture.
    8.3.2011 17:56 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: Doporučte server
    No po skusenostiach z roznymi servermi HP (od DL380 cez Blade) a ich udivuhodnym akoze 4h supportom mozem jedine povedat, ze zlate SuperMicro.
    8.3.2011 22:35 Markus
    Rozbalit Rozbalit vše Re: Doporučte server
    A co to je za kartu? Jak to funguje to nema ani konektor rj45..

    Díky
    9.3.2011 11:37 frr | skóre: 34
    Rozbalit Rozbalit vše Re: Doporučte server
    IPMI/AMT karty SuperMicro fungují všelijak. Hlavně bacha, některé mají kompletní IP KVM a některé nikoli (mají třeba jenom Serial-Over-LAN), a pozor na vzájemnou kompatibilitu s různými motherboardy. Pokud IPMI karta nemá vlastní Eth port, tak obvykle "parazituje" na nějaké onboard intelí síťovce (má k ní své vlastní "sideband" dráty a Intelka pro IPMI kartu umí filtrovat provoz). Viděl jsem tuším i variantu, že IPMI karta měla svůj dedicated ethernet, který byl vyvedený jako další port na motherboardu (=bez IPMI karty mrtvý). IPMI BMC parazitující na intelské onboard síťovce může mít svou vlastní MAC adresu, nebo sdílí MAC adresu s hostitelem. Může mít svou vlastní IP adresu, nebo sdílí IP adresu s hostitelem. Tyhle nuance bývají mizerně dokumentovány a taky to často mizerně funguje (tj. občas to nefunguje a nevíte proč, musíte sniffovat abyste zjistil aspoň něco atd). Osobně dávám přednost plnohodnotným stand-alone IP KVM kartám, které mají svoji vlastní dedicated síťovku a používají HTTP over TCP, spíš než IPMI prasoprotokoly over UDP - do téhle kategorie patří třeba zmíněný Peppercon/Raritan Eric.
    [:wq]
    9.3.2011 13:27 Markus
    Rozbalit Rozbalit vše Re: Doporučte server
    Děkuji za vycerpavajici informace, ale pokud se rozhodnu pro plnohodnotnou stand-alone IP KVM kartu tak budu muset platit na serverhostingu dvě připojení k internetu? Chápu to dobře? Děkuji
    9.3.2011 14:03 frr | skóre: 34
    Rozbalit Rozbalit vše Re: Doporučte server

    To je spíš obchodní dotaz na Váš serverhosting :-) Technicky vzato máte na výběr:

    • využít IP KVM provozovaný hostingovým centrem
    • použít nějakou IP KVM nebo lepší IPMI kartu, která bude mít svou vlastní IP adresu = můžete se zkusit domluvit s hostingem na slevě, protože to IPčko bude mít mizivý objem provozu
    • pokusíte se poskládat sestavu, patrně na bázi IPMI, kde IPMI BMC je schopen parazitovat na onboard LANce do té míry, že si umí odchytávat svůj provoz až po L3/4/5 = používat tutéž MAC a IP adresu jako hostitel, ale ukrást si přímo v síťovce svoje UDP a TCP porty a snad i ICMP provoz, aniž by o tom hostitelský TCP/IP stack měl tušení. Není vyloučeno, že konkrétní verze driveru e1000 Vám po naběhnutí OS "uřízne přístup" na BMC (típne parazitní komunikační kanál) - praktická zkušenost, pravda pár let stará. Pokud nemáte možnost "try before buy", tak si velmi pravděpodobně naběhnete.

    [:wq]
    10.3.2011 20:02 aquarius
    Rozbalit Rozbalit vše Re: Doporučte server
    Ono to IPMI funguje malinko jinak... Pokud BMC sdili port se sitovkou, pak tam bude neco jako triportovej switch, kdy jeden port jde ven, jeden k sitovce a jeden k BMC. BMC pak ma jinou MAC adresu nez sitovka na tom portu. Na OS to nijak nezavisi. (ted tedy mluvim o zpusobu, jakym je to implementovany na Supermicro a Intel deskach)
    11.3.2011 22:05 frr | skóre: 34
    Rozbalit Rozbalit vše Re: Doporučte server

    Mno. V rámci sebevzdělávání jsem se podíval, jak vypadá aktuální stav, abych pořád nepapouškoval informace z doby před X lety.

    Jednak jsem našel pár PDFek u Intelu - řazeno cca sestupně podle zajímavosti:

  • Sideband Technology Overview
    http://download.intel.com/design/network/applnots/321786.pdf Zmiňuje 4 generace "sideband kanálu": SMBus 1, SMBus 2, FML, NC-SI.
    • SMBUS: 82573E/V
    • SMBUS + FML: 82563EB=ESB2,82571
    • SMBUS + NC-SI: 82574*, 82575EB
      Rozhraní NC-SI je standardizováno skupinou DMTF (Distributed Management Task Force), kde hlavním členem je překvapivě Intel. Fyzickou vrstvou je RMII (ořezané ale jinak staré známe MII s kapacitou 100 Mbps).

      • Původně se přes SMBus konfigurovaly filtry v zotročené síťovce, i se přenášel payload. V první generaci byl pevný UDP port a data dostával i hostitel, takže na ně někdy odpovídal nepěknými hláškami typu "ICMP unreachable" apod. Druhá generace (stále ještě s payloadem přes SMBus) už uměla filtrovat líp. V generaci 3 a 4 se po SMBusu konfigurují filtry, ale data už tečou přes rychlejší "parazitní rozhraní" určené výhradně pro payload. Poslední generace sidebandu už umí v hardwaru síťovky filtrovat IPV4 a IPV6.
  • Manageability appnote (82575EB)
    http://download.intel.com/design/network/applnots/324631.pdf
    (Mladší, ale méně výživná než výše uvedený přehled. Tato zmiňuje pouze SMBus/NC-SI.)
  • 82575EB datasheet
    http://download.intel.com/design/network/datashts/317697.pdf
  • 82574 datasheet
    http://download.intel.com/design/network/datashts/82574.pdf
  • 82573E/V datasheet
    ftp://download.intel.com/design/network/datashts/82573e_v.pdf
  • 82571 datasheet
    http://download.intel.com/design/network/datashts/82571eb_82572ei.pdf
  • 82563EB datasheet
    http://download.intel.com/design/network/datashts/82563_datasheet.pdf
    (Ani slovo o FML? Možná v datasheetu k ESB2.)

    • A ještě jedno PDFko od DMTF:
    DMTF PMCI (definuje NC-SI)
    http://www.dmtf.org/sites/default/files/standards/documents/DSP2015.pdf

     

    Trvám na tom, že ve scénáři "sdílená síťovka s parazitním sideband kanálem pro BMC" se ani u nejnovější generace hardwaru nejedná o plnohodnotný integrovaný switch - jedná se o filtr v RX směru a multiplexer v TX směru. Nejedná se o switch v tom smyslu, že by se automagicky učil MAC adresy a že by broadcastoval jak ven do sítě tak i dovnitř k primárnímu hostiteli.

     

    Pokud se týče hardwaru SuperMicro, tak jsem zjistil, že parazitní komunikační kanál používá vlastně jenom jedna z asi osmi IPMI karet. Všechny ostatní mají dedicated RJ45 = svoji vlastní síťovku, o kterou se s nikým nedělí a kterou (doufám) neukazují operačnímu systému:
    http://www.supermicro.com/products/accessories/addon/SIM.cfm
    Pak samozřejmě odpadají problémy toho typu, že BMC a hostitel sdílejí/nesdílejí MAC/IP adresu. (Což ovšem někteří lidé mohli vnímat jako výhodu.)
    Jinak nadále soudím, že klasické IPMI bez pořádného KVM over IP (TCP) je šunka, choulostivá na ztrátu jednotlivých UDP paketů, nevhodná pro vzdálenou správu přes WAN (včetně třeba protokolu SoL = Serial over LAN).

    Některé kombinace SuperMicro motherboard + "IPMI karta" už KVM over IP umí. Úplně nejlepší zpráva ale je, že plnohodnotné (aspoň doufám) KVM over IP umí velká část motherboardů aktuální generace SuperMicro X8 a mají ho onboard. Jedná se modely, které mají na konci písmenko F:
    http://www.supermicro.com/products/motherboard/matrix/index.cfm
    Hardwarovou podstatou je čip (Winbond) Nuvoton WPCM450,
    http://www.supermicro.com/products/nfo/IPMI.cfm
    který má integrovánu entry-level PCI VGA grafiku od Matroxu. Její signál pouští jednak ven na VGA konektor, druhak umí obraz servírovat over IP. Je to vidět například v tomhle manuálu ke konkrétnímu motherboardu:
    http://www.supermicro.com/manuals/motherboard/3420/MNL-1144.pdf
    Na straně "1-10"(22) je blokové schéma, na straně "2-20"(47) je vidět seznam Eth portů na zadním panelu (hledejte č.5).
    Tento konkrétní motherboard má vyhrazený eth. port pro BMC, implementovaný PHY čipem RTL8201, připojeným zřejmě přes RMII. Což je zajímavé v situaci, kdy na motherboardu jsou dále 2 až 4 síťovky Intel 82574L, které by měly podporovat sideband rozhraní NC-SI (=RMII).

    Konec reklamy na Intel a SuperMicro...

    [:wq]
    12.3.2011 03:55 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Doporučte server
    Zajímavé shrnutí.

    Já bych ještě dopnil, že tu máme nejen Intel a Supermicro. Každý "značkový" server (HP, FSC, DELL) má obvykle nějaké IPMI řešení.

    Konkrétně mám zkušenost s několika generacemi a řadami HP serverů. HP tohle nazývá iLO (integrated lights out), a dnes už ho dávají i do entry-level serverů za 10k. Pozor na to, že ani u vyšších modelů není v základu plnohodnotné grafické KVM, to se aktivuje lic. klíčem cca za 6000 Kč.

    Konkrétně u ML110 G6 je tzv. iLO-100, integrovaná síťovka je Broadcom BCM5723. Server má samostatné 100 Mb/s rozhraní pro management, ale v BIOSu lze nastavit sdílení hlavního portu pro management. I při sdílení má management rozhraní svojí MAC. V základu bez extra licence funguje správa napájení (restarty) a sériová konzole (přes ssh). Je tam HTTPS, SSH, telnet, ale šifrované varianty jsou dost pomalé. Navíc BIOS a pod. přes virtuální sériovou konzoli zlobí.

    Pak tu mám DL385 G7, kde je tzv. iLO-3. Tam web nabízí více možností, je vidět aktuální spotřeba, podrobný log. Konzoli lze spustit z webu jako Java applet, nebo i .NET aplikaci. Bez licence grafická konzole funguje pro BIOS (resp. mimo OS) - nevím přesně, jak to detekuje. Po startu OS se odpojí během několika sekund. Co je dobrá funkce, je příkaz TEXTCONS (u starší řady HP to bylo REMCONS), který zpřístupní VGA konzoli, pokud je v textovém módu - toto funguje i se základní licencí, a pro linuxový stroj víc ani není potřeba.
    15.3.2011 22:11 frr | skóre: 34
    Rozbalit Rozbalit vše Re: Doporučte server
    Ještě update, spíš na okraj: zjistil jsem, že novější desktopové (a mobilní) jednoprocesorové čipsety od Intelu mají AMT BMC zapečený on-chip. Začalo to nepříliš typickými variantami Q35+ICH9DO a Q45+ICH10DO (GMCH obsahuje MCU jádro ARC4 a vyžaduje konkrétní variantu ICH, která zajistí odpovídající síťovku se sideband schopnostmi), ale snad už všechny Q57 (a 3450) to obsahují taky, a to ve verzi AMT 6.0, která už obsahuje dokonce VNC server... to je maso. Zkuste zagooglit "AMT ARC4". Pár zajímavých odkazů:

    http://en.wikipedia.org/wiki/Intel_AMT_versions

    http://en.wikipedia.org/wiki/Intel_Active_Management_Technology

    http://www.invisiblethingslab.com/resources/misc09/Quest%20To%20The%20Core%20%28public%29.pdf
    [:wq]
    15.3.2011 22:48 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Doporučte server
    Mám tu desku s Intel Q57 (Asus P7Q57-M DO). AMT obsahuje, povedlo se mi zprovoznit zatím jen web rozhraní, kde je možné udělat vypnutí/zapnutí/reset, jsou vidět sériová čísla apod. Ale VNC mi zatím nejde, i když by podle všeho mělo být podporováno (AMT 6.0). Nainstaloval jsem i nějaký Manageability Commander Tool od Intelu, a ten funguje podivně a u KVM ukazuje "Unsupported".

    Je určitě dobré, že se takováhle funkce dostává i na základní desky za 2500 Kč.
    15.3.2011 23:12 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Doporučte server
    Tak problém bude nejspíš v použitém CPU - Pentium G6950. AMT "Advanced" jehož součástí je KVM asi funguje jen s Core i5 a Core i7. To je od Intelu hezké, nikde to moc nepropagují. Snad zprovozním aspoň sériovou konzoli.
    16.3.2011 06:23 frr | skóre: 34
    Rozbalit Rozbalit vše Re: Doporučte server
    To je zvláštní, čekal bych že KVM nepojede na variantách CPU (starší 45nm řada), které neobsahují on-chip grafiku. Pentium G6950 grafiku obsahuje. Vcelku to ale odpovídá mému dojmu z IPMI/AMT... (dokumentované to moc není a občas to má bugy).
    [:wq]
    16.3.2011 11:28 hw | skóre: 23 | blog: Digital Design
    Rozbalit Rozbalit vše Re: Doporučte server

    KVM funguje pouze s interní grafikou v CPU. Pokud používáte diskrétní grafickou kartu, máte smůlu.

    16.3.2011 12:03 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Doporučte server
    Je tam ten Pentium G6950, má interní grafiku, a ta se používá. Ale nejde to - v Intel Manageabilitz Tool to ukazuje "KVM Unsupported", RealVNC píše "Insufficient permissions".

    Moc jsem to už neřešil, přímo na webu Intelu jsem nebyl schopen nic najít. Ale tady: http://www.lenovoserver.cz/?page_id=34:
    • Intel® Active Management Technology 6.0 (AMT™) dostupný s Intel® Core™ i5 procesory

    • Standard Management dostupný s procesory Intel® Celeron®, Pentium® a Core™ i3
    16.3.2011 17:46 frr | skóre: 34
    Rozbalit Rozbalit vše Re: Doporučte server
    Hehe... tak jsem to zkusil na nějaké starší noname desce s Q35+ICH9DO. AMT hlásilo verzi 3.2.1.xxxx. Musel jsem se někde dočíst, že default password do CTRL+P je "admin" a aby se člověk dostal dál, musí si zvolit nějaké silnější heslo (pomohl článek na ThinkWiki). Podařilo se mi rozjet HTTP ksicht, ale jenom při použití DHCP (statickou adresu si to odmítalo vzít) a ISC DHCPd tomu bůhvíproč dával každých pár minut jinou adresu (přestože MAC adresa seděla a přestože jindy dhcpd dává jednomu klientovi pořád dokola tu samou IPadresu). Záhada... Taky jsem zkusmo přišel na to, že implicitní login do HTTP je "admin" s tím heslem nastaveným v CTRL+P BIOSu... A dálkové ovládání přes "Manageability Commander" z intelského balíku "Manageability Development Toolkit" jevilo víceméně jenom základní známky života. Po ručním zadání IP adresy se podařil connect, dalo se zobrazit základní nastavení AMT BMC, ale SoL connect se bůhvíproč nedařil. Dokumentace od Intelu prakticky žádná. Od výrobce motherboardu podpora vůbec žádná (asi se styděl - soudě i podle toho, že neměl vyplněné údaje v DMI). => dohromady mrtvej brouk.
    [:wq]
    18.3.2011 17:24 Ivan
    Rozbalit Rozbalit vše OT: DHCP
    Pokud ISC DHCP prideluje ruznou IP adresu, tak to ma vysvetleni. V DHCP requestu je i "client name". ISC DHCP prodlouzi lease pokud se shoduje MAC i "client name". Neni mozne ze ta vec posila v kazdem requestu jiny client name?

    18.3.2011 21:13 frr | skóre: 34
    Rozbalit Rozbalit vše Re: OT: DHCP
    Zajímavé. V logu DHCP se vypisovalo pořád stejné jméno = "test1", které jsem zadal v konfiguraci AMT jako jméno stroje. Čert ví, co tam bylo blbě...
    [:wq]
    frEon avatar 9.3.2011 12:27 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Doporučte server
    podle manualu to pouziva sitovku na desce. jinak supermicro ma karet vic, i ty s vlastni sitovkou...
    Talking about music is like dancing to architecture.
    8.3.2011 14:42 razor | skóre: 33
    Rozbalit Rozbalit vše Re: Doporučte server
    Jestli to dobře chápu, tak by se ti mohlo hodit iLo. http://h18013.www1.hp.com/products/servers/management/remotemgmt.html?jumpid=servers/lights-out
    12.3.2011 23:09 methuz | skóre: 7 | blog: robutek
    Rozbalit Rozbalit vše Re: Doporučte server
    Jakykoli novejsi IBM SystemX s IMM nebo starsi xSeries s RSA ;)
    The only problem with troubleshooting is that sometimes trouble shoots back ..
    19.3.2011 19:02 Metalica
    Rozbalit Rozbalit vše Re: Doporučte server
    Ubuntu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.