abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 6
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 13
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1908 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak na read-only root FS s rw oddílem v RAM?
    Štítky: arch, balíčkovací systémy, bezpečnost, cd, disk, Flash, Google, hardware, Linux, logování, Pacman, problém, RAM, router, server, USB


    Dotaz: Jak na read-only root FS s rw oddílem v RAM?

    1.5.2010 18:32 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    Jak na read-only root FS s rw oddílem v RAM?
    Přečteno: 373×

    Zdravím. Stavím si malý domácí server, který bude sloužit jako router, firewall, web/file/xyz server. Uživatelská data budou uložena na samostatném velkém disku, pro systém jsem zvolil 8GB USB flash disk (zatím vše na jednom oddílu), žádný swap, 4GB RAM, Arch linux 64bit, ...

    Rád bych systém dostal do stavu, kdy bude celý flash disk namontován read-only a složky jako /var/tmp, /var/log, /tmp, atp. a soubory jako /etc/resolv.conf nebo /etc/mtab budou na tmpfs v RAM. Toho by nebyl až takový problém dosáhnout.

    Jak ale jednoduše dosáhnout následujících dvou "věcí"?

    1. Nechci přijít o logy a další data, která budou za běhu uložena v RAM. Tedy jak zajistit, aby se data:
      • po zapnutí načetla z read-only disku do RAM (např. pro pokračování logování do stejných souborů)
      • před vypnutím, a řekněme každých 12 hodin, uložila zpět na flash
    2. Chci systém jednoduše updatovat, např.
      • remount-rw
      • pacman -Syu
      • remount-ro

    Bohužel google nabízí jen řešení s ro root FS a rw oddíly pro logy atp. nebo složitou konverzi systému pro běh z CD, což se mi nechce dělat po každé aktualizaci.
    Díky za jakékoliv rady nebo komentáře.

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.5.2010 23:51 Miška | skóre: 31 | Praha
    Rozbalit Rozbalit vše Re: Jak na read-only root FS s rw oddílem v RAM?
    Na tohle mi pride jako fajn napad pouzit aufs2. Umi pripojit adresar na disku a umi sloucit vic adresaru do jednoho. Da se nastavit, ktery sou ro a ktery sou rw. Takze by slo zapisovat do tmpfs a vzdycky akorat prekopirovat data na flash. Ja pouzival squashfs-lzma jako ro fs a tedy sem to to pri remountu rekomprimoval, ale neni problem to proste presunout do jinyho adresare a pridat ro branch, nebo to sloucit... Nevyhoda je ze nevim, jak je na tom aufs2 v tvy distribuci, budes pravdepodobne muset bootovat z ramdisku a bude s tim trosku scripteni...
    2.5.2010 19:58 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    Rozbalit Rozbalit vše Re: Jak na read-only root FS s rw oddílem v RAM?

    Modul aufs2 je v Archu dostupný ve formě extra balíčku, mrknu na něj podrobněji.

    Bootovat z ramdisku bych nechtěl stejně tak jako ručně/skriptem kopírovat data mezi ro a rw složkami. Byl bych rád alespoň za trochu automatizovanou synchronizaci jen změněných/přidaných/odebraných souborů.

    Víš o konkrétním důvodu, proč bych musel bootovat z ramdisku?

    2.5.2010 20:37 Miška | skóre: 31 | Praha
    Rozbalit Rozbalit vše Re: Jak na read-only root FS s rw oddílem v RAM?
    V tomhle pripade pokud bys mel aufs2 a chtel tak pripojovat root a pokud ho nebudes mit primo v kernelu, tak je treba natahnout modul pred pripojenim rootu... A myslim ze i obecne budes muset zapnout tmpfs a zapnout nejakou formu prekryvani (este me napada starsi unionfs, ale mival sem s nim problemy). A to uz sou docela slozity veci na to to zadat jako parametr kernelu... Tak samozrejme to de osidit bootem s ro rootem, pak nastavenim systemu a naslednym chrootem, pivot_rootem a podobnejma srandickama, ale to je defakto initramdisk, jen to je na disku :-D

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.