Přihlášení | Registrace

napište » Zprávičky

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

včera 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 5

Tails 7.2

včera 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

včera 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 40

iPhone Pocket

včera 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 16

Vivaldi 7.7

včera 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Unreal Engine 5.7

13.11. 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111

13.11. 16:22 | Bezpečnostní upozornění

Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.106

13.11. 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Canonical prodloužil podporu Ubuntu LTS na 15 let

13.11. 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 2

Homebrew 5.0.0

13.11. 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 353 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / XEN - monitorovací sofware

Štítky: virtualizace, Xen

Dotaz: XEN - monitorovací sofware

16.5.2010 20:21 warp
XEN - monitorovací sofware

Přečteno: 538×

Odpovědět | Admin

Zdravím,

hledám nástroj, který by mi pomohl detekovat náhlé pády domU na 2.6.26-2-xen-amd64 pod XEN-3.2.1-amd64 (Debian Lenny), které nelze z dostupných logů vystopovat. Máte někdo zkušenosti s tímto? Díky za případně reakce.

Warp

Nástroje: Začni sledovat (0) ?

Odpovědi

16.5.2010 21:44 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: XEN - monitorovací sofware

Nic takoveho neznam, ale ke Xenu se da pristupovat pomoci libvirtd, to by mozna mohlo pridat dalsi vhodny klicovy slovo k vyhledavani...

16.5.2010 23:06 VSi | skóre: 28
Rozbalit Rozbalit vše Re: XEN - monitorovací sofware

Pokud na dom0 používáš taky Debian jádro 2.6.26, vykašlal bych se na detekci pádů a zkusil použít jiné jádro. Často se lze dočíst, že stabilita toho 2.6.26 z Debianu jako dom0 je všelijaká.

Momentálně testuji systém v podobě:

- 64bit hypervizor z Debian lenny

- Dom0: Debian lenny 32bit systém + 2.6.27 32bit jádro z Xen Cloud Platform (resp. z Citrix XenServeru)

- DomU: Debian lenny 64bit, jádro 2.6.32 64bit z lenny-backports (obyčejný ne-xen kernel, využívá se pv_ops)

Udajně je kombinace 32bit dom0 + 32/64bit domU nejspolehlivější, něco na tom bude když Citrix to tak má v hlavním produktu - XenServeru.

Můžu poskytnout postup kompilace toho jádra do podoby Debian balíků. Mám to zatím jen pár týdnů v testovacím prostředí s malou zátěží, takže přesnější iformace o stabilitě nedodám. Nicméně stabilita samotného XenServeru je perfektní.

16.5.2010 23:53 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: XEN - monitorovací sofware

stabilita nejen dom0, ale i domU :( ja sem presel nejdrive na verze mnou kompilovane a nyni mam nasazeny jadra z testingu, kde je pripraveny jadro 2.6.32, a zda se to byt v pohode (zatukavam na drevo).

17.5.2010 01:06 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: XEN - monitorovací sofware

Pri DomU mohla byt urcita vyhoda v tom, ze islo pouzivat standardne vannila kernely napr. (pomocou PyGrubu ci PvGrubu), len tiez museli byt dostacone nove a ta funkionalita pvops vo vannila jadre nieje taka rozsiahla ako v "xenified" jadrach :/ (a tiez je to babracka navyse v mnohych pripadoch).

Je to skratka skoda, ze v Lenny je prave tento 2.6.26 nepodarok. :)

17.5.2010 01:14 VSi | skóre: 28
Rozbalit Rozbalit vše Re: XEN - monitorovací sofware

V mém testovacím prostředí používám na domU právě ta "vanilla" jádra (2.6.32 z lenny-backports), která na Xenu běží díky pv_ops. Nic navíc jsem řešit nemusel. Jaká funkcionalita tomu chybí oproti "xenified" domU? Vím jen o USB a PCI passthrough, což na serveru nemá moc využití.

Rozhodně není nutně potřeba nějaký PyGrub, pv_ops jádra jde normálně načítat z filesystemu dom0, stejně jako ta "xenified". PyGrub ale ušetří starosti při upgrade DomU jádra, to je pravda.

17.5.2010 01:50 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: XEN - monitorovací sofware

Ano, nacitat z Dom0 ide rovnako, len som mal osobnu skusenost, ze ked som sa babral s DomU kernelmi a initrd, tak sa mi to robilo prirodzenejsie z prostredia DomU. :)

Myslim, ze tam chyba aj plna podpora balonovania pamate (je len jednosmerne :)), ci PVSCSI.

PCI passtrhu je dobry ked sa virtualizuju napr Asterix riesenia, ci nejaky file/backup server (da sa mu cely scsi raid controller napriklad), pripadne sietovky... :) ), ale je fakt, ze az tak casto sa to nezvykne pouzivat (kedze zatial sa taketo virt. stroje nedaju live migrovat...). Respektive neviem ani ako je na tom SR-IOV funkcionalita vo vannila kerneloch v DomU.

17.5.2010 02:03 VSi | skóre: 28
Rozbalit Rozbalit vše Re: XEN - monitorovací sofware

Má PCI passtrhu skutečně tak malou režii a je tak stabilní, že je to OK použít pro RAID controller fileserveru? Máte s tím zkušenost?

Použití pro asterisk popř. nějaké HW klíče beru, to je jasné.

17.5.2010 02:56 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: XEN - monitorovací sofware

Osobnu nie, nezostal mi k dizpozicii HW s IOMMU na virtualizaciu (navali na vsetko nativne Win Ser 2008 a 8 jadra maju vytazenie okolo 0,5%...). Na PV DomU ide pci pass thru aj bez IOMMU, ale na produkciu je to otazne, kedze tymi nicim nekontrolovanymi DMA prenosmi sa da prepisovat hociaka cast pamate (skusal som len virtualny router/bez. branu s PCI pass thru sietovkami na starsom lacnom hw - tam bola limit PCI zbernica a 2 1gbit sietovky na nej, na ktory to narazalo aj bez pouzia pass thru).

Na xen-users mailing liste to viaceri tak pouzivali (casto s openfilerom) - nam konretne vo firme by sa to aj zislo, filserver zbytocne zerie cele zelezo a ma hw problemy - zaroven nie je nevyhnute aby mal 24/7/365 dostupnost - dat na nom nie je az tak vela, zalohuju sa inde a nemaju tie data enormnu hodnotu v tom zmysle, ze by to firma nejako silenjsie pocitila, keby o nejaku cast nahodou z nich prisla (cize v nasom pripade by stacilo pridat lacnejsi radic do uz existujceho virtualizacneho hw a presunut nan disky z existujuceho fileserveru).

Mission critical file server asi takto bastlit nebude optimalne, to uz asi radsej formou klasickej PV DomU s celym raid block deviceom. :)

17.5.2010 14:46 VSi | skóre: 28
Rozbalit Rozbalit vše Re: XEN - monitorovací sofware

Příloha:

i386.mk (3651 bytů)

Jeden člověk mě požádal o postup kompilace Xen Cloud Platform jádra pro Debian. Tady je, zkoušel jsem to jen sám, takže neručím za úplnost/správnost.

Dlaší věc je, že jde o 32bit jádro, takže pokud máte 64bit dom0, použít přímo nepůjde. Přirozeně funguje jen s 32bit dom0. Hypervizor může být 64bit, pak fungují i 64bit domU. Asi by bylo dobré použít i novější domU jádro. Třeba to 2.6.32 z lenny-backports (vychází z testingu).

Kompiloval jsem 32bit jádro na 64bit systému. Ničemu to nevadilo, možná bude třeba použít export ARCH=x86.

Celý postup jsem dělal pod rootem. Vím, že to není správné, ale na testovacím stroji je mi to jedno a neměl jsem čas řešit další problémy, kterých už tak bylo dost (rozbité kpkg skripty).

1) Stáhneme [Source ISO Xen-Kernel (md5): Xen/Dom0 Kernel], bohužel má cca 1 GB, protože je tam všechno možné:

  wget http://www.xen.org/files/XenCloud/Software/latest/sources/source-1.iso

2) Instalace potřebných debian balíků:

  apt-get install rpm kernel-package

3) Upravíme /etc/kernel-pkg.conf - Lze nastavit Maintainer info, popř. další věci

  mcedit /etc/kernel-pkg.conf

4) Připojíme source-1.iso na /mnt/iso, rozbalíme source rpm:

  mkdir /mnt/iso
  mount -o loop source-1.iso /mnt/iso/
  mkdir /root/xcpkernel
  cd /root/xcpkernel
  rpm2cpio /mnt/iso/kernel-dom0/kernel-2.6.27.42-0.1.1.xs0.1.1.737.1065.src.rpm | cpio -idmv
  umount /mnt/iso

5) Rozbalíme zdrojový tarball jádra:

  cd /usr/src

  tar xf /root/xcpkernel/linux-2.6.27.42-0.1.1.xs0.1.1.737.1065.tar.bz2

  ln -s /usr/src/linux-2.6.27.42-0.1.1.xs0.1.1.737.1065/ linux

  cd linux

  cp /root/xcpkernel/kernel-2.6.27.42-0.1.1.xs0.1.1.737.1065-i686-xen.config .config

Upravíme config - je dobré vypnout CONFIG_DEBUG_KERNEL, jinak mají moduly cca 5× větší objem; 'local version append' nenastavovat. Nezapomeneme na konci na uložení do souboru .config.

  make menuconfig ARCH=x86

Pak je tu jeden problém, Debian balík make-kpkg obsahuje kompilační skripty, které nejsou úplně kompatibilní s různými xen jádry (jde přeci jen o patche mimo hlavní řadu). Je třeba upravit soubor /usr/share/kernel-package/ruleset/arches/i386.mk do podoby přiložené k tomuto příspěvku.

Zkompilujeme rovnou do podoby .deb:

  CONCURRENCY_LEVEL=5 make-kpkg --arch i386 --append-to-version .xs0.1.1.737.1065-vsis-generic --initrd --revision 1 kernel_image modules_image kernel_headers

Balíky máme připravené v /usr/src, nainstalujeme je na dom0. Pozor na to, aby se správně vygeneroval initrd. Záznam v grubu může vypadat asi takhle:

title           Xen 3.2-1-amd64 / Debian GNU/Linux, kernel 2.6.27.42-0.1.1.xs0.1.1.737.1065-vsis-generic
root            (hd0,0)
kernel          /xen-3.2-1-amd64.gz dom0_mem=360M
module          /vmlinuz-2.6.27.42-0.1.1.xs0.1.1.737.1065-vsis-generic root=/dev/mapper/vgdeb0-root ro console=tty0
module          /initrd.img-2.6.27.42-0.1.1.xs0.1.1.737.1065-vsis-generic

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje