abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 0
    dnes 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 6
    včera 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 19
    včera 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 6
    včera 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 2
    včera 07:11 | Zajímavý projekt

    Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.

    Ladislav Hagara | Komentářů: 10
    14.10. 16:44 | Nová verze

    Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

    Ladislav Hagara | Komentářů: 0
    14.10. 16:33 | Nová verze

    Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    14.10. 14:55 | Bezpečnostní upozornění

    Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (19%)
     (20%)
     (23%)
     (17%)
     (20%)
     (18%)
     (17%)
    Celkem 230 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: XEN - monitorovací sofware

    16.5.2010 20:21 warp
    XEN - monitorovací sofware
    Přečteno: 527×
    Zdravím,

    hledám nástroj, který by mi pomohl detekovat náhlé pády domU na 2.6.26-2-xen-amd64 pod XEN-3.2.1-amd64 (Debian Lenny), které nelze z dostupných logů vystopovat. Máte někdo zkušenosti s tímto? Díky za případně reakce.

    Warp

    Odpovědi

    16.5.2010 21:44 Miška | skóre: 31 | Praha
    Rozbalit Rozbalit vše Re: XEN - monitorovací sofware
    Nic takoveho neznam, ale ke Xenu se da pristupovat pomoci libvirtd, to by mozna mohlo pridat dalsi vhodny klicovy slovo k vyhledavani...
    16.5.2010 23:06 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: XEN - monitorovací sofware
    Pokud na dom0 používáš taky Debian jádro 2.6.26, vykašlal bych se na detekci pádů a zkusil použít jiné jádro. Často se lze dočíst, že stabilita toho 2.6.26 z Debianu jako dom0 je všelijaká.

    Momentálně testuji systém v podobě:

    - 64bit hypervizor z Debian lenny

    - Dom0: Debian lenny 32bit systém + 2.6.27 32bit jádro z Xen Cloud Platform (resp. z Citrix XenServeru)

    - DomU: Debian lenny 64bit, jádro 2.6.32 64bit z lenny-backports (obyčejný ne-xen kernel, využívá se pv_ops)

    Udajně je kombinace 32bit dom0 + 32/64bit domU nejspolehlivější, něco na tom bude když Citrix to tak má v hlavním produktu - XenServeru.

    Můžu poskytnout postup kompilace toho jádra do podoby Debian balíků. Mám to zatím jen pár týdnů v testovacím prostředí s malou zátěží, takže přesnější iformace o stabilitě nedodám. Nicméně stabilita samotného XenServeru je perfektní.
    16.5.2010 23:53 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: XEN - monitorovací sofware
    stabilita nejen dom0, ale i domU :( ja sem presel nejdrive na verze mnou kompilovane a nyni mam nasazeny jadra z testingu, kde je pripraveny jadro 2.6.32, a zda se to byt v pohode (zatukavam na drevo).
    17.5.2010 01:06 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: XEN - monitorovací sofware
    Pri DomU mohla byt urcita vyhoda v tom, ze islo pouzivat standardne vannila kernely napr. (pomocou PyGrubu ci PvGrubu), len tiez museli byt dostacone nove a ta funkionalita pvops vo vannila jadre nieje taka rozsiahla ako v "xenified" jadrach :/ (a tiez je to babracka navyse v mnohych pripadoch).

    Je to skratka skoda, ze v Lenny je prave tento 2.6.26 nepodarok. :)
    17.5.2010 01:14 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: XEN - monitorovací sofware
    V mém testovacím prostředí používám na domU právě ta "vanilla" jádra (2.6.32 z lenny-backports), která na Xenu běží díky pv_ops. Nic navíc jsem řešit nemusel. Jaká funkcionalita tomu chybí oproti "xenified" domU? Vím jen o USB a PCI passthrough, což na serveru nemá moc využití.

    Rozhodně není nutně potřeba nějaký PyGrub, pv_ops jádra jde normálně načítat z filesystemu dom0, stejně jako ta "xenified". PyGrub ale ušetří starosti při upgrade DomU jádra, to je pravda.
    17.5.2010 01:50 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: XEN - monitorovací sofware
    Ano, nacitat z Dom0 ide rovnako, len som mal osobnu skusenost, ze ked som sa babral s DomU kernelmi a initrd, tak sa mi to robilo prirodzenejsie z prostredia DomU. :)

    Myslim, ze tam chyba aj plna podpora balonovania pamate (je len jednosmerne :)), ci PVSCSI.

    PCI passtrhu je dobry ked sa virtualizuju napr Asterix riesenia, ci nejaky file/backup server (da sa mu cely scsi raid controller napriklad), pripadne sietovky... :) ), ale je fakt, ze az tak casto sa to nezvykne pouzivat (kedze zatial sa taketo virt. stroje nedaju live migrovat...). Respektive neviem ani ako je na tom SR-IOV funkcionalita vo vannila kerneloch v DomU.
    17.5.2010 02:03 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: XEN - monitorovací sofware
    Má PCI passtrhu skutečně tak malou režii a je tak stabilní, že je to OK použít pro RAID controller fileserveru? Máte s tím zkušenost?

    Použití pro asterisk popř. nějaké HW klíče beru, to je jasné.
    17.5.2010 02:56 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: XEN - monitorovací sofware
    Osobnu nie, nezostal mi k dizpozicii HW s IOMMU na virtualizaciu (navali na vsetko nativne Win Ser 2008 a 8 jadra maju vytazenie okolo 0,5%...). Na PV DomU ide pci pass thru aj bez IOMMU, ale na produkciu je to otazne, kedze tymi nicim nekontrolovanymi DMA prenosmi sa da prepisovat hociaka cast pamate (skusal som len virtualny router/bez. branu s PCI pass thru sietovkami na starsom lacnom hw - tam bola limit PCI zbernica a 2 1gbit sietovky na nej, na ktory to narazalo aj bez pouzia pass thru).

    Na xen-users mailing liste to viaceri tak pouzivali (casto s openfilerom) - nam konretne vo firme by sa to aj zislo, filserver zbytocne zerie cele zelezo a ma hw problemy - zaroven nie je nevyhnute aby mal 24/7/365 dostupnost - dat na nom nie je az tak vela, zalohuju sa inde a nemaju tie data enormnu hodnotu v tom zmysle, ze by to firma nejako silenjsie pocitila, keby o nejaku cast nahodou z nich prisla (cize v nasom pripade by stacilo pridat lacnejsi radic do uz existujceho virtualizacneho hw a presunut nan disky z existujuceho fileserveru).

    Mission critical file server asi takto bastlit nebude optimalne, to uz asi radsej formou klasickej PV DomU s celym raid block deviceom. :)
    17.5.2010 14:46 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: XEN - monitorovací sofware
    Příloha:
    Jeden člověk mě požádal o postup kompilace Xen Cloud Platform jádra pro Debian. Tady je, zkoušel jsem to jen sám, takže neručím za úplnost/správnost.

    Dlaší věc je, že jde o 32bit jádro, takže pokud máte 64bit dom0, použít přímo nepůjde. Přirozeně funguje jen s 32bit dom0. Hypervizor může být 64bit, pak fungují i 64bit domU. Asi by bylo dobré použít i novější domU jádro. Třeba to 2.6.32 z lenny-backports (vychází z testingu).

    Kompiloval jsem 32bit jádro na 64bit systému. Ničemu to nevadilo, možná bude třeba použít export ARCH=x86.

    Celý postup jsem dělal pod rootem. Vím, že to není správné, ale na testovacím stroji je mi to jedno a neměl jsem čas řešit další problémy, kterých už tak bylo dost (rozbité kpkg skripty).

    1) Stáhneme [Source ISO Xen-Kernel (md5): Xen/Dom0 Kernel], bohužel má cca 1 GB, protože je tam všechno možné:
      wget http://www.xen.org/files/XenCloud/Software/latest/sources/source-1.iso
    2) Instalace potřebných debian balíků:
      apt-get install rpm kernel-package
    3) Upravíme /etc/kernel-pkg.conf - Lze nastavit Maintainer info, popř. další věci
      mcedit /etc/kernel-pkg.conf
    4) Připojíme source-1.iso na /mnt/iso, rozbalíme source rpm:
      mkdir /mnt/iso
      mount -o loop source-1.iso /mnt/iso/
      mkdir /root/xcpkernel
      cd /root/xcpkernel
      rpm2cpio /mnt/iso/kernel-dom0/kernel-2.6.27.42-0.1.1.xs0.1.1.737.1065.src.rpm | cpio -idmv
      umount /mnt/iso
    5) Rozbalíme zdrojový tarball jádra:
      cd /usr/src
    
      tar xf /root/xcpkernel/linux-2.6.27.42-0.1.1.xs0.1.1.737.1065.tar.bz2
    
      ln -s /usr/src/linux-2.6.27.42-0.1.1.xs0.1.1.737.1065/ linux
    
      cd linux
    
      cp /root/xcpkernel/kernel-2.6.27.42-0.1.1.xs0.1.1.737.1065-i686-xen.config .config
    Upravíme config - je dobré vypnout CONFIG_DEBUG_KERNEL, jinak mají moduly cca 5× větší objem; 'local version append' nenastavovat. Nezapomeneme na konci na uložení do souboru .config.
      make menuconfig ARCH=x86
    Pak je tu jeden problém, Debian balík make-kpkg obsahuje kompilační skripty, které nejsou úplně kompatibilní s různými xen jádry (jde přeci jen o patche mimo hlavní řadu). Je třeba upravit soubor /usr/share/kernel-package/ruleset/arches/i386.mk do podoby přiložené k tomuto příspěvku.

    Zkompilujeme rovnou do podoby .deb:
      CONCURRENCY_LEVEL=5 make-kpkg --arch i386 --append-to-version .xs0.1.1.737.1065-vsis-generic --initrd --revision 1 kernel_image modules_image kernel_headers
    Balíky máme připravené v /usr/src, nainstalujeme je na dom0. Pozor na to, aby se správně vygeneroval initrd. Záznam v grubu může vypadat asi takhle:
    title           Xen 3.2-1-amd64 / Debian GNU/Linux, kernel 2.6.27.42-0.1.1.xs0.1.1.737.1065-vsis-generic
    root            (hd0,0)
    kernel          /xen-3.2-1-amd64.gz dom0_mem=360M
    module          /vmlinuz-2.6.27.42-0.1.1.xs0.1.1.737.1065-vsis-generic root=/dev/mapper/vgdeb0-root ro console=tty0
    module          /initrd.img-2.6.27.42-0.1.1.xs0.1.1.737.1065-vsis-generic

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.