abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita

    26.5.2015 10:18 Peter
    qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita
    Přečteno: 253×
    Dobrý deň vám prajem.

    Mám nainštalovaná zimbru vo virtuálke, hostiteľ aj hosť je CentOS 6, na hostiteľovi je softwarový RAID1 a filesystém ext4. Na hosťovi je filesystém taktiež ext4 pričom image je vytvorený ako raw
    qemu-img create -f raw "storage.img" 250G
    
    Momentálne riešim bezpečnosť dát vo virtuálke pri náhodnom páde, probléme, chybe, ... jak hosťa, tak hostiteľa. To by malo zabezpečiť pokiaľ viem "cache=writethrough || cache=none || cache=directsync" a neviem presne aký je medzi nimi rozdiel. Proste cieľom je kľudne oželieť trošičku výkonu, ale hlavne mať dáta v absolútnom bezpečí (nadnesene povedané). Ak sa táto bezpečnosť dát netýka len nastavenia cache, budte prosím vás taký dobrý a doporučte čo ešte treba upravit, doplniť, ubrať v mojom spúštacom skripte.
    /usr/libexec/qemu-kvm
      -daemonize
      -boot cd
      -cpu host
      -device virtio-net-pci,mac=52:54:00:00:00:01,netdev=tap1
      -drive file=storage.img,index=0,media=disk,if=virtio,boot=on,cache=none,format=raw
      -drive file=swapper.img,index=1,media=disk,if=virtio,cache=none,format=raw
      -m 8192
      -monitor telnet:127.0.0.1:5951,server,nowait
      -name mail
      -netdev tap,ifname=tap1,id=tap1,script=iface_u.sh,downscript=iface_d.sh
      -pidfile pidfile.txt
      -smp 4
      -usbdevice tablet
      -uuid 00000000-0000-0000-0000-000000000000
      -vnc 127.0.0.1:1
    
    Vopred vám veľmi pekne ďakujem za odpovede.

    Odpovědi

    26.5.2015 14:06 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita

    Vidím že na tebe všichni pečou, tak aby ses netrápil studiem dokumentace, tak sem vlípnu svoje poznámky, co mám připravené pro wiki.

    Možnosti jsou tyto:

    • writethrough - (výchozí nastavení) Provádí průběžný zápis. Pro IO operace nad virtuálním diskem se používá cache ale zápis z cache na virtuální disk se provede, až když k tomu dá virtuální stroj příkaz. Rozdíl v rychlosti při použití virtio je v tom, že virtio driver jede přes virtualizované rozhraní, zatím co jakýkoliv jiný ovladač řadiče jede přes emulované zařízení, což je operace mnohem pomalejší. Některé typy virtuálních disků - jmenovitě qcow2 - pracují obzvláště pomalu. Proto se upřednostňuje kešování a zpožděný zápis - writeback
    • writeback - Zpožděný zápis. Data se zapisují z virtuální keše na virtuální disk v okamžiku, kdy k tomu vydá pokyn disková cache na hostiteli - vrátí fsync v okamžiku kdy přijme data k dalšímu zpracování.
    • directsync - Podobná operace jako writeback, ovšem s tím rozdílem že se nepoužívá disková keš na hostiteli. Tzn. fsync přijde v okamžiku kdy jsou data uložena na blokové zařízení
    • unsafe - (defaultní při volbě -snapshot) Podobná operace jako writeback, ovšem s tím rozdílem že nečeká na žádný fsync. Je zde velmi rychlý zápis, ale ještě vyšší riziko ztráty dat.
    • none - Virtuální disková cache se vůbec nepoužívá. Data se zapisují na virtuální disk ihned, ale na fyzický disk až poté, co k tomu obdrží hostitel od qemu příkaz commit. Na to je třeba pamatovat u virtuálního stroje, který nepodporuje acpi, neboť pokud neproběhne commit ještě před skutečným vypnutím stroje, budou data ztracena.

    Jinak zde

    26.5.2015 16:19 Peter
    Rozbalit Rozbalit vše Re: qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita
    Ďakujem za odpoveď, len voľajako to nie je to čo som čakal. Tieto informácie som samozrejme našiel, len stále neviem odpoveď - neviem sa presne z toho vysomáriť: writethrough, directsync, none? Hlavne ten none som nepochopil ohľadom toho čo sa týka acpi. Neboli by nejaké modelové situácie ktorá cache pri akom probléme môže spôsobiť stratu dát?
    26.5.2015 17:06 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita
    Chceš-li mít data sichr uložená použij writethrough. Pokud máš spolehlivý hardware použij writeback bude to pak rychlejší. Každopádně je na tobě posoudit míru rizika a vlastnosti HW co máš k dispozici.
    27.5.2015 08:52 dve rozpulene zizaly
    Rozbalit Rozbalit vše Re: qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita
    A mozna jeste poznamka: pouzivat soubor jako virtualni disk jen u guestu s minimalni zatezi disku. Normalni (pro bezne stroje) je virtualni disk = logical volume nebo oblast disku.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.