abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 1
    včera 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 8
    včera 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 4
    včera 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 4
    včera 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 10
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 28
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 402 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Vlastní repo cache?

    1.11.2016 13:38 MilanC | skóre: 16
    Vlastní repo cache?
    Přečteno: 603×
    Ahoj,

    předem napíšu co je cílem a jaká je představa. Mám řekněme 30 strojů s Ubuntu16 a cílem je na všech udržet jednotné prostředí co se týká instalovaných balíčků. Když je budu aktualizovat z netu, jednak se verze mohou v čase lišit a také si nemohu dovolit příliš riskovat update všech strojů najednou / kdyby se něco rozjelo.

    To je představa, ale dál úplně přesně nevím, jak toho docílit. Všechny servery by mohli odkazovat na můj vlastní repo, kde budu mít jen "katalog" (?), který pak obsahuje odkazy na konkrétní balíčky na oficiální repo. Tento katalog by bylo možné aktualizovat jen ručně. Po jeho aktualizaci bych třeba na 2 strojích urelal ručně apt update/upgrade a nějaký čas testoval. Pokud by bylo vše ok, udělal bych hromadně totéž na všech ostatních. Za nějakou dobu bych ručně z netu aktualizoval "katalog" a celou proceduru opakoval. Takto nějak by to asi mohlo fungovat?

    Našel jsem několik vodítek, jako reprepro, apt-cacher, dpkg... Ale úplně nevím, který z nástrojů nejblíže odpovídá. Také je to možná vymyšleno špatně. Nechci nějaké extra nástroje typu puppet, raději něco jednoduchého a rychle zprovoznitelného, počítám s ruční interakcí.

    Díky za nasměrování.

    Odpovědi

    1.11.2016 13:56 NN
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Co jit naprikad cestou Ansible? Nebo jinou variantou software pro hromadnou spravu?
    pavlix avatar 2.11.2016 16:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Jak přesně cestou ansible vyřeší tu cache?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    1.11.2016 14:18 Sten
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Pokud mají mít všechny stejnou verzi, pak by nejblíže bylo mít server, kam ručně synchronizujete package list (Packages.gz) a stahované balíčky budete cachovat třeba pomocí apt-cacheru. Ještě jednodušší by bylo rozjet plnohodnotný mirror (který aktualizujete, jen když uznáte za vhodné), ale to bude potřebovat okolo terabajtu místa.

    Anebo pokud to budete dělat ručně, tak můžete z testovacího stroje exportovat seznam balíčků a jejich verzí a nainstalovat to na ostatních.
    2.11.2016 10:24 MilanC | skóre: 16
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Ahoj, já mám trochu problém s tím pochopením (15 let FreeBSD a nezkušenost s Linuxem). Třeba nevím, kde najdu na ubuntu nainstalované balíčky.

    Ale jinak. Mám mezi těmi 30 stroji NFS link na jeden společný. Tak předpokládám, že bych to mohl využít místo tahání z web serveru ok? Ten Packages.gz mohl mít ve sdíleném share adresáři (NFS). Na každém stroji bych měl nastavit v /etc/apt/sources.list - deb file:/var/NFS/myrepo ./ (nic víc) Přičemž jestli chápu, Packages.gz má být dostupný také ve /var/NFS/myrepo/

    Teď mam problém s tím, jak vytvářet Packages.gz. Předpokládám, že dpkg-scanpackages . /dev/null | gzip -9c > Packages.gz

    musím pustit někde v adresáři s nainstalovanými balíčky, což je na Ubuntu kde? /var/cache/apt/archives/? Tady mám ale jen 96 deb souborů. V systému mám ale aktuálně balíčků.

    s# dpkg -l | wc -l 835

    Díky za pomoc.
    2.11.2016 13:34 Sten
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Nainstalované balíčky jsou rozbalené a nainstalované. Před rozbalením se stahují do /var/cache/apt/archives/, ale to je jenom cache. Ve /var/lib/apt jsou metadata ohledně nainstalovaných balíčků (jména, verze, instalační skripty). Samotné balíčky se nikde neskladují.

    Můj návrh byl spíš stáhnout Packages.gz z oficiálního repozitáře. Dokud Packages.gz neaktualizujete, tak se nezmění verze, které tam jsou uvedeny. Tím budete mít stejné verze na všech počítačích. Při aktualizaci pak aktualizujete Packages.gz a na všech strojích spustíte aptitude update, tím se všechny aktualizují na stejné novější verze.
    2.11.2016 15:25 MilanC | skóre: 16
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Aha, ale já nikde v systému Packages.gz nemám. Nepoužívám aptitude ale apt, jestli to není tím. Nicméně mezitím jsem si rozjel apt-mirror, protože nastavení a použití mi přišlo asi nejsnadnější. Ale krom jiného mám problém, že miroruji také z neofic. repo (nvidia) a nevím jak vyřešit problém s podpisem.

    Jinak jsem musel v sources.list na "klientovi" vydefinovat každé repo. Myslel jsem, že to půjde nějak najednou (?). Alespoň v některých příkladech jsem to viděl.

    v sources mam např. deb file:/var/share/apt-mirror/mirror/ppa.launchpad.net/graphics-drivers/ppa/ubuntu xenial main

    apt-update
    W: GPG error: file:/var/share/apt-mirror/mirror/ppa.launchpad.net/graphics-drivers/ppa/ubuntu xenial InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY FCAE110B1118213C
    E: The repository 'file:/var/share/apt-mirror/mirror/ppa.launchpad.net/graphics-drivers/ppa/ubuntu xenial InRelease' is not signed.
    N: Updating from such a repository can't be done securely, and is therefore disabled by default.
    N: See apt-secure(8) manpage for repository creation and user configuration details.
    
    sources.list / klient
    deb file:/var/share/apt-mirror/mirror/cz.archive.ubuntu.com/ubuntu xenial main restricted
    deb file:/var/share/apt-mirror/mirror/cz.archive.ubuntu.com/ubuntu xenial-updates main restricted
    deb file:/var/share/apt-mirror/mirror/cz.archive.ubuntu.com/ubuntu xenial universe
    deb file:/var/share/apt-mirror/mirror/cz.archive.ubuntu.com/ubuntu xenial multiverse
    deb file:/var/share/apt-mirror/mirror/cz.archive.ubuntu.com/ubuntu xenial-updates multiverse
    deb file:/var/share/apt-mirror/mirror/cz.archive.ubuntu.com/ubuntu xenial-backports main restricted universe multiverse
    deb file:/var/share/apt-mirror/mirror/security.ubuntu.com/ubuntu xenial-security main restricted
    deb file:/var/share/apt-mirror/mirror/security.ubuntu.com/ubuntu xenial-security universe
    deb file:/var/share/apt-mirror/mirror/security.ubuntu.com/ubuntu xenial-security multiverse
    deb file:/var/share/apt-mirror/mirror/ppa.launchpad.net/graphics-drivers/ppa/ubuntu xenial main
    
    mirror.list / server
    ################## config ##################
    set base_path           /var/share/apt-mirror
    #set mirror_path        $base_path/mirror
    #set skel_path          $base_path/skel
    #set var_path           $base_path/var
    #set cleanscript        $var_path/clean.sh
    set defaultarch         i386 amd64
    #set postmirror_script  $var_path/postmirror.sh
    #set run_postmirror     0
    set nthreads            20
    set _tilde              0
    ################## end config ##################
    
    deb http://cz.archive.ubuntu.com/ubuntu xenial main restricted
    deb http://cz.archive.ubuntu.com/ubuntu xenial-updates main restricted
    deb http://cz.archive.ubuntu.com/ubuntu xenial universe
    deb http://cz.archive.ubuntu.com/ubuntu xenial-updates universe
    deb http://cz.archive.ubuntu.com/ubuntu xenial multiverse
    deb http://cz.archive.ubuntu.com/ubuntu xenial-updates multiverse
    deb http://cz.archive.ubuntu.com/ubuntu xenial-backports main restricted universe multiverse
    deb http://security.ubuntu.com/ubuntu xenial-security main restricted
    deb http://security.ubuntu.com/ubuntu xenial-security universe
    
    deb http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu xenial main
    # deb-src http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu xenial mai
    
    clean http://archive.ubuntu.com/ubuntu
    
    k3dAR avatar 2.11.2016 18:03 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Packages.gz je ulozene na adrese repositare, pri aktualizaci seznamu z repositaru(apt update) se stahne a rozbali do /var/apt/list s nazvem neco jako repourl_distro_release_section_type_arch_Packages...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 2.11.2016 18:03 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    btw: apt nebo aptitude je jedno
    porad nemam telo, ale uz mam hlavu... nobody
    3.11.2016 15:20 Jindřich Makovička | skóre: 17
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Doporučoval bych začít man debmirror. Pokud nepotřebujete všechny architektury a stačí i386 + x86-64, mělo by na zrcadlo stačit pár desítek GB místa.
    k3dAR avatar 3.11.2016 23:04 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    doporucil bych venovat pozornost komu na co odpovidas ;)
    porad nemam telo, ale uz mam hlavu... nobody
    4.11.2016 09:45 MilanC | skóre: 16
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    A jaký je rozdíl třeba mezi debmirror a apt-mirror? apt-mirror mi teď zabírá i386 a amd64 asi 150GB. Nevím proč, ale háže mi pak klient nějaké chyby že něco nemůže najít. Když pouštím apt-mirror tak bez chyb.

    File not found - /var/share/apt-mirror/mirror/security.ubuntu.com/ubuntu/dists/xenial-security/main/binary-i386/Packages (2: No such file or directory) Get:16 file:/var/share/apt-mirror/mirror/security.ubuntu.com/ubuntu xenial-security/universe i386 Packages [282 kB] Ign:16 file:/var/share/apt-mirror/mirror/security.ubuntu.com/ubuntu xenial-security/universe i386 Packages Reading package lists... Done E: Failed to fetch file:/var/share/apt-mirror/mirror/cz.archive.ubuntu.com/ubuntu/dists/xenial-updates/main/binary-i386/Packages File not found - /var/share/apt-mirror/mirror/cz.archive.ubuntu.com/ubuntu/dists/xenial-updates/main/binary-i386/Packages (2: No such file or directory) E: Failed to fetch file:/var/share/apt-mirror/mirror/security.ubuntu.com/ubuntu/dists/xenial-security/main/binary-i386/Packages File not found - /var/share/apt-mirror/mirror/security.ubuntu.com/ubuntu/dists/xenial-security/main/binary-i386/Packages (2: No such file or directory) E: Some index files failed to download. They have been ignored, or old ones used instead.
    2.11.2016 18:19 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Tak pro opensuse jsem dělal synchronizaci a update podle How to cache openSUSE repositories with Squid asi by nemělo být težké upravit použití pro Ubuntu. primární výhoda pro mne byla snížení zátěže na síti, repozitory se stahovalo jednou. a pro Ubuntu existuje přímo Apt-Cacher-Server. A moje zkušenost je, že když se něco rozjelo a to bylo velmi výjmečné, tak náprava byla vetšinou velmi rychle, spíše v řádu hodin. Samozřejmě neznám politiku ubuntu.
    pavlix avatar 2.11.2016 22:36 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Kdysi jsem na tenhle účel squid používal, ale nějak mi to řešení nesedělo. Mam pocit, že jsem měl problém s tím, že to bylo jen pro pár strojů a ten squid neměl nejmenší tušení, co bude ještě potřeba a co ne. Ale univerzální řešení mě jinak nenapadá a u desítek strojů by to mohlo aspoň trochu fungovat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    3.11.2016 23:23 Sten
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Squid je vhodný jen jako transparentní proxy, která to přesměruje na apt-cacher-ng nebo něco podobného. On sám právě nedokáže poznat, kdy už může balíčky smazat či je má ještě ponechat. apt-cacher-ng a podobní sledují Packages.gz a tak ví, kdy už určité balíčky nejsou odkazované a mohou je odstranit.
    pavlix avatar 4.11.2016 00:07 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    To mi přijde jako nehorázná prasárna. Asi si umím představit situaci, kdy bych transparentní proxy nějak překousl a možná i pro ty balíčky, ale podle mě si tím člověk zadělává na těžko odhalitelné problémy.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    2.11.2016 19:26 PanZvedavy
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    https://www.aptly.info/
    Josef Kufner avatar 4.11.2016 11:44 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Vlastní repo cache?
    Šel bych na to jinak. Namísto aktualizování jednotlivých počítačů bych je nechal používat centrálně spravovaný image systému. Při aktualizaci by se udělal nový image a počítače by rebootnuli do nového. Pokud by byl problém, rebootnuli by si zpět do starého. Dalo by se zde s výhodou používat btrfs snapshotů nebo podobného mechanismu.

    Tím "image" nemyslím přímo obraz disku, ale jen adresářovou strukturu, kterou lze připojit po NFS nebo pomocí rsync přenést. V případě použití rsyncu bych asi šel cestou dvou systémových partition, kdy jedna by se používala a na druhou šla nová verze, pak by se jen v grubu přehodila výchozí. Pokud by nevadila chvilka offline při aktualizaci, tak bych udělal na každém stroji miniaturní systém s ssh a rsyncem, který by byl schopen provést aktualizaci hlavního systému (rsync z vybraného vzoru) a rebootnout do nového systému.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.