abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti
    dnes 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 0
    sudo-rs nahradí v Ubuntu 25.10 klasické sudo
    dnes 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 1
    Fedora oficiální distribucí WSL
    včera 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 1
    IBM LinuxONE Emperor 5
    včera 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 2
    Lazarus 4.0
    včera 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    včera 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 28
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    5.5. 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 1
    Konec Skypu
    5.5. 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    Statistický geoportál nově nabízí otevřená GIS data
    5.5. 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 2
    Notový zápis v chytrých brýlích
    5.5. 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 541 hlasů
     Komentářů: 22, poslední 5.5. 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / jak funguje VPS server z "druhe strany" ?
    Štítky: Docker, Linux, server, virtualizace, VPN, VPS

    Dotaz: jak funguje VPS server z "druhe strany" ?

    JiK avatar 13.2.2021 19:59 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    jak funguje VPS server z "druhe strany" ?
    Přečteno: 418×
    Koukal jsem, ze existuje spousta poskytovatelu vps serveru za par korun mesicne. Celkem tusim, jak takovy server funguje ze strany toho, kdo si ho zaplati. vse by melo fungovat jako normalni sever, clovek tam ma bezici linux, nejake distro (jak se tam dostane? je ten obraz nejak specialni?) pri instalaci jim poskytne sve klice, oni mu daji roota a on si pak zalozi sve uzivatele, nainstaluje aplikace, provozuje treba webovou stranku nebo co chce.

    Jak to ale funguje z te druhe strany? Jak funguje vpn kdyz ho chci poskytovat? Je kazdy z tech serveru 1 process? Vidim, do toho, co mi tam ti lide bezi? Vidim jejich tajne veci (klice, logy, kryptopenezenky, etc? ) vidim, kdo se jim k tomu pripojuje? Vidim co delaji? Co kdyz provozuji torrenty, nebo exit node od toru? Jak ziskam ty obrazy distribuci, ktere jim nabidnu k instalaci? Jak se lisi od normalnich instalacek? Jak se lisi ruzne virtualizace od sebe, jak se lisi vps a cloud? co s tim ma spolecneho docker a kubernetes?
    Jirka Cech

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Josef Kufner avatar 13.2.2021 21:02 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: jak funguje VPS server z "druhe strany" ?
    Ano, provozovatel vidí vše. Stejně jako u prakticky všech služeb.

    Jak to je vidět na serveru záleží od použité technologie – plná virtualizace je jeden proces, kontejnery sdílí jádro hostitelského systému a jednotlivé procesy jsou vidět z hostitelského systému, ale jednotlivé kontejnery vidí jen ty své.
    Hello world ! Segmentation fault (core dumped)
    Jendа avatar 13.2.2021 21:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: jak funguje VPS server z "druhe strany" ?
    nejake distro (jak se tam dostane?
    Všichni mají předinstalované různé distribuce a vybíráš si při založení. U většiny je dostupná konzole přes VNC a u některých se dá i připojovat vlastní ISO.
    ten obraz nejak specialni?
    Pokud je tam OpenVZ (nebo nástupnické technologie - nějaké to LXC nebo co teď frčí), tak je to trochu speciální v tom, že to nemá vlastní kernel a tak některé věci nefungují (ale jinak je systém normální). Pokud je to Xen tak potřebuješ speciální Xenové jádro (a jinak je systém opět normální). Ale většina je dneska KVM/VmWare a tam je to úplně normální x86_64 počítač.
    Je kazdy z tech serveru 1 process?
    U KVM ano; u kontejnerů vidí admin přímo ty procesy i filesystém jako kdyby běžely na jeho systému.
    Vidim, do toho, co mi tam ti lide bezi? Vidim jejich tajne veci (klice, logy, kryptopenezenky, etc? ) vidim, kdo se jim k tomu pripojuje? Vidim co delaji?
    Ano, tohle všechno bohužel admin serveru vidí. (u KVM to vyžaduje trochu jednoduchého ladění, u kontejnerů to vidí úplně automaticky)
    JiK avatar 13.2.2021 21:53 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: jak funguje VPS server z "druhe strany" ?
    Pokud je tam OpenVZ (nebo nástupnické technologie - nějaké to LXC nebo co teď frčí), tak je to trochu speciální v tom, že to nemá vlastní kernel a tak některé věci nefungují (ale jinak je systém normální). Pokud je to Xen tak potřebuješ speciální Xenové jádro (a jinak je systém opět normální). Ale většina je dneska KVM/VmWare a tam je to úplně normální x86_64 počítač.
    super, tohle pomohlo, budu mit o cem cist... jak jsou na tom tyhle tri technologie s rezii? overheadem? kdyz budu mit pet "stejnych" serveru a matersky pocitac vytizeny na 100%, kolik vykonu kazdy dostane? 20% by bylo zcela bez rezie, protoze 5x20% je 100%. Je to v realu treba 5x18% a 10% rezie? nebo 5x15%? Nebo 5x10%?
    Vidim, do toho, co mi tam ti lide bezi? Vidim jejich tajne veci (klice, logy, kryptopenezenky, etc? ) vidim, kdo se jim k tomu pripojuje? Vidim co delaji?
    Ano, tohle všechno bohužel admin serveru vidí. (u KVM to vyžaduje trochu jednoduchého ladění, u kontejnerů to vidí úplně automaticky)
    a da se tomu nejak zabranit?
    Jirka Cech
    Jendа avatar 13.2.2021 22:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: jak funguje VPS server z "druhe strany" ?
    OpenVZ žere maximálně trochu paměti (desítky MB na virtuál, asi víc pokud provozuješ nějaké enterprise Javy), protože sdílené knihovny se musí nahrát pokaždé zvlášť.

    KVM žere paměť (každý virtuál má kompletní kernel a asi nějaké místo na page cache a tak), řekněme 100-200 MB na virtuál; co se CPU a IO týče, tak to je režie řádově několik procent, takže počítej že každý z pěti virtuálů dostane třeba 18% výkonu. Možná na 10Gb/s síti, s rychlým USB3 nebo nějakou rychlou PCIe periferií bys to poznal.
    a da se tomu nejak zabranit?
    V budoucnu pomocí Intel Trusted Execution Technology a AMD Secure Encrypted Virtualization, ale pro změnu musíš věřit, že tam nebude další Meltdown. V současnosti nijak.
    Josef Kufner avatar 13.2.2021 23:36 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: jak funguje VPS server z "druhe strany" ?
    a da se tomu nejak zabranit?
    To tak nějak z principu nejde. Vždy tomu poskytovateli budeš muset prostě věřit. I kdyby tam bylo sebelepší šifrování, může ti tam kamkoliv dát vrátka navíc.
    Hello world ! Segmentation fault (core dumped)
    14.2.2021 08:43 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: jak funguje VPS server z "druhe strany" ?
    Neizolují právě AMD technologie SEV/SEV-ES dostupné v EPYCu vzájemně jednotlivá VM a hypervisor? https://developer.amd.com/sev/
    Josef Kufner avatar 14.2.2021 11:51 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: jak funguje VPS server z "druhe strany" ?
    Pokud máš kontrolu nad hypervisorem, tak máš kontrolu i nad vším, co v něm běží. Šifrování a podepisování může vypadat, že to je bezpečné, ale jako zákazník nikdy nebudeš mít jistotu, že si tam poskytovatel neudělal díru. Toto je v principu neřešitelný problém.

    Teoreticky pokud budeš mít reprodukovatelně sestavené vše od jádra po šifrovaný kontejner a ověřené všechny podpisy v celém řetězci, tak by se tomu dalo trochu věřit. Prakticky však stačí ukecat jakoukoliv komponentu, aby dovolila něco navíc a z libovolného kontejneru si vytáhneš šifrovací klíče. Takovou komponentou může být například PCI karta nebo EFI služba, která ti vykopíruje kus paměti bez vědomí OS.

    Lepší oddělení a šifrování může pomoci v případě útoků, návštěv nezvaných orgánů, či úniků dat, ale před místním adminem tě to neochrání.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.