abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Hardwarový a softwarový průzkum Steamu - 12/2025
    dnes 06:11 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    CES 2026: LEGO SMART Play
    dnes 05:55 | IT novinky

    V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 2
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 11
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 14
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (1%)
     (4%)
     (0%)
     (10%)
     (24%)
     (6%)
     (6%)
     (3%)
     (10%)
     (51%)
    Celkem 231 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / automatizacia LAMP s Gitlab a AWX (ansible)
    Štítky: /etc/hosts, Apache, bez, databáze, Git, GitLab, LAMP, MySQL, PHP, programování, server, SSH, Version Control System

    Dotaz: automatizacia LAMP s Gitlab a AWX (ansible)

    12.5.2022 18:58 samo-sato-awx-ko
    automatizacia LAMP s Gitlab a AWX (ansible)
    Přečteno: 418×

    Ahojte,

    snazim sa co najlepsie uchopit automatizaciu a spravu standardneho LAMP clusteru, rad by som sa opytal na skusenosti alebo ako co najlepsie automatizaciu nadizajnovat. V podstate sa jedna o (teraz neriesim architekturu):

    2ks Varnish HA

    2ks NGNIX (VRRP active, passive)

    4ks Apache (PHP aplikacia)

    4ks MySQL (databaza)

     

    Je jasne ze niektore konfiguracne subory budu na vsetkych serveroch rovnake, napr. /etc/hosts alebo /etc/resolv.conf alebo SSH verejne kluce. Naopak, na roznych serveroch Apache vs MySQL budu konfiguracne subory odlisne. A do tretice este deploy PHP aplikacie.

     

    Moja predstava je, ze niekto pushne/mergne zmenu konfigu alebo aplikacie v master branch do git repo a AVX (ansible) urobi vsetku nudnu robotu samo.

     

    Je lespie volit zvlast git repo pre kazdy server alebo vsetko drzat v jenom git repe porozhadzovane v spleti adresarov?

     

    Da sa docielit aby sa na cielovy server preniesol len modifikovany subor alebo je lespie uploadnut/prepisat na cielovy server vsetky subory z git repozitara bez ohladu na to v ktorom prebehla zmena?

     

    Rad by som sa opytal na vase skusenosti popripade doporucenia. Dakujem.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 12.5.2022 22:11 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: automatizacia LAMP s Gitlab a AWX (ansible)
    Tak zrovna "/etc/hosts" bude mít asi každý server jiný, ne?
    Jinak používáme Ansible (AWX ne, protože OSS varianta prostě pro produkci není). Gitlab jedeme také, ale jen pro vývoj, né pro CI/CD u serverů.
    Zatím jsme ve fázi, kdy instalace serverů popisujeme v playbookách. Přes playbooky pushujeme nastavení jako ssh klíče, sssd auth, nastavení ssh, proměnných apod., instalace základních programových sad apod. Nebo u stejných VM (např. nody Kubernetu) hromadné rozšiřování místa apod.
    Teď plánuji plně zautomatizovat upgrady clusterů typu: vyjmy z HA, udělej upgrade OS, reboot, otestuj, že vše na tom běží, zapoj do HA, pokud vše ok, vyjmy další server z HA, upgrade atd.

    Nejsem si jist, zda u tak malého počtu serverů, které jsi naznačil, má smysl řešit CI/CD. Na hraní super, ale je třeba si uvědomit, že to vytváří velký overhead, který se začne vyplácet až u většího počtu serverů.
    Zdar Max
    PS: od VRRP chci utéct podobně jako od Nginx
    Měl jsem sen ... :(
    13.5.2022 09:06 MP
    Rozbalit Rozbalit vše Re: automatizacia LAMP s Gitlab a AWX (ansible)
    Proc chces odejit od vrrp a co je mozna nahrada?

    Proc chces odejit od nginx a co je mozna nahrada?
    Max avatar 13.5.2022 09:48 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: automatizacia LAMP s Gitlab a AWX (ansible)
    VRRP (nejčastěji pomocí keepalived) má spoustu problémů a neošetřených věcí. Místo toho tedy klasiku, co se normálně používá, tj. pacemaker, corosync apod., kde lze lépe ošetřit další stavy. Dřív byl třeba neřešitelný problém mít Keepalived nasazený na virtualizované infrastruktuře, protože třeba vmware občas freeznul VM při záloze, nebo nějaké operaci na krátkou dobu. Druhý node nabyl dojmu, že první node umřel a stal se masterem. První VM se odfreezla a byla také master. Najednou měly dvě VM stejné IP, oba keepalived daemoni si mysleli, že jsou master (a nikdo jim to už nevyvrátil, jedině jeden z nich otočit). Pak přibyly nějaké patche, aby tento stav pokryly (aktivní kontroly směrem na slave, zda jsem skutečně master), ale i tak za nějakých konstelací toto nastalo. A to je jen příklad.

    Nginx zase není v OSS verzi pro větší nasazení, protože neumí spoustu věcí nutných pro HA (aktivní health checky, sticky sessions apod.). Kdežto Apache je free v plné kráse a má více fcí, než OSS varianta Nginx. Je možné si Nginx zkompilovat sám s moduly třetích stran, který to pokryjí, ale to jsou většinou moduly typu neudržovaného onemanshow. Jen mi chybí čas všechno přepsat a otestovat pro Apache, jinak už bych to dávno měl. Bavil jsem se o tom i s jinýma firmama, co se zabývají architekturou a implementací a jeli také Apache z těchto důvodů.
    Zdar Max
    Měl jsem sen ... :(
    13.5.2022 10:25 MP
    Rozbalit Rozbalit vše Re: automatizacia LAMP s Gitlab a AWX (ansible)
    Takze misto keepalived bys nasadil vice sluzeb, ktere by resily stejnou funkcionalitu? A nebude to trpet stejnymi problemy (zpusob nasledneho reseni tech problemu ted zanedbam) viz popsany freeze stav?

    Ten nginx tedy chapu tak, ze ho pouzivas jako LB? Tak pak chapu, ze nemusi vyhovovat, protoze vetsinou se na to pouzivaji dedikovane LB reseni (haproxy a jine).
    Max avatar 13.5.2022 10:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: automatizacia LAMP s Gitlab a AWX (ansible)
    To je omyl, oni neřeší stejnou funkcionalitu. Jak jsem psal, řeší mnohem více problémových stavů a běžně se u takových nasazení nasazují. S Keepalived budeš mít problém třeba v místech, kde to nebude na jedené L2 (kromě bezpečnosti budeš řešit další věci). Dále Keepalived neumí v mnoha případech řešit fencing a další věci okolo.

    Ano, Nginx používám jako centrální reverzní proxy server, kde jsou terminováni klienti (používám jako aplikační fw + loadbalancer). Mohu použít Nginx, HAProxy, Apache a další. Na začátku jsem se rozhodl pro Nginx a chci to předělat na Apache.
    Původně jsem se rozhodoval mezi Nginx a HAProxy, problém byl v tom, že HAProxy byla vývojem pozadu za Nginxem i Apache docela dost (chyběla mi třeba podpora http2 a další věci, což přišlo do HAProxy asi dva roky po nasazení Nginx). Teoreticky bych mohl HAProxy znovu zvážit.
    Zdar Max
    Měl jsem sen ... :(
    13.5.2022 11:42 MP
    Rozbalit Rozbalit vše Re: automatizacia LAMP s Gitlab a AWX (ansible)
    Ano, haproxy z hlediska podpory novych protokolu je zatim vzdy trochu pozadu za web servery.

    Kazdopadne, pokud zvazujes nove LB reseni, tak bych krome battle-tested haproxy zvazil i moderni LB typu traefik.
    13.5.2022 15:23 samo-sato-awx-ko
    Rozbalit Rozbalit vše Re: automatizacia LAMP s Gitlab a AWX (ansible)
    Vlastne v tomto momente mne neide ani tak o pocet serverov ale ide skor o to ako uchopit verzovanie playbookov a konfiguracnych suborov. Ci zvolit separatny git repozitar pre kazdy server alebo mat vsetko v jednom repozitary ulozene v adresarovej strukture.
    13.5.2022 16:04 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: automatizacia LAMP s Gitlab a AWX (ansible)
    No ved gro ansiblu je znovupouzitelnost - jeden template a naplnat ho konfiguraciou pre ten ktory server. Vytvorit konfiguraciu spolocnu pre vsetky servery, konfiguraciu per hosts groups a nakoniec per host. A potom jednu rolu na kofiguraciu db serverov, dalsiu pre web servery, atd. Typ padom celu infrastrukturu riadis z jedneho miesta, zaroven tam mas historiu konfiguracie, atd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.