Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.
CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).
Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.
Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.
Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.
Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.
Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.
Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.
apt install -y debootstrap gdisk dosfstools zfsutils-linux zfs-initramfs grub-efi-amd64 shim-signed efibootmgr wget gnupgmountpoint
zfs create -o mountpoint=none rpool/ROOT zfs create -o mountpoint=/ rpool/ROOT zfs create -o mountpoint=/DATA rpool/DATA zfs create -o mountpoint=none bpool/BOOT zfs create -o mountpoint=/boot bpool/BOOT/debianBootstrap systému
debootstrap --include=vim,ssh,btop,traceroute trixie /mnt http://deb.debian.org/debianBind mounts
mount --rbind /dev /mnt/dev mount --rbind /proc /mnt/proc mount --rbind /sys /mnt/sysPřidání proxmox repozitáře
wget -qO /usr/share/keyrings/proxmox-archive-keyring.gpg http://download.proxmox.com/debian/proxmox-archive-keyring.gpg deb [signed-by=/usr/share/keyrings/proxmox-archive-keyring.gpg] http://download.proxmox.com/debian/pve bookworm pve-no-subscription
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
apt update
apt install -y proxmox-default-kernel proxmox-default-headers \\
zfsutils-linux zfs-initramfs \\
grub-efi-amd64 shim-signed efibootmgr locales
EFI format + GRUB instalace
for d in ${DISKS[*]}; do
mkfs.vfat -F32 \${d}1
done
mkdir -p /boot/efi
mount /dev/sda1 /boot/efi
for d in ${DISKS[*]}; do
grub-install --target=x86_64-efi --efi-directory=/boot/efi \\
--bootloader-id=debian --recheck --removable "\$d"
done
update-initramfs -c -k all
update-grub
Hezký večer, chtěl bych postavit storage rovnou na ZFS…
Operační systém / kernel bude FreeBSD? Pak by to dávalo smysl…
V případě Linuxu je s největší pravděpodobností lepší volbou Btrfs. Někdy (zřídka) můžou existovat technické důvody pro ZFS, například kompatibilita snapshotů z/do send/receive s nějakým zálohovacím mechanismem atd. Jinak má ovšem ZFS stále stejný „problém“ s oddělenou kompilací kernelových modulů.
Říkal sem si než řešit složitě moduly ZFS tak použít kernel od Proxmoxu.
To zní jako spolehlivý postup, jak se střelit do nohy. Vždy je lepší použít standardní kernel příslušné distribuce.
„Problém“ s moduly není nijak složitý; na rozumném distru je to otázka jednoho příkazu typu paru -Sy zfs-utils zfs-dkms.
Skutečný problém (dočasně) nastane, když zfs-dkms (dočasně) nebude kompatibilní s nejnovější verzí kernelu. V takovém případě bude nutné (hrůza!) posečkat s aktualizací kernelu.
EFI format + GRUB instalace
Totálně, kolosálně špatně. Server s úložištěm nemá nikdy bootovat ze svého diskového pole. Nemá smysl mít na každém disku EFI oddíl. Nemá smysl mít na každém disku vůbec nějaké oddíly. Na mých diskových polích nikdy nemám tabulku GPT. Prostě přímo celé disky přidám do Btrfs nebo ZFS. Tabulka oddílů a extra oddíl na každém disku je zbytečná vrstva / zbytečná komplikace navíc.
Server s diskovým polem má mít EFI oddíly na nějakých USB flashdiscích — třeba na 2 až 3, když už tam má být redundance — a bootovat z nich. Tím naprosto odpadají zbytečné starosti s udržováním EFI oddílu na každém disku.
Aby byly kernely a initramdisky na bootovacích flashkách konzistentní, to už zajistí SecureBoot.
Extra flexibilita tkví hlavně v tom, že klíč k odemykání šifrování disků si pak nemusím ukládat do TPM2, nýbrž ho nechám na bootovacích flashdiscích, které (nechci-li, aby se k datům kdokoliv dostal, ani v případě odcizení serveru) můžu prostě a jednoduše kdykoliv odpojit.
grub-install ...Masochismus. Proč? Na bootovací flashky dej jednoduše systemd-boot → vyřešeno. Jednoduchá konfigurace, jednoduché aktualizace, minimum problémů. Bootovací flashky ber klidně jako spotřební materiál. Na datech na nich nezáleží. Nejsou kritické pro výkon ani redundanci. Dají se snadno nahradit. Když některá začne selhávat, SecureBoot si toho všimne.
Celý nápad s GRUBem bych tipoval na kopii 15+ let starých a špatných návodů na toto téma.
největší problém mám s boot partition a UEFI - systém neprovede boot
Vůbec neuvádíš, jak máš UEFI nastavené. Ty disky jsou na nějakém řadiči v režimu JBOD, předpokládám? Pokud jsou na nějakém řadiči (jiném než tom, který je přímo na motherboardu), UEFI na ně obvykle (bez dalších UEFI binárek / driverů) nevidí.
To je další důvod, proč bootovat z USB flashky. UEFI bude spokojené. Kernel potom už dostane driver od SAS/SATA řadiče ze svého initramdisku a disky tím pádem normálně uvidí.
jak správně provést distribuci boot na všechny disky ?
NIJAK. Vždycky to bude špatně.
Tohle je fakt nesmysl + antipattern + ptákovina. Disky od diskového pole mají být přenositelné, připojitelné skrz jiný řadič k jinému systému, atd. atp. Nemá na nich být žádný zbytečný oddíl, nic bootovacího. Je to jen zbytečná komplikace a plýtvání úsilím.
Na mých diskových polích nikdy nemám tabulku GPT. Prostě přímo celé disky přidám do Btrfs nebo ZFSBtrfs ano, ale když dám v Linux celý disk do ZFS, tak mi tu GPT stejně automaticky vytvoří. Takže tu strašnou mezivrstvu tam stejně mám, tak ten 2GB EFI už se nějak vejde. Nemluvím o oddílu pro bpool + grub, to je podle mě hnus a dává smysl tak možná u legacy boot.
Tiskni
Sdílej:
