Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Zdravim vsechny,
mam na stole navrh serveru, ktery by mel byt vyuzit pro virtualizaci (KVM), servery by se meli koupit dva ve stejne konfiguraci.
Jaky je vas nazor na tuto sestavu? Zajima me hlavne RAID radic, ktery by mel vytvorit dve pole
1x RAID1 mirror pro system (zde nejspise navrhnu mensi disky jelikoz na nich bude malo dat)
1x RAID6 nad zbyvajicim 4x 1TB disky pro DATA (kapacitne to vychazi na 2TB, tolerance pro vypadek 2 disku)
(klidne navrhnete jine rozdeleni, mozna bude lepsi lepsi pouzit cele pole pro system i data)
---
INTEL RAID Controler (Big Laurel 4) PCIe x8, RAID 4x SAS 6Gb
INTEL RAID Smart Battery - battery back up for use with Intel
2x INTEL Quad-Core Xeon E5620 2.40GHZ/12MB/ LGA1366
INTEL Server platforma (Urbanna) 2U, 2x LGA1366, 6x 3,5"
INTEL Backplane 6th SAS/SATA drive kit 3,5"
KINGSTON 24GB 1333MHz DDR3L ECC Reg CL9 DIMM
6x Seagate Constellation ES - 1TB/7200rpm/SATA-6G/64MB
---
Moje predstava je nad diskovym polem pro data vytvorit konfiguraci DRBD a replikovat data na druhy uzel a pokud to bude mozne tak toto provadet v obou smerech (myslim, ze to DRBD umoznuje), chci pro virtualizaci pouzit oba stroje a ne mit jeden pouze jako online zalohu.
Co je rozumejsi?
1) replikovat cely raid6 pres drbd, nad timto postavit LVM a to nasledne rozkrajet do virtualinich stroju?
2) nebo na raid6 udelat lvm, nad lvm nasledne drbd a replikovat
Virtualizace HDD (blockove zarizeni nebo soubor qcow2?)
- jde mi o vykonove propady jednotlivych moznosti, zalohovani (lvm snapshot chapu, lze zalohovat i bezizi stroj s qcow2?), online migrace ma nejaky dopad pouziti blokoveho zarizeni/qcow?
Jak zajistujete dnes problem s vypadkem jednoho uzlu + nastartovani sluzeb/stroju na druhem? Hearbeat mi prijde dnes jiz celkem zastaraly koukal jsem na corosync a peacemaker, ale nedokazu si z toho vybrat, ale je mi vcelku jasne, ze rozpad takoveho dvou uzloveho reseni se musi nejak resit, nejspise sluzby nastartuji na jednom uzlu a nasledne po synchronizaci se migruji na druhy.
Celkem se mi libi projekt proxmox, ale radeji bych obdobne reseni s KVM na CentOS6, existuje neco takoveho nebo je treba rucne poresi konfiguraci vseho?
Diky za info snad jsem to prilis nesaturoval. FAHA
Diky,
RAID10 me uplne vypadnul z hlavy, cteni bude rychle a jeste se zbavim parity pri zapisu.
---
DRBD v režimu master-master možná je, ale složitější je to pak s filesystémem na ni, pokud chcete mít připojené na obou strojích stejné oblasti, tak tam musíte mít clusterový filesystém (GFS2, ocfs). Pokud budete mít v jednu chvíli připojenou oblast jen na jednom serveru, tak je to ok.
---
Za predpoklady, ze budu pouzivat pouze lvm oddili nad DRBD pro beh virtualnich stroju (tedy zadny oddil s fs, ktery bude pripojeny primo ve fyzickem stroji) tak GFS2 nepotrebuji, uprimne bych se tomuto chtel uplne vyhnout protoze je to trochu divocina.
Diky.
RAID10 bude, 15k disky by byly fajn, ale neverim ze to protlacim cenove, uz ted je to dost napnute, navic bohuzel by se mi asi tezko vysvetlovalo proc v tech virtualech jsou dva disky lidem, kteri jsou zvykli vsechno davat na 1disk, ale popremyslim o tom.
24GB pameti jsem prosadil na zacatku, pokud bude potreba dokoupi se, RAM je aktualne levna, Kernel Same Page (KSM) planuji nasadit, pokud na tom pobezi CentOS6 tak to nebude problem je jiz soucasti, deduplikaci bych zabranil velmi rad.
grep KSM /boot/config-2.6.32-71.29.1.el6.x86_64
CONFIG_KSM=y
Zalohovani budu muset resit a prave LVM snapshot mi prisel jako nejsnadnejsi cesta, chapu co jste mi chtel rict, budu o tom premyslet.
Migrace s KVM urcite jde, videl jsem ji na vlastni oci, bohuzel se se storage na fibre channelu coz je jina liga. Moje predstava je, ze by to melo probihat v mem scenari takto, data jsou online replikovana na druhy uzel a tudiz by na druhem stroji mela byt v tu chvili konzistenni, pri migraci se aktivni uzel pokusi prenest cast pameti VM, nasledne zastavi stroj a prekopiruje zbytek pameri, ktera se mu menila "pod rukama", poto spusti stroj na druhem uzlu, vzhledem k tomu,ze usporadani dat/oddilu je identicke tak by to snad melo jit.
proc v tech virtualech jsou dva disky lidem, kteri jsou zvykli vsechno davat na 1diskJe to běžná praxe...
grep KSM /boot/config-2.6.32-71.29.1.el6.x86_64 CONFIG_KSM=yJen pro úplnost - to nestačí, je to ještě potřeba zapnout po startu stroje.
Moje predstava je, ze by to melo probihat v mem scenari takto, data jsou online replikovana na druhy uzel aByl bych opatrný v jakém stavu je stav replikovaného disku ve chvíli kdy se migruje virtuálka. Může být že replikace disku ještě nedoputovala na druhý stroj... ale asi to už někdo nějak řešil? Jinak ten fibre channel je samozřejmě nejlepší řešení. Nebo se prostě na živou migraci vykašlat a akceptovat nějaký downtime.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz