Přihlášení | Registrace

napište » Zprávičky

Kritická zranitelnost CVE-2025-49844 v Redisu

dnes 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 2

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

dnes 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 9

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

dnes 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

dnes 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

včera 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

včera 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 3

Luanti 5.14.0

včera 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

včera 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 5

Netwide Assembler (NASM) 3.00

6.10. 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 198 hlasů

Komentářů: 13, poslední dnes 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak jednoduše udržovat čerstvý systém na kritických serverech

Štítky: CentOS, Debian, disk, distribuce, Flash, hardware, konfigurace, KVM, Linux, OpenVZ, problém, server, textové editory, upgrade, USB, Vim, vývoj

Dotaz: Jak jednoduše udržovat čerstvý systém na kritických serverech

24.4.2012 21:23 Zdeněk Zámečník | skóre: 26
Jak jednoduše udržovat čerstvý systém na kritických serverech

Přečteno: 895×

Odpovědět | Admin

Napadla mne docela zajímavá myšlenka, rád bych se o ní podělil a hlouběji promyslel:

Spravuji větší množství virtuálních serverů běžících na OpenVZ a KVM. Tak jak ubíhal čas, postupně jsem obměňoval systémy na fyzických serverech Debian > CentOS > Scientific Linux. V současné době to vypadá tak, že tam, kde to šlo dnes běží SL 6.2, ale najdou se i místa, kde nepřetržitý provoz neumožnil delší odstávku a tak tam běží stařičký Debian. Když to shrnu - každý pes jiná ves.

Moc dobře ale vím, že i když to teď nějak sjednotím, časem přijdu na to, že bych to udělal uplně jinak a tento evoluční vývoj se bude stále opakovat...

Napadlo mne tento nepříjemný problém řešit tak, že samotný systém (fyzických serverů) bych provozoval z USB flash disku anebo PXE. Upgrade systému by pak probíhal tak, že bych si např. na notebooku připravil nový anebo aktualizovaný systém, potom bych vypnul server, vyměnil flash disk za nový a zase zapnul. Dosáhnu tím minimálního downtime a v případě neúspěchu jednoduše vrátím starou flashku a jede se dál.

Skutečnosti/otázky, které je třeba vzít v úvahu:

flash disk nemá nejlepší životnost, je třeba omezit zápisy
jak udržovat co nejjednoduššeji různé konfigurace systémů pro různé servery
při "cestování" jednoho flash disku mezi více servery se rozhodí pojmenování síťových adaptérů
inicializace md RAIDu může být problematická

Co si o tom myslíte? Provozuje někdo něco takového nebo má elegantnější nápad, jak udržovat aktuální systém na kritických serverech?

Nástroje: Začni sledovat (2) ?

Odpovědi

24.4.2012 22:15 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Ahoj, ja to resim jednoduse. Kdyz to funguje tak na to nesaham. Update fyzickych serveru, na kterych bezi KVM, delam treba 1x za rok kdyz je k tomu prilezitost a to jeste pouze v pripade, kdy je system opravdu stary. Naposledy to byl Centos 5.3 -> 5.8. Ono to nema moc vyznam. Servery nejsou pristupne z internetu a nejaky hack z virtualnihu serveru je spise teorie.

25.4.2012 07:58 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Tohle bych si troufl v pripade, ze bych byl jedinym uzivatelem toho serveru a ostatni by k nemu nemeli primy pristup. Jinak si koledujes o problem...

25.4.2012 07:56 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Zbytecne si to komplikujes. Bud mas servery, u kterych muzes mit downtime v urcity cas, nebo na zaklade service window. Nebo mas servery, ktere musi bezet porad, a to je prace pro load balancer, popr. implementovat HA, kde to jde...

25.4.2012 09:32 Adam
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Cerstvost sa najlepsie udrzuje v chladnicke :) Downtime pride, akokolvek sa snazis, pokial na serveroch neprevadzkujes jadrovu elektraren, tak s tym musis pocitat...

25.4.2012 10:28 Petr
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Jestli jsem to spravne pochopil, tak mas virtualky a chces upgradovat system na kterem ty virtualky bezi...

V tom pripade bych ty jednotlive virtualky zmigroval na jiny server, provedl upgrade a az vse bude ok, tak je zmigrovat zpet ... a mas to bez downtime (alespon u kvm)

25.4.2012 11:56 R
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Nevymyslat blbosti a normalne to upgradovat. Updaty v ramci jednej verzie instalovat priebezne. Ked vyjde nova verzia, tak si naplanovat niekolko hodin na upgrade. V pripade Debianu to nie je ziadny problem.

Ten flash disk ti "zabezpeci" down time aj vtedy, ked nechces - dat OS kritickeho serveru na flash disk za 2 eura, to je dost chore. Dalej na notebooku nikdy nepripravis system tak, aby si mal istotu, ze to na skutocnom serveri bude plne funkcne - takze to budes bud na serveri dokoncovat alebo dokola prehadzovat flash disky.

25.4.2012 14:16 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Už se mi několikrát stalo, že server po upgradu a rebootu nenajel. Zatím se mi to vždycky podařilo nějak narychlo zprovoznit, ale děsím se okamžiku, kdy se to nezadaří.... Mám sice k dispozici náhradní servery, ale konfigurace není uplně nejrychlejší, proto se zamýšlím nad podobnými věcmi.

25.4.2012 19:10 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Snímky blokových zařízení. LVM, iSCSI, degradovaný RAID, záleží, co tam máš.

26.4.2012 11:10 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Jednou za to mohl SELinux, podruhé problém s modulem pro RAID řadič (PERC 5/i), jindy problém s načtením Grubu. Mě jen zajímalo, jestli se někdo snaží těmto nečekaným problém účinně předcházet.

27.4.2012 02:17 Martin
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Pred upgrade se fyzicky vynda disk ze serveru (predpokladem je RAID1), pokud ok tak se tam vrati, jinak se z nej nabootuje do puvodniho systemu.

25.4.2012 12:29 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Videl by som to tak, že o servery sa proste treba starať. Keď máš serverov na starosti toľko, že už na to sám nestíhaš, je treba najať posilu.

27.4.2012 03:37 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Jak jednoduše udržovat čerstvý systém na kritických serverech

Pokud chces spolehlivost, nestaci jen omezit zapisy, ale je treba mit system read-only a premountovavat na rw jen kdyz menis konfiguraci.

rw root na flashce je casto nespolehlivy, nejspis proto, ze flashky podvadeji s cachingem a pri vypinani systemu dojde k umountu pri kterem se na flashku zapisuje, ale PC se vypne driv, nez v te flashce zapis fyzicky probehne, takze obcas to filesystem rozhodi.

Oproti tomu read-only root na flashce je asi to nejspolehlivejsi, co muzes mit.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje