abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Electronic Frontier Foundation (EFF) opouští platformu X (dříve Twitter)
    dnes 05:22 | IT novinky

    Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.

    Ladislav Hagara | Komentářů: 1
    GNU nano 9.0
    dnes 03:33 | Nová verze

    Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.

    |🇵🇸 | Komentářů: 0
    Předvyplnění daňového přiznání pomocí umělé inteligence
    včera 19:22 | IT novinky

    Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.

    Ladislav Hagara | Komentářů: 7
    Veřejně dostupná schémata periferií Keychron
    včera 18:33 | Zajímavý projekt

    Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.

    |🇵🇸 | Komentářů: 0
    APT 3.2
    včera 18:22 | Nová verze

    Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.

    |🇵🇸 | Komentářů: 0
    Projekt Glasswing a s ní související AI model Claude Mythos Preview
    včera 14:33 | IT novinky

    Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže

    … více »
    Ladislav Hagara | Komentářů: 1
    Little Snitch pro Linux a zdarma
    včera 13:55 | Zajímavý software

    Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »

    » FIDESZ🧡! « | Komentářů: 0
    Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery
    8.4. 18:44 | IT novinky

    Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

    Ladislav Hagara | Komentářů: 29
    Prý odhalili identitu tvůrce kryptoměny bitcoin
    8.4. 16:44 | IT novinky

    Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

    Ladislav Hagara | Komentářů: 13
    Google Chrome 147
    8.4. 14:44 | Nová verze

    Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (14%)
     (24%)
    Celkem 1255 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / quota - soft limit se chová jako hard limit
    Štítky: ad, data, disk, e-mail, ext4, komunikace, limit, passwd, pes, přihlášení, root, Samba, sítě, soft, souborové systémy, uživatel, Windows, 500

    Dotaz: quota - soft limit se chová jako hard limit

    otula avatar 3.5.2017 08:04 otula | skóre: 45 | blog: otakar | Adamov
    quota - soft limit se chová jako hard limit
    Přečteno: 530×
    Chtěl jsem na disku, který je přes Sambu sdílen do sítě, nastavit uživatelské diskové kvóty. Vše se tváří naprosto funkčně, až na jeden „drobný“ problém: systém uživatelům nedovolí překročit měkkou kvótu.
    • quota je ve verzi 4.03
    • FS je ext4 připojen s usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv1
    • Uživatelé jsou čerpáni ze sousedního Samba AD serveru, přes getent passwd je normálně v systému vidím a mohu s nimi pracovat, místní přihlášení ale povoleno nemají
    Pokud lokálně jako root na dotyčný disk nahraji nějaké soubory a předám jejich vlastnictví uživateli s omezenou kvótou, repquota mi v pořádku nahlásí překročení kvóty, warnquota v pořádku odešle danému uživateli e-mail s upozorněním.

    Pokud ale sednu ke stanici s Windows, přihlásím se tam jako daný uživatel a chci na daný disk nahrát data, nepovolí mi systém měkkou kvótu překročit (žádný 7denní limit překročen není).

    Konkrétní příklad: repquota vypíše něco takového: 
    *** Hlášení pro kvóty uživatel na zařízení /dev/md1
Doba odkladu bloků: 7dnů, Doba odkladu i-uzlů: 7dnů
                        Limity bloků                Limity souborů
Uživatel       užito   měkký   pevný odklad   užito měkký pevný odklad
----------------------------------------------------------------------
ota      --     636    1024   20480              1     0     0
    Když nyní jako uživatel ota chci nahrát soubor o velikosti 500 kB, už mne to nepustí s hlášením, že na to nemám dostatek volného místa.

    Pokud někdo tušíte, kde by mohl být zakopaný pes, budu vděčný.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    otula avatar 3.5.2017 09:54 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: quota - soft limit se chová jako hard limit
    Tak jsem zkusil povolit místní přihlášení, přihlásil se jako doménový uživatel, a lokálně fungují kvóty správně. Takže problém je pouze po síti|z Windows stanice...

    Jen pro zajímavost jsem zkusil nahrát z Windows jako administrator soubory na disk a předat jejich vlastnictví kvótovanému uživateli, a systém mi v klidu povolil překročit i hard limit.

    Buďto mám něco hodně špatně (ale opravdu mne nenapadá, co by to mohlo být), nebo kvóty nejsou moc vychytané. Zřejmě se na omezování uživatelů vykašlu a kvóty nechám zapnuty k tomu, abych si nechal pravidelně zasílat výstup z repquota, jestli se někdo moc na disku neroztahuje...
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    3.5.2017 11:54 MadCatX
    Rozbalit Rozbalit vše Re: quota - soft limit se chová jako hard limit
    Diskové kvóty v podobném režimu jsem před časem řešil taky (Samba 4, CentOS 7, ověřování uživatelů přes widloidní ADčko, RAID 5 přes md-raid). Když jsem si k tomu načítal nějaké info, dospěl jsem k tomu, že jediné skutečně použitelné řešení poskytuje XFS. Soft a hard kvóty mám sice nastavené na stejnou hodnotu, nicméně přes hard limit jsem se při testování nikdy nedostal.

    Schválně jsem zkusil prasácky ddčkem zaflákat vlastní adresář. Když dosáhnu kvóty, dd zdechne a při dalším spuštění obdržím dd: failed to open ‘test4.dat’: Disk quota exceeded. Jsa mimo kancl to nemůžu vyzkoušet z Windowsí stanice, ale pokud se do skoro obsazeného adresáře pokusím něco nakopírovat smb protokolem, přes limit mě to taky nepustí. Máš možnost to aspoň zkušebně rozjet na XFSku místo Ext4?
    otula avatar 3.5.2017 12:10 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: quota - soft limit se chová jako hard limit
    Zatím tam ještě nemám ostrá data, tak to mohu zkusit přeformátovat a otestovat, jak to dopadne.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    3.5.2017 13:44 MadCatX
    Rozbalit Rozbalit vše Re: quota - soft limit se chová jako hard limit
    OK, asi by to stálo za pokus. Moje relevantní konfiguráky zde:

    /etc/fstab 
    /dev/mapper/storage_encrypted /mnt/storage                xfs     defaults,usrquota,prjquota       0 0
    /etc/projects 
    59:/mnt/storage/home/user_1
60:/mnt/storage/home/user_2
61:/mnt/storage/home/user_3
...
    /etc/projid 
    xfspr_user_1:59
xfspr_user_2:60
xfspr_user_3:61
...
    Relevantní kus bashího skriptu, kterým vytvářím uživatelské adresáře, nastavuji práva atp. 
    # Zjisti současné nejvyšší ID XFS projektu
MAX_CURR_PRID=$(awk -F":" '{ print $2 }' /etc/projid | sort -nr | head -n1)
if [[ -z "$MAX_CURR_PRID" ]]; then
        MAX_CURR_PRID=58
else
        if ! [[ $MAX_CURR_PRID =~ $ISNUM_RE ]]; then
                echo "Unexpected non-numeric value as project ID."
                echo "Please correct the problem and set the XFS quotas manually."
                exit
        fi
fi

# Nastav nové ID projektu a jeho jméno
MAX_CURR_PRID=$((MAX_CURR_PRID+1))
XFS_PROJECTNAME="$XFS_PR_PREFIX$USERNAME"

# Uprav příslušné konfiguráky
echo $XFS_PROJECTNAME:$MAX_CURR_PRID >> /etc/projid
echo $MAX_CURR_PRID:"$USER_HOME_DIR" >> /etc/projects

# Zaregistruj projekt ve správě kvót
xfs_quota -x -c "project -s $XFS_PROJECTNAME" "$STORAGE_ROOT"
# Nastav limit pro uživatelský /home
xfs_quota -x -c "limit -p bsoft=10g bhard=10g $XFS_PROJECTNAME" "$STORAGE_ROOT"
# Nastav celkový limit pro uživatele (10 G v /home, 12 G celkem)
xfs_quota -x -c "limit -u bsoft=12g bhard=12g $USERNAME" "$STORAGE_ROOT"
    Uživatelé mají právo zapisovat do více sdílených adresářů, proto kromě ID uživatele používám ještě kvóty dle projektů. Ve výsledku může uživatel zapsat do svého /home maximálně 10 GB a celkově 12 GB. Funguje to, protože /home je v adresářové struktuře uvnitř rootu projektu.
    otula avatar 3.5.2017 13:59 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: quota - soft limit se chová jako hard limit
    Mně ten hard limit funguje také dobře (tam je divné jen to, že administrator z Windows nebo root z Linuxu mohou předat vlastnictví již uloženého souboru uživateli tak, že daný uživatel přitom překročí hard limit - což ale nevadí, protože uživatelé navzájem si předávat vlastnictví stejně nemohou).

    Problém mám se soft limitem, který je pro mne ale důležitější, než ten hard limit. Mně by právě spíš vyhovovalo, kdyby uživatele, který limit překročí, každý den prudil mail, že to má napravit, než když ho nenechá uložit soubor.

    project quotu jsem netestoval, ale user quota mi dělá v xfs to samé, co na ext4
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    otula avatar 3.5.2017 12:53 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: quota - soft limit se chová jako hard limit
    Tak jsem to přeformátoval a překonfiguroval a chová se to úplně stejně :(
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    3.5.2017 13:51 MadCatX
    Rozbalit Rozbalit vše Re: quota - soft limit se chová jako hard limit
    Zvláštní, schválně teda zkusím udělat nějakou soft kvótu a ověřím chování z Widlí.
    otula avatar 3.5.2017 14:00 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: quota - soft limit se chová jako hard limit
    díky
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    3.5.2017 16:14 MadCatX
    Rozbalit Rozbalit vše Re: quota - soft limit se chová jako hard limit
    Aha, tak z Windows nemůžu po překročeni soft limitu zapisovat taky. Je docela divné, že z Linuxu to stejným způsobem jde a xfs_quota hlásí překročení soft kvóty správně.
    otula avatar 3.5.2017 17:25 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: quota - soft limit se chová jako hard limit
    Mockrát díky. Sice mi to problém nevyřešilo, ale alespoň vím, že to není má chyba. Nechám tedy uživatele bez omezení a budu si nechávat posílat výpisy a buzerovat lidi osobně :-)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    4.5.2017 09:41 MadCatX
    Rozbalit Rozbalit vše Re: quota - soft limit se chová jako hard limit
    Vysvětlení tohoto chování zřejmě tkví v tom, že Samba při dotazu na volné místo ve sdíleném adresáři obdrží ten soft limit a Windows si při jeho dosažení myslí, že je disk plný. Server by tedy zápis umožnil, problém je technicky vzato na Windowsím klientu (kdo jste to nečekal? :) ). V Linuxu se to neděje, UI v Dolphinu i výpis df na adresáři připojeném ručně CIFSem ukazují, kolik místa zbývá oddílu, kde se sdílený adresář na serveru nachází. Bohužel mě nenapadá, co by se s tím dalo dělat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.