abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fedora dostupná v Sýrii
    včera 04:11 | Komunita

    Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

    Ladislav Hagara | Komentářů: 16
    Freedom.gov, portál pro obcházení cenzury
    včera 03:44 | Zajímavý projekt

    Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

    NUKE GAZA! 🎆 | Komentářů: 11
    The Book of Remind
    včera 03:33 | Komunita

    Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.

    Ladislav Hagara | Komentářů: 0
    LyX 2.5.0
    21.2. 23:55 | Nová verze

    Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.

    |🇵🇸 | Komentářů: 0
    F-Droid upozorňuje na iniciativu Keep Android Open
    21.2. 15:00 | Komunita

    F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).

    Ladislav Hagara | Komentářů: 24
    0 A.D. Release 28: Boiorix
    20.2. 16:33 | Nová verze

    Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 1
    PipeWire 1.6.0
    20.2. 04:44 | Nová verze

    Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 1
    Ubuntu Touch 24.04-1.2 a 20.04 OTA-12
    20.2. 01:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

    Ladislav Hagara | Komentářů: 0
    AsteroidOS 2.0
    19.2. 18:00 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 1
    WoWee, klient pro hru World of Warcraft
    19.2. 16:00 | Zajímavý software

    WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 9
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (12%)
     (26%)
    Celkem 932 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Docker ve Fedoře
    Štítky: distribuce, Docker, Fedora

    Docker ve Fedoře

    Na MojeFedora.cz byl vydán třídílný seriál na téma Docker ve Fedoře: Začínáme s Dockerem na Fedoře, Stavíme svůj první Docker kontejner a Docker obrazy nejen pro Fedoru.

    19.2.2016 14:15 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    19.2.2016 16:37 BFU
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Ctvrty dil na tema "Docker a bezpecnost" neexistuje, nebot by do nej nebylo co napsat :-(
    Conscript89 avatar 19.2.2016 17:42 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Tak mohl byt Docker a nebezpecnost :-)
    I can only show you the door. You're the one that has to walk through it.
    19.2.2016 23:50 ikar
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    +1
    19.2.2016 22:39 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Hele, to už se dostáváme pomalu ke koncepci ála microsoft windows, ne? Každý program = přibalená série knihoven. Jeden systém = 100x stejná knihovna :-) Zdá se mi to, nebo tohle potírá právě tu výhodu sdílených knihoven, jakou linux přináší?
    fuck the cola, fuck the pizza, all you need is slivovitza
    Conscript89 avatar 19.2.2016 22:56 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Bohuzel, ale prave ti co propaguji docker tak to berou jako vyhodu.
    I can only show you the door. You're the one that has to walk through it.
    19.2.2016 23:03 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To zas bude sraček a nedodělků, jen proto, že se to zavře do kontejneru a nechá se to v něm vyhnít. Jako testovací prostředí OK, ale lenost vládne světu.
    fuck the cola, fuck the pizza, all you need is slivovitza
    Conscript89 avatar 20.2.2016 09:50 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Me treba doted nikdo nevysvetlil, jak se daji systematicky a rozumne updatovat zakladni knihovny typu glibc, zlib a podobny v pripade nalezeni bezpecnostni diry. Pokud to nejak rozumne jde, tak se zacnu na Docker divat trosku jinak, ale toto je imho broken by design.
    I can only show you the door. You're the one that has to walk through it.
    20.2.2016 12:54 ddffadsf
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Dockerfile je iba subor prikazov spustenych nad base image + "metadata", co s tym. Nie je problem ho znovu zbuildit.

    Zvnutra dockeru sa da pustit aktualizacia a ked ta nieco zmeni, tak je asi treba to znovu zbuildit. Suhlasim s tym, ze to neskaluje.
    pavlix avatar 20.2.2016 13:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Nový build.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.2.2016 14:25 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    novy build a redeploy vsech kontejneru - maintaineri vsech kontejneru, ktere uzivatel pouziva, si musi vsimnout, ze vysla nejaka oprava, prebuildovat a vydat novy obraz - uzivatel pak musi zupdatovat vsechny obrazy a tohle se musi provest tak, aby neprisel o uzivatelska data ... to rozhodne neodpovida na otazku "jak se daji systematicky a rozumne updatovat zakladni knihovny typu glibc, zlib"
    pavlix avatar 20.2.2016 14:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To sice ne, ale víc od dockeru čekat nemůžeš.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.2.2016 11:02 Tomáš2
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    špatnej nebo žádnej admin je vždy problém ať už s dockerem nebo bez něj.

    Docker (ale klidně i jail) řeší elegantně problém, jak dostat novou aplikaci do produkce na desítkách, stovkách strojích. Dříve jsme používali dpkg balíčky a byly s tím nemalé problémy, pak jsme to jen tarovali a také to nebylo bez chyb. S přechodem na jail se výrazně zvýšila spolehlivost deploye.

    To že docker pužívají hostingy jako "vps", to že docker na produkci instalují programátoři, to že většina balíčků ve veřejném hub jsou sračky napsané zase jen programátory je realita, z které ale také nejsem nadšeny.
    20.2.2016 12:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Docker ve Fedoře

    Sračky vevnitř jsou jiný problém, který s dockerem nemá mnoho společného. Problém je, že docker neškáluje.

    Nahoře se je dotaz, jak se aktualizují knihovny uvnitř kontejneru. Odpověď je, že se sestaví nový obraz z opravených knihoven. Problém je, že takový obraz může mít stovky megabajtů, které se musí při instalaci přenést na každý stroj. Docker sice umí přenášet rozdíly mezi obrazy, ale jen po linii dědičnosti obrazů. Jenže systémové knihovny jsou obvykle schovány v dalekém předku, takže to nemá smysl.

    Jiný přístup je v existujícím obraze zaktualizovat jednu knihovnu a rozdistribuovat nový obraz jako poděděný rozdíl. Tohle škáluje při instalaci, ale ne při samotné aktualizaci. Pokud totiž takových obrazů pro různé produkty máte na starost stovky, tak přestává být možné udržet si přehled, který jste už aktualizoval, který ne a který aktualizaci nepotřebuje. Takže jste nakonec tam, kde jste byl před tím s klasickou distribucí s balíčky.

    20.2.2016 13:08 ddffadsf
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Je mozne si udrzat prehlad, co ste uz aktualizovali a je to mozne aj automatizovat. Proste sa na obraze pusti apt-get update && apt-get upgrade a ked to nieco aktualizuje, tak je treba to rebuildnut.

    Treba prenasat aj stovky MB - dnes ma kazdy na serveri aspon 1Gbit a vdaka torrentom sa obraz dost rychlo rozsiri po celom svete.
    20.2.2016 13:22 Tomáš2
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    vidím v tom dvě polopravdy, tenhle měsíc se dostal ven Docker 1.10, který jíž umí znovupoužívat vrstvy i napříč dědičnotí. Druhá je, že ty obrovské obrazy dělají pouze nezkušení programátoři a oficiální docker hub jich je plný. Při používání dockeru jen jako tenkého obalu nad aplikací tohle nenastává a aktualizace je naopak velice rychlá a i na jednom stroji je možné přes routing zajistit bez výpadkový nasazení, v případě použiti dpkg to není možné tak snadno.

    Pokud někdo nasazuje docker ve firmách, má (měl by mít) svůj base image, od kterého ostatní dědí a i při aktualizaci se na server nahrává pouze jednou.

    Teď mě velice těší iniciativa kolem nfs pro docker, to je důvod proč na produkci běží na jailech pro aplikační servery a docker máme pouze pro vývoj nebo konkrétní aplikace. Při desítkách až stovkách různorodých mikroslužeb na jednom aplikáčí je dediplikace a společná cachovací vrstva neuvěřitelně výhodná a efektivní.

    Kontainery přináší jednoduché otestování právě takových aktualizací jako glibc a deklarativní nasazení napříč celou farmou. Zároveň můžeme na systému provozovat i věci nad musl aniž bychom složitě řešili administraci úplně jiného systému nebo konverzi pod glibc (důvodů je víc, ten hlavní jsou C11 thready)
    20.2.2016 14:26 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Presne tak ..
    little.owl avatar 20.2.2016 19:18 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To že docker pužívají hostingy jako "vps", to že docker na produkci instalují programátoři, to že většina balíčků ve veřejném hub jsou sračky napsané zase jen programátory je realita, z které ale také nejsem nadšeny.
    Ta snaha navazet se do programatoru je komicka. Z dobreho programatora se znalosti systemu je jednoduzsi udelat administratora nez naopak, a tim se nezastavam lidi kteri nekam placnou ubastleny docker a pak se vykaslou na udrzbu.
    A former Red Hat freeloader.
    20.2.2016 22:50 Tomáš2
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    já to nemyslel ve zlém, ano, z programátora můžeš udělat admina. Ale pro správný chod systému je nutné dodržet určitá pravidla, určitou čistotu a to bez zkušeností prostě nedáš. Jeden obrovskej příklad za vše jsou signály, skoro žádný docker správně neošetřuje běžný SIGINT/TERM, natož ty méně běžné.

    Stejně tak validace vstupních argumentů, nespouštění služeb pod UID=0, neukládání žádných souborů v containeru a nenechat všude se množit logy.

    Pokud programátor zná linux, žádný problém, potkal jsem ale desítky programátorů a opravdu znalost linuxu není častá ;)
    little.owl avatar 21.2.2016 13:14 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Kazda prace se musi umet a bez praxe to nejde.
    Pokud programátor zná linux, žádný problém, potkal jsem ale desítky programátorů a opravdu znalost linuxu není častá ;)
    Totez plati od adminech. Tech klikacu odkojenych na windows kteri copy-pastovali cosi z Internetu do rootovskeho terminalu, bez poradne znalosti, klidne urcene i pro jinou verzi/distrubuci, a pak kdyz to cele ro*****li tvrdili, jak je Linux na h***o, jsem jiz zazil nekolik.

    V realu nevime nic o lidech, kteri nahrali ty veci do Docker repository, takze nema smyslu delat zavery jestli to byl programator, admin ci preskoleny ucitel telocviku.
    A former Red Hat freeloader.
    pavlix avatar 21.2.2016 13:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Tech klikacu odkojenych na windows kteri copy-pastovali cosi z Internetu do rootovskeho terminalu, bez poradne znalosti, klidne urcene i pro jinou verzi/distrubuci, a pak kdyz to cele ro*****li tvrdili, jak je Linux na h***o, jsem jiz zazil nekolik.
    :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    20.2.2016 12:54 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře

    To, co se běžně prezentuje jako kontejnery, ano. :-( Docker umí údajně využít i unionfs a to už by mohlo být zajímavější - spousta knihoven by se dala "zabalíčkovat" do menšího množství vysokorúrovňových obrazů, nad kterými by se stavěly samotné aplikační kontejnery. V případě bezpečnostního problému by se prostě vytvořil nový image opravené knihovny.

    Kromě nevýhody drobné ztráty místa na disku to má nespornou výhodu - vyšší vrstvy můžete "přesunout" na fixnutou verzi až budete chtít, ne s dalším restartem služby nebo stroje. Nad tímhle zajásá každý, kdo musí udržovat closed-source kritické firemní aplikace, které psala banda neandrtálců a které se podaří nastartovat až na 3. pokus a s tou správnou verzí libm. :-D

    Kontejnery mají smysl hlavně u služeb, které mají více daemonů, stavových souborů či socketů někde ve /var - dají se schovat do jednoho kontejneru se snadným on/off vypínačem, který nejenže "čistě" zabije všechny související procesy, ale odmountuje všechny mountpointy, uvolní sdílené IPC prostředky, apod.

    A co teprve použití takovýchto kontejnerů s btrfs snapshoty -- je libo bezstavové služby?

    Nevýhoda? Někdo by musel udržovat vrstvené obrazy podobně jako distribuce udržují balíčky a to se nikomu nechce. :-D Je daleko jednodušší do kontejneru nacpat celou distribuci a v ní spustit jednu službu.

    20.2.2016 13:17 ddffadsf
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    UnionFS sa pouziva, ale tu je problem, ze zalezi na poradi a zdielane subory sa nedaju skryt pod UnionFS. Viacere programy si pridavaju uzivatela do /etc/passwd a tam sa pouziva aj uid. Bolo by treba zaistit, ze nevzniknu konflikty - preto musia instalacne baliky robit nieco vlastne a to uz sa tazko vracia.

    Docker ma zakladnu snahu byt bezstavovy a myslim, ze to robi dobre. Btrfs snapshoty? Naco presne?
    20.2.2016 19:55 Mazarik
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Ano, ale je podla mna treba vidiet, ze teraz je to hype. Podla mna docker ma svoj use-case, kde je lepsie pouzit docker ako napr. virtualizaciu. Az sa to cele usadi, tak verim, ze sa docker bude pouzivat iba tam, kde je to ekonomicke. Pamata si niekto este na hype s Xml? A co pouzivame teraz na vymenu dat? Json, Yaml a tam, kde sa to vyplati aj Xml. Podla mna je to velmi podobne.
    20.2.2016 21:52 JoHnY3
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Me Docker hype asi nejvic pripomina Ruby (on Rails) hype. Hlavne tim, ze ho vsichni propagatori povazuji za nejvetsi vynalez po splachovacim zachodu. Tretina z nich netusi jak ho vlastne pouzivat, tretina si chybne mysli ze pro nej ma pouziti a tretina tvrde bojuje, aby jim fungoval jak potrebuji.

    * Tretiny jsou samozrejme optimisticky odhad, tech co netusi bude pravdepodobne mnohem vic a tech co bojuji vyrazne mene. :-)
    20.2.2016 23:48 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    To souhlasi! :)
    21.2.2016 17:23 lqw
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Nahodou Rails uz z hype davno vyrostly a jsou jednou z top alternativ pro komercni vyvoj webovych aplikaci.

    Hype je kolem Node.js a jsem zvedavej kde to skonci az opadne. Velky plus ma kvuli V8, velky minus v nakonzistentnim a neelegantnim JS.\

    Conscript89 avatar 21.2.2016 00:05 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    No ja ti nevim, XML se pouziva porad a celkem dost. Je pravda ze json se vyuziva dnes pomerne dost a dava to i smysl, ale v moment kdy chces featury XML (validace, transformace, a jine) tak ho pouzijes (pokud nejsi masochista a nechces si vytvaret vlastni reseni v pripade ostatnich jazyku).
    I can only show you the door. You're the one that has to walk through it.
    pavlix avatar 21.2.2016 00:16 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Docker ve Fedoře
    Tak tam jde spíš asi o ten hype z doby, než to všichni zkusili použít a zjistili, jak je XML těžkopádné.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.