Příspěvky

4546

Server / Re:OpenVZ vs LXC - virtualizace bez HW podpory

« kdy: 02. 01. 2015, 23:45:04 »

Vytvoří to virtuální konzoli, grafický výstup a vstupní zařízení (klávesnici a myš) a správně reaguje na reboot a shutdown (zatímco sandboxovaný init se asi nikdy neukončí)

A to snad nejaky kontejner umi?

4547

Server / Re:OpenVZ vs LXC - virtualizace bez HW podpory

« kdy: 02. 01. 2015, 23:27:53 »

Docker, ale AFAIK umí virtualizovat jen jednotlivé aplikace, ne celý systém.

Co znamena "virtualizovat cely system"?

Docker umi v kontejneru spustit proces. Kdyz tim procesem bude init, tak bude "virtualizovan cely system". Ze to neni moc prijemny na pouzivani, protoze takhle Docker nebyl zamyslen, to je jina vec.

4548

Server / Re:OpenVZ vs LXC - virtualizace bez HW podpory

« kdy: 02. 01. 2015, 23:11:31 »

Sorry, úplně jsem zapomněl napsat závěr

Takže: pokud ti nevadí, že všechny kontejnery pojedou nutně nad stejným jádrem a že jejich izolace není kdovíjaká (tímpádem i bezpečnost je diskutabilní), tak klidně LXC nebo Docker nebo Racket použij. Nebo použij chroot, záleží na tom, o co ti jde, co chceš dosáhnout.

4549

Server / Re:OpenVZ vs LXC - virtualizace bez HW podpory

« kdy: 02. 01. 2015, 23:09:40 »

Je cesta pomoci OpenVZ/LXC realna? [...] Je realne rozjet virtualizovany system na Atomu? Zadny zazracny vykon necekam. Co je nejlepsi pouzit?

Kontejnery nejsou virtualizace v tom smyslu jako virtualizuje VirtualBox.

Princip kontejnerů si představ spíš takhle: spustíš proces a nastavíš mu flagy, co může a nemůže vidět. Když dvěma procesům nastavíš ty flagy rozdílně, nemůžou se vidět => běží každý v "jiném kontejneru".

Takhle se nastavuje i viditelnost síťových karet atd. takže každý kontejner má jakoby "svoji síťovku", ale všechno je to jenom taková iluze, ve skutečnosti jsou to normální procesy nad normálním jedním kernelem. Projekty jako Docker (a především lidi, kteří o tom píšou a vypráví aniž by pochopili princip) vytváří iluzi, že je to něco víc ("spusťte si ubuntu v centosu!" = kravina jak řemen), ale ve skutečnosti je to jenom "trochu lepší" chroot.

4550

Software / Re:Šifrované uložiště

« kdy: 02. 01. 2015, 21:27:59 »

Můžu udělat skript, který mi pracovní složku synchronizuje s virtuálním diskem, který to vytváří, otevře sopjení na server a udělá rsync na něj. Na druhé straně naopak. Paráda.

Presne tak.

4551

Software / Re:Šifrované uložiště

« kdy: 02. 01. 2015, 19:30:09 »

VPN mi neprojde, už jsem to řešil. [...] s tím, že si mohu odnést firemní notebook, nebo si to nahrát k sobě (ať už přímo do PC nebo na šifrovaný disk) problém není.

To mi sice hlava nebere ale tak to není můj problém, že

nejlepe denyhosts a nejake sifrovani na ulozisti, napr. EcryptFS.

Ne. Na úložišti nic neřešit, protože úložiště je kdovíjak (ne)zabezpečené, má k němu přístup kdovíkdo atd. Rozhodně použít nějaké šifrování na klientovi, takže na úložiště přijdou už jenom šifrovaná data.

Asi by mi vyhovovalo něco jako sdílený kontejner truecryptu a práce na úrovni bloků. Nevím ale, nakolik je to reálné.

Ne že vyhovovalo, ale šifrovat na klientovi je jediný způsob, jak to udělat relativně bezpečně. Buď použít kontejner v souboru (takových řešení je víc) nebo nějakou obdobu encfs (cosi existuje: http://members.ferrara.linux.it/freddy77/encfs.html ale já bych tomu nevěřil, vypadá to moc experimentálně). Soubory synchronizovat čímkoli, třeba FreeFileSync je slušnej. Nebo Unison, ten je pro Win taky (nemám vyzkoušeno).

Pokud by se ti podařilo rozjet šifrování na úrovni souborů (nějaký to encfs), tak bys taky úložiště nemusel řešit a mohl bys to klidně hodit na Dropbox apod. Tam by pak byla synchronizace zadarmo.

4552

Software / Re:Šifrované uložiště

« kdy: 02. 01. 2015, 16:39:56 »

Přístup z venku do firemní sítě není z důvodu bezpečnostní politky možný.

A ta bezpečnostní politika umožňuje brát si data domů a zabezpečit je způsobem, který ti někdo anonymně poradí na netu?

Asi nejrozumější, co bys mohl udělat, je vytvořit šifrovaný oddíl (např. pomocí encfs), v práci si přes nfs nebo sshfs namountovat jeho šifrovanou variantu, poté si namountovat dešifrovanou variantu a tu sesyncronizovat. Doma to potom udělat stejně. Tj. celý to bude fungovat tak, že dešifrované soubory uvidíš jenom na těch dvou strojích (v práci, doma), kde je nutně potřebuješ. Všude jinde budou data šifrovaná, takže i kdyby se ti někdo šťoural v NASu, k ničemu mu to nebude (ani kdyby na něm získal roota, tak mu to nepomůže, pokud se z toho NASu na ten inkriminovaný desktop nedostane jinak.

Nicméně jestli jde opravdu o "silně" citlivá data, tak bych s tím nehazardoval a nechal bych si postup oficiálně posvětit bezpečákem - třeba se domluvíte spíš na tom, že ti přes nějakou VPNku zpřístupní ta data z domu napřímo - ono moc nemá smysl to neudělat, když hrozí, že je vyneseš do nekontrolovanýho prostředí, což je imho ještě horší...

4553

Distribuce / Re:Ubuntu 14.04 versus OS X Yosemite/Maverick

« kdy: 02. 01. 2015, 12:38:53 »

2) Každá aplikace se instaluje jinak, někdy stačí přetáhnout ikonu, jindy se pouští speciální instalátor,

To má velice jednoduchý a logický důvod - to přetažení je opravdu jenom kopírování souborů. Takovou aplikaci si můžeš přetáhnout kamkoli. Oproti tomu instalátor má každá aplikace, která potřebuje zapsat nějaké soubory na přesně určená místa - obvykle se potřebuje nějak zavrtat do systému (ovladač něčeho apod.) Takže ty první aplikace můžeš instalovat jako user bez admin práv, ty druhé ne.

Trochu horší než na Linuxu/BSD to je, protože balíčkovací systémy jsou jejich nejsilnější stránka (ponechme stranou, že je to trochu znouzectnost, protože bez toho by se ta kupa nesourodého sw prostě nedala ustát - viz Slack Windows i Mac tuhle myšlenku přebírají ve formě App Storu, kde to funguje stejně/líp než na Linuxu/BSD.

Nicméně je tady ta výhoda instalace bez admin práv - na Linuxu ani BSD si bez roota balíčkovačem nenainstaluješ nic, ani obvykle nemůžeš změnit, kam se ta věc instaluje.

každopádně někomu zvyklému na apt-get to přijde ubohé jak na wWndows.

Pokud máš na Macu desetigigovou hru, zaplní se ti disk a rozhodneš se ji přesunou na externí disk, tak je ve většině případů prostě přetáhneš myší na nový disk. Jestli to je "jako na Windows", tak jsem panna Orleánská

Zkoušel jsem macports, celkem fajn věc, ale něco mi spadlo při kompilaci. Jiní používají homebrew: nevím, jestli je lepší, ale každopádně na Ubuntu/Debianu mi vyhovuje, že apt-get je prostě "ta správná volba" a i externí sw si můžu přidat do sources a mám to i s aktualizacemi.

- ale bez možnosti rekompilovat s jinými volbami.

Jinak macports jsou spíš pro "systémáčtěji" laděné lidi (je to prostě systém portů jako v *BSD, gentoo apod.), homebrew jsou pro ty, kdo jsou ohromení tím, "jak je to snadné používat" a že to má v textu ikonku piva

4554

Distribuce / Re:Jakou distribuci používáte pro desktop?

« kdy: 01. 01. 2015, 20:42:38 »

Salix (poupravený Slackware) na desktop, Slackware na server. Prostě jsem nic jiného nedokázal pochopit, moc snahy o klikátka co přepisují pro mě nečitelně nastavení a časem se mě cokoli jiného co jsem zprovoznil tak nějak samo rozbilo. Slackware a Salix nainstaluji a jede do té doby, co umře železo.

Salix je super, můžu potvrdit, co říkáš. Akorát pořád nemůžu pochopit, proč Slack svět nenasadí nějaký *normální* buildovací systém (ala portage, FreeBSD ports, pkgsrc, macports). Ta různá polovičatá řešení balíčkování mě doháněla k šílenství (ani ne že by to bylo tak nesnesitelný, jako spíš že jsem si pořád říkal "proč do psích vajec to nemůžou udělat pořádně?!")

Jinak ještě za mě teda: několik let na Macu, teď dočasně asi dva měsíce na CentOSu a už se nemůžu zase na Mac dočkat, protože ty věčný nedodělky a tohle nefunguje, tamto padá, mě fakt vytáčí. Asi už su na to starej nebo co

4555

Bazar / Re:Prodám Server SuperMicro, 2x SIX CORE Intel Xeon L5640, 24GB RAM

« kdy: 01. 01. 2015, 18:53:41 »

Prodal. Žádný fake. Prodal jsem jich už víc pouze teď před koncem roku jsem si řikal že bych mohl vypláchnout ten zbytek.

V tom případě se omlouvám, myslel jsem, že to za tu cenu nikdo koupit nemůže. Tak teda zjevně může

Jestli to v práci taháš z kontejneru s nápisem "do šrotu", tak docela dobrý přivýdělek

4556

Bazar / Re:Prodám Server SuperMicro, 2x SIX CORE Intel Xeon L5640, 24GB RAM

« kdy: 01. 01. 2015, 17:36:37 »

Nebyl jsem tu, napsal mi na aukru. Vyřízeno

Koukám, že jeden jsi přes Aukro za tu cenu prodal ještě než jsi to založil tady? No to čučím teda Nebo to byl tvůj nákup?

4557

Bazar / Re:Prodám Server SuperMicro, 2x SIX CORE Intel Xeon L5640, 24GB RAM

« kdy: 01. 01. 2015, 15:49:44 »

Nebudeme přece porovnávat jabka s hruškama. Ale dík za radu, zkusím to

No tak ty disky mají přibližně cenu těch procesorů, takže...

4558

Hardware / Re:Sháním vadné SSD k vývoji lepšího

« kdy: 01. 01. 2015, 14:47:20 »

@Mirek: zkusím servisy, ale řekl bych že to musí postoupit dodavateli, zjistím

Kdyžtak pak dej vědět (nejlíp asi sem), co jsi zjistil. Vzpomněl jsem si ještě na jednoho prodejce hw, kterýho bych se taky mohl zeptat, ale ten je hodně malý, tam asi nic nebude.

Potom bych ještě doporučil zkusit kontaktovat http://www.device.cz/, pana Sotoláře - je s ním docela rozumná domluva. Ta firma dělá likvidace podnikového hw ve velkém a co je použitelné, prodává. Nevím, kolik ssd se u nich objeví, ale za pokus by to stálo. Každopádně by to ale imho chtělo udělat nějakou hezkou, jednoduchou propagační stránku, kde byste polopaticky řekli, k čemu to chcete a proč to chcete zadarmo. Něco jako "jsme malý český startup s jedinečným výrobkem ... prosíme, podpořte mladé České podnikatele" k tomu pár fotek, aby bylo jasný, že už něco máte a víte, co děláte.

Třeba by se tady našlo zepár lidí, kteří by byli ochotní se domluvit na akci, že by si link na tu stránku vytiskli a při návštěvě nějakýho místního hw shopu by jim to s prosbou o podporu předali

4559

Hardware / Re:Sháním vadné SSD k vývoji lepšího

« kdy: 01. 01. 2015, 14:12:28 »

Tak mě napadá, RDa, zkoušeli jste konktaktovat nějaké prodejce/servisy? Kdybyste jim hezky pověděli váš příběh, možná by byli ochotní vám nějaké ty vyreklamované vadné SSD dát.

Kontakt na jednoho menšího prodejce a servis hw bych měl, budu s nima mluvit někdy v průběhu ledna, února, tak se můžu zeptat. Ale je to menší prodejce, tak nevím, jakej u nich obrat tohodle zboží je...

4560

Bazar / Re:Prodám Server SuperMicro, 2x SIX CORE Intel Xeon L5640, 24GB RAM

« kdy: 01. 01. 2015, 01:25:37 »

Najdi si už konečně ženskou

Tyvole, to už jsem udělal a teď musím živit tři hladový krky. Pěkně blbá rada teda!