Internet HD od O2! Vážně je to tak super?

Všude na mě útočí reklama Internet HD od O2 propagovaná, jako kdyby to byl super úžasný internet a nemělo by být nikde nic lepšího. Jaká je pravda?

První, co vás musí varovat je, když si rozkliknete podrobnosti.

 

První co zkušeného člověka praští přes oči je ono uvedené „až 20 Mb/s“ …až + <nějaká rychlost>.

To znamená, že 20 Mbps ve většině případů nedosáhnete, protože se jedná buď o tzv. agregované spojení, kde rychlost 20Mbps sdílíte s někým, nebo se zpravidla jedná o maximální možnou poskytovanou rychlost, takže v oblastech, kde např. uvedená technologie není k dispozici, zkrátka poběžíte třeba jen na 4 mbitech, protože tam bohužel nic lepšího není. (typicky některé části Znojemska, jak mi hlásili přátelé).

Nyní se opřu o ceník o2, který je stažitelný zde.

Ve stejném ceníku je uvedena agregace 1:50. Představte si, že stejných 20Mbps můžete sdílet s až 50 dalšími klienty. 20 Mbps : 50 lidmi = 0.4 Mbps, což je 0.05MB/s. Tyto nabídky do roku 2017 již skutečně nepatří. Odkážu se např. na tento článek, kde je pěkná kalkulačka i vysvětlení, co to agregace je. Velmi vtipné však je, že v záhlaví webu je logo UPC, která hovoří o magickém „až“, ale sama pak dělá stejnou praktiku, jako O2, viz tento obrázek:

Druhé, co vás musí hned praštit do očí je, že v případě o2 na webu poskytovatel neuvádí u nabídky rychlost uploadu (dokud se nezačnete zaobírat hledáním těchto informací na webu podrobněji a cíleně). To znamená rychlost natahování dat na internet. Takže pokud budete chtít uploadnout video na youtube, které má třeba 2 gigabajty, tak se toho jen tak asi nedočkáte, protože u podobných nabídek i kdyby jste dostali 20 nebo 50 mbitů na download, tak upload bude škrcený někde do 2 nebo do 5 mbitů (zkrátka desetina rychlosti), což ukazuje i následující screenshot pořízený 3.10 2017 na webu o2.cz:

 

Takže při stáhnutí videa o velikosti 2GB rychlostí 20Mbps, tedy 2.5MB/s (ke které se bude rychlost limitně přibližovat v nejlepších podmínkách), stáhnete čistě teoreticky nejrychleji film za 819 vteřin tedy 13 minut a 40 vteřin (jestli počítám správně, kdyžtak v komentech opravte). To je v nejlepších podmínkách. V těch nejhorších, kdy se 50 uživatelů na stejné lince připojí a začnou tahat stejný film je 40960 vteřin, což je tedy 11 hodin a 22 minut. To už moc HD kvalita není, co? 😉

Teď pojďme uploadovat, tedy natahovat nějaké domácí natočené video do internetu. Rychlost u nejnižšího tarifu 2Mbps je tedy 0.25MB/s (to už je opravdu zoufalost), nehledě na to, že se tam opět uvádí to zrádné „až“, takže rozhodně nečekejte, že bude VŽDY rychlost na 2mbps, spíš naopak.

Když budete natahovat do internetu 2GB video, tedy video o velikosti 2048 MB rychlostí 0.25MB/s, bude to trvat 8192 vteřin = 136 minut a 32 vteřin (pakliže počítám správně). A to se tu opět bavím o maximální 2Mbps rychlosti. Když započteme agregaci 1:50, tak jsme na rychlosti uploadu 0.04Mbps, tedy 0.005MB/s, takže za 409 600 vteřin staženo při nejhorší rychlosti, tedy 113 hodin a 46 minut.

Jen přepočtu jednotku 0.040Mbps, je 40kilobitů za vteřinu. Děleno 8, máme 5 kilobajtů za vteřinu. Hurá! Vítejte v 90. letech! 🙂

 

Teď jak se proti tomu bránit. Vyhledejte si nějakého vašeho lokálního poskytovatele internetu.

Chtějte:

  • Agregaci 1:1
  • Nejnižší rychlost jak downloadu tak uploadu alespoň 10Mbps (megabitů za vteřinu)
  • žádné FUP (fair user policy = když vyčerpáte nějaký limit dat třeba 20GB za měsíc, tak Vám střihnou rychlost směrem dolů, nebo musíte doplatit za data)
  • IPv6 adresu (o výhodách IPv6 se dozvíte v některém v příštích článků)
  • Garantovanou dostupnost alespoň 90% (= výpadek maximálně na 72 hodin měsíčně) zdroj

Nenechte se odbýt, minimálně si nenechte vymluvit první 3 body a buďte neústupní. Jedině tak jste schopni dosáhnout lepší kvality použitelného internetu.

 

Teď je tedy otázka, komu doporučit jakou rychlost internetu nějakého normálního poskytovatele a proč.

Pokud potřebujete pracovat z domu a pracujete s většími objemy dat, tak nechoďte pod 50Mbps. Pokud jste rodina, máte v rodině jednoho, nebo 2 puberťáky, nechoďte pod 20Mbps jako nutné minimum s tím, že pokud se ve vaši oblasti nachází 100Mbps internet pod 500 korun měsíčně, tak ho bez myšlení vemte. Puberťáci mají po profesionálech asi největší nároky na rychlost internetu. Buď hrají PC hry, které sice nepotřebují tak velké rychlosti downloadu/uploadu, ale potřebují zejména dobré latence, které se začnou zhoršovat, když jeden ze sourozenců začne stahovat filmy, koukat na youtube, nebo uploadovat videa na youtube, zatímco druhý z nich chce hrát online hry, které zase potřebují dobré latence (odezvu odesílaných dat do internetu a zpět v řádů ideálně několika milisekund), které se rapidně zhoršují, jakmile je připojení k internetu někým z domácnosti plně zatíženo.

Pokud jste prarodiče a vnoučata u vás zpravidla nehrají, obvykle Vám bude stačit nejpomalejší internet v nabídce. Tedy 10Mbps nebo i 5Mbps pro důchodce na čtení emailů, volání přes skype a sledování youtube videí s pomalejším načítáním může být dostačující.

Pokud jste profesionál a výpadek internetu je pro Vás kritický, doporučím si rozjet 2 poskytovatele internetu. Jeden přes mobil jako nouzovku, když vypadne domácí „pevný“ internet (rozumějte wifi internet, či optika/metalika, vedená k vám domů). Do 2 pevných domácích internetů bych nešel. Možná tak kombinace 1x optika/metalika a 1x WIFI přes anténu namířenou kamsi do háje. Pevný internet bývá náchylný na situace, kdy dělníci v oblasti někde překopnou kabel. WIFI zase při 2.4Ghz bývá extrémně náchylná na špatné počasí, mlhu, déšť, bouřky atd… U 5Ghz WIFI to už bývá lepší, musíte se však smířit s vyšší pořizovací cenou vybavení.

 

 

 

Reinstalace GRUBu na Red Hat / Centos 7 systémech

Server kde se rozpadl softwarový raid potřebuje napravit. Fajn, vyměníme disk, naformátujeme mu oddíly, které potřebujeme a potom co se spustí a dokončí resynchronizace mi stačilo zadat příkaz:

root@server ~] grub2-install /dev/sdc
Installing for i386-pc platform.
Installation finished. No error reported.

za /dev/sdc dosaďte váš disk, který zjistíte pomocí příkazu fdisk -l nebo ls /dev/*d*

Grub se vždy instaluje na zařízení, nikdy ne na oddíl. Tedy NIKDY ne na /dev/sdc1 ale na /dev/sdc. Nikdy ne na /dev/sdb2, ale na /dev/sdb, tedy na zařízení.

 

zdroj

Mininávody na linuxu #1 čas na linuxu

Trocha teorie

Na linuxu rozlišujeme tzv. hardware clock a system clock. Tedy hardwarový čas a systémový čas. Hardwarový čas je udržován na základní desce počítače a ikdyž je počítač odstavený od elektřiny, v počítači se nachází tzv. CMOS baterie (ve stolních počítačích je to baterie typu CR2032, která se dává též do různých hodinek atd…)

 

Jedna baterie velikosti knoflíku s nápisem CR2032 3V + a vedle ní na ležato na sobě naskládané 4 další baterie typu CR2032

Baterie CR 2032

Systémový čas se načítá zpravidla v okamžiku bootu z hardwarového času. Čas je možný synchronizovat na linuxu pomocí NTP (Network Time protocol) většinou pomocí daemona NTPD. Čas se synchronizuje oproti časovým serverům. V ČR nejznámější tik.cesnet.cz či tak.cesnet.cz. Na Windows známe profláklý název time.windows.com.

Hardwarové hodiny (rtc = real time clock) mají své zařízení v /dev/rtc. Mnohé systémy mají více hodin:

uzivatel@server:~# ls /dev/rtc*
/dev/rtc /dev/rtc0

V souboru /etc/adjtime vidíme výsledek posledního použití příkazu hwclock. Ukazuje nám skluz (anglicky clock drift), tedy zpoždění, nebo naopak předcházení hardwarových hodin a o kolik.

uzivatel@server:~# cat /etc/adjtime
0.048326 1500445272 0.000000
1500445272
UTC



Příkazy:

uzivatel@server:~# date
St čec 19 08:07:56 CEST 2017


uzivatel@server:~# hwclock -r
St 19. červenec 2017, 08:08:45 CEST -0.151119 sekundy

uzivatel@server:~# hwclock -r && date
St 19. červenec 2017, 08:9:18 CEST -0.594535 sekundy
St čec 19 08:9:18 CEST 2017

Mělo by to být v podstatě jedno jestli tam dáte && nebo ;.

uzivatel@server:~# hwclock -r; date
St 19. červenec 2017, 08:10:56 CEST -0.860130 sekundy
St čec 19 08:10:56 CEST 2017

Hardwarový čas počítače (tzv. hardware clock), který se drží v biosu i po vypnutí počítače nastavíme příkazem:
uzivatel@server:~# hwclock --set --date "7/19/2017 8:12"

Pokud plánujete psát nějaké bash skripty, tak se Vám bude hodit tento příkaz:
uzivatel@server:~# date "+%d.%m.%Y %T"
19.07.2017 08:19:34

příkaz hwclock -w přepíše hardwarový čas systémovým časem:
uzivatel@server:~# date; hwclock -r; hwclock -w;echo "po nastaveni:" ;hwclock -r;date
St čec 19 08:21:11 CEST 2017
St 19. červenec 2017, 08:21:33 CEST -0.375769 sekundy
po nastaveni:
St 19. červenec 2017, 08:21:13 CEST -0.501059 sekundy
St čec 19 08:21:13 CEST 2017

Příkaz hwclock -s přepíše systémový čas hardwarovým časem:

uzivatel@server:~# hwclock -r; date; hwclock -s; echo "po nastaveni systemoveho casu podle hardwaroveho casu"; hwclock -r; date;
St 19. červenec 2017, 08:23:27 CEST -0.703940 sekundy
St čec 19 08:23:27 CEST 2017
po nastaveni systemoveho casu podle hardwaroveho casu
St 19. červenec 2017, 08:23:29 CEST -1.000766 sekundy
St čec 19 08:23:29 CEST 2017

NTP (Network Time Protocol)
Ve zkratce Network Time protocol slouží k synchronizaci času po síti. Více Vám řekne třeba wikipedie nebo googlení. NTP umí používat jak Windows, tak Linux, tak MacOS i další operační systémy. Je to naprosto základní služba. Referenční čas používaný NTP je UTC, tedy Coordinated Universal Time.

Příkazy na Linuxu:

Ubuntu/Debian:

apt-get install ntpdate -y
ntpdate -q adresaserver se jednorázově dotáže na server a nastaví systémový čas v počítači.

uzivatel@server:~# hwclock -r;date ; ntpdate -q tik.cesnet.cz
St 19. červenec 2017, 08:27:48 CEST -0.032243 sekundy
St čec 19 08:27:48 CEST 2017

server 195.113.144.201, stratum 2, offset 0.001077, delay 0.03397
19 Jul 08:27:54 ntpdate[1202]: adjust time server 195.113.144.201 offset 0.001077 sec

Vysvětlím, co znamená to Stratum 2. Stratum 0 jsou atomové hodiny. Zkrátka referenční čas. Stratum 1 se dotazuje serveru Stratum 0 na to, jaký je přesný čas. Stratum 2 se proto dotazuje serveru Stratum 1, který se dotazuje na čas Stratum 0. Stratum 1 má přesnější čas, než stratum 3 a stratum 3 má přesnější čas, než Stratum 5.

uzivatel@server:~# ntptrace tik.cesnet.cz
tik.cesnet.cz: stratum 2, offset -0.000034, synch distance 0.000233
tak.cesnet.cz: stratum 1, offset 0.000008, synch distance 0.000000, refid 'GPS'

uzivatel@server:~# ntptrace tak.cesnet.cz
tak.cesnet.cz: stratum 1, offset 0.000008, synch distance 0.000000, refid 'GPS'

Z uvedeného výstupu vyplývá, že server tak.cesnet.cz je Stratum 1 a tedy má čas blíže k referenčnímu času. Referenční čas je z GPS. Zde je odkaz na další možné referenční používané zdroje časů z hlediska NTP protokolu.

 

ntpq na debianu/ubuntu

uzivatel@server:~# ntpq -p
 remote refid st t when poll reach delay offset jitter
==============================================================================
+46.28.110.244 45.127.113.2 3 u 839 1024 377 15.837 -0.313 0.783
-pyrrha.fi.muni. 195.113.144.238 2 u 26 1024 377 7.997 11.011 12.307
+sip.svinov.net 195.113.144.238 2 u 927 1024 377 9.644 -0.160 0.440
*host189-248-2-8 147.231.100.5 2 u 828 1024 377 11.489 1.152 0.950



uzivatel@server:~# ntpq -p tak.cesnet.cz
 remote refid st t when poll reach delay offset jitter
==============================================================================
oGPS_NMEA(0) .GPS. 0 l 7 64 377 0.000 -0.006 0.003
 LOCAL(0) .LOCL. 10 l - 64 0 0.000 0.000 0.000
 tik.cesnet.cz 195.113.144.238 2 u 37 64 377 0.456 -0.006 0.007
 ntp1.cesnet.cz 195.113.144.238 2 u 43 64 377 0.491 -0.015 0.020
 ntp3.cesnet.cz .INIT. 16 u - 64 0 0.000 0.000 0.000
+ntp2.ufe.cz .ATOM. 1 u 39 64 377 0.815 0.087 0.062
 ripe-ttm.cesnet 195.113.144.238 2 u 73d 64 0 0.783 0.144 0.000
+time-a.nist.gov .NIST. 1 u 19 64 377 118.498 1.988 0.017


ntpq na Centosu:

yum install ntp ntpdate ntp-doc -y

uzivatel@server:~# ntpq -p
ntpq: read: Connection refused


uzivatel@server:~# ntpq -p tak.cesnet.cz
 remote refid st t when poll reach delay offset jitter
==============================================================================
oGPS_NMEA(0) .GPS. 0 l 4971 64 377 0.000 -0.007 0.004
 LOCAL(0) .LOCL. 10 l - 64 0 0.000 0.000 0.000
 tik.cesnet.cz 195.113.144.238 2 u 4971 64 377 0.456 -0.006 0.009
 ntp1.cesnet.cz 195.113.144.238 2 u 4971 64 377 0.491 -0.015 0.018
 ntp3.cesnet.cz .INIT. 16 u - 64 0 0.000 0.000 0.000
+ntp2.ufe.cz .ATOM. 1 u 4971 64 377 0.815 0.087 0.064
 ripe-ttm.cesnet 195.113.144.238 2 u 73d 64 0 0.783 0.144 0.000
+time-a.nist.gov .NIST. 1 u 4971 64 377 118.498 1.988 0.018

NTP servery

Pool.ntp.org

Jedná se o servery rozmístěné po celém světě, které si aktualizují čas jednou za hodinu. Na Linuxu jejich nastavení najdete v /etc/ntp.conf

(a to jak na RedHatích distribucích vč. Centos a Fedora, tak na Debian/Ubuntu).

Je lokální NTP server dostupný?

Na Ubuntu/Debianu 7:

uzivatel@debianserver:~# /etc/init.d/ntp status
[ ok ] NTP server is running.

Na Centosu 7:
uzivatel@Centos7server:~# systemctl status ntpd
● ntpd.service - Network Time Service
 Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
 Active: inactive (dead)


ZoneInfo

Zoneinfo je seznam všech časových zón celé zeměkoule.

uzivatel@server:~# ls /usr/share/zoneinfo/
Africa CST6CDT GB Iceland MET posix UCT
America Cuba GB-Eire Indian Mexico posixrules Universal
Antarctica EET GMT Iran MST PRC US
Arctic Egypt GMT0 iso3166.tab MST7MDT PST8PDT UTC
Asia Eire GMT-0 Israel Navajo right WET
Atlantic EST GMT+0 Jamaica NZ ROC W-SU
Australia EST5EDT Greenwich Japan NZ-CHAT ROK zone.tab
Brazil Etc Hongkong Kwajalein Pacific Singapore Zulu
Canada Europe HST Libya Poland SystemV
CET Factory Chile localtime Portugal Turkey

Jak si nastavit čas jako je třeba v Zurichu?
cp /etc/localtime /tmp
ln -sf /usr/share/zoneinfo/Europe/Zurich /etc/localtime

Pro navrácení zpět:

cp /tmp/localtime /etc/

 

Letní LinuxTutorial #3: Řešíme první problémy a pokračujeme

Komu z Vás se podařilo díky návodu v minulém díle nainstalovat linux na vlastní základní desku, tak Vám gratuluji. Tento díl bude určen ze začátku zejména pro ty z vás, kterým bootování linuxu nebo instalace z nějakého důvodu nešla.

 

Při bootování z USB flashky nebo z DVD se mi rozkostičkuje obraz a nic nevidím

Jestli běžíte na integrované grafické kartě, je dost možné, že není podporovaná, nebo nestačí na nejnovější rozhraní linuxu.

Řešení: Zkuste buď starší verzi stejného linuxu, jinou variantu grafického rozhraní (lxde, xfce, cinnamon atd…). Já jsem zatím nikdy neměl problém na slabším hardwaru s Xfce rozhraním nebo s Lxde.

Pokud to nezabralo, tak zkuste jinou distribuci linuxu. Vůbec se v začátcích nemá smysl trápit nad tím, proč Vám nějaká distribuce nejde, prostě si tam nainstalujte jinou variantu stejné distribuce, nebo tam dejte jinou distribuci linuxu. Tedy pokud Vám tam nejde Debian, zkuste ubuntu, když tam nepůjde ubuntu, zkuste Centos, když ani to, zkuste Arch Linux, ZorinOS, nebo starší verze, či různé lightweight verze (odlehčené verze) jakékoliv distribuce… Teď to znělo jak rady pana Babice, nevadí.

Instalace mi nedetekuje síťovou kartu, takže se nedostanu na internet

Setkal se s tím kolega. Debian 8 jessie mu nedetekoval síťovou kartu. Trápil se s tím asi 14 dní, než přišel na to, jak tam ručně dodá ovladače. Tam se mu zase stávalo, že mu síťová karta už konečně svítila, ale jakmile tam připojil kabel, zhasla a přestala fungovat.
Řešení: Jste začátečníci? Tak se na to vykašlete a běžte do jiné distribuce linuxu. Nemá smysl se na začátcích s linuxem jakkoliv trápit. V opačném případě, pokud se na to cítíte, tak vás čeká mnoho hodin googlení a zkoušení. Během instalace je možné ovladače samozřejmě buď ručně načíst, nebo je zaintegrovat přímo do instalace. Postup zde zatím uvádět nebudu. To až podle velkého zájmu čtenářů někdy v budoucnu.

Nejde mi dokončit instalace, protože to chce stahovat data z internetu a mě tam nejde internet

Pokud jste stahnuli .iso verzi netinst, potřebujete mít počítač připojen k internetu, jinak jste schopni nainstalovat maximálně čistý linux bez grafického rozhraní. Po takové „úspěšné“ instalaci by vám zůstal jen příkazový řádek a základní systém. Pokud si dobře pamatuju, tak tam byl jen SSH server a nic víc. Na virtuálních serverech mi to občas stačilo, pro začátečníka je to však nepoužitelné.

Řešení: Začínáte? Stáhněte si verzi i386 nebo i586/i686, v případě viz. 1. článek letního linux Tutorialu AMD64 variantu, pokud váš procesor podporuje 64 bitové instrukce. Tyto uvedené verze v sobě obvykle obsahují i grafické rozhraní a hromadu utilit. Po nainstalování byste tedy měli použitelný linux s grafickým rozhraním.

 

Nainstalováno, co dál?

Linux vám umožňuje opravdu velmi mnoho možností, jak využít hardware, který teď máte před sebou na stole. Naprostá bezkonkurečnost linuxu tkví v jeho spolehlivosti. Linuxový počítač Vám může běžet klidně 3 roky bez restartu, sám jsem se o tom přesvědčil na některých mých serverech. Linux je zkrátka tak spolehlivý a dobře navržený operační systém, který Vám umožní spolehlivě běžet na zařízeních klidně tak dlouho na jednu instalaci, než třeba zařízení nevyměníte za úplně jiné, výkonnější. Můj osobní rekord je něco přes 1100 dní, tedy 3 roky a něco. Důvod proč uptime nebyl delší je skutečnost, že bylo nutné server vypnout kvůli výměně APC zásuvek, jinak by server běžel bez restartu doteď.

Uvedu 0.0001% ze všech možností, které Vám linux nabízí:

  • Linuxový router
  • Linuxový server (tiskový server, webserver, databázový server, emailový server, IRC / chat server, aplikační server)
  • Automatizační počítač
  • Počítač na stahování dat z internetu (torrenty, běžná stahování z uložto atd…)
  • Diskové pole / datové úložiště (NAS / FREENAS)
  • Hraní starých dosáckých her pomocí utility Dosbox pro linux
  • nenáročný počítač pro brouzdání po internetu, lítání po facebooku a sledování youtube videí
  • Nenáročný kancelářský počítač na práci s tabulkami, dokumenty, prezentacemi
  • Informační kiosek (pro propagační účely, stačí jen připojit dotykovou obrazovku)
  • Spouštění pomocí WINE emulátoru i některých programů i her pro windows (kolega bez problému rozjel i Microsoft Office 2016 na Linuxu, já z lenošnosti lognu na rdesktop jinam)
  • Počítač na obnovu dat z vadných médií (flash karty, vadné harddisky atd… pomocí utilit testdisk a photorec)
  • Pokud byste měli výkonnější stroj s procesorem podporujícím virtualizační instrukce, tak i virtualizační server
  • Experimentování s clusterovými systémy (od distribuovaných výpočtů, až po replikované souborové systémy typu DRBD, GlusterFS a další)
  • Učení se s linuxovými utilitami, díky kterým jste schopni zpracovat a automatizovat zpracovávání obřích sad dat, texťáků apod..
  • Počítač pro monitorování domácnosti, teplot, provoz průmyslových zařízení, detektorů, sběr dat z čidel atd…
  • Kamerový systém
  • Softwarová IPS/IDS ochrana (snort, suricata, tripwire, ossec)
  • Kvalitní spolehlivý firewall (iptables, FirewallD, Shorewall atd…)
  • HTPC / TV (home theather PC) (kodi a další)
  • Počítač, na kterém se můžete učit základy programování
  • Vlastní cloud pro synchronizaci souborů (OwnCloud, Seafile, Pydio)
  • Těžení bitcoinů či dalších virtuálních měn (tedy pokud chcete těžit virtuální měnu, nechcete utrácet peníze za licenci Windows či MacOS a máte dostatečně výkonný hardware, určený pro těžbu coinů)
  • PXE server
  • klonování počítačů na dálku
  • klonování disků

A samozřejmě mnoho, mnoho, mnoho dalšího. Budu rád, když mi v komentářích pod tímto článkem napíšete, kudy dál byste se rádi ubírali a kudy bych měl směrovat svoje další díly, protože zatím ještě nic není dané.

Zatím to osobně vidím tak, že bych v příštích dílech ukázal, jak na Linuxovém počítači hrát Dosácké staré hry, to totiž udělá radost každému. 🙂

Letní LinuxTutorial #2: Vypalujeme, vytváříme bootovací USB Flash disk, instalujeme Linux

Kde jsme to skončili minule? Stáhnuli jsme si .iso soubor a teď co s tím. Kdykoliv jsem nějakému začátečníkovi řekl: „a to iso vezmeš a vypálíš ho na CD či DVD“, tak to dopadlo vždycky katastrofálně, protože ten člověk vzal ten .iso soubor a vypálil ho jako datový soubor na DVD, takže to DVD mohl zahodit.

Prvně si tedy ujasníme základní pojmy i pro Vás začátečníky.

Já vím, je to wikipedie, ale pro vyjasnění co to vlastně je, nám to bude stačit.

Co je to ISO soubor

Fajn, už víte co je to ISO soubor a teď jak ho vypálit na nějaké médium.

Jak vypálit instalační iso soubor na DVD či CD

Jestli máte už linux (což nemáte, jinak byste nečetli tenhle tutoriál), tak použijete nějaký vypalovací freeware / open-source typu brasero, nebo k3b.

A protože máte Windows, tak si stáhněte buď:

https://www.slunecnice.cz/sw/ashampoo-burning-studio-free/

Anebo si pogooglete nějaký jiný freeware či open-source prográmek, který Vám umožní vypálit DVD iso obraz.

 

Jak dostat instalační ISO soubor na USB flash disk

Máme na disku stažený .iso soubor z některého z webu naší vybrané distribuce.

Teď jak dostat obsah .iso souboru na flashku tak, aby bylo možné z flashky nabootovat?

Pomůže následující videonávod. Stáhněte si program rufus: zde

A pak už se stačí řídit tímto videem. Open Broadcaster software mi nezobrazoval přídavná okna. Zkrátka stačí vše odsouhlasit, když se vás program na něco zeptá a současně se mi tam nezaznamenala ve videu nabídka, když jsem kliknul na logo CD, které mi umožnilo načtení konkrétního staženého .iso souboru, aby program věděl, jaký .iso soubor má na flashku nahrát.

Jak nainstalovat debian 9 linux

Tohle je základní videoukázka, kterou jsem točil ve virtualboxu (nemám grabovací kartu, ani jakoukoliv jinou možnost, jak natočit video instalace operačního systému). Natáčení kamerou na obrazovku by rovněž postrádalo smysl.

Letní LinuxTutorial #1: Začínáme s Linuxem na vlastním železe

Taky jste se už dávno chtěli vrhnout do vlastních hrátek s linuxem, jen doposud nebylo dost času, peněz, místa, příležitostí, hardwaru, nebo kvalitních tutoriálů?

V tomto seriálu vám pomůžu při hrátkách s linuxem vyřešit alespoň ten tutoriál a vzhledem k tomu, že mám v plánu rozprodat moje vlastní základní desky, které jsem měl na zkoušení, testy clusteringu a dalších príma věcí na linuxu, tak i ten hardware a kvalitní příležitost, jak se naučit s linuxem.

V tomto tutorialu vyberu vhodný linux pro železo, které prodávám, nebo mám v plánu prodat na aukru, na kterém jsem buď sám fungoval, nebo jsem s ním prováděl zajímavé testy od GlusterFS, až po různé aplikační testy pro srovnání na pomalejším hardwaru.

 

Výběr Operačního systému a 32 vs. 64 bit

Prvně začnu s výběrem distribuce a potom zda-li je vhodné použít 32bit nebo 64bitový systém. Uvedu to na konkrétních příkladech a NAUČÍM VÁS MYSLET. To je přesně to, co lidem neskutečně chybí, když se rozhodují, jaký OS nainstalují.

Když máte v ruce základní desku s procesorem, podívejte se na bílé písmo vytištěné na základní desce, kde byste měli vidět výrobce, typ, řadu.

Zadejte to do googlu. Pokud je to deska od gigabytu, asus, MSI a další, tak by vám to mělo hned najít konkrétní desku, dozvíte se jaká je to architektura a jaký do toho pasuje procesor. Vzhledem k tomu, že vám pravděpodobně napíšu, co v tom máte za procesor, tak uvedu následující příklady, co je dobré si o procesoru zjistit.

Athlon 64 3700+

Hned na prvním odkaze na CpuWorld se dozvíte základní info o procesoru.

To co Vás zajímá je, jestli je procesor 64 bitový a jestli umí virtualizační instrukce a jaké má vůbec instrukce. To jestli má 4Ghz, nebo 2Ghz je vám upřímně k ničemu. Dneska máte taky občas výkonnější 1.4 tsi motor, než 30 let starý 2.0 bez turba, podobné to je s procesory. Frekvencí se neřiďte.

Hurá, o procesoru se lze dočíst, že podporuje maximální rychlost DDR 400 mhz, že má 1 jádro, 1 vlákno, umí SSE3 instrukce a AMD64, takže zvládne 64bitový operační systém. Dále se lze dočíst o Thermal Design power, která činí 85,3 Wattů. Což vzhledem ke stáří procesoru není zas taková tragédie. I dnes najdete procesory, které mají třeba TDP 130W (o výkonu teď nemluvme).

Mám jít do 32bitového systému, nebo 64bitového?

Odpoveď bude jednoduchá. Podporuje Vám 64bitové instrukce procesor? Ano? Máte více než 3GB RAM? Ano? Pak běžte do 64 bitového operačního systému. V opačném případě vás zajímá 32 bitový OS.

Zde už schéma, které si můžete klidně vytisknout, nebo sdílet na svém webu s udáním zdroje.

I když máte méně RAM, či slabší 32 bitový procesor, buďte vklidu, s Linuxem si užijete srandy i tak dost.

Jakou distribuci zvolit?

radit vám tady je jako vám vybírat spodní prádlo. Někdo chodí v tangách, někdo preferuje slipy, další člověk bez boxerek neudělá ani krok, někomu jinému zase vyhovují trenky. Chápete kam tím mířím? Já vám můžu vyložit to spodní prádlo na stůl a zkusit si ho musíte vy.

V mém tutorialu se ovšem budu držet jakéhosi zavedeného mainstreamu, který rozběháte na každém železe, co má masivní podporu tisíců a tisíců uživatelů po celém světě. A myslím si, že pro začátečníky to bude bohatě stačit.

Pokud Vám to připadne příliš mainstream, tak můžete mrknout třeba sem a vybrat si nějakou distribuci, která padne přímo vám.

Nás bude v tutorialu zajímat Debian, ubuntu, které mají na české scéně zhruba největší podporu a používá je na české scéně nejvíce uživatelů. Myslím si, že pro začátečníka v současné chvíli není asi nic lepšího. Existují i diskusní fora v češtině, nehledě na to, že problém, který se Vám objeví na debianu, bude mít i řešení na ubuntu forums, protože Ubuntu defakto vyšlo z Debianu. Pokud se na to cítíte, kolegové si chválí Arch Linux. Pro začátečníka asi nemohu úplně doporučit, ale 10 let trvající životní cyklus každé verze má Centos linux, který vychází z Red Hat enterprise Linuxu. Pokud si zase potrpíte na nejnovější verze všeho možného, tak zdarma je rovněž Fedora Linux, která má ve svaté trojici Red Hat Enterprise Linux (dále jen RHEL), Fedora a Centos stejný balíčkovací systém RPM a YUM.

 

Co na server, co na desktop?

Tady záleží dost na víře. Někdo věří ubuntu, někdo debianu, někdo centosu, někdo RHELu, raspbianu, zkrátka kdykoliv si vybíráte distribuci, měli byste vědět, proč saháte právě po této distribuci.

A protože jsem Vám tím vůbec nepomohl, napíšu Vám osobní názor, co a proč používám na Desktopu a co používám na serveru.
Na běžných serverech používám debian, na domácím diskovém poli, přes které i routuji používám rovněž Debian. Na virtuálních serverech, kde nechci použít Centos s 10 letou podporou, použiju ubuntu-server LTS (long term support) verzi, pokud má zrovna podporu do hlubší budoucnosti, než zrovna aktuální verze Debianu. Tam kde mám někde nějaký licenční server a chci mít na 10 let postaráno o bezpečnostní záplaty, tak sáhnu po Centosu, ačkoliv existuje poslední dobou spousta problémů, které mi na Centosu vadí.

Pokud nevíte, jak dlouhou životnost má která distribuce, doporučím tento web: linuxlifecycle.com.

Na desktopu jsem si oblíbil Zorin OS Core, protože má v sobě už předinstalované vše, co je potřeba a zvládá spouštět pomocí již nainstalovaného a přednastaveného emulátoru WINE i windowsácké aplikace, pro které neexistuje náhrada, nebo některé počítačové hry, které mám oblíbené z Windows.

ZorinOS je ovšem v podstatě jen převlečené a vylepšené ubuntu. Takže pokud se v tutorialech chcete striktně držet postupů, tak můžete klidně zvolit ubuntu nebo zorinOS a neměli byste z hlediska psaní příkazů poznat rozdíl.

 

Stahujeme, vypalujeme

Jak poznat 32 bit nebo 64 bit verzi?

32 bitová má občas v názvu i386, i486, i586, i686.

64 bitová verze má v názvu AMD64.

Protože tu mám zrovna před sebou základní desku socket 754 a RAMek po skromnu (2x 256 MB) tak stáhnu 375 MB netinst verzi debianu i386 (32bitovou).

Pro stahování Debianu přejděte sem:

https://www.debian.org/CD/http-ftp/

(32 bit je označován jako i386, 64 bit je označován jako AMD64. Na 64bitovém intelu poběží verze AMD64

Pro stahování Ubuntu přejděte sem:

https://www.ubuntu.com/download/alternative-downloads

(úplně dole doporučím vybrat LTS verzi ubuntu a podle potřeby (32 bit, nebo 64 bit). Je možnost to stáhnout legálně přes torrent, nebo z jejich webserveru.

Centos bohužel nevidím ve 32bitové verzi ale pouze v 64 bitové:

https://wiki.centos.org/Download

ZorinOS o kterém jsem mluvil:

Všechny downloady, nahoře si cpou placenou edici, dole najdete edice zdarma: https://zorinos.com/download/

32bit verze:

https://zorinos.com/download/12/core/32/

64bit verze:

https://zorinos.com/download/12/core/64/

A to by mohlo pro začátek stačit.

 

Předpokládám, že teď budete chvíli stahovat, takže máte čas do příštího dílu. Mezitím si sežeňte DVD-RW, nebo 2GB USB flash paměť. V příštím díle Vás naučím si udělat instalační médium.

 

 

Virtualbox Resize neresiznutelného image pevně definovaného

máte soubor nejakyimage.vdi s pevně definovanou velikostí ve Virtualboxu.

Vboxmanage, v případě že máte windows tak zajedete do C:\Program Files\Oracle\Virtualbox\

a zadáte příkaz:

vboxmanage.exe clonehd "c:/cesta/k/imagi/nejakyimage.vdi" "c:/cesta/k/imagi/NOVYimage.vdi" --format VDI --variant standard

 

Dále jakmile to naklonujete, tak ten naklonovaný soubor NOVYimage.vdi můžete zvětšit dle libosti:

modifyhd "c:/cesta/k/imagi/NOVYimage.vdi" --resize <cílová velikost>

Kde cílová velikost nahradíte za počet MB, tedy pokud chcete, aby finální image soubor měl třeba 60 000 MB třeba:

modifyhd "c:/cesta/k/imagi/NOVYimage.vdi" --resize 60000

A pak už to můžete načíst ve virtualboxu jako disk image, zajedete do operačního systému (pokud je to windows 7 tak dáte start/pravým tlačítkem na tento počítač/spravovat/vlevo kliknete na správa disků/ pravým tlačítkem na oddíl disku C a rozšířit oddíl/proklikáte se průvodcem a hotovo).



 

Could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for www.

Taková pěkná příjemná chyba, která se objeví maximálně jednou za 10 let!  Problém se týká cert-botu u Let’s Encrypt certifikátů.

Nevadí, tohleto to píše, pokud máte na apachi2 nebo jiném webserveru nějakou subdoménu, na kterou neexistují žádné záznamy v DNS serveru.

Subdoménu či chybějící doménu tedy vytvořte. Občas se mi stane to, že něco.doména.cz mám, ale už zapomenu vytvořit www.něco.doména.cz a přesně v tom okamžiku to začne opruzovat. Samozřejmě ten skript cert-bot vám dá přesně vědět, pro kterou doménu či subdoménu chybí A záznam.

 

Enjoy

zdroj1 zdroj2 zdroj3

 

Základy Mikrotiku #10 Module 8: PPP protocol, PPPoE, PPPoE Client, IP Pool, PPP profile, PPP secret, PPPoE server, PPTP, PPP tunel, SSTP

Point-to-Point Protocol (PPP) je používán k vytvoření zabezpečeného tunelu (direct connection = přímé spojení) mezi 2 síťovými uzly (nodes). PPP poskytuje samotnému spojení autentizaci (authentication), šifrování (encryption) a kompresi dat (compression). RouterOS podporuje různé PPP tuznely:

  • PPPoE
  • SSTP
  • PPTP
  • L2TP
  • OVPN

Máme tedy stejné schéma jako v minulém případě: Diagram1_mikrotik_ospf

PPPoE server

pppoeserver1 PPP/záložka PPPoE servers/ klikneme na tlačítko +: vybereme interface, který sousedí s druhým routerem. V mém případě jsem na pravém routeru, takže dávám ether2. Název služby si nastavíme mikrotik (to bude důležité pak u klienta, kde budeme do Service name: (názvu služby) uvádět rovněž stejné jméno – tedy mikrotik. pppoeserver2 Teď musíme vytvořit login údaje pro uživatele: uzivatel heslo si nastavíme pro testovací účely: mikrotikmikrotik (to stejné pak budeme uvádět do klienta) pppoeserver3 Tím, že si uvedeme do service: any, tak si tím zajistíme, že tyto přihlašovací údaje nám budou fungovat s jakoukoliv další službou od PPTP až po L2TP atd…

PPPoE client

U PPPoE clienta klikneme na PPP / tlačítko PPPoE Scan/ tím si ověříme, že klient někoho vidí. cl10_pppoeklient Okno zavřeme a v PPP/klikneme na modré tlačítko +, vybereme PPPoE client: cl10_pppoeklient2 cl10_pppoeklient2_5 V záložce Dial Out nastavíme název služby (pozor na velká a malá písmena) v poli Service. Uživatele, heslo a nastavíme profil. Na začátek můžeme default, později můžeme použít default-encryption. cl10_pppoeklient3

Hotovo, funguje!

Další servery typu L2TP,PPTP, SSTP atd.. jsou pořád na stejné brdo. Rozjedete server, uživatele, nastavíte si nějaký bezpečnostní profil (profile) a na straně klientského mikrotiku rozběháte klienta, vše nastavíte a máte hotovo.

Když proxmox dostane krámy

Dnes se mi stala nepříjemná věc. Restartoval jsem 2 mašiny a po restartu už to v quorum a v proxmoxu řvalo, že ty mašiny jsou odpojeny. Co teď? Pvecm status vypisuje, že je v clusteru jediná node a to je ta, která vše kontroluje, restartované mašiny jsou pryč. Po delším googlení jsem došel k následujícímu řešení, které Vás však může připravit o veškerou konfiguraci, či virtuálky, takže pozor! Na jednotlivých mašinách (mimo kontrolní, ze které cluster spravujete):  // ikdyž jsem to na kontrolní virtuálce pak udělal taky a v pohodě.

systemctl stop pve-cluster
systemctl stop corosync
pmxcfs -l
rm /etc/pve/corosync.conf
rm /etc/corosync/*
ps aux | grep pmxcfs
kill -9 $(pgrep pmxcfs)
systemctl restart pve-cluster

A potom mi šla mašina znovu přidat do clusteru příkazem: pvecm add <název čip IP adresa kontrolního stroje, kam chci fyzickou mašinu přidat), pak už to vypíše něco ve smyslu:

pvecm add dns_název_kontrolního_stroje
copy corosync auth key
stopping pve-cluster service
backup old database
waiting for quorum...OK
generating node certificates
merge known_hosts file
restart services
successfully added node 'název_stroje' to cluster.

zdroj zdroj2 zdroj3

Nepodporované síťové karty na Centos7 (Sun Fire X2200m2)

Ono to podle posledních článečků vypadá, že mám nějakou pifku proti Red Hatu, jenže to není pravda. Mě se prostě jen dějí podezřelé náhody, které mě nutí k zamyšlení, proč se tak děje. Doteď jsem nějak nepochopil, proč by Red Hat odebíral ovladače hardwaru z jejich distribuce.

Teď k tomu co se mi stalo.

lspci mi ukazuje na centosu7, že má stroj 4 síťové karty. Bohužel v ifconfig -a či ip addr show vidím jen 2. Kam se poděly ty zbývající 2? Odpověď je jednodušší, než byste mohli čekat. Mám asi moc staré síťové karty, ačkoliv jsou gigabitové a Red Hat si prostě usmyslel, že už je nebude standardně podporovat.

Mé řešení v mém případě pomohlo na mašinách Sun Fire X2200 M2:

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
#Pokud byste měli Realtek 8168, tak:
yum install kmod-r8168 -y
#Pokud máte síťovky od Nvidie, tak:
yum install kmod-forcedeth -y

Pokud to nepůjde jinak, tak rebootnete stroj a po rebootu už síťovky uvidíte všechny.

zdroj1 zdroj2

 

 

Zahoďte oVirt, je tu Proxmox ver. 4.x

Za tenhle článek mě Red Haťáci sežerou zaživa, na druhou stranu, než se pustím do Proxmoxu, popovídám Vám o oVirtu.

OVirt je skvělá technologie, založená na KVM (kernel based virtual machine), která umí live migraci, High-availability (vysokou dostupnost, dále jen HA), podporuje jak GlusterFS, tak namapování nejrůznějších diskových polí, umí snapshoty a je to prostě super technologie, o které jsem psal i ve své diplomce. Ovirt vychází z RHEV (Red Hat Enterprise Virtualization), máte na výběr si to buď rozjet na Centos 7, nebo Fedora Server, anebo si zkompilujete zdrojáky na Debianu/Ubuntu, což spíš nedoporučuji, protože oVirt je masivně podporovaný a používaný na Centosech a Fedorách, ale zatím jsem neviděl jedinou funkční bezproblémovou instalaci oVirtu na Debianu či Ubuntu. Parametricky je oVirt úplně vynikající technologie, která poměrem cena/výkon (je zdarma), nabízí to stejné, co konkurenti nabízí v cenové kategorii „platím jako mourovatý“. Ke zprovoznění oVirtu potřebujete 2 fyzické servery a aspoň 1 virtuálku. Občas se na internetu setkávám s pojmem „hosted engine“, kde honíte virtuálku, která řídí ty 2 fyzické mašiny uvnitř clusteru.

No a teď moje zkušenosti s oVirtem. Ještě jednou píšu, oVirt je vynikající technologie, která se řídí myšlenkou, že oVirtem spravujete v podstatě celý server. A už tady oVirt u mě naráží. Já chci virtualizační technologii, ať si ona virtualizuje, ale ať mě jako admina nechá možnost změnit něco v síťových připojeních serveru a ať ona vidí jen síťové mosty, které ji řeknu, že má vidět. Dále chci mít server pod kontrolou i jinačí možností, než jen přes rozhraní oVirtu a to se tu přesně nedoporučuje. Takže ikdyž jsem byl z oVirtu nadšený, stejně tak jako jsem byl předtím nadšený z OpenStacku, než mi došlo, že na správu a údržbu OpenStacku potřebujete celý team adminů a občas i nějakého programátora, který Vám ohne třeba síťová rozhraní, tak jak vy potřebujete, tak u oVirtu si uvědomuji, že jsem už na začátku dělal jednu chybu. Nevzal jsem si filosofii oVirtu a neporovnal to s tím, jaké víry ohledně Virtualizace jsem založený já sám.
Další co mi tak trošililinku vadí na oVirtu je fakt, že já musím mít ideálně server spárovaný s APC nebo napojený na ILOM, IMM či jiná management rozhraní serverů, ze kterých oVirt čerpá data pro HA a když to tak neudělám, tak mi ten oVirt zkrátka nezaručuje, že bude fungovat zcela bezproblémově s HA (tedy HA bude fungovat omezeně až po několika minutách viz zdroj2). No a teď ale k tomu, co si myslím, že já dělám špatně, když jsem kdykoliv nasazoval oVirt. Měl jsem si vždycky vzít bare metal instalační ISO a nainstalovat oVirt tak jak je rovnou přes něj a jsem přesvědčen, že by se mi neprojevovala většina problémů, které se mi projevovaly tehdy, když jsem oVirt instaloval dodatečně do Centosu 7. Další co mi vadilo na oVirtu byl web management. Já mám rád příkazy, ale jediné, kdy jsem ovládal virtualizační technologií příkazy bylo jen tehdy, když jsem tomu prováděl nějaký ruční update, nebo když jsem to chtěl nějak zautomatizovat přes webové rozhraní, aby se mi vytvářelo jedním kliknutím třeba desítky virtuálek a na to jsem si vygooglil příkazy, ozkoušel a za 14 dní zapomněl. Na oVirtu je web management jen taková nouzovka, která nabíhá pomale, má fakt docela mizernou odezvu a občas jsem měl strach na něco kliknout v obavách, že bych tím tu technologii rozbil, což se mi i parkrát na testovacím clusteru stalo. Potom se mi třeba stávalo, že mašina, která se mi „bugla“, prostě nešla z clusteru odebrat, takže jsem musel odebrat i nějaké další věci, nebo zrušit i celý cluster a povytvářet znovu a zkrátka jsem s tou technologií celý život spíš bojoval a přemlouval, abych ji dostal tam kam potřebuju, než že by to intuitivně fungovalo bez problémů tak, jak od virtualizační technologie očekávám (a to už mi rukama prošel VMware, Xenserver, KVM, VirtualBox, LXC kontejnery, OpenVZ, Xen a další…). Teď představte, že se vám něco takového bugne na produkčním clusteru? To se prostě nesmí stávat a z té nejistoty, kterou ve mě chování web managementu oVirtu vytvářelo, jsem z něho nakonec upustil (a nejen proto). Byla to verze 3.6 a já doteď nenávidím VDSM za to, jak mě, administrátora mlátí přes prsty. Je ale pravda, že sami Red Haťáci mi řekli, že web management je nouzovka, že oVirt se stejně ve většině případů ovládá přes příkazy, což je spolehlivé (ano, v tom jim dávám za pravdu) + s přihlédnutím na filosofii oVirtu jim musím zase dát za pravdu, že není chyba v oVirtu, ale v mém výběru virtualizační technologie vzhledem k mému smýšlení, ačkoliv parametricky splňuje vše, co administrátor potřebuje. Je to prostě jako když si ženská vysní nějaké úžasné boty, úplně se do nich zamiluje, ví že parametricky ji všechno kolem těch bot vyhovuje, cena, velikost bot, kvalita materiálů apod… Bohužel až druhý den, co nosí boty zjistí, že z nich má odřenou patu a že ji taky trošku tlačí palec. A to je přesně můj případ. oVirt je fajn, umí vše dle parametrů, co admin očekává od virtualizační technologie založené na KVM, která umí HA a web management, ale zkrátka mě v oVirtu tlačí palec a mám z něj odřenou patu.

Red Haťáci, promiňte, mám vás rád, děláte dobrý produkty, oVirt má vynikající budoucnost, hodně agresivně se vyvíjí a neustále přibývají nové vychytávky, ale bohužel, pokud chci nějaký cluster, moje následující požadavky na cluster jsou:

1) Ta technologie musí být tak primitivní a jednoduchá s ideologií „Keep it stupid simple“, abych se na ni mohl spolehnout i v časech updatování, pádu stroje, kritických situací apod…

2) Musí to umět vše co potom chci tak, aby se mi to nesypalo pod rukama, nepsalo to stovky warningů, nebo errorů

3) Já jsem tady administrátor, ne Virtualizační technologie, která mě bude házet klacky pod nohy a dělat si svoje a sahat mi do řízení serveru. Chci virtualizační technologii, která virtualizuje, vidí si jen to minimum, které potřebuje k virtualizaci (jiné stroje, virtuální bridge, virtuálky, disková pole, gluster fs atd…), ale už mě nepeskuje za to, jak si upravím nebo přidám vlany, vlany do trunku, bondingu, co nahážu do firewallu apod…

PROXMOX ver 4.x

O proxmox jsem vždycky zavadil, na jednu stranu jsem viděl, že je to „free“ a na druhou stranu jsem viděl subscription a ceny předplatné podpory. Slovo bare metal je u mě na single strojích spíš sprosté slovo kvůli ztrátě jedné veřejné IP, která padne v tu ranu pro management a taky nešťastnost updatů některých bare metal řešení. Tam kde použiju bare metal virtualizaci, tak jsou střední firmy, které si mohou nakoupit spoustu železa, mají dostatek IP adres, mašiny jsou schované za hardwarovým firewallem, nebo vůbec za nějakým spolehlivým firewallovým řešení, které chrání celou firmu a často se setkávám s tím, že na bare metalu mi najednou nepůjde dodat tu napojení na nagios, plugin pro munin, zkrátka přicházím o všechny výhody, které jsou spojené se svobodou plnohodnotného operačního systému, na kterém běží virtualizační technologie.

A Proxmox je přesně taková technologie, jakou jsem dlouho hledal. Je totiž:

1) Téměř nerozbitná
2) Tváří se jako Bare Metal, ale je to Debian s funkčním apt-get balíčkovacím systémem
3) Virtualizační technologie si řeší virtualizaci a jakékoliv další balíčky si do systému nahodíte, to už je na Vás. Stejně tak Vás neplácá proxmox přes ruce, když si změníte něco v konfigurácích.
4) Je zdarma či open-source
5) Podporuje HA, Live migraci, snapshoty, GlusterFS a jako bonus vnímám podporu ZFS a RAIDZ/RAIDZ2/RAIDZ3, pokud tedy máte levnější železo, můžete si tam rozjet velmi kvalitní softwarový raid založený na ZFS RAID.
6) A má webové rozhraní, kde si naklikám co potřebuji s integrovanou konzolí, která se mi zatím ani jednou nebugla, vše je extrémně rychlé, běží to na všech prohlížečích a nejeví to známku nějaké unavenosti, nebo problémů. Když se objeví problém, dá mi to najevo, vyplivne mi to errorovou hlášku, vložím ji do googlu a hned vím řešení.
7) Je to tak intuitivní, že ani nemusím studovat dokumentaci a rozběhám si během chvíle cluster, HA, cokoliv chci dodat dalšího, to si tam dodám, ale nic se v tom nesype.
8) V případě, že se to vážně rozsype, musím být schopen z technologie vytáhnout virtuálky a jejich image. Když jsem záměrně rozbil oVirt s GlusterFS, abych tohleto zjistil, vytáhnout se mi z toho virtuálky jen tak snadno nepodařilo.
9) Musí to umět jak local datastore, tak replicated, tak network datastore

Jediná velká nevýhoda Proxmoxu, kterou třeba nemá nejnovější Xenserver je, že na funkční HA cluster potřebujete 3 stroje a je jedno jestli ty 2 jsou fyzické a ten třetí je virtuálka, která ty 2 fyzické stroje řídí, ale potřebujete zkrátka 3 stroje a to znamená, že se Vám to ročně na provozních nákladech prodraží a to je velká škoda. Xenserver narozdíl od toho zvládá fungovat na 2 strojích s HA redundancí.

Další výhoda Proxmoxu (pro mě) je ta, že má IPtables a nemá FirewallD. FirewallD je doménou zejména RedHatích produktů, tedy Centosu, Fedory. Nikde jinde jsem FirewallD snad neviděl, ubuntu ho nemá, debian ho nemá, arch linux taky ne, gentoo nikoliv, zkrátka je snazší napsat, které distribuce ho mají, než které ho nemají. Další nevýhodou je kratší životní cylus Debianu, který je zhruba +- 2 roky, u LTS distribuce je to zhruba +- 4 roky. Ale protože ty virtuálky

No a teď konečně k ukázce virtualizační technologie a jejího chování.

1) Běžná ukázka, instalace jedné virtuálky uvnitř jednoho ze strojů:

2) Ukázka Live Migrace

3) Ukázka snapshotů a revertnutí

4) Ukázka zafungování HA redundance

5) Jak to vypadá, když odpojený fyzický stroj zase zapojíte do sítě

 

zdroje oficiální dokumentace a mé osobní poznatky + rozhovory s kolegy, které tímto zdravím

zdroj2 zdroj3 zdroj4

Error: file not found. Entering rescue mode … Grub rescue>

Velmi nepříjemná situace, kterou zjistíte, až rebootnete stroj. V tom se zásadně liší Windows a Linux administrátoři. Zatímco Windows administrátoři se těší, až to po restartu začne konečně fungovat, Linuxoví administrátoři si začínají okusovat nehty, protože když restartujete třeba po 3 letech, tak už si nejste úplně jistí, jestli ta mašina fakt nabootuje bez problémů.

Příkazem ls zjistíme, jaké oddíly máme k dispozici. Pokud nepoužíváte RAID ani LVM, tak to bude jeden z disků typu:

(hdČíslo,číslo)

Na to pomůže tento návod.
Když nevíte, co ta mašina má (jestli raid má či nikoliv), tak můžete klidně zkusit (hd0,msdos1) atd… vyzkoušíte všechny možnosti, ono vám to stejně bude řvát, že to nejde (file not found, nebo unrecognized device string apod…) viz odkaz.

V případě /boot partitiony na /dev/md0 (pokud je to třeba v SW raid 1):

set root=(md/0)
set prefix=(md/0)/grub
//pokud by to bylo na běžném diskovém poli s neodděleným adresářem /boot tak set prefix=(md/0)/boot/grub
insmod normal
normal

(po odkliknutí normal to začne bootovat do linuxu)

Po náběhu stačí nadhodit následující kletbu (bez těchto příkazů, by Vám to při příštím restartu opět naběhlo do grub rescue!) :

update-grub
grub-install /dev/md0

když se objeví error:

debian grub-install:_ error: will not proceed with blocklists

grub-install: error: diskfilter writes are not supported

V mém případě to řvalo errorama a warningama, takže:

grub-install --target=i386-pc --force /dev/md0

zdroj1 zdroj2 zdroj3 zdroj4 zdroj5 zdroj6

Jak na SQL v kostce všechny užitečné materiály v jednom

Tenhle mikro článeček vznikl pro kolegy, které učím základy s MySQL

 

1) Výborný návod na základy s MySQL, tohle když projedete na nějakém nainstalovaném MySQL serveru, abyste si to mohli procvičit.

http://www.linuxsoft.cz/article.php?id_article=731
(pro případ nouze tento link)

2) Jak pochopit inner, outer, left a right joiny:

http://www.phpdeveloper.cz/prakticke-vyuziti-union-a-join-v-mysql/
(
pro případ nouze tento link )

3) Přehled datových typů v MySQL:

http://programujte.com/clanek/2007052903-prehled-datovych-typu-v-mysql/

(pro případ nouze tento link )

 

Postupně sem kdyžtak budu dál doplňovat užitečné odkazy, které si máte nastudovat. Ve své podstatě jde o to, že o MySQL už je všude článků dost, takže si myslím, že není nutné psát další články na totéž, když jich je všude po internetu tolik.

Černé video na facebooku, co s tím?

S tímto problémem se setkávám poměrně často. Máte video na facebooku a video je od začátku černé, musíte si ho přehrát znovu, aby se „vybarvilo“. V tomto příspěvku dávám řešení.

Pokud používáte jakýkoliv prohlížeč, který používá hardwarovou akceleraci videa, vypněte ji a problém pomine.

V Chromu přejděte na tuto adresu:

chrome://flags/#disable-accelerated-video-decode

Ve Firefoxu najdete řešení tady.

Pro prohlížeč Opera najdete řešení tady.

 zdroj

Enjoy

 

Jaký počítač pod stromeček pod 18 000? Vánoce 2016

Zkráceně tento:

https://www.czc.cz/179320,105970,161089,185236,191548,140785,194717,198645,99689/kody

Celková cena 17 954,-

Je tam vlna kompromisu, ale větší výkon za tu cenu s takovou užitnou hodnotou asi na trhu nenajdete. Bude to rychlé jak při práci díky SSD disku na systém, tak při hraní her s GTX 1060 + Core i3 6100.

 

Asi vás napadnou otázky:

1) A není ta core i3 6100 moc pomalá? Nebude to bottleneckovat?
Kdybych tam místo ní za tu cenu vrazil core i5, musel bych vzít na výkonu grafiky, takže finální výkon celého počítače by byl nižší, než s Core i3. Poslední generace Core i3 je stejně rychlá, jako předchozí generace Core i5, takže výkonu má skutečně dostatečně. Ve hrách, jako je Fallout 4 (procesorově silně závislá), tak je na tom lépe, než 8 jádrová AMDčka.
Viz tento odkaz anebo tohle video. Rozdíl je v procesorech max 5 FPS (snímků za vteřinu), v kritických situacích max 10 fps a to nestojí za zmínku ve srovnání při porovnání grafických karet, kde bývají rozdíly desítky snímků za vteřinu.

2) Kingstony se sypou! Vážně tam je vhodné dávat ten kingston?
Zatím se mi nevysypal ani jeden a kolegové o řadě UV400 také mluví lépe, než o řadě V300, která byla průšvih. Kdyby bylo více peněz, zvolím intel nebo OCZ či Crucial MX200/300, jenže peníze nejsou a my potřebujeme SSD 120GB na systém.

3) Kde je v tom operační systém?
Není, kupte si ho za 2 stovky originál legálně třeba zde:
http://aukro.cz/windows-10-professional-oem-licence-32-64-cz-i6645038839.html

4) Ta kastle je malá!
Je malá, ale vlezou se do ni grafické karty všech velikostí a v dané cenové kategorii je nejlépe vnitřně uspořádaná. Zdroj umístěný dole k nasávání chladného vzduchu, ventilátor vzadu na vyfukování ohřátého vzduchu a inteligentně vymyšlené ustájení SSD disku za základní deskou z druhé strany počítače.

5) Ty rasisto! Proč si tam nedal RX 480?!

Nejsem rasista, sám mám R9 290x, ale radeony neumí CUDA, pokud chcete herní stroj, chcete aby měl podporu Cuda, které AMD bohužel nemá, nehledě na to, že se neustále potýkám s problémy s kompatibilitou a ovladači na AMD grafikách. Posledním hřebíčkem do rakve RX 480 je dalších 600 až 900 korun nad rozpočet, které rovněž do rozpočtu 18 000 už prostě nevymyslíme.

6) Proč si tam nedal taktovatelné paměti kingston hyper-x?
Protože paměti dnes tvoří mizivé procento výkonu. Dokonce rozdíl mezi DDR3 a DDR4 ve většině aktuálních her jsou 2 max 4FPS (FPS = snímek za vteřinu)

7) Budou na tom hry plynulý?

Cokoliv co utáhnete nad 40 FPS, tak je nádherně plynulé, někomu stačí jen 30FPS (herní konzole mají často uzamčení na 30 snímků za vteřinu), já jsem spokojen s čímkoliv nad 40FPS a když chci natáčet, tak 60 FPS je minimum a tato Core i3 6100 spolu s GTX 1060 s proražením 60FPS nebude mít ve hrách problém.

8) Za jak dlouho budu muset vylepšovat a přikupovat?
Odhaduji tak 3 roky a bude potřeba dokoupit Core i5 (to za 3 roky bude stát tak řekněme 2500 až 4000 kč) , dalších 8GB RAM (tam odhaduji za 3 roky ceny od 500 do 900 korun)  a lepší grafiku (podobná cena, jako u té dnešní GTX 1060), za tu dobu vše však zlevní zpravidla minimálně na 40% aktuálních cen dnešního high-endu.

Další dotazy? Ptejte se v diskusi.

 

 

Project cars: Unhandled exception trapped. EXCEPTION_ACCESS_VIOLATION at 0x40dfa67b. Reading from Adddress 0x000000000. Thread 0x00000b1c Build SMSARI.20161118.1246.BLDA000

Velmi často objevující se bug:

Project cars: Unhandled exception trapped. EXCEPTION_ACCESS_VIOLATION at 0x40dfa67b. Reading from Adddress 0x000000000. Thread 0x00000b1c  Build SMSARI.20161118.1246.BLDA000

Vypadá to nějak takto:

unhandled_exception_project_cars

Je v podstatě jedno co Vám to píše za adresy 0x0000 atd.., problém mají jak majitelé Nvidia Geforce karet, tak majitelé AMD Radeonů. V případě radeonů na PC kde jsem problém řešil, nepomohly ani starší, ani novější drivery (catalysty vs. crimson vs. crimson relive), podtaktování grafiky dokonce pod úroveň defaultních frekvencí jen oddálila problém, ale stejně ta hra pak spadla.

Situace na oficiálních forech Project Cars vypadá podobně

Někomu pomohlo snížit si frekvenci ramek, někomu vrátit přetaktovanou grafiku na původní takty od výrobce, ale celkově to neznamená vyřešení problému. Na počítačích, kde je hra spouštěna za standardního uživatele bez administrátorských práv je doporučováno hru spustit s právy administrátora. Pokud máte steam, tak prvně spustit steam s právy administrátora a následně spustit hru s právy administrátora, ale většinou tohle vůbec nemá vliv na pády hry, stejně hra spadla.

Jak se problému zbavit

Následující řešení však pomohlo na počítači, kde jsem tento problém řešil já:

1)  start /ovladací panely / (vpravo nahoře zobrazit podle: vyberte Malé ikony) možnosti napájení/ Vyberte Vysoký výkon (nebo performance, podle toho jak se Vám to tam zobrazuje).

2) (tento bod je asi nejdůležitější) start /ovladací panely / (vpravo nahoře zobrazit podle: vyberte Malé ikony)/systém / nalevo kliknete na upřesnit nastavení systému/ v poli kde se píše „Výkon“ „Vizuální efekty, plánování procesoru, využití paměti a virtuální paměť“ klikněte na tlačítko Nastavení / objeví se tabulka kde zaškrtnete „Optimalizovat pro výkon“ jako vidíte na obrázku a dáte dole OK.

Optimalizovat pro vykon

 

3) Posledním bodem, který je důležitý pokaždé, když měníte nastavení grafiky v Project cars, je nutné vymazat jeden XML soubor a to konkrétně v cestě:

C:/Users/<jméno vašeho uživatele/Documents (nebo Dokumenty)/Project CARS/

a zde SMAŽETE nebo PŘEJMENUJETE soubor:

graphicsconfigdx11.xml

(buďte vklidu, při spuštění hry, si hra konfigurační soubor vygeneruje znovu)

4) V nastavení grafiky ve hře si pohlídejte, abyste měli zakázané sdílení videopaměti (tuším že je to poslední záložka v nastavení).

5) Na PC s Radeonem R9 290x jsem snížil navíc ještě frekvence videopamětí z defaultních 1250 na 1145Mhz a čip z 1000 Mhz na 945Mhz (někam na úroveň Radeona R9 290) a problém se již nevyskytnul. (jsem však přesvědčen, že největší vliv na to mělo zakázání těch grafických funkcí ve windows, se kterými se hra nemusí snášet).

 

 

 

Přestaly Vám fungovat aktualizace na Windows 7?

Pokud jste zrovna nainstalovali originální windows 7 a nějak Vám nefungují aktualizace, respektive fungují, ale nic to nedělá, tak doporučím tento link.

Ve své podstatě jde o tyto aktualizace:

Windows 7 32-bit (x86):

Windows 7 64-bit (x64):

Jenže ani přesto Vám to nepůjde nainstalovat, takže před každou instalací konkrétní aktualizace musíte otevřít příkazovou řádku za admina a napsat:

net stop wuauserv
net start wuauserv 

Anebo po každé instalaci jednotlivých aktualizací restartovat počítač, pokud se necítíte na to, spustit příkazovou řádku za admina a provést restart služby. Oboje řešení jsou možná.

Příprava na LPIC-1 certifikační zkoušku #2 Otravná teorie 2/2

 

Dnes si spláchneme pojmosloví.

Není Linux jako Linux. Franta má Ubuntu Linux, Pepa má Debian Linux, Honza má CentOS Linux. Všechno je to Linux, ovšem každá z těchto distribucí má trošku upravené jádro, zastává jinou mentalitu a tomu odpovídá i míra využívání jednotlivých distribucí pro jejich účely.

Wikipedie sice není relevantní zdroj, proto sem koukněte na seznam linuxových distribucí jen pro základní orientaci v distribucích.

Svoje názory do článků budu psát kurzívou, aby jste věděli, že to nesouvisí s kurzem, ale s mým osobním přidáním názoru na věc.

Za mě nejslavnější distribuce seřazené dle abecedy:  

Arch Linux
CentOS
Debian
Fedora
Gentoo
Mint
OpenWRT
Puppy
Raspberian
Red Hat Enterprise Linux
Slackware
Slax
Suse
Ubuntu

Historie Linuxu v kostce zde. Zde historie od Unixu k Linuxu. Pro extra hnidopichy, které neodradily předchozí 2 články o historii přidám i tento, co je to Operační systém, což Vám odpoví na základní otázku života, smrti a tak podobně, co se účelu vzniku operačních systému týče.

Smysl a účel Kernelu

3 hlavní komponenty operačního systému jsou:

  • Filesystem (souborový systém)
  • Kernel
  • Shell

Kernel vše řídí a naviguje, řeší co se má dít s pamětí, spouští, zabijí programy, zajišťuje zobrazování textu na monitor. Kernel je v operačním systému takový základ, jako je gravitace a veškeré fyzikální zákony v našem existujícím světě. Když aplikace chce zapsat na disk, musí ji to povolit kernel. Pokud se 2 či více aplikací dožadují stejného zdroje, Kernel rozhodne komu a na jak dlouho zdroje přidělí. Představte si Kernel jako Matrix ve stejnojmenném filmu.

Kernel se tedy stará o běžící programy v počítači. Spuštěný program je proces. Procesy si představte jako pasažéry v autobusu. 8 jádrový procesor zvládne utáhnout 8 běžících procesů, které spotřebovávají 100% všech jader procesoru. Je to jako kdybychom měli autobus s 8 pasažéry, kteří zabírají 100% prostoru pro pasažéry, tedy všech 8 sedadel. Když nějaký proces jel dostatečně dlouho,  CPU ho dočasně pozastaví, aby se mohl svézt jiný proces. Všichni se tedy na těchto sedadlech autobusu neustále střídají a dělí o sedadla, aby mohli sedět všichni.

  • To je preemptivní multitasking (pre-emptive multitasking)

Multitasking je víceúlohovost. Každá žena umí multitasking, tedy zvládat více úkolů naráz. (poslouchat hudbu, číst, dávat přitom pozor na děti a ještě stíhat vařit).
Pre-emptivní (pre-emptive) znamená, že se Kernel rozhoduje, kdy předat řízení jakému procesu. (kdy se má který pasažér posadit) Když se neustále na procesoru běžící procesy střídají (když se neustále střídají pasažéři v tom kdo bude sedět na sedadle autobusu), tak se zdá, že počítač dělá hodně věcí současně. Ve skutečnosti je to však pouhé střídání se pasažérů na jednom sedadle.

Každá aplikace se domnívá, že má velký blok paměti vyhrazenou systémem, ale ve skutečnosti je Kernel tak „chytrý“, že neustále přemapovává, přerozděluje, organizuje malé bloky (části) paměti napříč běžícími aplikacemi, anebo odkládá nepoužívané části paměti na disk, aby si paměť uvolnil.

Když počítač startuje

načte základní program, kterému říkáme:

  • Bootloader
    ten následně spustí:
  • Kernel

Co je to Aplikace

představte si křižovatku a uprostřed ni je Policista, který organizuje dopravu. Policista je Kernel, projíždějící auta jsou spuštěné aplikace. Policista má nad auty výhradní kontrolu. Může je zastavovat, sledovat jejich provoz, pouštět dle požadavku a řešit systémové zdroje (uzavírat silnici apod…)

V rychlosti o Open-source

Linux vychází z operačního systému UNIX, který vzešel z laboratoří AT&T v USA. Autorem Linuxu je Linus Torvalds, byla to jeho disertační práce. K jeho projektu se pak přidali další lidi, kteří zajistili, aby se nejen v počátečních verzí linuxu neobjevily stejné chyby, jaké se objevily v OS UNIX. Open-source znamená otevřený kód. Napíšete program, jeho zdrojové kódy volně vydáte a pak se nestíháte divit, že Váš kód někdo vezme a třeba na to naváže. Jakmile je něco vydáno jako open-source, je to zdarma, pokud někdo chce na Vaši práci navázat, tak může. Pokud mě však paměť nešálí, nikdo nemůže použít něčí open-source kód v komerčním produktu. (To nechme na diskusi)

Ve zkratce a co největší stručnosti. Když programátor píše program, píše tzv zdrojový kód (source code), což je uživatelem čitelný seznam různých příkazů. Zdrojový kód (source code) může být psán v různých jazycích. Od programovacího jazyku C, až po jazyky jako jsou Java, PHP, Python, C#. Každý jazyk má své výhody a nevýhody, každý se hodí na něco jiného. Linux byl napsán v programovacím jazyku C.

Zdrojový kód (source code) je jako těsto, které potřebujete nechat upéct, aby se to dalo jíst. Zdrojový kód (source code) potřebujete proto zkompilovat (upéct), k čemuž použijete kompilátor (compiler). Kompilátor zdrojový kód (source code) vezme, pak následuje vcelku komplikovaný postup práce kompilátoru, který Vás výborně naučí na Mendelově Univerzitě pan Doc. Rybička v předmětu Teorie programovacích jazyků a na konci tohoto postupu máme spustitelný program. Ještě připomenu, že máme jazyky interpretované a kompilované. Kompilované jazyky jsem popsal těstem a pečením. Příkladem kompilovaných jazyků jsou například C++, C#, C, Pascal, Objective-C, Java.
Příkladem interpretovaných jazyků jsou například jazyky PHP, HTML, Perl, Python, BASH, JavaScript, Ruby, Tcl, VBScript, MATLAB, R, PostScript, Wolfram, Lua, Maple, Game Maker Language. Zdroj
Interpretované jazyky nepotřebujete kompilovat, ale při spuštění probíhá překlad zdrjového kódu interpretem, který musíte mít v systému. Pro interpretaci HTML kódu potřebujete internetový prohlížeč. Pro spuštění BASH skriptu potřebujete mít v systému nainstalovaný interpret bashe, zkrátka něco, co přeloží kód za chodu a vykoná co je potřeba. (Toť opravdu ve stručnosti, nechtěl jsem do toho moc zacházet. V diskusi mě prosím příliš netrestejte za takto jednoduchá vysvětlení).

GNU project (GNU’s not UNIX)

Až nedávno jsem se dozvěděl že GNU se vyslovuje [Ga-nů]. GNU vytvořilo různé nástroje pro OS UNIX, zdrojové kódy (source code) byly volně zcela zdarma dostupné (zejména pro různá UI, kompilátory apod…). Některé nástroje jsou z GNU dostupné i dnes v dnešním Linuxu.

Distribuce Linuxu

Distribuci Linuxu si představte jako jeden velký koncern vyrábějící automobily. V podstatě je jedno jestli si koupíte škodovku, nebo volskwagen či audi. Patří pod stejný koncern, všechny mají 4 kola, volant, karoserii, stěrače, kufr, sedadla, všechny vyžadují údržbu, pohonné hmoty apod. Co dělá linux linuxem a auto autem? Vezměte linux, nástroje GNU, přidejte třeba grafické uživatelské rozhraní, emailového klienta, webový prohlížeč, nějaké karetní hry a máte základ distribuce linuxu. Ve své podstatě distribuce Linuxu dělají z Linuxu použitelný operační systém, protože obsahují stovky nástrojů a programů, bez nichž by operační systém byl pro uživatele nepoužitelný základ asi tak, jako když by se Vám výrobce automobilu snažil prodat jen podvozek, namísto hotového automobilu. I ten podvozek se rozjede, ale nechtěli byste na podvozku jet vysokou rychlostí v zimě.

Mezi základní distribuce jmenuji Debian, Ubuntu, Centos, Red Hat, Fedora, Arch Linux, Scientific Linux, Puppy linux, Suse/OpenSuse, Slax, Slackware.
Rozeberme si tu ale 2 distribuce, které jsem zmínil na začátku. Ubuntu a Centos.

Ubuntu vyšlo z Debian linuxu, takže většina problémů, které řešíte na Debianu, pravděpodobně řešíte i na Ubuntu a naopak. Centos vychází z Red Hat enterprise Linuxu a je velmi podobný i Fedoře či Scientific Linuxu.
Pokud instalujete programy, můžete využít balíčkovací systémy yum a apt využívající balíčky rpm a deb. To uživatelé Windows neznají. V zásadě napíšete příkaz, co chcete nainstalovat a operační systém to za Vás vyhledá v dostupných repozitářích, stáhne, nainstaluje a připraví ke spuštění. Už chápete genialitu Linuxu? 😉

Centos, Fedora, Red Hat používají RPM balíčkovacího manažera (zkratka Red Hat Package Manager). Debian, Ubuntu a další odnoše jako je ZorinOS, Edubuntu, Kubuntu apod. obsahují deb balíčky.

Na Centos/Fedora/Red Hat linuxu instalujete balíčky pomocí příkazu yum a na Debian/Ubuntu  pomocí příkazu apt-get.

 

Release cycle

Tohle je velmi důležité vědět. Každá distribuce má jiný životní cyklus (life cycle). Nebudu tu ultra do podrobna probírat životní cykly, freezy apod… Důležité je znát zkratu LTS (Long term support), což znamená dlouhodobá podpora bezpečnostích aktualizací a jednotlivých balíčků. Pokud chcete dát nějakou distribuci na server, chcete aby měla co nejdelší dobu LTS. Zpravidla Ubuntu žije u LTS distribucí zhruba 5 let, Debian mívá +- 4 roky zdroj, Centos žije většinou 10 let, Fedora mívá velmi krátký životní cyklus několik desítek měsíců. Není na to vyloženě návod nebo doporučení co používat. Pokud chcete mít v systému nejnovější balíčky, zato ale občas zanadávat, že Vám občas nějaký program nemusí běžet pořádně, protože je moc nový a ještě úplně neodladěný, tak zkuste pro běžný počítač třeba Fedoru, Ubuntu-desktop, Arch Linux apod… Pokud chcete něco stabilního, co Vám někde na nějaké serverové mašině za firewallem poběží vklidu a nechcete s tím mít moc problémů, tak by vás mohl zaujmout Centos. Pokud potřebujete stabilitu a budete přecházet na novější verze distribuce jednou za 3 až 4 roky, tak debian nebo ubuntu-server. Toť moje doporučení, nesouvisí to nijak s konkrétními znalostmi linuxu, nebo něčím, co byste měli nutně dělat.

i386 vs. x86_64

Stručně. i386, i486, i586, i686 apod… jsou 32bitové distribuce Linuxu, které Vám poběží na starším počítači. Umí využít maximálně něco přes 3,2 GB RAM i přestože můžete mít 4 GB či víc, tak systém vidí jen tuto část. Nespustíte na takovém systému 64bitové aplikace a programy spuštěné v takovém systému by měly konzumovat méně operační paměti (RAM).

Když příkazem uname -a na linuxu zjistíte informace o kernelu a bude tam někde napsáno x86_64 či AMD64, tak víte, že se právě nacházíte na 64bitovém linuxu, který využije řádově více ram (zhruba 16,8 milionů terabajtů RAM zdroj). Zvládá spouštět i 32 bitové aplikace, aplikace i systém budou konzumovat nepatrně více paměti.

 

Shell

To není reklama na čerpací stanice, to je rozhraní (interface), který nám umožňuje do počítače zadávat příkazy, co po něm chceme aby udělal. Shell je v podstatě interpret (viz nahoře o interpretovaných jazycích). Příkazy, které zadáme do Shellu vykoná kernel.

Existují 2 typy shellů:

  • GUI (Graphical User Interface) <- grafické rozhraní, ikonky, plocha, okna, klikání myší
  • CLI (Command Line Interface) <- textové rozhraní, příkazy, to čeho se začátečníci bojí jak čert kříže

Výhody CLI

  • Opakování příkazů (command repetition) – napsat znovu stejný příkaz znamená mít možnost zopakovat co chcete
  • Zdroje (resources) – na serverech třeba GUI většinou není, protože GUI žere docela dost paměti, příkazová řádka je velmi nenáročná na systémové zdroje  a systém je tak mnohem stabilnější.
  • Skriptování (scripting) – napíšete si skript, skládající se z mnoha příkazů, který za Vás něco udělá kdykoliv budete chtít, kolikrát budete chtít. V grafickém rozhraní se špatně něco automatizuje.
  • Flexibilita příkazů (Command Flexibility) – možnosti příkazů, které Vám jednotlivé příkazy nabízí jsou většinou bohatší, než Vám nabídne nějaký grafický program, kde když není tlačítko, tak zkrátka nějakou funkci nevyvoláte. U příkazu zvolíte přepínač a najednou jste schopni např. data setřídit od největšího po nejmenší a naopak, nebo opomenout velká a malá písmena atd…
  • Vzdálený přístup (remote access) – Pokud se připojíte na server přes příkazy, nepotřebujete ani rychlý internet, ani myš, stačí Vám jen klávesnice a napsat pár příkazů, nebo je dokonce jen poslat vykonat na vzdálený server bez nutnosti někam klikat a čekat než se Vám načte vzdálené grafické rozhraní.
  • Vývoj (development) – když někdo vyvíjí aplikaci, tak vyvinout základní funkčnost někde v příkazové řádce trvá mnohem kratší dobu, než vyvinout grafickou aplikaci, kde musíte na něco klikat, řešíte rozložení prvků, vzhled, uživatelskou přívětivost, vývoj grafických aplikací zkrátka trvá déle a nezaručuje to, že by aplikace byla robustnější, nebo spolehlivější.
  • Snazší automatizace (ease of automation) – napíšete skript, který zavolá jiný skript. Až projedete tímto kurzem, pochopíte, výhody automatizace na linuxu.

Chtěl jsem tu začít se základními linux příkazy, ale asi to nechám na příště.

 

 

 

Příprava na LPIC-1 certifikační zkoušku #1

Zdravím všechny, kdo si chce byť jen osvěžit znalosti Linuxu, nebo kdo s Linuxem začíná.

 

Já budu mít během tutorialu spuštěný virtualbox se:

LPIC v kostce

LPIC platí po dobu 5 let, což je asi nejférovější certifikace co znám. Linux LPIC-1 vyžaduje složení certifikačních zkoušek 101 a 102. Ve srovnání s tím dle mých informací: Cisco vás certifikuje obvykle na 3 roky, Juniper na 2, Mikrotik na 3 roky, no a mít Linux certifikaci na 5 let, to je prostě perfektní v poměru cena/výkon ve srovnání s ostatními certifikacemi. Na druhou stranu je pravda, že na Linuxu se toho co se základních příkazů týče, za posledních 5 let taky příliš mnoho nezměnilo a proto je vcelku logické, že Vám takovou certifikaci dají rovnou na 5 let.  Zde už odkaz na stránky certifikace. Mým cílem je během příštích 5 až 8 let udělat všechny 3 levely LPIC certifikace a stát se tak malým Linuxovým Kingem. 😉 Zkoušky lze dělat buď u vzdělávacích školících autorit, typu Gopas, nebo využít možností výrazných slev např. na konferencích Linux Days, nebo tuším že i na OpenAlt konferencích v Brně tato možnost je a dají se tam pokud se nepletu všechny LPIC certifikace dělat se slušnou slevou, což je opět fér. Kdokoliv máte linux, otevřete si příkazovou řádku, nebo si na windows nainstalujte třeba Oracle Virtualbox, uvnitř kterého si nainstalujete jakýkoliv Vám vyhovující linux. Pokud nevíte jak na to, tak Vás nejspíš budu muset provést nějakým videem.

Budu se snažit psát co nejuniverzálnější návod tak, aby se nestávalo, že mi Ubunťák bude řvát, že mu příkazy pro Centos Linux či Fedoru neběží a zase Fedorák neřval, že mu ty /etc/init.d/apache2 nic neříká. Takto budou mít všichni jeden virtualbox se stejnou virtuálkou a budou všem fungovat stejné příkazy.

  • Pro zkušenější uživatele budu psát v bodech, jako je uvedena tato věta.

Příprava na Windows

Oracle Virtualbox pro Windows

Ať si zkrátím čas i práci. Hned první video, které jsem našel na youtubu je použitelné, jakožto návod na instalaci VirtualBoxu.

Příprava na Linux

zde už vcelku profesionální video jak nainstalovat VirtualBox pro vybrané distribuce Linuxu (Debian, Ubuntu)

VirtualBox Nainstalován

virtualbox jsme stáhnuli a nainstalovali. Nyní je potřeba vytvořit virtuální stroj a s tím Vám opět detailně nepomohu, protože předpokládám, že mým kurzem budou procházet všichni uživatelé, všech věkových skupin, všech zařízení, od notebooků, přes herní stanice až po brutální workstationy či servery s opravdu velkou velikostí RAM.

Jeden jednoduchý a starší univerzální návod jak si vytvořit vlastní virtuálku s Virtualboxem je např. zde, včetně obrázků! Pokud umíte googlit, napište do googlu něco ve smyslu „jak instalovat virtualbox“, nebo „virtualbox tutorial“, anebo „virtualbox vytvoření virtuálky“.

  • Vytvořte 2x virtuální stroj. pokud máte na počítači 4 GB RAM, tak každému virtuálnímu stroji můžete věnovat zhruba 1,5 GB Ram, pokud plánujete pouštět jen jeden z nich, tak každému věnujete 2GB RAM. Pokud Vám stačí nouzovka, tak by mělo bohatě s grafickým rozhraním stačit 1GB RAM per virtuálka, pokud si nainstalujete virtuálku bez grafického rozhraní, mohlo by Vám bohatě stačit jen 512 MB RAM. Procesor/Procesorové jádro Vám na naše pokusy stačí jeden CPU, 1 jádro. Pokud chcete více výkonu, věnujte každé virtuálce alespoň 2 jádra. Velikost virtuálního disku Vám bude stačit 10 GB na virtuálku bohatě s rezervou.

Pokud nemáte v BIOSu aktivované virtualizační instrukce procesoru (v BIOSu secure virtual machine code enabled, nebo virtualization instructions enabled apod….), tak Vám VirtualBox poběží jen s jedním jádrem, ale i tak to na naše hrátky v terminálu a trénování příkazů bude bohatě stačit.

Nyní obrázkový návod jak vytvářím Virtuálku s Centos 7:

Centos 7 1. obrazovka instalace VM

Centos 7 1. obrazovka instalace VM

Centos 7 2. obrazovka instalace VM (volba velikosti vyhrazené RAM pro VM)

Centos 7 2. obrazovka instalace VM (volba velikosti vyhrazené RAM pro VM)

Centos 7 3. obrazovka instalace VM (volba velikosti vyhrazeného virtuálního pevného disku pro VM) Neztratíte žádná data! Jedná se jen o vytvoření souboru s virtuálním pevným diskem.

Centos 7 3. obrazovka instalace VM (volba velikosti vyhrazeného virtuálního pevného disku pro VM) Neztratíte žádná data! Jedná se jen o vytvoření souboru s virtuálním pevným diskem.

 

nabídka s typy souborů s pevným diskem (VDI tedy VirtualBox disk Image), dále VHD (Virtual Hard Disk) a VMDK (Virtual Machine Disk), kterou používá zejména VMware, ale je též kompatibilní s dalšími typy virtualizačních technologií

Centos 7 4. obrazovka instalace VM (volba typu virtuálního disku) Zde je pro naše účely v podstatě úplně jedno kterou volbu zvolíme.

 

Centos 7 5. obrazovka instalace VM. Pevná velikost zabere celou zvolenou kapacitu na disku a je obvykle rychlejší při práci. Dynamicky alokované zvolí všichni majitelé SSD disků a majitelé menších pevných disků, kde není moc místa na zbyt

Centos 7 5. obrazovka instalace VM. Pevná velikost zabere celou zvolenou kapacitu na disku a je obvykle rychlejší při práci. Dynamicky alokované zvolí všichni majitelé SSD disků a majitelé menších pevných disků, kde není moc místa na zbyt

 

Centos 7 6. obrazovka instalace VM. Posuvníkem zvolíme velikost virtuálního pevného disku. Na obě virtuálky nám stačí klidně standardních 8 GB, kdo chce víc, může nastavit třeba 15GB, kdo méně, přežije na Centos 7 i se 4 GB, na Ubuntu doporučím alespoň 8 GB.

Centos 7 6. obrazovka instalace VM. Posuvníkem zvolíme velikost virtuálního pevného disku. Na obě virtuálky nám stačí klidně standardních 8 GB, kdo chce víc, může nastavit třeba 15GB, kdo méně, přežije na Centos 7 i se 4 GB, na Ubuntu doporučím alespoň 8 GB.

 

Centos 7. Obrazovka připojení instalačního média v podobě .iso souboru.

Centos 7. Obrazovka připojení instalačního média v podobě .iso souboru. (klikněte pro zvětšení na obrázek)

 

Dále můžeme kliknout pravým tlačítkem na logo červeného klobouku u virtuálky, náseledně na spustit (stejný postup provedeme pro virtuálku s Ubuntu 16.04 LTS Linuxem) a nastartuje se nám okno se spuštěnou instalací CentOS 7 Linuxu.

  • Když klikneme do okna, vyskočením z Virtualboxu pro opětovné uvolnění myši a klávesnice pro náš aktuální počítač stiskněte pravý CTRL.
Instalační obrazovka Centos 7

Instalační obrazovka Centos 7

A dále bude nejjednodušší natočit tiché video s ukázkou instalace Centosu 7 přímo na youtube:

Uživatele jsem vytvořil pro naše výukové účely:

uživatel: root
heslo: linuxlpikurz123
uživatel2: linux
heslo: linuxlpikurz123

Potom co se přihlásíte (třeba za roota), tak pro vypnutí virtuálky napište:

systemctl poweroff

Pokud jste prošli až sem, tak jste se kvalifikovali na další díl, který přísahám už bude mnohem lehčí.

 

Na závěr lekce opakovačka z toho co jsme se naučili z používání Virtualboxu + klávesové zkratky + Linuxové příkazy:

  • systemctl poweroff     #vypne virtuální linuxový počítač uvnitř Virtualboxu s běžícím CentOS 7
  • [Pravý CTRL] ( pravý control)  #uvolní klávesnici a myš z virtuálního počítače, takže budete moci zpět ovládat Váš hlavní operační systém
  • [Pravý CTRL] + [HOME]   #Přepne VirtualBox do celoobrazovkového režimu

 

Více v příštím díle. Pokud cokoliv nebudete vědět, pište do komentářů, rád Vám pomohu, poradím, nebojte se radit si i navzájem.

 

Uživatelé nemohou číst logy apache, ikdyž jsou prosymlinkovány a mají práva (debian/ubuntu)

I to se může stát. Ačkoliv máte na soubor práva CHMOD 777 a máte ho dokonce prosymlinkovaný do adresáře uživatele, tak dokud není r a X tedy spouštění pro adresář, tak to nepůjde. (v mém případě to tak nešlo)

 

řešení:

na centosu/fedoře/redhat

chmod -R go+rX /var/log/httpd

na debianu/ubuntu:

chmod -R go+rX /var/log/apache2/

 

zdroj

Oracle Virtualbox změna UUID disku

Mám 1 virtuálku a tu si chci naduplikovat. Nakopíruji někam druhou kopii .vdi souboru. Virtualbox při přidání image však řve, že to nejde, protože UUID virtuálního disku je stejné, jako dříve přidaný virtuální disk.

Jak postupovat? Pokud jste v linuxu, tak už píšete příkaz, pokud jste ve windows tak:

cd C:\Program Files\Oracle\VirtualBox\

VBoxManage.exe internalcommands sethduuid e:/cesta/k/soubor_virtualniho_disku_virtualky.vdi

pak to napíše něco ve smyslu:

UUID changed to: b35a1e……atd…………………..4c2

Pak už jde druhý vytvořený soubor přidat do virtualboxu do druhé virtuálky.

 

Testoval jsem to ve Virtualboxu 5.1.6 (verze z roku 2016)

zdroj

Přejmenování síťové karty z ens7, enp8, epo3 apod… na eth0, eth1 a eth2 (Centos 7)

Když tento zákrok uděláte, spadne Vám rozhraní, takže pokud jste připojení k internetu, můžete si server odstřihnout! Pozor na to!

 

síťová rozhraní vylistujeme příkazem:  (pokud máme nainstalovaný yum install epel-release && yum provides ifconfig -y )

ifconfig -a
/sbin/ip link set ens7 down
/sbin/ip link set ens7 name eth0
/sbin/ip link set ens7 up

 

Enjoy 😉

zdroj

Užitečné klávesové zkratky v Google Chrome a Google Drive

Klávesové zkratky pro webový prohlížeč Google Chrome

Otevřít nové okno Ctrl + n
Otevřít nové okno v anonymním režimu Ctrl + Shift + n
Otevřít novou kartu a přejít na ni Ctrl + t
Znovu otevřít poslední zavřenou kartu a přejít na ni Ctrl + Shift + t
Přejít na další otevřenou kartu Ctrl + Tab nebo Ctrl + PgDn
Přejít na předchozí otevřenou kartu Ctrl + Shift + Tab nebo Ctrl + PgUp
Přejít na konkrétní kartu Ctrl + 1 až Ctrl + 8
Přejít na poslední kartu Ctrl + 9
Otevřít domovskou stránku na aktuální kartě Alt + Home
Otevřít předchozí stránku z historie prohlížení na aktuální kartě Alt + šipka vlevo
Otevřít následující stránku z historie prohlížení na aktuální kartě Alt + šipka vpravo
Zavřít aktuální kartu Ctrl + w nebo Ctrl + F4
Zavřít všechny otevřené karty a prohlížeč Ctrl + Shift + w
Minimalizovat aktuální okno Alt + mezerník + n
Maximalizovat aktuální okno Alt + mezerník + x
Ukončit aplikaci Google Chrome Ctrl + Shift + q nebo Alt + F4

 

Nápověda klávesových zkratek přímo v GMAILU:

SHIFT + ?

 

Klávesové zkratky v Google Drive:

Vytvoření nového souboru v google drive:

Dokument Shift + t
Prezentace Shift + p
Tabulka Shift + s
Malování Shift + d
Složka (f jako folder) Shift + f
Formulář Shift + o

 

Nápověda klávesových zkratek v google drive:

SHIFT + +

(je to klávesa + zpravidla vedle tlačítka backspace na mazání)

 

Pohybování v souborech a složkách google Drive lze pomocí šipek na klávesnici.

Zmáčknutím klávesy ENTER se dostaneme do složky, nebo otevřeme soubor pro editaci.

Pro návrat ze složky do nadřazené složky:

ALT + ← (šipka doleva)

 

zdroj – oficiální nápověda googlu

Fifa 17 startup crash (po zapnutí hra spadne)

Kamarád mě oslovil s problémem, kdy mu Fifa 17 demo na PC s AMD FX 8120, 4GB RAM, radeon 6950 spadne po spuštění.

Novější ovladače problém nevyřešily, různá nastavení problém taktéž nevyřešily.

Pomohlo tohle video:

https://www.youtube.com/watch?v=8bvmYG2K5ec

Konkrétně aplikace dxcpl.exe, která je k dispozici ke stažení zde: (100% funkční odkaz, bez virů, bez problémů)

https://ulozto.cz/!cnvyyt8X8/dxcpl-exe

Aplikaci nahrajte do adresáře s hrou, spusťte s právy administrátora, přidejte cesty jak k setupu hry, tak k .exe spouštěcímu souboru hry, zaškrtněte force on, corruption, error, featured level limit nastavte na: 11_0, force WARP a Disable Feature Level Upgrade.

Dáte OK, spustíte následně hru a fungujete. Kdyby hra stále nešla, spusťte ji s právy administrátora.

Jen podotýkám, že na internetových forech i v článcích se píše, že je potřeba minimálně 8GB RAM pro spuštění hry. Není to pravda, stačí Vám 4GB RAM.

 

 

Portforwarding na Windows

Máte stroj A, za něho je připojen stroj B. Stroj A má veřejnou ip. Stroj B má neveřejnou IP např.: 192.168.123.3. Stroj B běží na windows a má povolenou vzdálenou plochu na portu 3389.

Chci zadat do připojení ke vzdálené ploše adresu A:3390 a chci se přitom dostat na stroj B:3389, jak na to?

Na stroji A otevřeme příkazový řádek za správce a napíšeme:

netsh interface portproxy add v4tov4 listenport=3390 connectaddress=192.168.123.3 connectport=3389

Případně pokud chceme určit specifickou adresu stroje A, tak:

netsh interface portproxy add v4tov4 listenaddress=ip_stroje_A_např_123.123.123.123 listenport=3390 connectaddress=192.168.123.3 connectport=3389

 A to je vše přátelé. Windows neumí portforwardit UDP, ale pouze TCP packety. UDP se používají na audio/video některé PC hry. TCP se používá na služby, kde je potřeba zajistit konzistenci dat (www stránky, souborov služby, emailové služby apod…).Nastavení zůstává na stroji i po restartu, není tedy nutné na to psát skripty či to nějak automatizovat.

Otestováno na Windows server 2012, ale funguje to i na jiných verzích windows. 😉

 

zdroj

Vytvoření nového GPT disku a přidání do SW RAID 6 diskového pole

cat /proc/mdstat ukazuje degradované pole.

Přidal jsem fungl nový a čistý disk z reklamace.

 

parted /dev/sda

GNU Parted 3.2
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) mklabel gpt
(parted) unit TB
(parted) mkpart primary 0.00TB 3.00TB
(parted) print
Model: ATA WDC WD30EFRX-68A (scsi)
Disk /dev/sda: 3,00TB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
 1 0,00TB 3,00TB 3,00TB primary
(parted) set 1 raid on
(parted) print
Model: ATA WDC WD30EFRX-68A (scsi)
Disk /dev/sda: 3,00TB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
 1 0,00TB 3,00TB 3,00TB primary raid
(parted) quit
Information: You may need to update /etc/fstab.
Přidání do raidu /dev/md3 nově zinicializovaného disku /dev/sda, konkrétně oddílu /dev/sda1:

mdadm /dev/md3 -a /dev/sda1
mdadm: added /dev/sda1

Vadné ECC ramky na serveru. Jak to detekovat na běžící mašině (Centos 7)

Problém vypadá takto:

Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: MC4 Error (node 0): DRAM ECC error detected on the NB.
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: Error Status: Corrected error, no action required.
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: CPU:0 (f:41:3) MC4_STATUS[Over|CE|MiscV|-|AddrV|CECC]: 0xdc7a4000e6080a13
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: MC4_ADDR: 0x000000008f1f3500
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: cache level: L3/GEN, mem/io: MEM, mem-tx: RD, part-proc: RES (no timeout)

řešení:

yum install edac-utils -y
root@server# edac-util -v 
mc0: 0 Uncorrected Errors with no DIMM info
mc0: 0 Corrected Errors with no DIMM info
mc0: csrow0: 0 Uncorrected Errors
mc0: csrow0: mc#0csrow#0channel#0: 0 Corrected Errors
mc0: csrow1: 0 Uncorrected Errors
mc0: csrow1: mc#0csrow#1channel#0: 0 Corrected Errors
mc0: csrow2: 0 Uncorrected Errors
mc0: csrow2: mc#0csrow#2channel#0: 0 Corrected Errors
mc0: csrow3: 0 Uncorrected Errors
mc0: csrow3: mc#0csrow#3channel#0: 0 Corrected Errors
mc0: csrow4: 0 Uncorrected Errors
mc0: csrow4: mc#0csrow#4channel#0: 0 Corrected Errors
mc0: csrow5: 0 Uncorrected Errors
mc0: csrow5: mc#0csrow#5channel#0: 0 Corrected Errors
mc0: csrow6: 0 Uncorrected Errors
mc0: csrow6: mc#0csrow#6channel#0: 0 Corrected Errors
mc0: csrow7: 0 Uncorrected Errors
mc0: csrow7: mc#0csrow#7channel#0: 42 Corrected Errors
mc1: 0 Uncorrected Errors with no DIMM info
mc1: 0 Corrected Errors with no DIMM info
mc1: csrow2: 0 Uncorrected Errors
mc1: csrow2: mc#1csrow#2channel#0: 0 Corrected Errors
mc1: csrow3: 0 Uncorrected Errors
mc1: csrow3: mc#1csrow#3channel#0: 0 Corrected Errors
mc1: csrow4: 0 Uncorrected Errors
mc1: csrow4: mc#1csrow#4channel#0: 0 Corrected Errors
mc1: csrow5: 0 Uncorrected Errors
mc1: csrow5: mc#1csrow#5channel#0: 0 Corrected Errors
mc1: csrow6: 0 Uncorrected Errors
mc1: csrow6: mc#1csrow#6channel#0: 0 Corrected Errors
mc1: csrow7: 0 Uncorrected Errors
mc1: csrow7: mc#1csrow#7channel#0: 0 Corrected Errors
Protože server dokáže nastartovat pouze se sudým počtem RAM, je nutné odebrat, či nahradit poslední PÁR modulů RAM a server bude zase šlapat v pořádku.

zdroj

Jak zjistit počet obsazených RAM DIMM modulů v linuxovém serveru či počítači?

Máte více serverů, ale někde se v dokumentaci ztratilo, kolik ramek má který server obsazený.

Jak to zjistit?

V mém případě stačilo zadat:

dmidecode -t memory|grep "Clock Speed: Unknown"|nl
Vypsáno bylo:
 1 Configured Clock Speed: Unknown
 2 Configured Clock Speed: Unknown
 3 Configured Clock Speed: Unknown
 4 Configured Clock Speed: Unknown
 5 Configured Clock Speed: Unknown
 6 Configured Clock Speed: Unknown
 7 Configured Clock Speed: Unknown
 8 Configured Clock Speed: Unknown
 9 Configured Clock Speed: Unknown
 10 Configured Clock Speed: Unknown
 11 Configured Clock Speed: Unknown

 

Tedy 11 neobsazených modulů. Na serveru se 24 DIMM sloty se tedy jedná o server, kam chci přidat chybějící RAM, kvůli lichému obsazení RAM ve slotech.

 

zdroj

Po upgradu z ubuntu-server 12.04 na 14.04 blbne phpmyadmin #2

Konkrétně tyto 2 moduly/tabulky:

http://docs.phpmyadmin.net/en/latest/config.html#cfg_Servers_recent

http://docs.phpmyadmin.net/en/latest/config.html#cfg_Servers_table_uiprefs

V configu v  /etc/phpmyadmin/config.inc.php je potřeba povolit následující řádky:

$cfg[‚Servers‘][$i][‚recent‘] = ‚pma_recent‘;

$cfg[‚Servers‘][$i][‚table_uiprefs‘] = ‚pma_table_uiprefs‘;

$cfg[‚Servers‘][$i][‚recent‘] = ‚pma_recent‘;

 

Potom lognout na phpmyadmina a v databázi phpmyadminu přejít do záložky sql a vložit tam tohle:

CREATE TABLE IF NOT EXISTS `pma_recent` (
  `username` varchar(64) NOT NULL,
  `tables` text NOT NULL,
  PRIMARY KEY (`username`)
)
  COMMENT='Recently accessed tables'
  DEFAULT CHARACTER SET utf8 COLLATE utf8_bin;

-- --------------------------------------------------------

--
-- Table structure for table `pma_table_uiprefs`
--

CREATE TABLE IF NOT EXISTS `pma_table_uiprefs` (
  `username` varchar(64) NOT NULL,
  `db_name` varchar(64) NOT NULL,
  `table_name` varchar(64) NOT NULL,
  `prefs` text NOT NULL,
  `last_update` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`username`,`db_name`,`table_name`)
)
  COMMENT='Tables'' UI preferences'
  DEFAULT CHARACTER SET utf8 COLLATE utf8_bin;

Pak se odhlásit a přihlásit z phpmyadmina a warning zmizí.

řešení zde

Blbnoucí balíčky po upgradu z ubuntu-server 12.04 na 14.04

Vypadá to nějak takto:

Následující balíky byly nainstalovány automaticky a již nejsou potřeba:
 db5.1-util g++-4.6 gfortran-4.6 html2text libboost-iostreams1.46.1
 libclass-isa-perl libgd2-xpm libgeos-3.2.2 libgeos-3.3.3 libicu48
 libkadm5clnt-mit8 libkadm5srv-mit8 libkdb5-6 libllvm3.0 libmpc2
 libstdc++6-4.6-dev libswitch-perl libt1-5 libtasn1-3-dev libyaml-syck-perl
 python-authres python-central python-dns python-spf update-inetd
Pro jejich odstranění použijte „apt-get autoremove“.
0 aktualizováno, 0 nově instalováno, 0 k odstranění a 1 neaktualizováno.
4 instalováno nebo odstraněno pouze částečně.
Po této operaci bude na disku použito dalších 0 B.
Nastavuji balík apache2 (2.4.7-1ubuntu4.10) …
Directory /etc/apache2/conf.d is not empty - leaving as is
Please note, that directory is considered obsolete and not read anymore by default
munin phpmyadmin.conf phppgadmin phppgadmin.dpkg-new
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
ERROR: Module filter not properly enabled: /etc/apache2/mods-enabled/filter.load is a real file, not touching it
ERROR: Could not enable dependency filter for deflate, aborting
dpkg: error processing package apache2 (--configure):
 podproces instalovaný post-installation skript vrátil chybový status 1
dpkg: nesplněné závislosti zamezily konfiguraci balíku libapache2-mod-php5:
 libapache2-mod-php5 závisí na apache2 (>= 2.4); avšak:
 Balík apache2 zatím není zkonfigurován.
dpkg: error processing package libapache2-mod-php5 (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože chybová hláška naznačuje, že se jedná o chybu způsobenou předchozí chybou.
 dpkg: nesplněné závislosti zamezily konfiguraci balíku php5:
 php5 závisí na libapache2-mod-php5 (>= 5.5.9+dfsg-1ubuntu4.17) | libapache2-mod-php5filter (>= 5.5.9+dfsg-1ubuntu4.17) | php5-cgi (>= 5.5.9+dfsg-1ubuntu4.17) | php5-fpm (>= 5.5.9+dfsg-1ubuntu4.17); avšak:
 Balík libapache2-mod-php5 zatím není zkonfigurován.
 Balík libapache2-mod-php5filter není nainstalován.
 Balík php5-cgi není nainstalován.
 Balík php5-fpm není nainstalován.
dpkg: error processing package php5 (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože chybová hláška naznačuje, že se jedná o chybu způsobenou předchozí chybou.
 dpkg: nesplněné závislosti zamezily konfiguraci balíku phpmyadmin:
 phpmyadmin závisí na libapache2-mod-php5 | libapache2-mod-php5filter | php5-cgi | php5-fpm | php5; avšak:
 Balík libapache2-mod-php5 zatím není zkonfigurován.
 Balík libapache2-mod-php5filter není nainstalován.
 Balík php5-cgi není nainstalován.
 Balík php5-fpm není nainstalován.
 Balík php5 zatím není zkonfigurován.
dpkg: error processing package phpmyadmin (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože již byl dosažen MaxReports
 Při zpracování nastaly chyby:
 apache2
 libapache2-mod-php5
 php5
 phpmyadmin
E: Sub-process /usr/bin/dpkg returned an error code (1)

ŘEŠENÍ

Zajet do

/var/lib/dpkg/info

a přesunout někam do háje třeba do /root/info/

soubory balíčků uvedených v chybě, tedy:

cd /var/lib/dpkg/info
mkdir /root/info/
mv apache2* /root/info/
mv libapache2-mod-php5* /root/info
mv php5* /root/info
mv phpmyadmin* /root/info
zdroj

 

Jak připravit Debian Jessie pro provoz WoW serveru snadno a rychle jedním příkazem?

apt-get update -y && apt-get upgrade -y && apt-get install vim mc nano htop iotop fail2ban -y && apt-get install apache2 php5 libapache2-mod-php5 -y && service apache2 restart && apt-get install locate -y && updatedb && 
apt-get install build-essential autoconf libtool gcc g++ make cmake git-core wget p7zip-full libncurses5-dev zlib1g-dev libbz2-dev -y && apt-get install openssl libssl-dev mysql-client libmysqlclient-dev libmysql++-dev libreadline6-dev -y && 
apt-get install libboost-dev libboost-thread-dev libboost-system-dev libboost-filesystem-dev libboost-program-options-dev libboost-iostreams-dev -y && apt-get install screen -y && apt-get install munin munin-node -y && apt-get install iptables-persistent -y

Rychle, jednoduše, snadno. 😉

Samozřejmě Apache je nutné přenastavit v konfiguračních souborech tak, aby to nezobrazovalo TOKENy serveru a další informace užitečné pro každého útočníka apod…

Nově na debianu Jessie je /etc/iptables/rules.V4 konfigurační soubory pro IPv4 a rules.V6 pro IPv6.

zdroj

Nefunguje rozbalení .tar.bz2 na Centos7?

Error, který to vypisovalo:

tar (child): cannot run bzip2: Adresář nebo soubor neexistuje
tar (child): trying lbzip2
tar (child): lbzip2: Funkce exec selhala: Adresář nebo soubor neexistuje
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now

řešení v rychlosti:

yum -y install bzip2

rozbalení souboru pomocí:

tar jxf soubor.tar.bz2

Enjoy

zdroj






					

Nelze psát velké české znaky / kapitálky v GIMPu

Na to mám jednoduché řešení.
Napište si velké znaky typu Č, Š, Ž, Ď, Ň, Ť bokem v textovém editoru a potom si je vložte do textu, který píšete do nějakého obrázku v gimpu a pak už to půjde. V Gimpu ty velké znaky s interpunkcí nejde jen zadávat, ale bere je to alespoň při CTRL + C a CTRL + V.

Enjoy 😉

Debian Jessie iptables rules after reboot

Debian Jessie to má téměř identicky stejné, jako v předchozích verzích debianu.

máme již vytvořená pravidla iptables.

Uložíme je příkazem:

iptables-save > /etc/iptables.conf

#to další je 1 "delší" příkaz na 2 řádky
echo "#!/bin/sh 
iptables-restore < /etc/iptables.conf" > /etc/network/if-up.d/iptables

chmod +x /etc/network/if-up.d/iptables

 

zdroj

neběžící druhý raid 1 mdadm: /dev/sdc1 has wrong uuid

mdadm --assemble --scan -v

vypíše:

mdadm: looking for devices for /dev/md/0
mdadm: no RAID superblock on /dev/md/0
mdadm: /dev/sdd1 has wrong uuid.
mdadm: no RAID superblock on /dev/sdd
mdadm: /dev/sdc1 has wrong uuid.
mdadm: no RAID superblock on /dev/sdc
mdadm: /dev/sdb1 is busy - skipping
mdadm: no RAID superblock on /dev/sdb
mdadm: /dev/sda1 is busy - skipping
mdadm: no RAID superblock on /dev/sda

bez úspěchu.

Řešení v mém případě:

mdadm --assemble --run --force /dev/md1 /dev/sdc1 /dev/sdd1
mdadm: /dev/md1 has been started with 2 drives.

Potom vidíme:

cat /proc/mdstat
Personalities : [raid1]
md1 : active (auto-read-only) raid1 sdc1[0] sdd1[1]
 1953382336 blocks super 1.2 [2/2] [UU]

K aktivaci pole pro zápis:

mdadm --readwrite /dev/md1

poté již vidíme:

cat /proc/mdstat
Personalities : [raid1]
md1 : active raid1 sdc1[0] sdd1[1]
 1953382336 blocks super 1.2 [2/2] [UU]
Vše běží ok.

zdroj

 

Toť k dočasnému řešení. Trvalé řešení je následující.

Protože mě diskové pole raid /dev/md1 nevidělo po bootu, tak jsem musel dát příkaz:

mdadm -Es

ten vypsal:

mdadm -Es
ARRAY /dev/md/1 metadata=1.2 UUID=b96a8718:833b1c7d:b43cae1c:188ccf34 name=datastore:1
ARRAY /dev/md/0 metadata=1.2 UUID=ee406f56:6f3d0648:351c0043:9b42f95f name=datastore:0

a potom do /etc/mdadm/mdadm.conf stačilo doplnit řádek:

ARRAY /dev/md/1 metadata=1.2 UUID=b96a8718:833b1c7d:b43cae1c:188ccf34 name=datastore:1

Případně to ID lze zjistit pomocí příkazu:

ls -la /dev/disk/by-id/
lrwxrwxrwx 1 root root 9 srp 22 21:57 md-uuid-b96a8718:833b1c7d:b43cae1c:188ccf34 -> ../../md1

zdroj2

yum-cron centos6 centos7 updates updatujte denně

Když chcete aby se server updatoval sám, ale současně si nechcete rozházet balíčky a další věci na Vašem serveru, jak to udělat efektivně?

Pomůže následující video.

Odpovědí samozřejmě může být několik. Ubuntu-server má landscape, Centosy mají dokonce několik řešení, jak spravovat desítky serverů. Co když chcete, aby se server prostě updatoval sám a nechcete, aby Vám chodily desítky emailů od desítek serverů a současně aby se aktualizovaly jen bezpečnostní záplaty?

řešením je:

yum update -y && yum install yum-cron -y
vim /etc/yum/yum-cron.conf

v něm editnete tyto názvy proměnných tak aby platilo:
update_cmd = security
apply_updates = yes

Je to tak trošku dvojsečná zbraň, ale ve skutečnosti to bude ve většině případů velký pomocník, zejména na méně důležitých serverech, kde chcete minimalizovat dobu správy.