Zvětšení ext4 image disku uvnitř VM na KVM

Máme virtuálku, které dochází místo a chceme zvýšit velikost disku.

Jsou 2 metody jak to udělat

První metoda

Vypneme virtuálku pomocí virsh shutdown <název virtuálky> ,

seznam všech virtuálek zjistíme pomocí:

virsh list –all

A vytvoříme druhý image, který do virtuálky připojíme jako další image, přimountujeme a fungujeme s tím, že jsme předchozí image nezvětšili, ale přidali další, větší.

Druhá metoda

vypneme virtuálku pomocí virsh shutdown <název virtuálky či její id>

seznam virtuálek zjistíme pomocí:

virsh list –all

po vypnutí virtuálky dáme příkaz:

qemu-img resize imageVirtuálky.img +20G

+20G znamená, že přidáme 20 Gigabajtů, jednotky v KVM jsou M (megabajt), G (gigabajty), T (terabajty), P (petabajty).

Tím to však nekončí. V mém případě bylo nutné nabootovat debian live linux a provést:

zjistíme jestli máme disk /dev/vda1 nebo /dev/sda1 apod. pomocí:

 

fdisk -l

Následně dáme resize

resize2fs /dev/sda1 nebo vda1
fsck.ext4 /dev/sda1 nebo /dev/vda1

A pak už mi filesystém ukazoval správnou hodnotu a šlo ho přimountovat.

Velikost filesystému zjistíme pomocí:

df -Th

 

zdroj

zdroj2

zdroj3
zdroj4

kernel: kvm [1817]: vcpu0, guest rIP: 0xc3053e8f unhandled rdmsr: 0x34

Pokud v konfiguráku pomocí virsh edit <názevVirtuálky> používáte cpu mode=’host-model‘ tak kernel virtuálky zkouší různé CPU registry. A některé z těchto registrů ještě nejsou v Qemu/KVM implementovány a proto to nejen v konzoli, ale i v syslogu generuje uvedené chyby, když startuje, nebo se resetuje virtuálka.

kernel: kvm [1817]: vcpu0, guest rIP: 0xc3053e8f unhandled rdmsr: 0x34

Řešení

echo 1 > /sys/module/kvm/parameters/ignore_msrs

Údajně

zdroj

Po restartu KVM něběží port forward na KVM virtuálky za natovanou sítí default, dokud se ručně nenačetly iptables

Není to problém iptables, je to tím, že defaultní bridge si vloží nějaká svoje pravidla do iptables a údajně to neumí inbound forwarding.

Takže v mém případě bylo nutné zrušit default network:

(vkládám před příkaz znak #, ten si odeberte, aby Vám příkaz za # vůbec něco udělal)

# virsh net-destroy default
# virsh net-autostart --disable default

A v mém případě mi nefungovalo dummy network adapter, takže jsem v případě debianu 9 vložil do network konfigurace tohle:

auto virbr1
iface virbr1 inet static
bridge_ports none
bridge_stp off
bridge_fd 10
bridge_hello 10
bridge_maxage 12
address 192.168.122.1
netmask 255.255.255.0
network 192.168.122.0

Veřejnou IP adresu serveru mám na br0, který má v bridge_ports eno1 rozhraní. Po restartu stroje vše funguje jak má.  Nemusel jsem se ani otravovat se skripty na ruční vytváření bridge, zkrátka je to snadné a jednoduché.

A pomocí

virsh edit <názevVM>

změnit u všech virtuálek nastavení sítě z:

<interface type='network'>
<mac address='52:54:00:d4:0b:a1'/>
<source network='default'/>
<model type='rtl8139'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x0b' function='0x0'/>
</interface>

na:

 <interface type='bridge'>
<mac address='52:54:00:d4:0b:a1'/>
<source bridge='virbr1'/>
<model type='rtl8139'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x0b' function='0x0'/>
</interface>

 

zdroj1
zdroj2
zdroj3
zdroj4

Growing RAID1 – zvětšení RAID 1 o 1 další redundantní disk navíc

Je to jednodušší, než si myslíte.

Máme nový disk vložený do serveru/počítače, stačí nám použít pro nahození disku v podstatě stejný postup, jako zde:

Linux : RAID5 : Přidáváme další disk do raidu

No a zde už autentické příkazy na stroji, které mohu zde s klidem ukázat:

cat /proc/mdstat

ukáže:

Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 sda1[0] sdb1[1]
      976629760 blocks super 1.2 [2/2] [UU]
      bitmap: 2/8 pages [8KB], 65536KB chunk

unused devices: <none>

 

Pomocí:

 fdisk -l

Zjistíme seznam disků, už víme, který z nich je ten nový. Potom, co máme již disk naformátovaný, můžeme ho přidat do stávajícího existujícího raidu příkazem:  (/dev/md0 nahraďte číslem vašeho raidu, které zjistíte pomocí příkazu cat /proc/mdstat a disk /dev/sdc1 rovněž nahraďte oddílem a číslem vašeho disku.

mdadm --manage /dev/md0 --add /dev/sdc1

Pokud proběhne bez problémů, vypíše nám to:

mdadm: added /dev/sdc1

Zatím máme disk přidaný pouze jako Hot-spare náhradníka:

cat /proc/mdstat
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 sdc1[2](S) sda1[0] sdb1[1]
      976629760 blocks super 1.2 [2/2] [UU]
      bitmap: 2/8 pages [8KB], 65536KB chunk

unused devices: <none>

A následujícím příkazem dáme povel zařízení md0, aby spustilo resynchronizaci a aby se z hot-spare náhradníka stal skutečně aktivní disk:

mdadm --grow --raid-devices=3 /dev/md0

Příkaz, pokud proběhne v pořádku, vypíše:

raid_disks for /dev/md0 set to 3

A zde již můžeme vidět výsledek:

cat /proc/mdstat
Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 sdc1[2] sda1[0] sdb1[1]
      976629760 blocks super 1.2 [3/2] [UU_]
      [>....................]  recovery =  0.0% (604224/976629760) finish=134.6min speed=120844K/sec
      bitmap: 2/8 pages [8KB], 65536KB chunk

unused devices: <none>

Pozor! Nesmíme zapomenout v případě debianu na:

dpkg-reconfigure grub-pc

Abychom v případě ztráty 2 předchozích disků umožnili serveru/počítači z disku vůbec nabootovat.

zdroj1

OpenHardwareMonitor Remote monitoring zdarma

Přátelé,

tohle je naprostá pecka. Něco takového jsem již dlouho hledal a konečně jsem našel.

Open-source hardware monitoring, který umožňuje spustit si webserver s dálkovým sledováním senzorů, tepelných čidel, otáček ventilátorů, voltáží, výpisem stavu pamětí a v případě SSD i zbývající životnosti.

Tak přesně tohle umí naprosto bravurně OpenHardwareMonitor ke stažení zde.

Vykašlete se na TeamSpeak a jejich poplatky, je tu TeaSpeak open-source alternativa zdarma 100% kompatibilní s Teamspeakem 3!

Nebudu chodit okolo horké kaše. TeamSpeak a jejich stupidní nová cenová politika, která od nové verze zavřela tisíce malých serverů po celém světě, zapříčinila, že se obří oblibě těší jeho nová konkurence běžící na stejných portech, používající stejný protokol a plně kompatibilní s teamspeak klientem – TeaSpeak. Server běží na linuxu, připojíte se na to se stejným klientem od TeamSpeaku, takže Vaši uživatelé ani nepoznají rozdíl mezi TeaSpeakem a TeamSpeakem. Trošku jsem zaznamenal akorát menší problémy s ikonkami na serveru, ale jinak se zdá být vše naprosto stejné.

 

iptables + ip6tables best practicies

Docela pěkně zpracované ip6tables a iptables jsou vidět zde. Sice tam chybí nějaká ošetření na různé typy útoků, ale i tak je to docela fajn pro běžnou virtuálku. 😉

 

Asus XG-C100C na Debian 9 Stretch: jedna z nejlevnějších 10Gbps síťovek na trhu pro masy

Přiznejme si, že v testech síťovka ASUS XG-C100C sice vycházela jako taková 5 – 7gbps síťovka, nicméně cokoliv nad 1gbps za tu cenu je lepší, než ta nejlepší 1gbps síťovka. (nadsázka).

Rozjet ji na linuxu je trošku krkolomnější, než v případě 10gbps síťovky Edimax.

Pokud máte jen počítač a nevirtualizujete, tak prostě jen nainstalujete drivery podle návodu v README. Pokud však virtualizujete, musíte si vypnout v jednom z konfiguráků LRO funkci, která by způsobovala kernel paniku a nestabilitu systému.

Protože virtualizuji snad na všem, co má virtualizační instrukce, tak:

Jak zakázat LRO na 10Gbps Asus XG-C100C, aby fungoval bridging a forwarding?
V souboru aq_cfg.h ve zdrojácích změníme v části:
/* LRO */

řádek:
#define AQ_CFG_IS_LRO_DEF 1U

na:
#define AQ_CFG_IS_LRO_DEF 0U

A potom jsem musel nainstalovat dkms a build-essential knihovny a další srandy, bez kterých by se to neobešlo.

apt-get install linux-headers-`uname -r` build-essential gawk dkms -y

a dále už se stačí věnovat postupu v README a máte to. 😉

 

zdroj1
zdroj2
zdroj3

Edimax EN-9320TX-E 10GbE Ethernet Card na ubuntu a Centos Linuxu

Mohu potvrdit, že to funguje na debianu 9 stretch.

fotografie síťové karty Edimax

yum install dkms vim-common git curl || apt install dkms git curl
git clone -b vendor-drop/v0.3.6.16.1 https://github.com/acooks/tn40xx-driver.git /usr/src/tn40xx-001
cd /usr/src/tn40xx-001
curl -LO https://github.com/acooks/tn40xx-driver/files/2214805/x3310fw_0_3_3_0_9374.tar.gz
tar xf x3310fw_0_3_3_0_9374.tar.gz
make headers


echo "
PACKAGE_NAME=tn40xx
PACKAGE_VERSION=001
BUILT_MODULE_NAME[0]="\$PACKAGE_NAME"
MAKE[0]="make -C \${kernel_source_dir} M=\${dkms_tree}/\${PACKAGE_NAME}/\${PACKAGE_VERSION}/build MV88X3310=YES AQ=YES"
CLEAN="make -C \${kernel_source_dir} M=\${dkms_tree}/\${PACKAGE_NAME}/\${PACKAGE_VERSION}/build clean"
DEST_MODULE_LOCATION[0]=/extra
REMAKE_INITRD=no
AUTOINSTALL=yes
" > usr/src/tn40xx-001/dkms.conf

Teď už stačí modul buildnout a naloadovat:

dkms add -m tn40xx -v 001
dkms install -m tn40xx -v 001 --verbose
modprobe tn40xx

Mnohem snazší než na Asus XG-C100C, o čemž napíšu zase někdy jindy.

zdroj

Srcnat: Nelze dosáhnout na doménu webserveru v místní síti skrze doménu

Objevil jsem zajímavý problém. Mám prostě v domácí síti webserver domácí síť má prefix 192.168.1.0/24 a domácí webserver jede např. na adrese 192.168.1.10 a já chci zadat doménu co vlastním nějakadomena.cz, aby mě to dostalo na ten server. Celý svět to vidí, jen já ne.

 

takže schéma je přesně následující:

server <LAN><————-><LAN> router<WAN><—————–>internet
192.168.1.10                      192.168.1.1                99.99.99.99

 

Všichni z internetu se tedy dostanou ke mě na webserver pod doménou nějakadomena.cz (příklad), to znamená, že portforwarding a dst nat na mikrotiku je funkční.

Na to, aby se na mě dostali všichni z celého světa na mou veřejnou ip adresu 99.99.99.99, aby viděli webovky ze serveru, který má IP 192.168.1.10 stačí vytvořit nové pravidlo ve /IP/firewall/NAT/ add new rule a vyplnit to následovným způsobem:
Na záložce general zaklikneme chain dstnat, vyplníme v dst.  Address veřejnou IP adresu a protože webserver používá tcp port 443, musím zakliknout protocol tcp a Dst. port 443, jak je vidno v obrázku č. 1

Obrázek č. 1

Dále na záložce Action zaškrtneme Action: dst-nat a to Addresses vyplníme adresu webserveru, kam to má ten packet po přeložení poslat a na jaký port toho počítače, jak je vidno v obrázku č. 2.

Obrázek č.2

Výsledkem tedy obrázku č.1 a č.2 je, že kdokoliv zadá ip adresu 99.99.99.99 s portem 443, tedy https web (imaginární adresa, nemusíte to zkoušet), tak se dostane ve skutečnosti na IP adresu vnitřního serveru ve vnitřní síti 192.168.1.10 na portu 443, tedy rovněž https web.

Pokud byste chtěli mít třeba 10 webových serverů, tedy 192.168.1.11, 12,13,14,15, 16,17,18, 19,20 a víte, že na jejich porty u každého 443 chcete z veřejné ip adresy přistupovat z portu 443,444,445,446,447,448,449,450,451,452,453, tak můžete definovat 10 takových pravidel, kde obrázek č. 1 nebude mít 443 ale třeba 444 a obrázek č. 2 bude mít adresu 192.168.1.11 a port stejný, tedy 443. A takto postupujete dál, věřím je to dost názorné, kdyby ne, upozorněte na to v diskusi pod článkem.

 

Teď máme tedy situaci, že svět se dostane na Váš webový server, ale když vy zadáte adresu 99.99.99.99 z místní adresy (máte třeba počítač 192.168.1.5), tak web neuvidíte. To vyřeší následující pravidlo na sourcenatu (maškaráda už samozřejmě funguje, jinak by se nikdo nedostal do internetu, pokud si dobře pamatuji 😉 ).

Dle obrázku č.3, chain srcnat, src. Address: 192.168.1.0/24 (tedy všechny adresy v lokální podsíti za routerem), protocol tcp (pokud byste potřebovali i nějaké UDP služby, tak vytvoříte i další pravidlo, kde bude Protocol: udp.

obrázek č. 3

Na záložce Action, obrázek č. 4, už stačí vyplňovat To Addresses 99.99.99.99 (veřejná ip adresa) a to ports 0-65535 a i vy z vnitřní sítě ze všech vašich počítačů.

obrázek č. 4

 

zdroj

 

Devadesátky #1: Ukázka rozdílu mezi Zvukovými kartami v přehrávání midi na hře Doom

Na tomto videu je krásně vidět, jak propastné rozdíly byly ve zvukových kartách v 90. letech. Více podrobností najdete ve videu, včetně zdroje a autora videa.

Zde už seznam a časy pro zvukové karty z popisku videa:

0:00 – Ensoniq AudioPCI (2 MB)
1:36 – Ensoniq AudioPCI (4 MB)
3:12 – Ensoniq AudioPCI (8 MB)
4:50 – Creative Sound Blaster AWE32 ROM (1 MB)
6:26 – Creative Sound Blaster AWE32 E-Mu (8 MB)
8:03 – Yamaha WaveForce DB50XG (4 MB)
9:39 – Yamaha WaveForce DB60XG (4 MB)
11:16 – Dream CW (4 MB)
12:51 – Dream Roland (4 MB)
14:28 – Dream GS (10 MB)
16:04 – Dream GSWave (4 MB)
17:39 – Edge3D NV1 (1 MB)
19:15 – Edge3D NV1 (6 MB)
20:52 – ESS ES1869 AudioDrive (Sound Blaster/AdLib FM synthesis)
22:28 – Gravis UltraSound ROM (1 MB)
24:04 – Gravis UltraSound PnP (4 MB RAM)
25:38 – Gravis UltraSound PnP UTOPFS (8 MB)
27:13 – Gravis UltraSound PnP Pro Patches 1.50
28:48 – Gravis UltraSound PnP ROM (1 MB)
30:23 – OPL4
31:59 – Orchid SoundWave 32 (512 KB)
33:35 – Creative Sound Blaster Pro 2.0 (Sound Blaster/AdLib FM synthesis)
35:11 – Roland Sound Canvas SC-55mkII (sound module, original intended sound of the DOOM music)
36:47 – Roland Sound Canvas SCD-15
38:23 – Ensoniq SoundScape (2 MB)
40:00 – Ensoniq SoundScape Elite FM
41:36 – Ensoniq SoundScape Elite (2 MB)
43:12 – Ensoniq SoundScape Opus (1 MB)
44:52 – Ensoniq SoundScape VIVO 90 (1 MB)
46:28 – X Technology TopWave-32 Korg (4 MB)
48:04 – Turtle Beach RIO Rev 2 (4 MB)
49:39 – Creative WaveBlaster Rev 1 (4 MB)
51:14 – Wave XTable (16 MB)

#názor: Sběr uživatelských dat

Na facebookové skupině Old Computers 2000 – 2009 CZ&SK, která skvěle ožila, prodávají si tam odborníci odborníkům kvalitní, značkový, starší hardware za velmi rozumné ceny, jsme potřebovali vyřešit, koho a jak vpustíme do skupiny. Na jiných Facebookových skupinách se šíří občas falešné profily, které vyberou od 15 lidí peníze, zmizí a už je nikdo neobjeví. (až za pár let u soudu)

Jak tomu zabránit u nás? Popravdě není moc možností, ale myslím si, že člověk, který o IT něco ví, má natolik vztah k této branži, že by si nedovolil nikoho okrást, anebo rozhodně ne větší skupinu lidí, protože by se tím v komunitě defakto zdiskreditoval a už by nejenže nikdy nic nikomu patrně neprodal, ale současně by se odepsal jako totální psychopat, který prostě jen šidí lidi a není schopen nějakého stabilnějšího budování dobrého jména.

Vytvořili jsme proto na facebooku vstupní dotazník se třemi otázkami. Problém je, že ho vyplňovalo jen asi 5% uživatelů, ostatní dotazník nevyplňovali. Je to způsobeno tím, že mobilní platformy nedokážou zobrazit uvedený dotazník, takže ho zcela ignorují. Dokonce kdybych chtěl na mobilním telefonu někoho schválit, neukáže mi to ani u lidí, kteří dotazník vyplnili. Mobilní facebook lite aplikace zkrátka tyto otázky zcela ignoruje.

To je tedy problém, jak to vyřešit?

Zavedl jsem proto do popisu skupiny (a protože mě vadilo, že uživatelé nečtou popisek skupiny), později i do obrázku skupiny instrukce, že mají vyplnit formulář na googlu, jehož odkaz jsme vložili do popisku skupiny.

na popisku se uvádí: "Pro vstup do skupiny prosím vyplňte google formulář, jehož odkaz naleznete v popisku skupiny. Bez vyplněného formuláře Vám nebude schválen vstup do této skupiny. Děláme společně dobrou věc. Děkujeme
popisek v obrázku v záhlaví skupiny old computers 2000 – 2009 CZ&SK

Situace se začala náhle velmi zlepšovat. Musel jsem tedy lidem vždycky vkládat do zpráv odkaz na formulář a říkat jim o této možnosti, ale Copy&Paste je mocný nástroj. 😉

Až dnes mě tedy dostala jedna reakce, na kterou reaguji a rozhodl jsem se napsat tento článek.

Ve formuláři žádáme o vyplnění jména a příjmení, jaké máte na facebooku, abychom si byli schopni nějak asociovat vyplnění formuláře s konkrétním žadatelem na facebooku. Jeden člověk odmítl vyplnit, protože přece sbíráme jméno a příjmení! To jsou přece osobní údaje.

….Milí zlatí…Tvrdit tohle a ještě s registrací na facebooku, s registrovaným emailem patrně na Gmailu, konzumující google služby a vůbec člověk píšící z chytrého telefonu… To chce fakt dávku naivity a hlouposti takovou blbost napsat a hned vysvětlím proč.

Každý den, kdy jste registrovaní a přihlášení do google/facebook/linkedin/twitter služeb a zadáváte data do jakéhokoliv formuláře na internetu na google službách, vyplňujete, nebo lajkujete statusy, reagujete, píšete někde svoje názory, myšlenky, přidáváte si kohokoliv na jakékoliv sociální síti do přátel, je taková obří hromada dat, které těmto společnostem poskytujete, že to poslední, co by ty společnosti zajímalo, by bylo vaše jméno a příjmení.

Takže jestli máte strach z velké a hrozné NSA, která už dávno ví, že zítra půjdete nakoupit do kauflandu, že jste chodili na základní školu v horní dolní, protože 23 vašich přátel chodilo na stejnou školu, že jste vystudovali VUT v Brně, protože 43 vašich přátel chodilo na stejnou školu, s kým spíte, s kým se scházíte, jaké akce vás zajímají, co jste si koupili nebo plánujete koupit v poslední době, protože jste to hledali na heuréce v nejlevnějším zboží od nejlevnějších prodejců na trhu, dokonce si sociální sítě dnes dokážou udělat docela jasný přehled o vašem IQ, vašich sociálních vazbách, zda-li jste introvert/extrovert, dokonce si „dopočítají“ vaši sexuální orientaci a interpolují si o vás i to, co vy sami si ani neuvědomujete (viz přiložená demonstrace od ubisoftu na propagaci Watchdogs), tak máte strach, že někdo bude mít Vaše jméno a Příjmení? To vážně?

Aktualizováno: WoW! Oni bloknuli tahání data pro appku z facebooku! Tak to mě teda překvapuje.

I přesto tam však stačí vyplnit věk a pohlaví, ono Vám to z nasbíraných informací už doplní vše ostatní samo: ( u mě to teda v mnohých věcech totálně selhávalo, ale vždycky jsem nějakým způsobem i nechtěně kazil statistiky…soráč 🙂 )

 

Jednu dobu jsem přemýšlel, jak by se dalo chovat natolik paranoidně, aby nebylo možné tato data sbírat a NE, nechcete takový život žít. Prvně jsem přemýšlel, že by vlastně stačilo mít VPN a všude dávat falešné údaje. To by ale sociální sítě musely být úplně hloupé a nerozpoznat, že udáváte naprostou odchylku, která nezapadá do ničeho, čemu odpovídá Vaše chování na stejné síti, čímž na sebe vlastně jen velmi nevhodným způsobem upozorníte.

Druhá možnost je ty sítě nepoužívat. Nepoužívat google služby (gmail, google, youtube atd…), nepoužívat žádné jiné služby, které používají google služby (takže ani seznam.cz, centrum, volný, atlas a další české poskytovatele 😉 ), nepoužívat ani žádné jejich konkurenty, protože ti patrně sbírají podobná data taktéž a sdílí tato data právě s google adverts (typicky aukro.cz) a dalšími poskytovateli sbírající data, aby Vám lépe cílili reklamu.  Dokonce byste nesměli používat ani emaily, protože společnosti jako google na svém gmailu automaticky proskenovávají textový obsah emailů, aby Vám vnutil nějakou reklamu. Takže ikdyž si myslíte, že jen posíláte email, tak společnosti Google ví, s kým si jejich uživatelé píšou a o čem si píšou, proto jim právě na základě toho doporučí reklamu. Jen mě napadla taková vtipná myšlenka, že pokud si budete psát o Viagře, možná vaše emaily skončí ve spamu, jako ty tisíce dalších emailů, doporučujících viagru, které se ve spamu všem tak hromadí.

Takže jediné co v podstatě můžete na dnešním internetu dělat je, že se budete snažit klamat svým chováním. Odměnou za to však bude, že Vám na základě tohoto klamavého chování, bude doporučena reklama a produkty, které vlastně nechcete, ale bude to měřitelný a dokazatelný výsledek Vašeho klamavého chování.

Jednou jsem pro někoho googlil levné potahy na křesla…Byl to fakt vopruz, když jsem pak v následujících dnech viděl všude v reklamách potahy na křesla.

A nejvíce mi na současném systému vadí, že když už mám něco dávno koupeného, tak se mi to stále google adverts snaží vnutit, jako kdyby nepoznali, že jsem to už dávno koupil.

Skvělou službu a tvrdou práci odvádíte pro google adverts i tehdy, když kliknete na jejich reklamu v rohu a zaškrtnete si, že je tahle reklama pro vás nerelevantní, nebo urážlivá. To pak uděláte mnohem více tvrdé práce, než zkušený a kvalitní marketér a ještě jste tak hloupí a děláte to pro ně zadarmo!

Když bych se dostal do extrému, tak byste museli žít v jeskyni bez signálu, internetu, bez dosahu GPS někde na sibiři. Ale potom si přiznejme, že byste stejně byli nezajímaví pro tyto společnosti, protože byste pravděpodobně negenerovali zisk a nemohli by na Vás cílit reklamu na tu novou kabelku, na to nové auto, na ten nový počítač, mobil atd…

ukázka ze hry far cry primals
ukázka ze hry far cry primals

Žijeme ve zvláštní době, kdy lidská bytost je na síti jen hromada tekoucích dat, projevujících se nějakým způsobem, občas z vás nějaká jednička a nula odpadne, občas nějakou jedničku a nulu utrousíte v nějaké diskusi, občas nějakou jedničku a nulu pošlete někomu na bankovní účet a všechny tyto informace jsou interpretovány jen za účelem jediného a tím je ZISK.

Služby jsou zdarma právě proto, abyste je používali a uvedli tam o sobě nejvíce dat. Čímž ulehčíte práci marketingu.

Takže prosím Vás, až budete někde zkuhrat, že někdo chce Vaše jméno a příjmení jen proto, aby si mohl ověřit někde nějakou blbost a neuvádíte tam o sobě nějaká data, ale jen vyplňujete znalostní test, na základě kterého Vás pustí do nějaké skupiny a který se pravidelně promazává, jinak by se v tom prase vyznalo, tak prosím věřte tomu, že zatímco ohrnujete nos nad jedním dotazníkem, který je o to férovější, že Vás na tuto skutečnost upozorňuje, tak byste možná měli být na pozoru, kolik nejintimnějších informací na Vás už dávno má facebook, twitter, linkedin, google, steam a další společnosti, které na internetu používáte, kde jste jednoho dne odkliknuli nějaké všeobecné podmnky, které nikdo nečte.

Zajímalo by mě, jestli by lidé používali dnešní služby, kdyby je tyto služby pravidelně upozorňovaly v každém okamžiku, kdy si berou jejich osobní data k nějakému dalšímu zpracování. Myslím si, že by Vás taková služba velmi brzy omrzela, nebo vyděsila. Nic mezi tím.

Kangtai zásuvky již nemají na GooglePlay aplikaci? Co teď?

To dokáže pokazit den. Koupil jsem KangTai Wifi zásuvku okolo 7 stovek a google play aplikace už není k dispozici. Co teď?

Naštěstí mi zachránil zásuvku sám google.

Aplikaci lze stáhnout zde. (z tohoto zdroje to mám vyzkoušeno, appka funguje přesně tak jak fungovala na předchozím telefonu). Musíte si však v nastavení vašeho telefonu povolit instalaci APK aplikací z neznámých zdrojů, jinak Vám mobil odmítne aplikaci nainstalovat.

Tato zásuvka je super v tom, že si ji doma spárujete s vašim domácím routerem přes wifi.  Cílem je, aby zásuvka dostala přístup do internetu k poskytovateli na servery. Spustíte aplikaci ve vašem telefonu, přihlásíte se a po spárování a nalezení zásuvky můžete být třeba 100 kilometrů od domova a můžete zásuvku vypínat a zapínat. Je to výhodné zejména když vám za zásuvkou běží nějaká technika, která má tendenci se občas zaseknout, nebo chcete mít jinak jistotu, že to či ono je tehdy a tehdy vypnuté a tehdy a tehdy zapnuté. Aplikace nabízí i inteligentní časovače, odpočítávače a budík, který spustí nebo vypne zařízení jednorázově, nebo pravidelně každý den.

Za cenu okolo 7 stovek je to perfektní kup. Tedy tak dlouho, dokud poskytovatel bude nabízet podporu k těmto zásuvkám skrze své servery, přes které se v aplikaci přihlašujete.

Pokud jste se setkali s něčím podobným, nebo lepším za podobnou cenu, určitě napište do komentářů. Rád bych do budoucna využil nějaké podobné alternativy, která neutrhne peněženku a bylo by možné ovládat zásuvky na dálku v domácnosti, nevlastnící veřejnou IP adresu.

Migrujeme konfiguraci z mikrotiku na mikrotik

Máme dva routery. Jeden který migrujeme (nazvem ho migrovaný), druhý bude čistý, kam migrujeme.

Na jednom routeru odkud migrujeme, napíšeme v terminálu:

export file=zalohamigrovany.rsc

na druhém musíme prvně konfiguraci smazat, jinak to bude řvát hlášky, že už to zná uvedený interface atd…

Na čistém routeru:

/sys reset-configuration no-defaults=yes

a pak už jen import file=zalohamigrovany.rsc

odentrujeme, případně zadáme heslo, pokud nás to požádá a počkáme na nahození konfigurace.

zdroj1 zdroj2

 

 

Kritická zranitelnost v procesorech Intel a nejen tam

převzato z https://www.deviantart.com/art/with-speedpaint-Intel-Inside-Logo-Vector-586811036

Sjedem si to rychle. V procesorech Intel i AMD se objevily hned 3 kritické zranitelnosti.

  1.  Bounds Check Bypass
  2.  Branch Target Injection
  3.  Rogue Data Cache Load

AMD je údajně imunní proti Rogue Data Cache Load, Branch Target Injection útok se doposud nikomu nikdy nepodařil a reálně lze napadnout pouze útokem Bounds Check Bypass, který je opravitelný, bez nutnosti provádět hardwarové změny procesoru.

Intel je napadnutelný všemi třemi typy útoků. Z toho co jsem vyčetl různě po internetu jsem pochopil, že pokud provozujete virtualizační služby, cloudové služby, tak jeden zákazník na jedné virtuálce, je schopen sáhnout do paměti jiné virtuálky jinému zákazníkovi. Takže všichni velcí cloudoví poskytovatelé (azure, amazon a další) teď na rychlo upgradují, zaplátovávají a restartují své servery i za cenu toho, že na serverových procesorech v některých případech rapidně, v jiných jen lehce, ubude výkon. Výkonnostní výhoda Intelu je, že jsou například L3 paměti procesoru pro každé jádro sdílené s ostatními. Zde ale přichází onen problém. Záplata řeší problém tak, že před zápisem do TLB cache donutí procesor TLB cache vyprázdnit, což práci procesoru v některých procesech velmi zpomalí. Server The Register prováděl testy a po záplatě se práce PostgreSQL serveru snížila v nejlepších případech o 17%, v nejhorších o 23%. Velmi podrobný článek najdete zde.

zdroj1 zdroj2 zdroj3 zdroj4 zdroj5 zdroj6

Geforce GTX 970 za 880 korun? Na Ebay je možné všechno

Chtěli byste Geforce GTX 970 za tisíc korun? V době, kdy se karty stále pohybují kolem 4 až 6 tisíc korun s rychlostí zhruba jako slabší GTX 1060 3GB nebo 1050 TI, je tomu těžké uvěřit.

Na ebay se prodává zvláštní geforce GTX 970. Místo 4GB paměti má 1GB, místo 1664 cuda cores jich má pouze 192 a namísto 256bitové paměťové sběrnice, jen 192 bitů. Už jen u velikosti paměti jste se měli zarazit, pokud byste se u dalších specifikací nechytali.

Problém je, že se nejedná o GTX 970, ale o Geforce GTX 550 TI s flashnutým biosem na GTX 970.

Jinými slovy, když si na svou felicii přilepíte logo audi A8, taky to nebude Audi A8, ale felicie s logem Audi A8.

Koupil jsem? Ne. Ale chvíli jsem uvažoval nad cenou. Kdyby karta s Geforce GTX 550 TI šla sehnat za 4 stovky nová, byla by to super grafika do lowendových, starších, či pomalejších PC na hraní her na nejnižší detaily. Poměr cena/výkon, vynikající.

 

Bohužel je třeba počítat. Poštovné vyjde na 20$, karta má po zaokrouhlení hodnotu dalších 20$. Takže pojďme počítat. Kurz dolaru berme za 22 korun. 40 x 22 = 880 CZK. Pochybuju, že by Vám to celníci pustili bez výpalného české poště +180 korun a připočtou vám pravděpodobně DPH +21%. Sečteno podtrženo. Karta v hodnotě 20$ vás se všemi náklady bude stát 1064 korun a s výpalným české poště jsme na 1245 korunách. V tu chvíli to přestává dávat smysl. GT 1030 s mnohem větším výkonem než GTX 550 TI i spotřebou se dá sehnat za 1962 korun u CZC. Aby mě hateři nesežrali, přikládám ještě link na heuréku s GT 1030.

 

screenshot z obchodu ebay, kde je na obrázku fotografie grafické karty GTX 550 TI PCI-express s přeznačeným biosem na GTX 970, jednoventilátorovým chlazením uprostřed a SLI můstkem, VGA konektorem, DVI a TV výstupem a s přídavným 6pinovým napájením
GTX 970 1GB z ebay

Munin-node-win32 sběr teplot ze Speedfanu

Všechno je to v podstatě o konfiguráku a o speedfanu.

Ve speedfanu zajeďte do configure/poslední záložka vpravo xAP nastavte na ENABLE / 

UID default, 

hostname nechte default,

 host IP nastavte IP adresu ve formátu číslo.číslo.číslo.číslo

broadcast IP nastavte IP adresu obvykle ve stejné podsíti zpravidla číslo.číslo.číslo.255

 

V munin-node.ini musíte mít nastaveno:

SpeedFan = 1

External = 0

Broadcast IP = 0.0.0.0

UID = jsem nechal to co tam bylo na defaultu

 

Abyste si to ověřili, tak otevřeme putty, zadáme IP adresu našeho počítače (pokud to zkoušíme na stejném pc tak 127.0.0.1, případně IP adresu rozhraní, kterou jsme zadali v poli host IP) a napíšeme příkaz:

fetch speedfan

Buď vám to vyplivne error, nebo Vám to vyplivne nějaké hodnoty, které už bude sbírat Munin.

 

 

Hotovo, enjoy 😉

zdroj

Menší organizační změny

Zdravím všechny a zejména kohokoliv, komu se líbí mé návody.

Prvně se všem chci omluvit, protože v době, kdy jsem tento web zakládal, jsem si nastavil starý email, který je dnes zaspamovaný a už ho v podstatě nepoužívám. Během času jsem na to zapomněl a dnes jsem si prošel můj starý email a mezi spamy jsem si všiml i dotazů od uživatelů, na které jsem neodpověděl, protože jsem o nich vůbec nevěděl.

I mistr tesař se utne, proto prosím přijměte moji omluvu, již jsem to napravil a zjistil jsem, kde v nastavení se tento problém objevil. Odteď mému oku nic neunikne. 😉

 

Nefunkční copy paste v editoru VIM

Jak označit myší v jednom terminálu v editoru VIM nějaký text a vložit ho v jiném terminálu? S tím se setkávám na debianu 9 velmi často a nesmírně mě to rozčiluje, protože na to vždycky přijdu, pak to zase zapomenu a protože už jsem to asi počtvrté zapomněl, tak tu píšu návod, tentokrát kvůli sobě.

Něco chci myší vykopírovat z vimu. Držím klávesu SHIFT a pak teprve označím myší.

Ve druhém terminálu zmáčknu a držím shift a zmáčknu pravé tlačítko myši.

Tak jednoduché a přitom na to stále zapomínám…

 

Zdroj

Jak opravit bios na staré vykopávce? (Asus P/I P55 SP4)

Měl jsem P/I P55SP4, po zapnutí PC ukazuje jen bootblock. Jak to celé rozběhat?

Paradoxně ačkoliv jsem měl desku s AwardBiosem 4.50, tak mi to prostě awardflash nebralo. Psalo mi to nedostatek RAM.

ale kdyby to Váš problém vyřešilo, tak mrkněte sem: https://www.wimsbios.com/awardflasher.jsp

Návod na AWD Flash zde.

  1. Vytvořte si bootovací disketu (ms-dos, win95, win98, freedos) cokoliv, abyste se dostali do příkazové řádky a viděli disketovou mechaniku.
    Tady je docela několik použitelných boot makerů pro diskety od ms-dos až po win95. Kdybyste chtěli něco na linux, tak rufus běží na win i na linux a vytváří bootovací jednotku pro free-dos.
  2. Sežeňte si Bios pro Vaší desku. A věřte mi, že v mém případě to šlo fakt těžce. Evropské ani americké stránky prostě PCI/I P55 SP4 nebo P/I P55SP4 nemají, ale na ruských stránkách to bylo, viz tento odkaz. Navíc jsem se rozhodl, ať se vám to blbě nehledá, že si ten bios uložím ss5i0312_PCIP55SP4.
  3. POZOR! Dle dokumentace zde: PI-P55SP4_rev1_22, je nutné u JP16 (3 piny hned vedle čipu biosu, přemístit na pozici 2&3 a potom co flash biosu ukončíte, vrátit na pozici 1&2.
  4. Stáhněte si Uniflash, ačkoliv je „for windows“, tak mě to v ms-dos fungovalo dobře. Link na uniflash zde, případně link na uniflash uf140 stažitelný z tohoto webu.
  5. Potom co nabootujete, přendejte disketu (ano disketu :D) s biosem ve formátu .bin a uniflash.exe, já kvůli zkracování délky názvů v dosu jen přejmenoval uniflash.exe na uni.exe. Jinak pro připomenutí pro začátečníky, výpis obsahu adresáře pomocí příkazu: dir a přecházení do adresářů pomocí cd názevadresáře, dále změna jednotky c: d: a: atd..
  6. Potom co jsem spustil uni.exe si stačilo pamatovat název souboru s biosem. V mém případě už jsem byl tak otrávený psaním názvu, že jsem si soubor biosu přejmenoval na a.bin, abych to měl jednodušší. Pak to stačilo odentrovat a výsledek můžete vidět v níže uvedených fotkách.

No a pak už jen dohodím fotečky z postupu:

Zde už úspěšný boot. U AwardFlash docházela paměť, takže Awardflash utility totálně useless, nepoužitelná, k ničemu. Zatímco Uniflash hned na první pokus naprosto perfektní.

Velké díky uživateli Lukáš Pe na Facebooku, který mi dohodil ve skupině Old Computers odkaz na Uniflash, když už jsem byl s AwardFlash Biosem dost bezradný. Tento návod tedy nechť slouží všem nešťastníkům, komu z nějakého důvodu umřel bios a standardní postupy jeho utilit, ať už se jedná o pheonix bios, award bios, ami bios, či jiné, nezabraly. UniFlash zabral naprosto perfektně.

 

 

Internet HD od O2! Vážně je to tak super?

Všude na mě útočí reklama Internet HD od O2 propagovaná, jako kdyby to byl super úžasný internet a nemělo by být nikde nic lepšího. Jaká je pravda?

První, co vás musí varovat je, když si rozkliknete podrobnosti.

 

První co zkušeného člověka praští přes oči je ono uvedené „až 20 Mb/s“ …až + <nějaká rychlost>.

To znamená, že 20 Mbps ve většině případů nedosáhnete, protože se jedná buď o tzv. agregované spojení, kde rychlost 20Mbps sdílíte s někým, nebo se zpravidla jedná o maximální možnou poskytovanou rychlost, takže v oblastech, kde např. uvedená technologie není k dispozici, zkrátka poběžíte třeba jen na 4 mbitech, protože tam bohužel nic lepšího není. (typicky některé části Znojemska, jak mi hlásili přátelé).

Nyní se opřu o ceník o2, který je stažitelný zde.

Ve stejném ceníku je uvedena agregace 1:50. Představte si, že stejných 20Mbps můžete sdílet s až 50 dalšími klienty. 20 Mbps : 50 lidmi = 0.4 Mbps, což je 0.05MB/s. Tyto nabídky do roku 2017 již skutečně nepatří. Odkážu se např. na tento článek, kde je pěkná kalkulačka i vysvětlení, co to agregace je. Velmi vtipné však je, že v záhlaví webu je logo UPC, která hovoří o magickém „až“, ale sama pak dělá stejnou praktiku, jako O2, viz tento obrázek:

Druhé, co vás musí hned praštit do očí je, že v případě o2 na webu poskytovatel neuvádí u nabídky rychlost uploadu (dokud se nezačnete zaobírat hledáním těchto informací na webu podrobněji a cíleně). To znamená rychlost natahování dat na internet. Takže pokud budete chtít uploadnout video na youtube, které má třeba 2 gigabajty, tak se toho jen tak asi nedočkáte, protože u podobných nabídek i kdyby jste dostali 20 nebo 50 mbitů na download, tak upload bude škrcený někde do 2 nebo do 5 mbitů (zkrátka desetina rychlosti), což ukazuje i následující screenshot pořízený 3.10 2017 na webu o2.cz:

 

Takže při stáhnutí videa o velikosti 2GB rychlostí 20Mbps, tedy 2.5MB/s (ke které se bude rychlost limitně přibližovat v nejlepších podmínkách), stáhnete čistě teoreticky nejrychleji film za 819 vteřin tedy 13 minut a 40 vteřin (jestli počítám správně, kdyžtak v komentech opravte). To je v nejlepších podmínkách. V těch nejhorších, kdy se 50 uživatelů na stejné lince připojí a začnou tahat stejný film je 40960 vteřin, což je tedy 11 hodin a 22 minut. To už moc HD kvalita není, co? 😉

Teď pojďme uploadovat, tedy natahovat nějaké domácí natočené video do internetu. Rychlost u nejnižšího tarifu 2Mbps je tedy 0.25MB/s (to už je opravdu zoufalost), nehledě na to, že se tam opět uvádí to zrádné „až“, takže rozhodně nečekejte, že bude VŽDY rychlost na 2mbps, spíš naopak.

Když budete natahovat do internetu 2GB video, tedy video o velikosti 2048 MB rychlostí 0.25MB/s, bude to trvat 8192 vteřin = 136 minut a 32 vteřin (pakliže počítám správně). A to se tu opět bavím o maximální 2Mbps rychlosti. Když započteme agregaci 1:50, tak jsme na rychlosti uploadu 0.04Mbps, tedy 0.005MB/s, takže za 409 600 vteřin staženo při nejhorší rychlosti, tedy 113 hodin a 46 minut.

Jen přepočtu jednotku 0.040Mbps, je 40kilobitů za vteřinu. Děleno 8, máme 5 kilobajtů za vteřinu. Hurá! Vítejte v 90. letech! 🙂

 

Teď jak se proti tomu bránit. Vyhledejte si nějakého vašeho lokálního poskytovatele internetu.

Chtějte:

  • Agregaci 1:1
  • Nejnižší rychlost jak downloadu tak uploadu alespoň 10Mbps (megabitů za vteřinu)
  • žádné FUP (fair user policy = když vyčerpáte nějaký limit dat třeba 20GB za měsíc, tak Vám střihnou rychlost směrem dolů, nebo musíte doplatit za data)
  • IPv6 adresu (o výhodách IPv6 se dozvíte v některém v příštích článků)
  • Garantovanou dostupnost alespoň 90% (= výpadek maximálně na 72 hodin měsíčně) zdroj

Nenechte se odbýt, minimálně si nenechte vymluvit první 3 body a buďte neústupní. Jedině tak jste schopni dosáhnout lepší kvality použitelného internetu.

 

Teď je tedy otázka, komu doporučit jakou rychlost internetu nějakého normálního poskytovatele a proč.

Pokud potřebujete pracovat z domu a pracujete s většími objemy dat, tak nechoďte pod 50Mbps. Pokud jste rodina, máte v rodině jednoho, nebo 2 puberťáky, nechoďte pod 20Mbps jako nutné minimum s tím, že pokud se ve vaši oblasti nachází 100Mbps internet pod 500 korun měsíčně, tak ho bez myšlení vemte. Puberťáci mají po profesionálech asi největší nároky na rychlost internetu. Buď hrají PC hry, které sice nepotřebují tak velké rychlosti downloadu/uploadu, ale potřebují zejména dobré latence, které se začnou zhoršovat, když jeden ze sourozenců začne stahovat filmy, koukat na youtube, nebo uploadovat videa na youtube, zatímco druhý z nich chce hrát online hry, které zase potřebují dobré latence (odezvu odesílaných dat do internetu a zpět v řádů ideálně několika milisekund), které se rapidně zhoršují, jakmile je připojení k internetu někým z domácnosti plně zatíženo.

Pokud jste prarodiče a vnoučata u vás zpravidla nehrají, obvykle Vám bude stačit nejpomalejší internet v nabídce. Tedy 10Mbps nebo i 5Mbps pro důchodce na čtení emailů, volání přes skype a sledování youtube videí s pomalejším načítáním může být dostačující.

Pokud jste profesionál a výpadek internetu je pro Vás kritický, doporučím si rozjet 2 poskytovatele internetu. Jeden přes mobil jako nouzovku, když vypadne domácí „pevný“ internet (rozumějte wifi internet, či optika/metalika, vedená k vám domů). Do 2 pevných domácích internetů bych nešel. Možná tak kombinace 1x optika/metalika a 1x WIFI přes anténu namířenou kamsi do háje. Pevný internet bývá náchylný na situace, kdy dělníci v oblasti někde překopnou kabel. WIFI zase při 2.4Ghz bývá extrémně náchylná na špatné počasí, mlhu, déšť, bouřky atd… U 5Ghz WIFI to už bývá lepší, musíte se však smířit s vyšší pořizovací cenou vybavení.

 

 

 

Reinstalace GRUBu na Red Hat / Centos 7 systémech

Server kde se rozpadl softwarový raid potřebuje napravit. Fajn, vyměníme disk, naformátujeme mu oddíly, které potřebujeme a potom co se spustí a dokončí resynchronizace mi stačilo zadat příkaz:

root@server ~] grub2-install /dev/sdc
Installing for i386-pc platform.
Installation finished. No error reported.

za /dev/sdc dosaďte váš disk, který zjistíte pomocí příkazu fdisk -l nebo ls /dev/*d*

Grub se vždy instaluje na zařízení, nikdy ne na oddíl. Tedy NIKDY ne na /dev/sdc1 ale na /dev/sdc. Nikdy ne na /dev/sdb2, ale na /dev/sdb, tedy na zařízení.

 

zdroj

Mininávody na linuxu #1 čas na linuxu

Trocha teorie

Na linuxu rozlišujeme tzv. hardware clock a system clock. Tedy hardwarový čas a systémový čas. Hardwarový čas je udržován na základní desce počítače a ikdyž je počítač odstavený od elektřiny, v počítači se nachází tzv. CMOS baterie (ve stolních počítačích je to baterie typu CR2032, která se dává též do různých hodinek atd…)

 

Jedna baterie velikosti knoflíku s nápisem CR2032 3V + a vedle ní na ležato na sobě naskládané 4 další baterie typu CR2032
Baterie CR 2032

Systémový čas se načítá zpravidla v okamžiku bootu z hardwarového času. Čas je možný synchronizovat na linuxu pomocí NTP (Network Time protocol) většinou pomocí daemona NTPD. Čas se synchronizuje oproti časovým serverům. V ČR nejznámější tik.cesnet.cz či tak.cesnet.cz. Na Windows známe profláklý název time.windows.com.

Hardwarové hodiny (rtc = real time clock) mají své zařízení v /dev/rtc. Mnohé systémy mají více hodin:

uzivatel@server:~# ls /dev/rtc*
/dev/rtc /dev/rtc0

V souboru /etc/adjtime vidíme výsledek posledního použití příkazu hwclock. Ukazuje nám skluz (anglicky clock drift), tedy zpoždění, nebo naopak předcházení hardwarových hodin a o kolik.

uzivatel@server:~# cat /etc/adjtime
0.048326 1500445272 0.000000
1500445272
UTC



Příkazy:

uzivatel@server:~# date
St čec 19 08:07:56 CEST 2017


uzivatel@server:~# hwclock -r
St 19. červenec 2017, 08:08:45 CEST -0.151119 sekundy

uzivatel@server:~# hwclock -r && date
St 19. červenec 2017, 08:9:18 CEST -0.594535 sekundy
St čec 19 08:9:18 CEST 2017

Mělo by to být v podstatě jedno jestli tam dáte && nebo ;.

uzivatel@server:~# hwclock -r; date
St 19. červenec 2017, 08:10:56 CEST -0.860130 sekundy
St čec 19 08:10:56 CEST 2017

Hardwarový čas počítače (tzv. hardware clock), který se drží v biosu i po vypnutí počítače nastavíme příkazem:
uzivatel@server:~# hwclock --set --date "7/19/2017 8:12"

Pokud plánujete psát nějaké bash skripty, tak se Vám bude hodit tento příkaz:
uzivatel@server:~# date "+%d.%m.%Y %T"
19.07.2017 08:19:34

příkaz hwclock -w přepíše hardwarový čas systémovým časem:
uzivatel@server:~# date; hwclock -r; hwclock -w;echo "po nastaveni:" ;hwclock -r;date
St čec 19 08:21:11 CEST 2017
St 19. červenec 2017, 08:21:33 CEST -0.375769 sekundy
po nastaveni:
St 19. červenec 2017, 08:21:13 CEST -0.501059 sekundy
St čec 19 08:21:13 CEST 2017

Příkaz hwclock -s přepíše systémový čas hardwarovým časem:

uzivatel@server:~# hwclock -r; date; hwclock -s; echo "po nastaveni systemoveho casu podle hardwaroveho casu"; hwclock -r; date;
St 19. červenec 2017, 08:23:27 CEST -0.703940 sekundy
St čec 19 08:23:27 CEST 2017
po nastaveni systemoveho casu podle hardwaroveho casu
St 19. červenec 2017, 08:23:29 CEST -1.000766 sekundy
St čec 19 08:23:29 CEST 2017

NTP (Network Time Protocol)
Ve zkratce Network Time protocol slouží k synchronizaci času po síti. Více Vám řekne třeba wikipedie nebo googlení. NTP umí používat jak Windows, tak Linux, tak MacOS i další operační systémy. Je to naprosto základní služba. Referenční čas používaný NTP je UTC, tedy Coordinated Universal Time.

Příkazy na Linuxu:

Ubuntu/Debian:

apt-get install ntpdate -y
ntpdate -q adresaserver se jednorázově dotáže na server a nastaví systémový čas v počítači.

uzivatel@server:~# hwclock -r;date ; ntpdate -q tik.cesnet.cz
St 19. červenec 2017, 08:27:48 CEST -0.032243 sekundy
St čec 19 08:27:48 CEST 2017

server 195.113.144.201, stratum 2, offset 0.001077, delay 0.03397
19 Jul 08:27:54 ntpdate[1202]: adjust time server 195.113.144.201 offset 0.001077 sec

Vysvětlím, co znamená to Stratum 2. Stratum 0 jsou atomové hodiny. Zkrátka referenční čas. Stratum 1 se dotazuje serveru Stratum 0 na to, jaký je přesný čas. Stratum 2 se proto dotazuje serveru Stratum 1, který se dotazuje na čas Stratum 0. Stratum 1 má přesnější čas, než stratum 3 a stratum 3 má přesnější čas, než Stratum 5.

uzivatel@server:~# ntptrace tik.cesnet.cz
tik.cesnet.cz: stratum 2, offset -0.000034, synch distance 0.000233
tak.cesnet.cz: stratum 1, offset 0.000008, synch distance 0.000000, refid 'GPS'

uzivatel@server:~# ntptrace tak.cesnet.cz
tak.cesnet.cz: stratum 1, offset 0.000008, synch distance 0.000000, refid 'GPS'

Z uvedeného výstupu vyplývá, že server tak.cesnet.cz je Stratum 1 a tedy má čas blíže k referenčnímu času. Referenční čas je z GPS. Zde je odkaz na další možné referenční používané zdroje časů z hlediska NTP protokolu.

 

ntpq na debianu/ubuntu

uzivatel@server:~# ntpq -p
 remote refid st t when poll reach delay offset jitter
==============================================================================
+46.28.110.244 45.127.113.2 3 u 839 1024 377 15.837 -0.313 0.783
-pyrrha.fi.muni. 195.113.144.238 2 u 26 1024 377 7.997 11.011 12.307
+sip.svinov.net 195.113.144.238 2 u 927 1024 377 9.644 -0.160 0.440
*host189-248-2-8 147.231.100.5 2 u 828 1024 377 11.489 1.152 0.950



uzivatel@server:~# ntpq -p tak.cesnet.cz
 remote refid st t when poll reach delay offset jitter
==============================================================================
oGPS_NMEA(0) .GPS. 0 l 7 64 377 0.000 -0.006 0.003
 LOCAL(0) .LOCL. 10 l - 64 0 0.000 0.000 0.000
 tik.cesnet.cz 195.113.144.238 2 u 37 64 377 0.456 -0.006 0.007
 ntp1.cesnet.cz 195.113.144.238 2 u 43 64 377 0.491 -0.015 0.020
 ntp3.cesnet.cz .INIT. 16 u - 64 0 0.000 0.000 0.000
+ntp2.ufe.cz .ATOM. 1 u 39 64 377 0.815 0.087 0.062
 ripe-ttm.cesnet 195.113.144.238 2 u 73d 64 0 0.783 0.144 0.000
+time-a.nist.gov .NIST. 1 u 19 64 377 118.498 1.988 0.017


ntpq na Centosu:

yum install ntp ntpdate ntp-doc -y

uzivatel@server:~# ntpq -p
ntpq: read: Connection refused


uzivatel@server:~# ntpq -p tak.cesnet.cz
 remote refid st t when poll reach delay offset jitter
==============================================================================
oGPS_NMEA(0) .GPS. 0 l 4971 64 377 0.000 -0.007 0.004
 LOCAL(0) .LOCL. 10 l - 64 0 0.000 0.000 0.000
 tik.cesnet.cz 195.113.144.238 2 u 4971 64 377 0.456 -0.006 0.009
 ntp1.cesnet.cz 195.113.144.238 2 u 4971 64 377 0.491 -0.015 0.018
 ntp3.cesnet.cz .INIT. 16 u - 64 0 0.000 0.000 0.000
+ntp2.ufe.cz .ATOM. 1 u 4971 64 377 0.815 0.087 0.064
 ripe-ttm.cesnet 195.113.144.238 2 u 73d 64 0 0.783 0.144 0.000
+time-a.nist.gov .NIST. 1 u 4971 64 377 118.498 1.988 0.018

NTP servery

Pool.ntp.org

Jedná se o servery rozmístěné po celém světě, které si aktualizují čas jednou za hodinu. Na Linuxu jejich nastavení najdete v /etc/ntp.conf

(a to jak na RedHatích distribucích vč. Centos a Fedora, tak na Debian/Ubuntu).

Je lokální NTP server dostupný?

Na Ubuntu/Debianu 7:

uzivatel@debianserver:~# /etc/init.d/ntp status
[ ok ] NTP server is running.

Na Centosu 7:
uzivatel@Centos7server:~# systemctl status ntpd
● ntpd.service - Network Time Service
 Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled; vendor preset: disabled)
 Active: inactive (dead)


ZoneInfo

Zoneinfo je seznam všech časových zón celé zeměkoule.

uzivatel@server:~# ls /usr/share/zoneinfo/
Africa CST6CDT GB Iceland MET posix UCT
America Cuba GB-Eire Indian Mexico posixrules Universal
Antarctica EET GMT Iran MST PRC US
Arctic Egypt GMT0 iso3166.tab MST7MDT PST8PDT UTC
Asia Eire GMT-0 Israel Navajo right WET
Atlantic EST GMT+0 Jamaica NZ ROC W-SU
Australia EST5EDT Greenwich Japan NZ-CHAT ROK zone.tab
Brazil Etc Hongkong Kwajalein Pacific Singapore Zulu
Canada Europe HST Libya Poland SystemV
CET Factory Chile localtime Portugal Turkey

Jak si nastavit čas jako je třeba v Zurichu?
cp /etc/localtime /tmp
ln -sf /usr/share/zoneinfo/Europe/Zurich /etc/localtime

Pro navrácení zpět:

cp /tmp/localtime /etc/

 

Letní LinuxTutorial #3: Řešíme první problémy a pokračujeme

Komu z Vás se podařilo díky návodu v minulém díle nainstalovat linux na vlastní základní desku, tak Vám gratuluji. Tento díl bude určen ze začátku zejména pro ty z vás, kterým bootování linuxu nebo instalace z nějakého důvodu nešla.

 

Při bootování z USB flashky nebo z DVD se mi rozkostičkuje obraz a nic nevidím

Jestli běžíte na integrované grafické kartě, je dost možné, že není podporovaná, nebo nestačí na nejnovější rozhraní linuxu.

Řešení: Zkuste buď starší verzi stejného linuxu, jinou variantu grafického rozhraní (lxde, xfce, cinnamon atd…). Já jsem zatím nikdy neměl problém na slabším hardwaru s Xfce rozhraním nebo s Lxde.

Pokud to nezabralo, tak zkuste jinou distribuci linuxu. Vůbec se v začátcích nemá smysl trápit nad tím, proč Vám nějaká distribuce nejde, prostě si tam nainstalujte jinou variantu stejné distribuce, nebo tam dejte jinou distribuci linuxu. Tedy pokud Vám tam nejde Debian, zkuste ubuntu, když tam nepůjde ubuntu, zkuste Centos, když ani to, zkuste Arch Linux, ZorinOS, nebo starší verze, či různé lightweight verze (odlehčené verze) jakékoliv distribuce… Teď to znělo jak rady pana Babice, nevadí.

Instalace mi nedetekuje síťovou kartu, takže se nedostanu na internet

Setkal se s tím kolega. Debian 8 jessie mu nedetekoval síťovou kartu. Trápil se s tím asi 14 dní, než přišel na to, jak tam ručně dodá ovladače. Tam se mu zase stávalo, že mu síťová karta už konečně svítila, ale jakmile tam připojil kabel, zhasla a přestala fungovat.
Řešení: Jste začátečníci? Tak se na to vykašlete a běžte do jiné distribuce linuxu. Nemá smysl se na začátcích s linuxem jakkoliv trápit. V opačném případě, pokud se na to cítíte, tak vás čeká mnoho hodin googlení a zkoušení. Během instalace je možné ovladače samozřejmě buď ručně načíst, nebo je zaintegrovat přímo do instalace. Postup zde zatím uvádět nebudu. To až podle velkého zájmu čtenářů někdy v budoucnu.

Nejde mi dokončit instalace, protože to chce stahovat data z internetu a mě tam nejde internet

Pokud jste stahnuli .iso verzi netinst, potřebujete mít počítač připojen k internetu, jinak jste schopni nainstalovat maximálně čistý linux bez grafického rozhraní. Po takové „úspěšné“ instalaci by vám zůstal jen příkazový řádek a základní systém. Pokud si dobře pamatuju, tak tam byl jen SSH server a nic víc. Na virtuálních serverech mi to občas stačilo, pro začátečníka je to však nepoužitelné.

Řešení: Začínáte? Stáhněte si verzi i386 nebo i586/i686, v případě viz. 1. článek letního linux Tutorialu AMD64 variantu, pokud váš procesor podporuje 64 bitové instrukce. Tyto uvedené verze v sobě obvykle obsahují i grafické rozhraní a hromadu utilit. Po nainstalování byste tedy měli použitelný linux s grafickým rozhraním.

 

Nainstalováno, co dál?

Linux vám umožňuje opravdu velmi mnoho možností, jak využít hardware, který teď máte před sebou na stole. Naprostá bezkonkurečnost linuxu tkví v jeho spolehlivosti. Linuxový počítač Vám může běžet klidně 3 roky bez restartu, sám jsem se o tom přesvědčil na některých mých serverech. Linux je zkrátka tak spolehlivý a dobře navržený operační systém, který Vám umožní spolehlivě běžet na zařízeních klidně tak dlouho na jednu instalaci, než třeba zařízení nevyměníte za úplně jiné, výkonnější. Můj osobní rekord je něco přes 1100 dní, tedy 3 roky a něco. Důvod proč uptime nebyl delší je skutečnost, že bylo nutné server vypnout kvůli výměně APC zásuvek, jinak by server běžel bez restartu doteď.

Uvedu 0.0001% ze všech možností, které Vám linux nabízí:

  • Linuxový router
  • Linuxový server (tiskový server, webserver, databázový server, emailový server, IRC / chat server, aplikační server)
  • Automatizační počítač
  • Počítač na stahování dat z internetu (torrenty, běžná stahování z uložto atd…)
  • Diskové pole / datové úložiště (NAS / FREENAS)
  • Hraní starých dosáckých her pomocí utility Dosbox pro linux
  • nenáročný počítač pro brouzdání po internetu, lítání po facebooku a sledování youtube videí
  • Nenáročný kancelářský počítač na práci s tabulkami, dokumenty, prezentacemi
  • Informační kiosek (pro propagační účely, stačí jen připojit dotykovou obrazovku)
  • Spouštění pomocí WINE emulátoru i některých programů i her pro windows (kolega bez problému rozjel i Microsoft Office 2016 na Linuxu, já z lenošnosti lognu na rdesktop jinam)
  • Počítač na obnovu dat z vadných médií (flash karty, vadné harddisky atd… pomocí utilit testdisk a photorec)
  • Pokud byste měli výkonnější stroj s procesorem podporujícím virtualizační instrukce, tak i virtualizační server
  • Experimentování s clusterovými systémy (od distribuovaných výpočtů, až po replikované souborové systémy typu DRBD, GlusterFS a další)
  • Učení se s linuxovými utilitami, díky kterým jste schopni zpracovat a automatizovat zpracovávání obřích sad dat, texťáků apod..
  • Počítač pro monitorování domácnosti, teplot, provoz průmyslových zařízení, detektorů, sběr dat z čidel atd…
  • Kamerový systém
  • Softwarová IPS/IDS ochrana (snort, suricata, tripwire, ossec)
  • Kvalitní spolehlivý firewall (iptables, FirewallD, Shorewall atd…)
  • HTPC / TV (home theather PC) (kodi a další)
  • Počítač, na kterém se můžete učit základy programování
  • Vlastní cloud pro synchronizaci souborů (OwnCloud, Seafile, Pydio)
  • Těžení bitcoinů či dalších virtuálních měn (tedy pokud chcete těžit virtuální měnu, nechcete utrácet peníze za licenci Windows či MacOS a máte dostatečně výkonný hardware, určený pro těžbu coinů)
  • PXE server
  • klonování počítačů na dálku
  • klonování disků

A samozřejmě mnoho, mnoho, mnoho dalšího. Budu rád, když mi v komentářích pod tímto článkem napíšete, kudy dál byste se rádi ubírali a kudy bych měl směrovat svoje další díly, protože zatím ještě nic není dané.

Zatím to osobně vidím tak, že bych v příštích dílech ukázal, jak na Linuxovém počítači hrát Dosácké staré hry, to totiž udělá radost každému. 🙂

Letní LinuxTutorial #2: Vypalujeme, vytváříme bootovací USB Flash disk, instalujeme Linux

Kde jsme to skončili minule? Stáhnuli jsme si .iso soubor a teď co s tím. Kdykoliv jsem nějakému začátečníkovi řekl: „a to iso vezmeš a vypálíš ho na CD či DVD“, tak to dopadlo vždycky katastrofálně, protože ten člověk vzal ten .iso soubor a vypálil ho jako datový soubor na DVD, takže to DVD mohl zahodit.

Prvně si tedy ujasníme základní pojmy i pro Vás začátečníky.

Já vím, je to wikipedie, ale pro vyjasnění co to vlastně je, nám to bude stačit.

Co je to ISO soubor

Fajn, už víte co je to ISO soubor a teď jak ho vypálit na nějaké médium.

Jak vypálit instalační iso soubor na DVD či CD

Jestli máte už linux (což nemáte, jinak byste nečetli tenhle tutoriál), tak použijete nějaký vypalovací freeware / open-source typu brasero, nebo k3b.

A protože máte Windows, tak si stáhněte buď:

https://www.slunecnice.cz/sw/ashampoo-burning-studio-free/

Anebo si pogooglete nějaký jiný freeware či open-source prográmek, který Vám umožní vypálit DVD iso obraz.

 

Jak dostat instalační ISO soubor na USB flash disk

Máme na disku stažený .iso soubor z některého z webu naší vybrané distribuce.

Teď jak dostat obsah .iso souboru na flashku tak, aby bylo možné z flashky nabootovat?

Pomůže následující videonávod. Stáhněte si program rufus: zde

A pak už se stačí řídit tímto videem. Open Broadcaster software mi nezobrazoval přídavná okna. Zkrátka stačí vše odsouhlasit, když se vás program na něco zeptá a současně se mi tam nezaznamenala ve videu nabídka, když jsem kliknul na logo CD, které mi umožnilo načtení konkrétního staženého .iso souboru, aby program věděl, jaký .iso soubor má na flashku nahrát.

Jak nainstalovat debian 9 linux

Tohle je základní videoukázka, kterou jsem točil ve virtualboxu (nemám grabovací kartu, ani jakoukoliv jinou možnost, jak natočit video instalace operačního systému). Natáčení kamerou na obrazovku by rovněž postrádalo smysl.

Letní LinuxTutorial #1: Začínáme s Linuxem na vlastním železe

Taky jste se už dávno chtěli vrhnout do vlastních hrátek s linuxem, jen doposud nebylo dost času, peněz, místa, příležitostí, hardwaru, nebo kvalitních tutoriálů?

V tomto seriálu vám pomůžu při hrátkách s linuxem vyřešit alespoň ten tutoriál a vzhledem k tomu, že mám v plánu rozprodat moje vlastní základní desky, které jsem měl na zkoušení, testy clusteringu a dalších príma věcí na linuxu, tak i ten hardware a kvalitní příležitost, jak se naučit s linuxem.

V tomto tutorialu vyberu vhodný linux pro železo, které prodávám, nebo mám v plánu prodat na aukru, na kterém jsem buď sám fungoval, nebo jsem s ním prováděl zajímavé testy od GlusterFS, až po různé aplikační testy pro srovnání na pomalejším hardwaru.

 

Výběr Operačního systému a 32 vs. 64 bit

Prvně začnu s výběrem distribuce a potom zda-li je vhodné použít 32bit nebo 64bitový systém. Uvedu to na konkrétních příkladech a NAUČÍM VÁS MYSLET. To je přesně to, co lidem neskutečně chybí, když se rozhodují, jaký OS nainstalují.

Když máte v ruce základní desku s procesorem, podívejte se na bílé písmo vytištěné na základní desce, kde byste měli vidět výrobce, typ, řadu.

Zadejte to do googlu. Pokud je to deska od gigabytu, asus, MSI a další, tak by vám to mělo hned najít konkrétní desku, dozvíte se jaká je to architektura a jaký do toho pasuje procesor. Vzhledem k tomu, že vám pravděpodobně napíšu, co v tom máte za procesor, tak uvedu následující příklady, co je dobré si o procesoru zjistit.

Athlon 64 3700+

Hned na prvním odkaze na CpuWorld se dozvíte základní info o procesoru.

To co Vás zajímá je, jestli je procesor 64 bitový a jestli umí virtualizační instrukce a jaké má vůbec instrukce. To jestli má 4Ghz, nebo 2Ghz je vám upřímně k ničemu. Dneska máte taky občas výkonnější 1.4 tsi motor, než 30 let starý 2.0 bez turba, podobné to je s procesory. Frekvencí se neřiďte.

Hurá, o procesoru se lze dočíst, že podporuje maximální rychlost DDR 400 mhz, že má 1 jádro, 1 vlákno, umí SSE3 instrukce a AMD64, takže zvládne 64bitový operační systém. Dále se lze dočíst o Thermal Design power, která činí 85,3 Wattů. Což vzhledem ke stáří procesoru není zas taková tragédie. I dnes najdete procesory, které mají třeba TDP 130W (o výkonu teď nemluvme).

Mám jít do 32bitového systému, nebo 64bitového?

Odpoveď bude jednoduchá. Podporuje Vám 64bitové instrukce procesor? Ano? Máte více než 3GB RAM? Ano? Pak běžte do 64 bitového operačního systému. V opačném případě vás zajímá 32 bitový OS.

Zde už schéma, které si můžete klidně vytisknout, nebo sdílet na svém webu s udáním zdroje.

I když máte méně RAM, či slabší 32 bitový procesor, buďte vklidu, s Linuxem si užijete srandy i tak dost.

Jakou distribuci zvolit?

radit vám tady je jako vám vybírat spodní prádlo. Někdo chodí v tangách, někdo preferuje slipy, další člověk bez boxerek neudělá ani krok, někomu jinému zase vyhovují trenky. Chápete kam tím mířím? Já vám můžu vyložit to spodní prádlo na stůl a zkusit si ho musíte vy.

V mém tutorialu se ovšem budu držet jakéhosi zavedeného mainstreamu, který rozběháte na každém železe, co má masivní podporu tisíců a tisíců uživatelů po celém světě. A myslím si, že pro začátečníky to bude bohatě stačit.

Pokud Vám to připadne příliš mainstream, tak můžete mrknout třeba sem a vybrat si nějakou distribuci, která padne přímo vám.

Nás bude v tutorialu zajímat Debian, ubuntu, které mají na české scéně zhruba největší podporu a používá je na české scéně nejvíce uživatelů. Myslím si, že pro začátečníka v současné chvíli není asi nic lepšího. Existují i diskusní fora v češtině, nehledě na to, že problém, který se Vám objeví na debianu, bude mít i řešení na ubuntu forums, protože Ubuntu defakto vyšlo z Debianu. Pokud se na to cítíte, kolegové si chválí Arch Linux. Pro začátečníka asi nemohu úplně doporučit, ale 10 let trvající životní cyklus každé verze má Centos linux, který vychází z Red Hat enterprise Linuxu. Pokud si zase potrpíte na nejnovější verze všeho možného, tak zdarma je rovněž Fedora Linux, která má ve svaté trojici Red Hat Enterprise Linux (dále jen RHEL), Fedora a Centos stejný balíčkovací systém RPM a YUM.

 

Co na server, co na desktop?

Tady záleží dost na víře. Někdo věří ubuntu, někdo debianu, někdo centosu, někdo RHELu, raspbianu, zkrátka kdykoliv si vybíráte distribuci, měli byste vědět, proč saháte právě po této distribuci.

A protože jsem Vám tím vůbec nepomohl, napíšu Vám osobní názor, co a proč používám na Desktopu a co používám na serveru.
Na běžných serverech používám debian, na domácím diskovém poli, přes které i routuji používám rovněž Debian. Na virtuálních serverech, kde nechci použít Centos s 10 letou podporou, použiju ubuntu-server LTS (long term support) verzi, pokud má zrovna podporu do hlubší budoucnosti, než zrovna aktuální verze Debianu. Tam kde mám někde nějaký licenční server a chci mít na 10 let postaráno o bezpečnostní záplaty, tak sáhnu po Centosu, ačkoliv existuje poslední dobou spousta problémů, které mi na Centosu vadí.

Pokud nevíte, jak dlouhou životnost má která distribuce, doporučím tento web: linuxlifecycle.com.

Na desktopu jsem si oblíbil Zorin OS Core, protože má v sobě už předinstalované vše, co je potřeba a zvládá spouštět pomocí již nainstalovaného a přednastaveného emulátoru WINE i windowsácké aplikace, pro které neexistuje náhrada, nebo některé počítačové hry, které mám oblíbené z Windows.

ZorinOS je ovšem v podstatě jen převlečené a vylepšené ubuntu. Takže pokud se v tutorialech chcete striktně držet postupů, tak můžete klidně zvolit ubuntu nebo zorinOS a neměli byste z hlediska psaní příkazů poznat rozdíl.

 

Stahujeme, vypalujeme

Jak poznat 32 bit nebo 64 bit verzi?

32 bitová má občas v názvu i386, i486, i586, i686.

64 bitová verze má v názvu AMD64.

Protože tu mám zrovna před sebou základní desku socket 754 a RAMek po skromnu (2x 256 MB) tak stáhnu 375 MB netinst verzi debianu i386 (32bitovou).

Pro stahování Debianu přejděte sem:

https://www.debian.org/CD/http-ftp/

(32 bit je označován jako i386, 64 bit je označován jako AMD64. Na 64bitovém intelu poběží verze AMD64

Pro stahování Ubuntu přejděte sem:

https://www.ubuntu.com/download/alternative-downloads

(úplně dole doporučím vybrat LTS verzi ubuntu a podle potřeby (32 bit, nebo 64 bit). Je možnost to stáhnout legálně přes torrent, nebo z jejich webserveru.

Centos bohužel nevidím ve 32bitové verzi ale pouze v 64 bitové:

https://wiki.centos.org/Download

ZorinOS o kterém jsem mluvil:

Všechny downloady, nahoře si cpou placenou edici, dole najdete edice zdarma: https://zorinos.com/download/

32bit verze:

https://zorinos.com/download/12/core/32/

64bit verze:

https://zorinos.com/download/12/core/64/

A to by mohlo pro začátek stačit.

 

Předpokládám, že teď budete chvíli stahovat, takže máte čas do příštího dílu. Mezitím si sežeňte DVD-RW, nebo 2GB USB flash paměť. V příštím díle Vás naučím si udělat instalační médium.

 

 

Proč nechtít levný zdroj v počítači

Doporučuji shlédnout. Běžte místo toho raději do zdrojů značky Seasonic, FSP aurum s certifikací 80+ gold, kvalitnějších řad od Enermaxu nad 2000 korun, či do zdrojů značky Delta Electronics.

Virtualbox Resize neresiznutelného image pevně definovaného

máte soubor nejakyimage.vdi s pevně definovanou velikostí ve Virtualboxu.

Vboxmanage, v případě že máte windows tak zajedete do C:\Program Files\Oracle\Virtualbox\

a zadáte příkaz:

vboxmanage.exe clonehd "c:/cesta/k/imagi/nejakyimage.vdi" "c:/cesta/k/imagi/NOVYimage.vdi" --format VDI --variant standard

 

Dále jakmile to naklonujete, tak ten naklonovaný soubor NOVYimage.vdi můžete zvětšit dle libosti:

modifyhd "c:/cesta/k/imagi/NOVYimage.vdi" --resize <cílová velikost>

Kde cílová velikost nahradíte za počet MB, tedy pokud chcete, aby finální image soubor měl třeba 60 000 MB třeba:

modifyhd "c:/cesta/k/imagi/NOVYimage.vdi" --resize 60000

A pak už to můžete načíst ve virtualboxu jako disk image, zajedete do operačního systému (pokud je to windows 7 tak dáte start/pravým tlačítkem na tento počítač/spravovat/vlevo kliknete na správa disků/ pravým tlačítkem na oddíl disku C a rozšířit oddíl/proklikáte se průvodcem a hotovo).



 

Could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for www.

Taková pěkná příjemná chyba, která se objeví maximálně jednou za 10 let!  Problém se týká cert-botu u Let’s Encrypt certifikátů.

Nevadí, tohleto to píše, pokud máte na apachi2 nebo jiném webserveru nějakou subdoménu, na kterou neexistují žádné záznamy v DNS serveru.

Subdoménu či chybějící doménu tedy vytvořte. Občas se mi stane to, že něco.doména.cz mám, ale už zapomenu vytvořit www.něco.doména.cz a přesně v tom okamžiku to začne opruzovat. Samozřejmě ten skript cert-bot vám dá přesně vědět, pro kterou doménu či subdoménu chybí A záznam.

 

Enjoy

zdroj1 zdroj2 zdroj3

 

Základy Mikrotiku #10 Module 8: PPP protocol, PPPoE, PPPoE Client, IP Pool, PPP profile, PPP secret, PPPoE server, PPTP, PPP tunel, SSTP

Point-to-Point Protocol (PPP) je používán k vytvoření zabezpečeného tunelu (direct connection = přímé spojení) mezi 2 síťovými uzly (nodes). PPP poskytuje samotnému spojení autentizaci (authentication), šifrování (encryption) a kompresi dat (compression). RouterOS podporuje různé PPP tuznely:

  • PPPoE
  • SSTP
  • PPTP
  • L2TP
  • OVPN

Máme tedy stejné schéma jako v minulém případě: Diagram1_mikrotik_ospf

PPPoE server

pppoeserver1 PPP/záložka PPPoE servers/ klikneme na tlačítko +: vybereme interface, který sousedí s druhým routerem. V mém případě jsem na pravém routeru, takže dávám ether2. Název služby si nastavíme mikrotik (to bude důležité pak u klienta, kde budeme do Service name: (názvu služby) uvádět rovněž stejné jméno – tedy mikrotik. pppoeserver2 Teď musíme vytvořit login údaje pro uživatele: uzivatel heslo si nastavíme pro testovací účely: mikrotikmikrotik (to stejné pak budeme uvádět do klienta) pppoeserver3 Tím, že si uvedeme do service: any, tak si tím zajistíme, že tyto přihlašovací údaje nám budou fungovat s jakoukoliv další službou od PPTP až po L2TP atd…

PPPoE client

U PPPoE clienta klikneme na PPP / tlačítko PPPoE Scan/ tím si ověříme, že klient někoho vidí. cl10_pppoeklient Okno zavřeme a v PPP/klikneme na modré tlačítko +, vybereme PPPoE client: cl10_pppoeklient2 cl10_pppoeklient2_5 V záložce Dial Out nastavíme název služby (pozor na velká a malá písmena) v poli Service. Uživatele, heslo a nastavíme profil. Na začátek můžeme default, později můžeme použít default-encryption. cl10_pppoeklient3

Hotovo, funguje!

Další servery typu L2TP,PPTP, SSTP atd.. jsou pořád na stejné brdo. Rozjedete server, uživatele, nastavíte si nějaký bezpečnostní profil (profile) a na straně klientského mikrotiku rozběháte klienta, vše nastavíte a máte hotovo.

Když proxmox dostane krámy

Dnes se mi stala nepříjemná věc. Restartoval jsem 2 mašiny a po restartu už to v quorum a v proxmoxu řvalo, že ty mašiny jsou odpojeny. Co teď? Pvecm status vypisuje, že je v clusteru jediná node a to je ta, která vše kontroluje, restartované mašiny jsou pryč. Po delším googlení jsem došel k následujícímu řešení, které Vás však může připravit o veškerou konfiguraci, či virtuálky, takže pozor! Na jednotlivých mašinách (mimo kontrolní, ze které cluster spravujete):  // ikdyž jsem to na kontrolní virtuálce pak udělal taky a v pohodě.

systemctl stop pve-cluster
systemctl stop corosync
pmxcfs -l
rm /etc/pve/corosync.conf
rm /etc/corosync/*
ps aux | grep pmxcfs
kill -9 $(pgrep pmxcfs)
systemctl restart pve-cluster

A potom mi šla mašina znovu přidat do clusteru příkazem: pvecm add <název čip IP adresa kontrolního stroje, kam chci fyzickou mašinu přidat), pak už to vypíše něco ve smyslu:

pvecm add dns_název_kontrolního_stroje
copy corosync auth key
stopping pve-cluster service
backup old database
waiting for quorum...OK
generating node certificates
merge known_hosts file
restart services
successfully added node 'název_stroje' to cluster.

zdroj zdroj2 zdroj3

Nepodporované síťové karty na Centos7 (Sun Fire X2200m2)

Ono to podle posledních článečků vypadá, že mám nějakou pifku proti Red Hatu, jenže to není pravda. Mě se prostě jen dějí podezřelé náhody, které mě nutí k zamyšlení, proč se tak děje. Doteď jsem nějak nepochopil, proč by Red Hat odebíral ovladače hardwaru z jejich distribuce.

Teď k tomu co se mi stalo.

lspci mi ukazuje na centosu7, že má stroj 4 síťové karty. Bohužel v ifconfig -a či ip addr show vidím jen 2. Kam se poděly ty zbývající 2? Odpověď je jednodušší, než byste mohli čekat. Mám asi moc staré síťové karty, ačkoliv jsou gigabitové a Red Hat si prostě usmyslel, že už je nebude standardně podporovat.

Mé řešení v mém případě pomohlo na mašinách Sun Fire X2200 M2:

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
#Pokud byste měli Realtek 8168, tak:
yum install kmod-r8168 -y
#Pokud máte síťovky od Nvidie, tak:
yum install kmod-forcedeth -y

Pokud to nepůjde jinak, tak rebootnete stroj a po rebootu už síťovky uvidíte všechny.

zdroj1 zdroj2

 

 

Zahoďte oVirt, je tu Proxmox ver. 4.x

Za tenhle článek mě Red Haťáci sežerou zaživa, na druhou stranu, než se pustím do Proxmoxu, popovídám Vám o oVirtu.

OVirt je skvělá technologie, založená na KVM (kernel based virtual machine), která umí live migraci, High-availability (vysokou dostupnost, dále jen HA), podporuje jak GlusterFS, tak namapování nejrůznějších diskových polí, umí snapshoty a je to prostě super technologie, o které jsem psal i ve své diplomce. Ovirt vychází z RHEV (Red Hat Enterprise Virtualization), máte na výběr si to buď rozjet na Centos 7, nebo Fedora Server, anebo si zkompilujete zdrojáky na Debianu/Ubuntu, což spíš nedoporučuji, protože oVirt je masivně podporovaný a používaný na Centosech a Fedorách, ale zatím jsem neviděl jedinou funkční bezproblémovou instalaci oVirtu na Debianu či Ubuntu. Parametricky je oVirt úplně vynikající technologie, která poměrem cena/výkon (je zdarma), nabízí to stejné, co konkurenti nabízí v cenové kategorii „platím jako mourovatý“. Ke zprovoznění oVirtu potřebujete 2 fyzické servery a aspoň 1 virtuálku. Občas se na internetu setkávám s pojmem „hosted engine“, kde honíte virtuálku, která řídí ty 2 fyzické mašiny uvnitř clusteru.

No a teď moje zkušenosti s oVirtem. Ještě jednou píšu, oVirt je vynikající technologie, která se řídí myšlenkou, že oVirtem spravujete v podstatě celý server. A už tady oVirt u mě naráží. Já chci virtualizační technologii, ať si ona virtualizuje, ale ať mě jako admina nechá možnost změnit něco v síťových připojeních serveru a ať ona vidí jen síťové mosty, které ji řeknu, že má vidět. Dále chci mít server pod kontrolou i jinačí možností, než jen přes rozhraní oVirtu a to se tu přesně nedoporučuje. Takže ikdyž jsem byl z oVirtu nadšený, stejně tak jako jsem byl předtím nadšený z OpenStacku, než mi došlo, že na správu a údržbu OpenStacku potřebujete celý team adminů a občas i nějakého programátora, který Vám ohne třeba síťová rozhraní, tak jak vy potřebujete, tak u oVirtu si uvědomuji, že jsem už na začátku dělal jednu chybu. Nevzal jsem si filosofii oVirtu a neporovnal to s tím, jaké víry ohledně Virtualizace jsem založený já sám.
Další co mi tak trošililinku vadí na oVirtu je fakt, že já musím mít ideálně server spárovaný s APC nebo napojený na ILOM, IMM či jiná management rozhraní serverů, ze kterých oVirt čerpá data pro HA a když to tak neudělám, tak mi ten oVirt zkrátka nezaručuje, že bude fungovat zcela bezproblémově s HA (tedy HA bude fungovat omezeně až po několika minutách viz zdroj2). No a teď ale k tomu, co si myslím, že já dělám špatně, když jsem kdykoliv nasazoval oVirt. Měl jsem si vždycky vzít bare metal instalační ISO a nainstalovat oVirt tak jak je rovnou přes něj a jsem přesvědčen, že by se mi neprojevovala většina problémů, které se mi projevovaly tehdy, když jsem oVirt instaloval dodatečně do Centosu 7. Další co mi vadilo na oVirtu byl web management. Já mám rád příkazy, ale jediné, kdy jsem ovládal virtualizační technologií příkazy bylo jen tehdy, když jsem tomu prováděl nějaký ruční update, nebo když jsem to chtěl nějak zautomatizovat přes webové rozhraní, aby se mi vytvářelo jedním kliknutím třeba desítky virtuálek a na to jsem si vygooglil příkazy, ozkoušel a za 14 dní zapomněl. Na oVirtu je web management jen taková nouzovka, která nabíhá pomale, má fakt docela mizernou odezvu a občas jsem měl strach na něco kliknout v obavách, že bych tím tu technologii rozbil, což se mi i parkrát na testovacím clusteru stalo. Potom se mi třeba stávalo, že mašina, která se mi „bugla“, prostě nešla z clusteru odebrat, takže jsem musel odebrat i nějaké další věci, nebo zrušit i celý cluster a povytvářet znovu a zkrátka jsem s tou technologií celý život spíš bojoval a přemlouval, abych ji dostal tam kam potřebuju, než že by to intuitivně fungovalo bez problémů tak, jak od virtualizační technologie očekávám (a to už mi rukama prošel VMware, Xenserver, KVM, VirtualBox, LXC kontejnery, OpenVZ, Xen a další…). Teď představte, že se vám něco takového bugne na produkčním clusteru? To se prostě nesmí stávat a z té nejistoty, kterou ve mě chování web managementu oVirtu vytvářelo, jsem z něho nakonec upustil (a nejen proto). Byla to verze 3.6 a já doteď nenávidím VDSM za to, jak mě, administrátora mlátí přes prsty. Je ale pravda, že sami Red Haťáci mi řekli, že web management je nouzovka, že oVirt se stejně ve většině případů ovládá přes příkazy, což je spolehlivé (ano, v tom jim dávám za pravdu) + s přihlédnutím na filosofii oVirtu jim musím zase dát za pravdu, že není chyba v oVirtu, ale v mém výběru virtualizační technologie vzhledem k mému smýšlení, ačkoliv parametricky splňuje vše, co administrátor potřebuje. Je to prostě jako když si ženská vysní nějaké úžasné boty, úplně se do nich zamiluje, ví že parametricky ji všechno kolem těch bot vyhovuje, cena, velikost bot, kvalita materiálů apod… Bohužel až druhý den, co nosí boty zjistí, že z nich má odřenou patu a že ji taky trošku tlačí palec. A to je přesně můj případ. oVirt je fajn, umí vše dle parametrů, co admin očekává od virtualizační technologie založené na KVM, která umí HA a web management, ale zkrátka mě v oVirtu tlačí palec a mám z něj odřenou patu.

Red Haťáci, promiňte, mám vás rád, děláte dobrý produkty, oVirt má vynikající budoucnost, hodně agresivně se vyvíjí a neustále přibývají nové vychytávky, ale bohužel, pokud chci nějaký cluster, moje následující požadavky na cluster jsou:

1) Ta technologie musí být tak primitivní a jednoduchá s ideologií „Keep it stupid simple“, abych se na ni mohl spolehnout i v časech updatování, pádu stroje, kritických situací apod…

2) Musí to umět vše co potom chci tak, aby se mi to nesypalo pod rukama, nepsalo to stovky warningů, nebo errorů

3) Já jsem tady administrátor, ne Virtualizační technologie, která mě bude házet klacky pod nohy a dělat si svoje a sahat mi do řízení serveru. Chci virtualizační technologii, která virtualizuje, vidí si jen to minimum, které potřebuje k virtualizaci (jiné stroje, virtuální bridge, virtuálky, disková pole, gluster fs atd…), ale už mě nepeskuje za to, jak si upravím nebo přidám vlany, vlany do trunku, bondingu, co nahážu do firewallu apod…

PROXMOX ver 4.x

O proxmox jsem vždycky zavadil, na jednu stranu jsem viděl, že je to „free“ a na druhou stranu jsem viděl subscription a ceny předplatné podpory. Slovo bare metal je u mě na single strojích spíš sprosté slovo kvůli ztrátě jedné veřejné IP, která padne v tu ranu pro management a taky nešťastnost updatů některých bare metal řešení. Tam kde použiju bare metal virtualizaci, tak jsou střední firmy, které si mohou nakoupit spoustu železa, mají dostatek IP adres, mašiny jsou schované za hardwarovým firewallem, nebo vůbec za nějakým spolehlivým firewallovým řešení, které chrání celou firmu a často se setkávám s tím, že na bare metalu mi najednou nepůjde dodat tu napojení na nagios, plugin pro munin, zkrátka přicházím o všechny výhody, které jsou spojené se svobodou plnohodnotného operačního systému, na kterém běží virtualizační technologie.

A Proxmox je přesně taková technologie, jakou jsem dlouho hledal. Je totiž:

1) Téměř nerozbitná
2) Tváří se jako Bare Metal, ale je to Debian s funkčním apt-get balíčkovacím systémem
3) Virtualizační technologie si řeší virtualizaci a jakékoliv další balíčky si do systému nahodíte, to už je na Vás. Stejně tak Vás neplácá proxmox přes ruce, když si změníte něco v konfigurácích.
4) Je zdarma či open-source
5) Podporuje HA, Live migraci, snapshoty, GlusterFS a jako bonus vnímám podporu ZFS a RAIDZ/RAIDZ2/RAIDZ3, pokud tedy máte levnější železo, můžete si tam rozjet velmi kvalitní softwarový raid založený na ZFS RAID.
6) A má webové rozhraní, kde si naklikám co potřebuji s integrovanou konzolí, která se mi zatím ani jednou nebugla, vše je extrémně rychlé, běží to na všech prohlížečích a nejeví to známku nějaké unavenosti, nebo problémů. Když se objeví problém, dá mi to najevo, vyplivne mi to errorovou hlášku, vložím ji do googlu a hned vím řešení.
7) Je to tak intuitivní, že ani nemusím studovat dokumentaci a rozběhám si během chvíle cluster, HA, cokoliv chci dodat dalšího, to si tam dodám, ale nic se v tom nesype.
8) V případě, že se to vážně rozsype, musím být schopen z technologie vytáhnout virtuálky a jejich image. Když jsem záměrně rozbil oVirt s GlusterFS, abych tohleto zjistil, vytáhnout se mi z toho virtuálky jen tak snadno nepodařilo.
9) Musí to umět jak local datastore, tak replicated, tak network datastore

Jediná velká nevýhoda Proxmoxu, kterou třeba nemá nejnovější Xenserver je, že na funkční HA cluster potřebujete 3 stroje a je jedno jestli ty 2 jsou fyzické a ten třetí je virtuálka, která ty 2 fyzické stroje řídí, ale potřebujete zkrátka 3 stroje a to znamená, že se Vám to ročně na provozních nákladech prodraží a to je velká škoda. Xenserver narozdíl od toho zvládá fungovat na 2 strojích s HA redundancí.

Další výhoda Proxmoxu (pro mě) je ta, že má IPtables a nemá FirewallD. FirewallD je doménou zejména RedHatích produktů, tedy Centosu, Fedory. Nikde jinde jsem FirewallD snad neviděl, ubuntu ho nemá, debian ho nemá, arch linux taky ne, gentoo nikoliv, zkrátka je snazší napsat, které distribuce ho mají, než které ho nemají. Další nevýhodou je kratší životní cylus Debianu, který je zhruba +- 2 roky, u LTS distribuce je to zhruba +- 4 roky. Ale protože ty virtuálky

No a teď konečně k ukázce virtualizační technologie a jejího chování.

1) Běžná ukázka, instalace jedné virtuálky uvnitř jednoho ze strojů:

2) Ukázka Live Migrace

3) Ukázka snapshotů a revertnutí

4) Ukázka zafungování HA redundance

5) Jak to vypadá, když odpojený fyzický stroj zase zapojíte do sítě

 

zdroje oficiální dokumentace a mé osobní poznatky + rozhovory s kolegy, které tímto zdravím

zdroj2 zdroj3 zdroj4

Error: file not found. Entering rescue mode … Grub rescue>

Velmi nepříjemná situace, kterou zjistíte, až rebootnete stroj. V tom se zásadně liší Windows a Linux administrátoři. Zatímco Windows administrátoři se těší, až to po restartu začne konečně fungovat, Linuxoví administrátoři si začínají okusovat nehty, protože když restartujete třeba po 3 letech, tak už si nejste úplně jistí, jestli ta mašina fakt nabootuje bez problémů.

Příkazem ls zjistíme, jaké oddíly máme k dispozici. Pokud nepoužíváte RAID ani LVM, tak to bude jeden z disků typu:

(hdČíslo,číslo)

Na to pomůže tento návod.
Když nevíte, co ta mašina má (jestli raid má či nikoliv), tak můžete klidně zkusit (hd0,msdos1) atd… vyzkoušíte všechny možnosti, ono vám to stejně bude řvát, že to nejde (file not found, nebo unrecognized device string apod…) viz odkaz.

V případě /boot partitiony na /dev/md0 (pokud je to třeba v SW raid 1):

set root=(md/0)
set prefix=(md/0)/grub
//pokud by to bylo na běžném diskovém poli s neodděleným adresářem /boot tak set prefix=(md/0)/boot/grub
insmod normal
normal

(po odkliknutí normal to začne bootovat do linuxu)

Po náběhu stačí nadhodit následující kletbu (bez těchto příkazů, by Vám to při příštím restartu opět naběhlo do grub rescue!) :

update-grub
grub-install /dev/md0

když se objeví error:

debian grub-install:_ error: will not proceed with blocklists

grub-install: error: diskfilter writes are not supported

V mém případě to řvalo errorama a warningama, takže:

grub-install --target=i386-pc --force /dev/md0

zdroj1 zdroj2 zdroj3 zdroj4 zdroj5 zdroj6

Jak na SQL v kostce všechny užitečné materiály v jednom

Tenhle mikro článeček vznikl pro kolegy, které učím základy s MySQL

 

1) Výborný návod na základy s MySQL, tohle když projedete na nějakém nainstalovaném MySQL serveru, abyste si to mohli procvičit.

http://www.linuxsoft.cz/article.php?id_article=731
(pro případ nouze tento link)

2) Jak pochopit inner, outer, left a right joiny:

http://www.phpdeveloper.cz/prakticke-vyuziti-union-a-join-v-mysql/
(
pro případ nouze tento link )

3) Přehled datových typů v MySQL:

http://programujte.com/clanek/2007052903-prehled-datovych-typu-v-mysql/

(pro případ nouze tento link )

 

Postupně sem kdyžtak budu dál doplňovat užitečné odkazy, které si máte nastudovat. Ve své podstatě jde o to, že o MySQL už je všude článků dost, takže si myslím, že není nutné psát další články na totéž, když jich je všude po internetu tolik.

Černé video na facebooku, co s tím?

S tímto problémem se setkávám poměrně často. Máte video na facebooku a video je od začátku černé, musíte si ho přehrát znovu, aby se „vybarvilo“. V tomto příspěvku dávám řešení.

Pokud používáte jakýkoliv prohlížeč, který používá hardwarovou akceleraci videa, vypněte ji a problém pomine.

V Chromu přejděte na tuto adresu:

chrome://flags/#disable-accelerated-video-decode

Ve Firefoxu najdete řešení tady.

Pro prohlížeč Opera najdete řešení tady.

 zdroj

Enjoy

 

Jaký počítač pod stromeček pod 18 000? Vánoce 2016

Zkráceně tento:

https://www.czc.cz/179320,105970,161089,185236,191548,140785,194717,198645,99689/kody

Celková cena 17 954,-

Je tam vlna kompromisu, ale větší výkon za tu cenu s takovou užitnou hodnotou asi na trhu nenajdete. Bude to rychlé jak při práci díky SSD disku na systém, tak při hraní her s GTX 1060 + Core i3 6100.

 

Asi vás napadnou otázky:

1) A není ta core i3 6100 moc pomalá? Nebude to bottleneckovat?
Kdybych tam místo ní za tu cenu vrazil core i5, musel bych vzít na výkonu grafiky, takže finální výkon celého počítače by byl nižší, než s Core i3. Poslední generace Core i3 je stejně rychlá, jako předchozí generace Core i5, takže výkonu má skutečně dostatečně. Ve hrách, jako je Fallout 4 (procesorově silně závislá), tak je na tom lépe, než 8 jádrová AMDčka.
Viz tento odkaz anebo tohle video. Rozdíl je v procesorech max 5 FPS (snímků za vteřinu), v kritických situacích max 10 fps a to nestojí za zmínku ve srovnání při porovnání grafických karet, kde bývají rozdíly desítky snímků za vteřinu.

2) Kingstony se sypou! Vážně tam je vhodné dávat ten kingston?
Zatím se mi nevysypal ani jeden a kolegové o řadě UV400 také mluví lépe, než o řadě V300, která byla průšvih. Kdyby bylo více peněz, zvolím intel nebo OCZ či Crucial MX200/300, jenže peníze nejsou a my potřebujeme SSD 120GB na systém.

3) Kde je v tom operační systém?
Není, kupte si ho za 2 stovky originál legálně třeba zde:
http://aukro.cz/windows-10-professional-oem-licence-32-64-cz-i6645038839.html

4) Ta kastle je malá!
Je malá, ale vlezou se do ni grafické karty všech velikostí a v dané cenové kategorii je nejlépe vnitřně uspořádaná. Zdroj umístěný dole k nasávání chladného vzduchu, ventilátor vzadu na vyfukování ohřátého vzduchu a inteligentně vymyšlené ustájení SSD disku za základní deskou z druhé strany počítače.

5) Ty rasisto! Proč si tam nedal RX 480?!

Nejsem rasista, sám mám R9 290x, ale radeony neumí CUDA, pokud chcete herní stroj, chcete aby měl podporu Cuda, které AMD bohužel nemá, nehledě na to, že se neustále potýkám s problémy s kompatibilitou a ovladači na AMD grafikách. Posledním hřebíčkem do rakve RX 480 je dalších 600 až 900 korun nad rozpočet, které rovněž do rozpočtu 18 000 už prostě nevymyslíme.

6) Proč si tam nedal taktovatelné paměti kingston hyper-x?
Protože paměti dnes tvoří mizivé procento výkonu. Dokonce rozdíl mezi DDR3 a DDR4 ve většině aktuálních her jsou 2 max 4FPS (FPS = snímek za vteřinu)

7) Budou na tom hry plynulý?

Cokoliv co utáhnete nad 40 FPS, tak je nádherně plynulé, někomu stačí jen 30FPS (herní konzole mají často uzamčení na 30 snímků za vteřinu), já jsem spokojen s čímkoliv nad 40FPS a když chci natáčet, tak 60 FPS je minimum a tato Core i3 6100 spolu s GTX 1060 s proražením 60FPS nebude mít ve hrách problém.

8) Za jak dlouho budu muset vylepšovat a přikupovat?
Odhaduji tak 3 roky a bude potřeba dokoupit Core i5 (to za 3 roky bude stát tak řekněme 2500 až 4000 kč) , dalších 8GB RAM (tam odhaduji za 3 roky ceny od 500 do 900 korun)  a lepší grafiku (podobná cena, jako u té dnešní GTX 1060), za tu dobu vše však zlevní zpravidla minimálně na 40% aktuálních cen dnešního high-endu.

Další dotazy? Ptejte se v diskusi.

 

 

Project cars: Unhandled exception trapped. EXCEPTION_ACCESS_VIOLATION at 0x40dfa67b. Reading from Adddress 0x000000000. Thread 0x00000b1c Build SMSARI.20161118.1246.BLDA000

Velmi často objevující se bug:

Project cars: Unhandled exception trapped. EXCEPTION_ACCESS_VIOLATION at 0x40dfa67b. Reading from Adddress 0x000000000. Thread 0x00000b1c  Build SMSARI.20161118.1246.BLDA000

Vypadá to nějak takto:

unhandled_exception_project_cars

Je v podstatě jedno co Vám to píše za adresy 0x0000 atd.., problém mají jak majitelé Nvidia Geforce karet, tak majitelé AMD Radeonů. V případě radeonů na PC kde jsem problém řešil, nepomohly ani starší, ani novější drivery (catalysty vs. crimson vs. crimson relive), podtaktování grafiky dokonce pod úroveň defaultních frekvencí jen oddálila problém, ale stejně ta hra pak spadla.

Situace na oficiálních forech Project Cars vypadá podobně

Někomu pomohlo snížit si frekvenci ramek, někomu vrátit přetaktovanou grafiku na původní takty od výrobce, ale celkově to neznamená vyřešení problému. Na počítačích, kde je hra spouštěna za standardního uživatele bez administrátorských práv je doporučováno hru spustit s právy administrátora. Pokud máte steam, tak prvně spustit steam s právy administrátora a následně spustit hru s právy administrátora, ale většinou tohle vůbec nemá vliv na pády hry, stejně hra spadla.

Jak se problému zbavit

Následující řešení však pomohlo na počítači, kde jsem tento problém řešil já:

1)  start /ovladací panely / (vpravo nahoře zobrazit podle: vyberte Malé ikony) možnosti napájení/ Vyberte Vysoký výkon (nebo performance, podle toho jak se Vám to tam zobrazuje).

2) (tento bod je asi nejdůležitější) start /ovladací panely / (vpravo nahoře zobrazit podle: vyberte Malé ikony)/systém / nalevo kliknete na upřesnit nastavení systému/ v poli kde se píše „Výkon“ „Vizuální efekty, plánování procesoru, využití paměti a virtuální paměť“ klikněte na tlačítko Nastavení / objeví se tabulka kde zaškrtnete „Optimalizovat pro výkon“ jako vidíte na obrázku a dáte dole OK.

Optimalizovat pro vykon

 

3) Posledním bodem, který je důležitý pokaždé, když měníte nastavení grafiky v Project cars, je nutné vymazat jeden XML soubor a to konkrétně v cestě:

C:/Users/<jméno vašeho uživatele/Documents (nebo Dokumenty)/Project CARS/

a zde SMAŽETE nebo PŘEJMENUJETE soubor:

graphicsconfigdx11.xml

(buďte vklidu, při spuštění hry, si hra konfigurační soubor vygeneruje znovu)

4) V nastavení grafiky ve hře si pohlídejte, abyste měli zakázané sdílení videopaměti (tuším že je to poslední záložka v nastavení).

5) Na PC s Radeonem R9 290x jsem snížil navíc ještě frekvence videopamětí z defaultních 1250 na 1145Mhz a čip z 1000 Mhz na 945Mhz (někam na úroveň Radeona R9 290) a problém se již nevyskytnul. (jsem však přesvědčen, že největší vliv na to mělo zakázání těch grafických funkcí ve windows, se kterými se hra nemusí snášet).

 

 

 

Přestaly Vám fungovat aktualizace na Windows 7?

Pokud jste zrovna nainstalovali originální windows 7 a nějak Vám nefungují aktualizace, respektive fungují, ale nic to nedělá, tak doporučím tento link.

Ve své podstatě jde o tyto aktualizace:

Windows 7 32-bit (x86):

Windows 7 64-bit (x64):

Jenže ani přesto Vám to nepůjde nainstalovat, takže před každou instalací konkrétní aktualizace musíte otevřít příkazovou řádku za admina a napsat:

net stop wuauserv
net start wuauserv 

Anebo po každé instalaci jednotlivých aktualizací restartovat počítač, pokud se necítíte na to, spustit příkazovou řádku za admina a provést restart služby. Oboje řešení jsou možná.

Příprava na LPIC-1 certifikační zkoušku #2 Otravná teorie 2/2

 

Dnes si spláchneme pojmosloví.

Není Linux jako Linux. Franta má Ubuntu Linux, Pepa má Debian Linux, Honza má CentOS Linux. Všechno je to Linux, ovšem každá z těchto distribucí má trošku upravené jádro, zastává jinou mentalitu a tomu odpovídá i míra využívání jednotlivých distribucí pro jejich účely.

Wikipedie sice není relevantní zdroj, proto sem koukněte na seznam linuxových distribucí jen pro základní orientaci v distribucích.

Svoje názory do článků budu psát kurzívou, aby jste věděli, že to nesouvisí s kurzem, ale s mým osobním přidáním názoru na věc.

Za mě nejslavnější distribuce seřazené dle abecedy:  

Arch Linux
CentOS
Debian
Fedora
Gentoo
Mint
OpenWRT
Puppy
Raspberian
Red Hat Enterprise Linux
Slackware
Slax
Suse
Ubuntu

Historie Linuxu v kostce zde. Zde historie od Unixu k Linuxu. Pro extra hnidopichy, které neodradily předchozí 2 články o historii přidám i tento, co je to Operační systém, což Vám odpoví na základní otázku života, smrti a tak podobně, co se účelu vzniku operačních systému týče.

Smysl a účel Kernelu

3 hlavní komponenty operačního systému jsou:

  • Filesystem (souborový systém)
  • Kernel
  • Shell

Kernel vše řídí a naviguje, řeší co se má dít s pamětí, spouští, zabijí programy, zajišťuje zobrazování textu na monitor. Kernel je v operačním systému takový základ, jako je gravitace a veškeré fyzikální zákony v našem existujícím světě. Když aplikace chce zapsat na disk, musí ji to povolit kernel. Pokud se 2 či více aplikací dožadují stejného zdroje, Kernel rozhodne komu a na jak dlouho zdroje přidělí. Představte si Kernel jako Matrix ve stejnojmenném filmu.

Kernel se tedy stará o běžící programy v počítači. Spuštěný program je proces. Procesy si představte jako pasažéry v autobusu. 8 jádrový procesor zvládne utáhnout 8 běžících procesů, které spotřebovávají 100% všech jader procesoru. Je to jako kdybychom měli autobus s 8 pasažéry, kteří zabírají 100% prostoru pro pasažéry, tedy všech 8 sedadel. Když nějaký proces jel dostatečně dlouho,  CPU ho dočasně pozastaví, aby se mohl svézt jiný proces. Všichni se tedy na těchto sedadlech autobusu neustále střídají a dělí o sedadla, aby mohli sedět všichni.

  • To je preemptivní multitasking (pre-emptive multitasking)

Multitasking je víceúlohovost. Každá žena umí multitasking, tedy zvládat více úkolů naráz. (poslouchat hudbu, číst, dávat přitom pozor na děti a ještě stíhat vařit).
Pre-emptivní (pre-emptive) znamená, že se Kernel rozhoduje, kdy předat řízení jakému procesu. (kdy se má který pasažér posadit) Když se neustále na procesoru běžící procesy střídají (když se neustále střídají pasažéři v tom kdo bude sedět na sedadle autobusu), tak se zdá, že počítač dělá hodně věcí současně. Ve skutečnosti je to však pouhé střídání se pasažérů na jednom sedadle.

Každá aplikace se domnívá, že má velký blok paměti vyhrazenou systémem, ale ve skutečnosti je Kernel tak „chytrý“, že neustále přemapovává, přerozděluje, organizuje malé bloky (části) paměti napříč běžícími aplikacemi, anebo odkládá nepoužívané části paměti na disk, aby si paměť uvolnil.

Když počítač startuje

načte základní program, kterému říkáme:

  • Bootloader
    ten následně spustí:
  • Kernel

Co je to Aplikace

představte si křižovatku a uprostřed ni je Policista, který organizuje dopravu. Policista je Kernel, projíždějící auta jsou spuštěné aplikace. Policista má nad auty výhradní kontrolu. Může je zastavovat, sledovat jejich provoz, pouštět dle požadavku a řešit systémové zdroje (uzavírat silnici apod…)

V rychlosti o Open-source

Linux vychází z operačního systému UNIX, který vzešel z laboratoří AT&T v USA. Autorem Linuxu je Linus Torvalds, byla to jeho disertační práce. K jeho projektu se pak přidali další lidi, kteří zajistili, aby se nejen v počátečních verzí linuxu neobjevily stejné chyby, jaké se objevily v OS UNIX. Open-source znamená otevřený kód. Napíšete program, jeho zdrojové kódy volně vydáte a pak se nestíháte divit, že Váš kód někdo vezme a třeba na to naváže. Jakmile je něco vydáno jako open-source, je to zdarma, pokud někdo chce na Vaši práci navázat, tak může. Pokud mě však paměť nešálí, nikdo nemůže použít něčí open-source kód v komerčním produktu. (To nechme na diskusi)

Ve zkratce a co největší stručnosti. Když programátor píše program, píše tzv zdrojový kód (source code), což je uživatelem čitelný seznam různých příkazů. Zdrojový kód (source code) může být psán v různých jazycích. Od programovacího jazyku C, až po jazyky jako jsou Java, PHP, Python, C#. Každý jazyk má své výhody a nevýhody, každý se hodí na něco jiného. Linux byl napsán v programovacím jazyku C.

Zdrojový kód (source code) je jako těsto, které potřebujete nechat upéct, aby se to dalo jíst. Zdrojový kód (source code) potřebujete proto zkompilovat (upéct), k čemuž použijete kompilátor (compiler). Kompilátor zdrojový kód (source code) vezme, pak následuje vcelku komplikovaný postup práce kompilátoru, který Vás výborně naučí na Mendelově Univerzitě pan Doc. Rybička v předmětu Teorie programovacích jazyků a na konci tohoto postupu máme spustitelný program. Ještě připomenu, že máme jazyky interpretované a kompilované. Kompilované jazyky jsem popsal těstem a pečením. Příkladem kompilovaných jazyků jsou například C++, C#, C, Pascal, Objective-C, Java.
Příkladem interpretovaných jazyků jsou například jazyky PHP, HTML, Perl, Python, BASH, JavaScript, Ruby, Tcl, VBScript, MATLAB, R, PostScript, Wolfram, Lua, Maple, Game Maker Language. Zdroj
Interpretované jazyky nepotřebujete kompilovat, ale při spuštění probíhá překlad zdrjového kódu interpretem, který musíte mít v systému. Pro interpretaci HTML kódu potřebujete internetový prohlížeč. Pro spuštění BASH skriptu potřebujete mít v systému nainstalovaný interpret bashe, zkrátka něco, co přeloží kód za chodu a vykoná co je potřeba. (Toť opravdu ve stručnosti, nechtěl jsem do toho moc zacházet. V diskusi mě prosím příliš netrestejte za takto jednoduchá vysvětlení).

GNU project (GNU’s not UNIX)

Až nedávno jsem se dozvěděl že GNU se vyslovuje [Ga-nů]. GNU vytvořilo různé nástroje pro OS UNIX, zdrojové kódy (source code) byly volně zcela zdarma dostupné (zejména pro různá UI, kompilátory apod…). Některé nástroje jsou z GNU dostupné i dnes v dnešním Linuxu.

Distribuce Linuxu

Distribuci Linuxu si představte jako jeden velký koncern vyrábějící automobily. V podstatě je jedno jestli si koupíte škodovku, nebo volskwagen či audi. Patří pod stejný koncern, všechny mají 4 kola, volant, karoserii, stěrače, kufr, sedadla, všechny vyžadují údržbu, pohonné hmoty apod. Co dělá linux linuxem a auto autem? Vezměte linux, nástroje GNU, přidejte třeba grafické uživatelské rozhraní, emailového klienta, webový prohlížeč, nějaké karetní hry a máte základ distribuce linuxu. Ve své podstatě distribuce Linuxu dělají z Linuxu použitelný operační systém, protože obsahují stovky nástrojů a programů, bez nichž by operační systém byl pro uživatele nepoužitelný základ asi tak, jako když by se Vám výrobce automobilu snažil prodat jen podvozek, namísto hotového automobilu. I ten podvozek se rozjede, ale nechtěli byste na podvozku jet vysokou rychlostí v zimě.

Mezi základní distribuce jmenuji Debian, Ubuntu, Centos, Red Hat, Fedora, Arch Linux, Scientific Linux, Puppy linux, Suse/OpenSuse, Slax, Slackware.
Rozeberme si tu ale 2 distribuce, které jsem zmínil na začátku. Ubuntu a Centos.

Ubuntu vyšlo z Debian linuxu, takže většina problémů, které řešíte na Debianu, pravděpodobně řešíte i na Ubuntu a naopak. Centos vychází z Red Hat enterprise Linuxu a je velmi podobný i Fedoře či Scientific Linuxu.
Pokud instalujete programy, můžete využít balíčkovací systémy yum a apt využívající balíčky rpm a deb. To uživatelé Windows neznají. V zásadě napíšete příkaz, co chcete nainstalovat a operační systém to za Vás vyhledá v dostupných repozitářích, stáhne, nainstaluje a připraví ke spuštění. Už chápete genialitu Linuxu? 😉

Centos, Fedora, Red Hat používají RPM balíčkovacího manažera (zkratka Red Hat Package Manager). Debian, Ubuntu a další odnoše jako je ZorinOS, Edubuntu, Kubuntu apod. obsahují deb balíčky.

Na Centos/Fedora/Red Hat linuxu instalujete balíčky pomocí příkazu yum a na Debian/Ubuntu  pomocí příkazu apt-get.

 

Release cycle

Tohle je velmi důležité vědět. Každá distribuce má jiný životní cyklus (life cycle). Nebudu tu ultra do podrobna probírat životní cykly, freezy apod… Důležité je znát zkratu LTS (Long term support), což znamená dlouhodobá podpora bezpečnostích aktualizací a jednotlivých balíčků. Pokud chcete dát nějakou distribuci na server, chcete aby měla co nejdelší dobu LTS. Zpravidla Ubuntu žije u LTS distribucí zhruba 5 let, Debian mívá +- 4 roky zdroj, Centos žije většinou 10 let, Fedora mívá velmi krátký životní cyklus několik desítek měsíců. Není na to vyloženě návod nebo doporučení co používat. Pokud chcete mít v systému nejnovější balíčky, zato ale občas zanadávat, že Vám občas nějaký program nemusí běžet pořádně, protože je moc nový a ještě úplně neodladěný, tak zkuste pro běžný počítač třeba Fedoru, Ubuntu-desktop, Arch Linux apod… Pokud chcete něco stabilního, co Vám někde na nějaké serverové mašině za firewallem poběží vklidu a nechcete s tím mít moc problémů, tak by vás mohl zaujmout Centos. Pokud potřebujete stabilitu a budete přecházet na novější verze distribuce jednou za 3 až 4 roky, tak debian nebo ubuntu-server. Toť moje doporučení, nesouvisí to nijak s konkrétními znalostmi linuxu, nebo něčím, co byste měli nutně dělat.

i386 vs. x86_64

Stručně. i386, i486, i586, i686 apod… jsou 32bitové distribuce Linuxu, které Vám poběží na starším počítači. Umí využít maximálně něco přes 3,2 GB RAM i přestože můžete mít 4 GB či víc, tak systém vidí jen tuto část. Nespustíte na takovém systému 64bitové aplikace a programy spuštěné v takovém systému by měly konzumovat méně operační paměti (RAM).

Když příkazem uname -a na linuxu zjistíte informace o kernelu a bude tam někde napsáno x86_64 či AMD64, tak víte, že se právě nacházíte na 64bitovém linuxu, který využije řádově více ram (zhruba 16,8 milionů terabajtů RAM zdroj). Zvládá spouštět i 32 bitové aplikace, aplikace i systém budou konzumovat nepatrně více paměti.

 

Shell

To není reklama na čerpací stanice, to je rozhraní (interface), který nám umožňuje do počítače zadávat příkazy, co po něm chceme aby udělal. Shell je v podstatě interpret (viz nahoře o interpretovaných jazycích). Příkazy, které zadáme do Shellu vykoná kernel.

Existují 2 typy shellů:

  • GUI (Graphical User Interface) <- grafické rozhraní, ikonky, plocha, okna, klikání myší
  • CLI (Command Line Interface) <- textové rozhraní, příkazy, to čeho se začátečníci bojí jak čert kříže

Výhody CLI

  • Opakování příkazů (command repetition) – napsat znovu stejný příkaz znamená mít možnost zopakovat co chcete
  • Zdroje (resources) – na serverech třeba GUI většinou není, protože GUI žere docela dost paměti, příkazová řádka je velmi nenáročná na systémové zdroje  a systém je tak mnohem stabilnější.
  • Skriptování (scripting) – napíšete si skript, skládající se z mnoha příkazů, který za Vás něco udělá kdykoliv budete chtít, kolikrát budete chtít. V grafickém rozhraní se špatně něco automatizuje.
  • Flexibilita příkazů (Command Flexibility) – možnosti příkazů, které Vám jednotlivé příkazy nabízí jsou většinou bohatší, než Vám nabídne nějaký grafický program, kde když není tlačítko, tak zkrátka nějakou funkci nevyvoláte. U příkazu zvolíte přepínač a najednou jste schopni např. data setřídit od největšího po nejmenší a naopak, nebo opomenout velká a malá písmena atd…
  • Vzdálený přístup (remote access) – Pokud se připojíte na server přes příkazy, nepotřebujete ani rychlý internet, ani myš, stačí Vám jen klávesnice a napsat pár příkazů, nebo je dokonce jen poslat vykonat na vzdálený server bez nutnosti někam klikat a čekat než se Vám načte vzdálené grafické rozhraní.
  • Vývoj (development) – když někdo vyvíjí aplikaci, tak vyvinout základní funkčnost někde v příkazové řádce trvá mnohem kratší dobu, než vyvinout grafickou aplikaci, kde musíte na něco klikat, řešíte rozložení prvků, vzhled, uživatelskou přívětivost, vývoj grafických aplikací zkrátka trvá déle a nezaručuje to, že by aplikace byla robustnější, nebo spolehlivější.
  • Snazší automatizace (ease of automation) – napíšete skript, který zavolá jiný skript. Až projedete tímto kurzem, pochopíte, výhody automatizace na linuxu.

Chtěl jsem tu začít se základními linux příkazy, ale asi to nechám na příště.

 

 

 

Příprava na LPIC-1 certifikační zkoušku #1

Zdravím všechny, kdo si chce byť jen osvěžit znalosti Linuxu, nebo kdo s Linuxem začíná.

 

Já budu mít během tutorialu spuštěný virtualbox se:

LPIC v kostce

LPIC platí po dobu 5 let, což je asi nejférovější certifikace co znám. Linux LPIC-1 vyžaduje složení certifikačních zkoušek 101 a 102. Ve srovnání s tím dle mých informací: Cisco vás certifikuje obvykle na 3 roky, Juniper na 2, Mikrotik na 3 roky, no a mít Linux certifikaci na 5 let, to je prostě perfektní v poměru cena/výkon ve srovnání s ostatními certifikacemi. Na druhou stranu je pravda, že na Linuxu se toho co se základních příkazů týče, za posledních 5 let taky příliš mnoho nezměnilo a proto je vcelku logické, že Vám takovou certifikaci dají rovnou na 5 let.  Zde už odkaz na stránky certifikace. Mým cílem je během příštích 5 až 8 let udělat všechny 3 levely LPIC certifikace a stát se tak malým Linuxovým Kingem. 😉 Zkoušky lze dělat buď u vzdělávacích školících autorit, typu Gopas, nebo využít možností výrazných slev např. na konferencích Linux Days, nebo tuším že i na OpenAlt konferencích v Brně tato možnost je a dají se tam pokud se nepletu všechny LPIC certifikace dělat se slušnou slevou, což je opět fér. Kdokoliv máte linux, otevřete si příkazovou řádku, nebo si na windows nainstalujte třeba Oracle Virtualbox, uvnitř kterého si nainstalujete jakýkoliv Vám vyhovující linux. Pokud nevíte jak na to, tak Vás nejspíš budu muset provést nějakým videem.

Budu se snažit psát co nejuniverzálnější návod tak, aby se nestávalo, že mi Ubunťák bude řvát, že mu příkazy pro Centos Linux či Fedoru neběží a zase Fedorák neřval, že mu ty /etc/init.d/apache2 nic neříká. Takto budou mít všichni jeden virtualbox se stejnou virtuálkou a budou všem fungovat stejné příkazy.

  • Pro zkušenější uživatele budu psát v bodech, jako je uvedena tato věta.

Příprava na Windows

Oracle Virtualbox pro Windows

Ať si zkrátím čas i práci. Hned první video, které jsem našel na youtubu je použitelné, jakožto návod na instalaci VirtualBoxu.

Příprava na Linux

zde už vcelku profesionální video jak nainstalovat VirtualBox pro vybrané distribuce Linuxu (Debian, Ubuntu)

VirtualBox Nainstalován

virtualbox jsme stáhnuli a nainstalovali. Nyní je potřeba vytvořit virtuální stroj a s tím Vám opět detailně nepomohu, protože předpokládám, že mým kurzem budou procházet všichni uživatelé, všech věkových skupin, všech zařízení, od notebooků, přes herní stanice až po brutální workstationy či servery s opravdu velkou velikostí RAM.

Jeden jednoduchý a starší univerzální návod jak si vytvořit vlastní virtuálku s Virtualboxem je např. zde, včetně obrázků! Pokud umíte googlit, napište do googlu něco ve smyslu „jak instalovat virtualbox“, nebo „virtualbox tutorial“, anebo „virtualbox vytvoření virtuálky“.

  • Vytvořte 2x virtuální stroj. pokud máte na počítači 4 GB RAM, tak každému virtuálnímu stroji můžete věnovat zhruba 1,5 GB Ram, pokud plánujete pouštět jen jeden z nich, tak každému věnujete 2GB RAM. Pokud Vám stačí nouzovka, tak by mělo bohatě s grafickým rozhraním stačit 1GB RAM per virtuálka, pokud si nainstalujete virtuálku bez grafického rozhraní, mohlo by Vám bohatě stačit jen 512 MB RAM. Procesor/Procesorové jádro Vám na naše pokusy stačí jeden CPU, 1 jádro. Pokud chcete více výkonu, věnujte každé virtuálce alespoň 2 jádra. Velikost virtuálního disku Vám bude stačit 10 GB na virtuálku bohatě s rezervou.

Pokud nemáte v BIOSu aktivované virtualizační instrukce procesoru (v BIOSu secure virtual machine code enabled, nebo virtualization instructions enabled apod….), tak Vám VirtualBox poběží jen s jedním jádrem, ale i tak to na naše hrátky v terminálu a trénování příkazů bude bohatě stačit.

Nyní obrázkový návod jak vytvářím Virtuálku s Centos 7:

Centos 7 1. obrazovka instalace VM
Centos 7 1. obrazovka instalace VM
Centos 7 2. obrazovka instalace VM (volba velikosti vyhrazené RAM pro VM)
Centos 7 2. obrazovka instalace VM (volba velikosti vyhrazené RAM pro VM)
Centos 7 3. obrazovka instalace VM (volba velikosti vyhrazeného virtuálního pevného disku pro VM) Neztratíte žádná data! Jedná se jen o vytvoření souboru s virtuálním pevným diskem.
Centos 7 3. obrazovka instalace VM (volba velikosti vyhrazeného virtuálního pevného disku pro VM) Neztratíte žádná data! Jedná se jen o vytvoření souboru s virtuálním pevným diskem.

 

nabídka s typy souborů s pevným diskem (VDI tedy VirtualBox disk Image), dále VHD (Virtual Hard Disk) a VMDK (Virtual Machine Disk), kterou používá zejména VMware, ale je též kompatibilní s dalšími typy virtualizačních technologií
Centos 7 4. obrazovka instalace VM (volba typu virtuálního disku) Zde je pro naše účely v podstatě úplně jedno kterou volbu zvolíme.

 

Centos 7 5. obrazovka instalace VM. Pevná velikost zabere celou zvolenou kapacitu na disku a je obvykle rychlejší při práci. Dynamicky alokované zvolí všichni majitelé SSD disků a majitelé menších pevných disků, kde není moc místa na zbyt
Centos 7 5. obrazovka instalace VM. Pevná velikost zabere celou zvolenou kapacitu na disku a je obvykle rychlejší při práci. Dynamicky alokované zvolí všichni majitelé SSD disků a majitelé menších pevných disků, kde není moc místa na zbyt

 

Centos 7 6. obrazovka instalace VM. Posuvníkem zvolíme velikost virtuálního pevného disku. Na obě virtuálky nám stačí klidně standardních 8 GB, kdo chce víc, může nastavit třeba 15GB, kdo méně, přežije na Centos 7 i se 4 GB, na Ubuntu doporučím alespoň 8 GB.
Centos 7 6. obrazovka instalace VM. Posuvníkem zvolíme velikost virtuálního pevného disku. Na obě virtuálky nám stačí klidně standardních 8 GB, kdo chce víc, může nastavit třeba 15GB, kdo méně, přežije na Centos 7 i se 4 GB, na Ubuntu doporučím alespoň 8 GB.

 

Centos 7. Obrazovka připojení instalačního média v podobě .iso souboru.
Centos 7. Obrazovka připojení instalačního média v podobě .iso souboru. (klikněte pro zvětšení na obrázek)

 

Dále můžeme kliknout pravým tlačítkem na logo červeného klobouku u virtuálky, náseledně na spustit (stejný postup provedeme pro virtuálku s Ubuntu 16.04 LTS Linuxem) a nastartuje se nám okno se spuštěnou instalací CentOS 7 Linuxu.

  • Když klikneme do okna, vyskočením z Virtualboxu pro opětovné uvolnění myši a klávesnice pro náš aktuální počítač stiskněte pravý CTRL.
Instalační obrazovka Centos 7
Instalační obrazovka Centos 7

A dále bude nejjednodušší natočit tiché video s ukázkou instalace Centosu 7 přímo na youtube:

Uživatele jsem vytvořil pro naše výukové účely:

uživatel: root
heslo: linuxlpikurz123
uživatel2: linux
heslo: linuxlpikurz123

Potom co se přihlásíte (třeba za roota), tak pro vypnutí virtuálky napište:

systemctl poweroff

Pokud jste prošli až sem, tak jste se kvalifikovali na další díl, který přísahám už bude mnohem lehčí.

 

Na závěr lekce opakovačka z toho co jsme se naučili z používání Virtualboxu + klávesové zkratky + Linuxové příkazy:

  • systemctl poweroff     #vypne virtuální linuxový počítač uvnitř Virtualboxu s běžícím CentOS 7
  • [Pravý CTRL] ( pravý control)  #uvolní klávesnici a myš z virtuálního počítače, takže budete moci zpět ovládat Váš hlavní operační systém
  • [Pravý CTRL] + [HOME]   #Přepne VirtualBox do celoobrazovkového režimu

 

Více v příštím díle. Pokud cokoliv nebudete vědět, pište do komentářů, rád Vám pomohu, poradím, nebojte se radit si i navzájem.

 

Kde a proč sehnat OpenAL

Pakliže jste uživatel Windows nebo Ubuntu linuxu s vlasnictvím Steam účtu, hrajete novější 3D hry, určitě se Vám dříve či později bude hodit knihovna OpenAL. Většina linků na googlu odkazuje na starší verze, nebo na nějaké pseudoverze, které ne příliš dobře fungují. Proto doporučuji tento oficiální link:

http://www.openal.org/downloads/

Oracle Virtualbox změna UUID disku

Mám 1 virtuálku a tu si chci naduplikovat. Nakopíruji někam druhou kopii .vdi souboru. Virtualbox při přidání image však řve, že to nejde, protože UUID virtuálního disku je stejné, jako dříve přidaný virtuální disk.

Jak postupovat? Pokud jste v linuxu, tak už píšete příkaz, pokud jste ve windows tak:

cd C:\Program Files\Oracle\VirtualBox\

VBoxManage.exe internalcommands sethduuid e:/cesta/k/soubor_virtualniho_disku_virtualky.vdi

pak to napíše něco ve smyslu:

UUID changed to: b35a1e……atd…………………..4c2

Pak už jde druhý vytvořený soubor přidat do virtualboxu do druhé virtuálky.

 

Testoval jsem to ve Virtualboxu 5.1.6 (verze z roku 2016)

zdroj

Přejmenování síťové karty z ens7, enp8, epo3 apod… na eth0, eth1 a eth2 (Centos 7)

Když tento zákrok uděláte, spadne Vám rozhraní, takže pokud jste připojení k internetu, můžete si server odstřihnout! Pozor na to!

 

síťová rozhraní vylistujeme příkazem:  (pokud máme nainstalovaný yum install epel-release && yum provides ifconfig -y )

ifconfig -a
/sbin/ip link set ens7 down
/sbin/ip link set ens7 name eth0
/sbin/ip link set ens7 up

 

Enjoy 😉

zdroj

Užitečné klávesové zkratky v Google Chrome a Google Drive

Klávesové zkratky pro webový prohlížeč Google Chrome

Otevřít nové okno Ctrl + n
Otevřít nové okno v anonymním režimu Ctrl + Shift + n
Otevřít novou kartu a přejít na ni Ctrl + t
Znovu otevřít poslední zavřenou kartu a přejít na ni Ctrl + Shift + t
Přejít na další otevřenou kartu Ctrl + Tab nebo Ctrl + PgDn
Přejít na předchozí otevřenou kartu Ctrl + Shift + Tab nebo Ctrl + PgUp
Přejít na konkrétní kartu Ctrl + 1 až Ctrl + 8
Přejít na poslední kartu Ctrl + 9
Otevřít domovskou stránku na aktuální kartě Alt + Home
Otevřít předchozí stránku z historie prohlížení na aktuální kartě Alt + šipka vlevo
Otevřít následující stránku z historie prohlížení na aktuální kartě Alt + šipka vpravo
Zavřít aktuální kartu Ctrl + w nebo Ctrl + F4
Zavřít všechny otevřené karty a prohlížeč Ctrl + Shift + w
Minimalizovat aktuální okno Alt + mezerník + n
Maximalizovat aktuální okno Alt + mezerník + x
Ukončit aplikaci Google Chrome Ctrl + Shift + q nebo Alt + F4

 

Nápověda klávesových zkratek přímo v GMAILU:

SHIFT + ?

 

Klávesové zkratky v Google Drive:

Vytvoření nového souboru v google drive:

Dokument Shift + t
Prezentace Shift + p
Tabulka Shift + s
Malování Shift + d
Složka (f jako folder) Shift + f
Formulář Shift + o

 

Nápověda klávesových zkratek v google drive:

SHIFT + +

(je to klávesa + zpravidla vedle tlačítka backspace na mazání)

 

Pohybování v souborech a složkách google Drive lze pomocí šipek na klávesnici.

Zmáčknutím klávesy ENTER se dostaneme do složky, nebo otevřeme soubor pro editaci.

Pro návrat ze složky do nadřazené složky:

ALT + ← (šipka doleva)

 

zdroj – oficiální nápověda googlu

Fifa 17 startup crash (po zapnutí hra spadne)

Kamarád mě oslovil s problémem, kdy mu Fifa 17 demo na PC s AMD FX 8120, 4GB RAM, radeon 6950 spadne po spuštění.

Novější ovladače problém nevyřešily, různá nastavení problém taktéž nevyřešily.

Pomohlo tohle video:

https://www.youtube.com/watch?v=8bvmYG2K5ec

Konkrétně aplikace dxcpl.exe, která je k dispozici ke stažení zde: (100% funkční odkaz, bez virů, bez problémů)

https://ulozto.cz/!cnvyyt8X8/dxcpl-exe

Aplikaci nahrajte do adresáře s hrou, spusťte s právy administrátora, přidejte cesty jak k setupu hry, tak k .exe spouštěcímu souboru hry, zaškrtněte force on, corruption, error, featured level limit nastavte na: 11_0, force WARP a Disable Feature Level Upgrade.

Dáte OK, spustíte následně hru a fungujete. Kdyby hra stále nešla, spusťte ji s právy administrátora.

Jen podotýkám, že na internetových forech i v článcích se píše, že je potřeba minimálně 8GB RAM pro spuštění hry. Není to pravda, stačí Vám 4GB RAM.

 

 

Portforwarding na Windows

Máte stroj A, za něho je připojen stroj B. Stroj A má veřejnou ip. Stroj B má neveřejnou IP např.: 192.168.123.3. Stroj B běží na windows a má povolenou vzdálenou plochu na portu 3389.

Chci zadat do připojení ke vzdálené ploše adresu A:3390 a chci se přitom dostat na stroj B:3389, jak na to?

Na stroji A otevřeme příkazový řádek za správce a napíšeme:

netsh interface portproxy add v4tov4 listenport=3390 connectaddress=192.168.123.3 connectport=3389

Případně pokud chceme určit specifickou adresu stroje A, tak:

netsh interface portproxy add v4tov4 listenaddress=ip_stroje_A_např_123.123.123.123 listenport=3390 connectaddress=192.168.123.3 connectport=3389

 A to je vše přátelé. Windows neumí portforwardit UDP, ale pouze TCP packety. UDP se používají na audio/video některé PC hry. TCP se používá na služby, kde je potřeba zajistit konzistenci dat (www stránky, souborov služby, emailové služby apod…).Nastavení zůstává na stroji i po restartu, není tedy nutné na to psát skripty či to nějak automatizovat.

Otestováno na Windows server 2012, ale funguje to i na jiných verzích windows. 😉

 

zdroj

Vytvoření nového GPT disku a přidání do SW RAID 6 diskového pole

cat /proc/mdstat ukazuje degradované pole.

Přidal jsem fungl nový a čistý disk z reklamace.

 

parted /dev/sda

GNU Parted 3.2
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) mklabel gpt
(parted) unit TB
(parted) mkpart primary 0.00TB 3.00TB
(parted) print
Model: ATA WDC WD30EFRX-68A (scsi)
Disk /dev/sda: 3,00TB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
 1 0,00TB 3,00TB 3,00TB primary
(parted) set 1 raid on
(parted) print
Model: ATA WDC WD30EFRX-68A (scsi)
Disk /dev/sda: 3,00TB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
 1 0,00TB 3,00TB 3,00TB primary raid
(parted) quit
Information: You may need to update /etc/fstab.
Přidání do raidu /dev/md3 nově zinicializovaného disku /dev/sda, konkrétně oddílu /dev/sda1:

mdadm /dev/md3 -a /dev/sda1
mdadm: added /dev/sda1

Vadné ECC ramky na serveru. Jak to detekovat na běžící mašině (Centos 7)

Problém vypadá takto:

Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: MC4 Error (node 0): DRAM ECC error detected on the NB.
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: Error Status: Corrected error, no action required.
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: CPU:0 (f:41:3) MC4_STATUS[Over|CE|MiscV|-|AddrV|CECC]: 0xdc7a4000e6080a13
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: MC4_ADDR: 0x000000008f1f3500
Message from syslogd@server at Aug 15 14:50:19 ...
 kernel:[Hardware Error]: cache level: L3/GEN, mem/io: MEM, mem-tx: RD, part-proc: RES (no timeout)

řešení:

yum install edac-utils -y
root@server# edac-util -v 
mc0: 0 Uncorrected Errors with no DIMM info
mc0: 0 Corrected Errors with no DIMM info
mc0: csrow0: 0 Uncorrected Errors
mc0: csrow0: mc#0csrow#0channel#0: 0 Corrected Errors
mc0: csrow1: 0 Uncorrected Errors
mc0: csrow1: mc#0csrow#1channel#0: 0 Corrected Errors
mc0: csrow2: 0 Uncorrected Errors
mc0: csrow2: mc#0csrow#2channel#0: 0 Corrected Errors
mc0: csrow3: 0 Uncorrected Errors
mc0: csrow3: mc#0csrow#3channel#0: 0 Corrected Errors
mc0: csrow4: 0 Uncorrected Errors
mc0: csrow4: mc#0csrow#4channel#0: 0 Corrected Errors
mc0: csrow5: 0 Uncorrected Errors
mc0: csrow5: mc#0csrow#5channel#0: 0 Corrected Errors
mc0: csrow6: 0 Uncorrected Errors
mc0: csrow6: mc#0csrow#6channel#0: 0 Corrected Errors
mc0: csrow7: 0 Uncorrected Errors
mc0: csrow7: mc#0csrow#7channel#0: 42 Corrected Errors
mc1: 0 Uncorrected Errors with no DIMM info
mc1: 0 Corrected Errors with no DIMM info
mc1: csrow2: 0 Uncorrected Errors
mc1: csrow2: mc#1csrow#2channel#0: 0 Corrected Errors
mc1: csrow3: 0 Uncorrected Errors
mc1: csrow3: mc#1csrow#3channel#0: 0 Corrected Errors
mc1: csrow4: 0 Uncorrected Errors
mc1: csrow4: mc#1csrow#4channel#0: 0 Corrected Errors
mc1: csrow5: 0 Uncorrected Errors
mc1: csrow5: mc#1csrow#5channel#0: 0 Corrected Errors
mc1: csrow6: 0 Uncorrected Errors
mc1: csrow6: mc#1csrow#6channel#0: 0 Corrected Errors
mc1: csrow7: 0 Uncorrected Errors
mc1: csrow7: mc#1csrow#7channel#0: 0 Corrected Errors
Protože server dokáže nastartovat pouze se sudým počtem RAM, je nutné odebrat, či nahradit poslední PÁR modulů RAM a server bude zase šlapat v pořádku.

zdroj

Jak zjistit počet obsazených RAM DIMM modulů v linuxovém serveru či počítači?

Máte více serverů, ale někde se v dokumentaci ztratilo, kolik ramek má který server obsazený.

Jak to zjistit?

V mém případě stačilo zadat:

dmidecode -t memory|grep "Clock Speed: Unknown"|nl
Vypsáno bylo:
 1 Configured Clock Speed: Unknown
 2 Configured Clock Speed: Unknown
 3 Configured Clock Speed: Unknown
 4 Configured Clock Speed: Unknown
 5 Configured Clock Speed: Unknown
 6 Configured Clock Speed: Unknown
 7 Configured Clock Speed: Unknown
 8 Configured Clock Speed: Unknown
 9 Configured Clock Speed: Unknown
 10 Configured Clock Speed: Unknown
 11 Configured Clock Speed: Unknown

 

Tedy 11 neobsazených modulů. Na serveru se 24 DIMM sloty se tedy jedná o server, kam chci přidat chybějící RAM, kvůli lichému obsazení RAM ve slotech.

 

zdroj

Po upgradu z ubuntu-server 12.04 na 14.04 blbne phpmyadmin #2

Konkrétně tyto 2 moduly/tabulky:

http://docs.phpmyadmin.net/en/latest/config.html#cfg_Servers_recent

http://docs.phpmyadmin.net/en/latest/config.html#cfg_Servers_table_uiprefs

V configu v  /etc/phpmyadmin/config.inc.php je potřeba povolit následující řádky:

$cfg[‚Servers‘][$i][‚recent‘] = ‚pma_recent‘;

$cfg[‚Servers‘][$i][‚table_uiprefs‘] = ‚pma_table_uiprefs‘;

$cfg[‚Servers‘][$i][‚recent‘] = ‚pma_recent‘;

 

Potom lognout na phpmyadmina a v databázi phpmyadminu přejít do záložky sql a vložit tam tohle:

CREATE TABLE IF NOT EXISTS `pma_recent` (
  `username` varchar(64) NOT NULL,
  `tables` text NOT NULL,
  PRIMARY KEY (`username`)
)
  COMMENT='Recently accessed tables'
  DEFAULT CHARACTER SET utf8 COLLATE utf8_bin;

-- --------------------------------------------------------

--
-- Table structure for table `pma_table_uiprefs`
--

CREATE TABLE IF NOT EXISTS `pma_table_uiprefs` (
  `username` varchar(64) NOT NULL,
  `db_name` varchar(64) NOT NULL,
  `table_name` varchar(64) NOT NULL,
  `prefs` text NOT NULL,
  `last_update` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`username`,`db_name`,`table_name`)
)
  COMMENT='Tables'' UI preferences'
  DEFAULT CHARACTER SET utf8 COLLATE utf8_bin;

Pak se odhlásit a přihlásit z phpmyadmina a warning zmizí.

řešení zde

Blbnoucí balíčky po upgradu z ubuntu-server 12.04 na 14.04

Vypadá to nějak takto:

Následující balíky byly nainstalovány automaticky a již nejsou potřeba:
 db5.1-util g++-4.6 gfortran-4.6 html2text libboost-iostreams1.46.1
 libclass-isa-perl libgd2-xpm libgeos-3.2.2 libgeos-3.3.3 libicu48
 libkadm5clnt-mit8 libkadm5srv-mit8 libkdb5-6 libllvm3.0 libmpc2
 libstdc++6-4.6-dev libswitch-perl libt1-5 libtasn1-3-dev libyaml-syck-perl
 python-authres python-central python-dns python-spf update-inetd
Pro jejich odstranění použijte „apt-get autoremove“.
0 aktualizováno, 0 nově instalováno, 0 k odstranění a 1 neaktualizováno.
4 instalováno nebo odstraněno pouze částečně.
Po této operaci bude na disku použito dalších 0 B.
Nastavuji balík apache2 (2.4.7-1ubuntu4.10) …
Directory /etc/apache2/conf.d is not empty - leaving as is
Please note, that directory is considered obsolete and not read anymore by default
munin phpmyadmin.conf phppgadmin phppgadmin.dpkg-new
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
ERROR: Module filter not properly enabled: /etc/apache2/mods-enabled/filter.load is a real file, not touching it
ERROR: Could not enable dependency filter for deflate, aborting
dpkg: error processing package apache2 (--configure):
 podproces instalovaný post-installation skript vrátil chybový status 1
dpkg: nesplněné závislosti zamezily konfiguraci balíku libapache2-mod-php5:
 libapache2-mod-php5 závisí na apache2 (>= 2.4); avšak:
 Balík apache2 zatím není zkonfigurován.
dpkg: error processing package libapache2-mod-php5 (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože chybová hláška naznačuje, že se jedná o chybu způsobenou předchozí chybou.
 dpkg: nesplněné závislosti zamezily konfiguraci balíku php5:
 php5 závisí na libapache2-mod-php5 (>= 5.5.9+dfsg-1ubuntu4.17) | libapache2-mod-php5filter (>= 5.5.9+dfsg-1ubuntu4.17) | php5-cgi (>= 5.5.9+dfsg-1ubuntu4.17) | php5-fpm (>= 5.5.9+dfsg-1ubuntu4.17); avšak:
 Balík libapache2-mod-php5 zatím není zkonfigurován.
 Balík libapache2-mod-php5filter není nainstalován.
 Balík php5-cgi není nainstalován.
 Balík php5-fpm není nainstalován.
dpkg: error processing package php5 (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože chybová hláška naznačuje, že se jedná o chybu způsobenou předchozí chybou.
 dpkg: nesplněné závislosti zamezily konfiguraci balíku phpmyadmin:
 phpmyadmin závisí na libapache2-mod-php5 | libapache2-mod-php5filter | php5-cgi | php5-fpm | php5; avšak:
 Balík libapache2-mod-php5 zatím není zkonfigurován.
 Balík libapache2-mod-php5filter není nainstalován.
 Balík php5-cgi není nainstalován.
 Balík php5-fpm není nainstalován.
 Balík php5 zatím není zkonfigurován.
dpkg: error processing package phpmyadmin (--configure):
 problém se závislostmi - nechávám nezkonfigurované
Žádné apport hlášení nebylo vytvořeno, protože již byl dosažen MaxReports
 Při zpracování nastaly chyby:
 apache2
 libapache2-mod-php5
 php5
 phpmyadmin
E: Sub-process /usr/bin/dpkg returned an error code (1)

ŘEŠENÍ

Zajet do

/var/lib/dpkg/info

a přesunout někam do háje třeba do /root/info/

soubory balíčků uvedených v chybě, tedy:

cd /var/lib/dpkg/info
mkdir /root/info/
mv apache2* /root/info/
mv libapache2-mod-php5* /root/info
mv php5* /root/info
mv phpmyadmin* /root/info
zdroj

 

Jak připravit Debian Jessie pro provoz WoW serveru snadno a rychle jedním příkazem?

apt-get update -y && apt-get upgrade -y && apt-get install vim mc nano htop iotop fail2ban -y && apt-get install apache2 php5 libapache2-mod-php5 -y && service apache2 restart && apt-get install locate -y && updatedb && 
apt-get install build-essential autoconf libtool gcc g++ make cmake git-core wget p7zip-full libncurses5-dev zlib1g-dev libbz2-dev -y && apt-get install openssl libssl-dev mysql-client libmysqlclient-dev libmysql++-dev libreadline6-dev -y && 
apt-get install libboost-dev libboost-thread-dev libboost-system-dev libboost-filesystem-dev libboost-program-options-dev libboost-iostreams-dev -y && apt-get install screen -y && apt-get install munin munin-node -y && apt-get install iptables-persistent -y

Rychle, jednoduše, snadno. 😉

Samozřejmě Apache je nutné přenastavit v konfiguračních souborech tak, aby to nezobrazovalo TOKENy serveru a další informace užitečné pro každého útočníka apod…

Nově na debianu Jessie je /etc/iptables/rules.V4 konfigurační soubory pro IPv4 a rules.V6 pro IPv6.

zdroj

Nefunguje rozbalení .tar.bz2 na Centos7?

Error, který to vypisovalo:

tar (child): cannot run bzip2: Adresář nebo soubor neexistuje
tar (child): trying lbzip2
tar (child): lbzip2: Funkce exec selhala: Adresář nebo soubor neexistuje
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now

řešení v rychlosti:

yum -y install bzip2

rozbalení souboru pomocí:

tar jxf soubor.tar.bz2

Enjoy

zdroj


	

Nelze psát velké české znaky / kapitálky v GIMPu

Na to mám jednoduché řešení.
Napište si velké znaky typu Č, Š, Ž, Ď, Ň, Ť bokem v textovém editoru a potom si je vložte do textu, který píšete do nějakého obrázku v gimpu a pak už to půjde. V Gimpu ty velké znaky s interpunkcí nejde jen zadávat, ale bere je to alespoň při CTRL + C a CTRL + V.

Enjoy 😉

Citát #neznámé číslo, na číslech vlastně nezáleží. ;-)

Až se budeš příště kvůli něčemu nervovat, vzpomeň si, že to nemusíš dělat a že to děláš dobrovolně, protože chceš, ne proto, že bys skutečně musel.

Tuhle radu jsem dnes dal kamarádovi. Paradox je, že přišel za posledních 24 hodin k tomu stejnému závěru, takže jsem mu vlastně ničím nepomohl.

 

Debian Jessie iptables rules after reboot

Debian Jessie to má téměř identicky stejné, jako v předchozích verzích debianu.

máme již vytvořená pravidla iptables.

Uložíme je příkazem:

iptables-save > /etc/iptables.conf

#to další je 1 "delší" příkaz na 2 řádky
echo "#!/bin/sh 
iptables-restore < /etc/iptables.conf" > /etc/network/if-up.d/iptables

chmod +x /etc/network/if-up.d/iptables

 

zdroj