Hlavní navigace

Linux Meeting: Spacewalk, DNSSEC, viry i hardware

Petr Krčmář 12. 12. 2008

Již čtvrtý ročník konference Linux Meeting Ústí nad Labem přinesl opět zajímavá témata týkající se aktuální situace v linuxovém prostředí. Připraví Red Hat svůj Spacewalk pro jiné databáze než Oracle? Bude v něm podporovat i jiné linuxové distribuce? Pořídila si některá banka DNSSEC? Co ohrožuje naši bezpečnost?

Čtvrtý ročník dnes již tradiční akce se opět konal ve Vědecké knihovně v Ústí nad Labem. Příjemná podkrovní přednášková místnost pro 70 účastníků byla od začátku dne naplněna přibližně ze dvou třetin.

První polovina dne byla nazvána „amatérské dopoledne“ a byla vyhrazena běžným komunitním uživatelům linuxových řešení. Druhá část konference pak byla věnována firemním uživatelům a řešením.

Ivan Pomykacz: E-nástěnka – technologické demo

Úvodní přednáška představila levné a relativně jednoduché řešení elektronické nástěnky. Za vším stojí snaha o vytvoření řešení zobrazování různých údajů na několika informačních panelech, které poslouží jako moderní nástěnka na VOŠ OT a SŠ ve Štětí.

Ivan Pomykacz

Bylo zvoleno plně otevřené softwarové řešení s více displeji připojenými ke dvěma počítačům. Největším problémem byla samotná konfigurace hardware. S připojením více monitorů jsme měli jen minimální zkušenosti, prozradil Ivan Pomykacz.

Dva samostatné počítače byly zvoleny z důvodu zálohy, v případě výpadku jednoho stroje je tak možno používat alespoň polovinu zobrazovačů. Dnes je s konfigurací jen minimum potíží, většina věcí probíhá z pohledu uživatele plně automaticky, dodal Pomykacz. Výsledek je postaven na architektuře klient-server, kdy je výstup posílán po síti přes SSH.

Na straně serveru pak vznikl problém formátů pro samotné zobrazování. Nakonec byl jako výstupní formát zvolen PDF, který je možno generovat pomocí OpenOffice.org. Každý krok navíc je pro uživatele obvykle nepochopitelný, ale především zdržuje, posteskl si Pomykacz. OOo byly spuštěny jako síťová služba a byly navázány na jednoduché webové rozhraní, skrze které je možno řídit zobrazování obsahu jednotlivých panelů nástěnky.

Servery jsou navíc vybaveny bezpečnostním mechanismem postaveným nad GnuPG, který kontroluje elektronický podpis každého dokumentu. Tím je zajištěno, že se na nástěnku nedostane podvržený falešný odkaz. Prezentace byla ukončena praktickou ukázkou zobrazení informací na virtuálních plochách, namísto reálných panelů, která byla bohužel přerušována problémy s nestabilním prostředím KDE 4.1, nainstalovaným na notebooku přednášejícího.

Jaromír Talíř: Správa domén v ČR

Jaromír Talíř z organizace CZ.NIC zahájil svou přednášku obecným úvodem týkajícím se protokolu IPv4. Zmínil problém docházejících IP adres a stále častější nasazování maškarády pomocí NAT. Problémy IPv4 se však tímto postupem jen oddalují. V poslední době nabírá rozvoj internetu znovu na rychlosti a dá se očekávat, že adresy dojdou velmi brzy, potvrdil Jaromír Talíř.

Jaromír Talíř

Aktuálně je odhadováno, že IP adresy dojdou v březnu roku 2011. Podle Talíře je také možné, že adresy nikdy nedojdou, jen budou tak drahé, že se s nimi už nebude tolik plýtvat. Doufejme, že až na to dojde, už budeme všichni připraveni na IPv6.

Během přednášky byl okrajově zmíněn i IPv6 protokol a nová kniha Pavla Satrapy, kterou nedávno CZ.NIC vydal. Bohužel se zatím IPv6 nedaří příliš prosazovat do praxe. Problém IPv6 je velmi jednoduchý: poskytovatelé obsahu se vymlouvají na nedostatek uživatelů a uživatelé zase na nedostatek služeb, postěžoval si Talíř.

Přednáška dále pokračovala popisem funkce systému DNS. Zmíněn byl jak samotný princip doménových jmen, tak i problematika rozdělení a správy domén prvního řádu. Podrobně byl vysvětlen i resolving DNS jmen na IP adresu a způsob, jakým je možno pořídit si vlastní doménu.

V souvislosti s DNS byla velká část přednášky věnována systému DNSSEC, který je v současné době velmi aktuálním tématem. Jelikož je v Česku DNSSEC poměrně horkou novinkou, podporuje jej jen velmi málo internetových poskytovatelů. Je pravděpodobné, že váš poskytovatel podporu DNSSEC ještě nezapnul, řekl Talíř.

Potíž je nejen v podpoře ze strany poskytovatelů, ale také zatím v poměrně malém zájmu ze strany majitelů domén. Zatím ani banky, u kterých má toto zabezpečení největší smysl, své domény nepodepisují. Žádná z bank si zatím svůj web pomocí DNSSEC neochránila, ale je to jen otázka času.

Obecenstvo

Igor Hák: Viry a antiviry

Igor Hák

Igor Hák pracuje pro společnost ESET a soukromě se stará o web Viry.cz. Jeho přednáška se zabývala antiviry na linuxových systémech, které jsou spojené s Windows stanicemi. Představeny byly aktuální hrozby, které se dnes týkají uživatelů internetu.

Viry, které se před několika lety šířily především jako přílohy mailů, jsou už dnes minulostí. Především Kód na stránkách cílí mnohem lépe na uživatele. Vir nejde za uživatelem, ale uživatel si přijde pro virus, shrnul Hák. V současné době jsou největší hrozbou právě škodlivé kódy na webech. Často se dnes objevuje havěť i na legitimních stránkách. Už se nevyskytuje jen na ‚šedé zóně internetu‘. Obvykle jsou tyto weby napadány skrze odchycená hesla administrátorů například k FTP serverům.

Existuje velmi úzké spojení mezi rozesílači spamu a Objevil jsem vazbu mezi spammery a lidmi, kteří napadají legitimní servery. Možná to jsou i tytéž osoby, uvedl Hák. Poznat je to z odkazů, které jsou součástí mnoha spamů a vedou na napadené weby.

Dnešní situace okolo virů je výrazně odlišná od nedávné minulosti. V minulosti způsobovalo problémy několik virů, které se masivně šířily. Dnes existují tisícovky různých kódů, které čekají na akci uživatele, shrnul situaci Hák. To stěžuje výrazně práci antivirových společností a stoupá šance průniku přes antivirus. V případě některých kódů totiž muže trvat týdny, než jej software zachytí.

Miroslav Suchý: Spacewalk – správa Linuxu

Po obědě bylo v přednáškárně o poznání menší osazenstvo – asi 35 lidí, tedy přibližně poloviční obsazení. Miroslav Suchý ze společnosti Red Hat presentoval projekt Spacewalk, o kterém nedávno psal u nás na Root.cz. Spacewalk je open-source varianta Red Hat Network Satellite. Spacewalk se má k Satellite jako Fedora k Red Hatu. Satellite není nic jiného než Spacewalk, na kterém děláme hromadu testů, potvrdil Suchý.

Miroslav Suchý

Spacewalk je určen pro administraci opravdu velkého množství počítačů. Nemluvíme o stovkách počítačů, ale o tisících a desítkách tisíc. Máme zákazníky, kteří mají dvacet tisíc počítačů v síti. Spravovat takové množství počítačů po jednotlivých kusech není v lidských silách. Software zvládne vše od instalace systému přes instalaci software až po aktualizace.

Spacewalk nově nabízí možnost správy v rámci několika organizací. Administrátor nadřízené organizace dokáže přiřazovat práva konkrétním administrátorům, kteří se potom starají o konkrétní sítě. Hlavní administrátor může určit meze svým podřízeným administrátorům a dále už jim do práce nezasahuje.

Po nasazení Spacewalku už software převezme ovládání balíčkovacího systému, správu uživatelských účtů, montiroing a další služby. Vše je navázáno na databázi Oracle, podpora dalších databázi se připravuje. Zatím podporujeme jen Oracle. Už jsme začali pracovat na podpoře PostgreSQL a jeden člověk pro nás v rámci diplomové práce začal pracovat na MySQL, řekl Suchý.

Server

Nové verze chystají zajímavá vylepšení. Verze 0.4 přinese integraci Cobbler/Koan, nabídne politiku SELinux a bude možno migrovat data mezi jednotlivými verzemi pomocí Multi Org. Vzdálenější verze 0.5 pak přinese podporu nové verze balíčkovacího systému RPM a nabídne podporu podrobných reportů.

Spacewalk se snaží stát součástí Fedory, ale celý systém se skládá zhruba ze 185 balíků. Vývojářům se ale daří připravit jen jeden až dva balíky za týden. Chceme na tom ale během příštího roku zapracovat a dostat Spacewalk do Fedory, potvrdil Suchý.

Miroslav Suchý zmínil také přípravu Spacewalku pro Debian. Jako Red Hat nás to příliš netrápí, ale uživatelé se po tom ptají. Také uživatelé Debianu tak budou schopni ovládat své repositáře a ovládat počítače běžící na tomto operačním systému.

Spacewalk má celkem téměř milion řádků. Jedná se o opravdu velký projekt, do kterého je těžké proniknout, ale o to víc nás těší, že nám s ním hodně lidí pomáhá. První patch prý Red Hat dostal už během prvního týdne po vydání Spacewalku jako open-source software.

David Pašek

David Pašek: DELL EqualLogic disková pole

David Pašek ze společnosti Dell představil iSCSI poli EqualLogic. EqualLogic v sobě má firmware založený na NetBSD, funguje distribuovaně a je multiplatformní. Zařízení je možné připojit k mnoha různým systémům, včetně linuxových distribucí. Pašek předvedl konkrétní použití na Debianu, ale oficiální podpora je k dispozici na RHEL a SLES.

Výhodou zařízení iSCSI je poměrně snadné nasazení za použití běžných ethernetových technologií. iSCSI nám umožňuje dělat stejné věcí jako Fibre Channel, navíc ale využijete zkušeností z IP sítí. Samotná disková pole od Dellu jsou velmi jednoduchá na implementaci a většina správců je dokáže nasadit samostatně. Asi 50 % lidí nasazuje naše diskové pole samostatně a dalších 40 % to zvládne s pomocí po telefonu.

Dále následovalo představení konkrétních řešení Dellu. K dispozici jsou v nich plně redundantní řadiče, 16 diskových slotů, tři 1 GB rozhraní, bateriově zálohovaná paměť (2 GB) a monitorovací jednotku.

Závěrem

Čtvrtého ústeckého Linux Meetingu se tentokrát zúčastnilo přibližně 60 posluchačů, zazněla řada zajímavých přednášek i jednotlivých informací. Výsledkem byl příjemně strávený den na lokální konferenci, která ale přinesla světová témata. Pokud jste některé přednášky neviděli nebo jste se vůbec nezúčastnili, pak vás potěší, že z celé konference byl pořizován záznam.

Našli jste v článku chybu?
Lupa.cz: E-shopy: jen sleva už nestačí

E-shopy: jen sleva už nestačí

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami