Hlavní navigace

Server

Vše, co se týká serverů. Jejich software, hardware, zabezpečení, konfigurace a další.

Upgrade DNS serverů domény .CZ: výběr racku a jeho součástí

Vloni jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům.

Doba čtení: 4 minuty

Fotogalerie: linuxové počítače a serverovna v Národní technické knihovně

Projděte se s námi po Národní technické knihovně v pražských Dejvicích, kde si můžete prohlédnout serverovnu a podívat se na zdejší linuxové počítače.

13. 8. 2018 9:00
Doba čtení: do minuty

DNS server BIND přináší QNAME minimizaci a mirror kořenové zóny

Internet Systems Consortium vydalo čtyři údržbová vydání DNS serveru BIND – 9.9.13, 9.10.8, 9.11.4 a 9.12.2. V řadách 9.9 a 9.10 se jedná o vydání poslední, jejich podpora končí s vydáním těchto posledních verzí. Řada 9.11 je označena jako Extended…

11. 7. 2018 18:20

Minimal Ubuntu je určené pro cloud, má poloviční velikost a startuje o 40 % rychleji

Canonical představil novou variantu své distribuce nazvanou Minimal Ubuntu. Ta je určena pro virtualizované cloudové prostředí a zaměřuje se na velikost, výkon a stabilitu. Připravený systém s malou sadou základních balíčků je o 50 % menší a podle…

CZ.NIC uvolnil kolektor DNS provozu

CZ.NIC vydal zdrojové kódy projektu dns-collector, což je vstupní část systému pro monitorování a analýzu provozu DNS serverů. „Spolu s pokročilou analýzou shromážděných dat můžeme nejen sledovat provoz DNS a detekovat naléhavé problémy, ale také…

Naučte se ovládat web server Nginx (školení)

Nginx je dnes přibližně na polovině web serverů na internetu. Je výkonný, spolehlivý, má spoustu funkcí a dobře se spravuje. Přijďte se naučit, jak s ním dobře zacházet a využít naplno jeho vlastností. Připravili jsme pro vás školení, na kterém se…

Amazon také zablokoval domain fronting, následuje příkladu Google

V polovině dubna Google oznámil, že na jeho infrastruktuře přestala fungovat technika známá jako domain fronting. Tu používá řada služeb jako metodu proti snahám cenzorů jednoduše filtrovat provoz směrovaný na některé domény. Nyní se ke stejné…

Servery HP s iLO 4 napadeny ransomware

Servery Hewlett-Packard se vzdáleným přístupem iLO 4  (Integrated Lights-Out) jsou napadány útočníky požadujícími výkupné. Útočníci nejprve získají přístup do iLO, poté změní „Login Security Banner“, kde se zobrazí vyděračská zpráva. Dále připojí…

CZ.NIC vydal novou verzi Knot Resolveru

V novém vydání Knot Resolveru (verze 2.3.0) je opravena bezpečnostní chyba CVE-2018–1110, která umožňovala shodit resolver zasláním podvrženého DNS dotazu. V nové verzi také vývojáři z Laboratoří CZ.NIC zvýšili odolnost resolveru proti útoku…

Upgrade DNS serverů domény .CZ: nákup potřebného hardware

Na začátku roku 2017 jsme začali pracovat na posílení infrastruktury autoritativních DNS serverů domény .CZ. Hlavní motivací bylo zvýšit odolnost DNS proti DoS útokům, jejichž riziko se zvyšuje stále více.

Doba čtení: 5 minut

Společně za zlepšení stability, rychlosti a další rozšiřitelnosti DNS ekosystému

V minulosti se výrobci DNS softwaru pokoušeli řešit problémy s interoperabilitou DNS protokolu a jeho rozšíření zvaného EDNS tak, že do svého software dočasně přidávali schopnost přijmout různé nestandardní chování.

Doba čtení: 2 minuty

Knot Resolver nabízí nové repozitáře pro distribuční balíky

Nové vydání Knot Resolveru (2.1.1) přináší opravy několika chyb, které zlepšují fungování cache a TLS forwardingu. Mimo to dnes členové vývojového týmu představili nové repozitáře s balíčky Knot Resolveru, kde uživatelé najdou poslední stabilní…

Upgrade DNS serverů domény .CZ: ISP stacky a jejich nasazení

Na začátku roku 2017 jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům.

Doba čtení: 2 minuty

Hadoop: kdy už má cenu o něm uvažovat a kdy ještě ne

O experimentu získat představu o rychlosti zpracování dat s využitím technologie Hadoop a pak to srovnat s „klasickým způsobem”, jsem přemýšlel už velmi dlouho. Vše začalo, když jsem se poprvé s Hadoopem seznámil.

8. 2. 2018 0:00
Doba čtení: do minuty

Crowdfundingová kampaň za svobodný XenServer

Na Kickstarteru byla odstartována kampaň na podporu svobodného komunitního XenServeru XCP-ng. Od roku 2009 sice Citrix nabízí XenServer Free Edition jako open source, ale od verze 7.3 bylo odstraněna spousta užitečných vlastností. XCP-ng by neměl…

Knot Resolver 2.0.0 zavádí agresivní cache a přesměrování přes TLS

Laboratoře CZ.NIC vydaly Knot Resolver 2.0.0. Nová verze přináší dvě zásadní funkce. Podle standardu RFC 8198 byla zavedena agresivní cache, díky které se snižují nároky na komunikaci resolveru. Druhou novinkou je přesměrování přes protokol TLS…

2. 2. 2018 19:37

Jak nikdy nespouštět službu, aneb kdo posílá tajemný SIGKILL?

Když se jeden Linux admin a jeden backend vývojář rozhodnou vyzkoumat příčinu problému, který je pravidelně otravuje při restartech distribuované cloudové služby, můžou se postupně ponořit opravdu hluboko…

Doba čtení: 22 minut

Vyšly opravné verze pfSense 2.4.2-RELEASE-p1 a 2.3.5-RELEASE-p1

Koncem minulého týdne vyšly opravné verze firewalu pfSense. Opravují chyby v OpenSSL, dále pak zranitelnost command-injection v system_camanager.php  a system_certmanager.php ve funkci cert_get_publickey(). Dále byla opravena potenciální chyba XSS…

18. 12. 2017 10:32

Smallest Server Suite 23.3 má 75 MB

Specializovaná distribuce The Smallest Server Suite (TheSSS) je založená na 32bitovém 4MLinuxu, optimalizovaném na velikost. TheSSS je distribuován jako liveCD o velikosti jen 75 MB, obsahuje však celý LAMP. Verze 23.3, která vyšla včera, obsahuje…

BIRD 2.0 integruje protokoly IPv4 a IPv6

Správce české národní domény dnes oznámil vydání nové verze routovacího démona BIRD. Největší změnou verze 2.0.0 je integrace protokolů IPv4 a IPv6, díky které už není nutná dvojitá kompilace pro oba typy adres. Více informací k novému vydání je…

High Performance SSH/SCP: rychlé přenosy souborů bezpečným kanálem

Uživatelé chtějí používat bezpečný a dobře podporovaný kanál pro přenos souborů. Nabízí se protokol SSH, který umí vše potřebné. Bohužel trpí velmi špatným výkonem a přenáší soubory pomalu. Proč to tak je a jak to řešit?

Doba čtení: 6 minut

Qualcomm Centriq 2400 - 48jádrový ARM pro servery míří na trh

Společnost Qualcomm pouští do prodeje světově první 10nm procesor pro serverový trh. Je jím řada Centriq 2400 využívající 64bitovou architekturu ARMv8. Použitá CPU jádra si vyvinul Qualcomm sám, nejde o generická jádra Cortex od ARMu. Firma…

Vyšla nová verze Knot Resolveru

Laboratoře CZ.NIC zveřejnily Knot Resolver 1.5.0. Hlavní novinkou této verze je podpora standardu RFC 8145 sekce 5. Díky ní bude moct správce kořenové zóny DNS sledovat, zda jsou resolvery připraveny na změnu kořenového klíče (naplánováno na…

Projděte se srdcem UPC: takhle vypadá operační centrum a dohled

Tisíce optických kabelů, Syfilis i Krteček. Byli jsme se podívat v operačním a dohledovém centru v pražské centrále kabelového operátora UPC, kudy tečou data i televizní vysílání. Projděte se s námi.

2. 11. 2017 0:00

Microsoft tvrdí, že 40 procent virtuálů v Azure běží na Linuxu

Čtyřicet procent virtuálních serverů na platformě Azure běží na Linuxu, tvrdí to alespoň statistika společnosti Microsoft. Před rokem přitom firma tvrdila, že Linux běží na necelé třetině serverů. Azure 40 % Linux Původně firma spustila Azure…

Na návštěvě stavby olejového datacentra: bunkr pro servery v Hluboké

Společnost WEDOS staví v Hluboké nad Vltavou druhé datacentrum. Chce v něm chladit servery výhradně olejem a odpadní teplo pak dodávat na nedaleké koupaliště. Byli jsme se podívat, jak stavba vypadá.

Doba čtení: 10 minut

Cluster na Linuxu: vysoce dostupný web pomocí httpd

Základ clusteru máme postavený, běží nám i úložiště. Těšíte se, až váš cluster bude reálně poskytovat nějakou službu? V tomto díle si ukážeme, jak nakonfigurovat vysoce dostupný web pomocí httpd.

Doba čtení: 18 minut

CZ.NIC vydal nové verze Knot DNS a Knot Resolveru

Laboratoře CZ.NIC zveřejnily Knot DNS 2.6.0 a Knot Resolver 1.4.0.Nová verze Knot DNS umožňuje automatické DNSSEC podepisování na slave serveru a automatickou rotaci algoritmu klíče. Dále podporuje algoritmus Ed25519, import DNSSEC klíče bez…

3. 10. 2017 10:33

LXC 2.1 přináší možnost limitace systémových zdrojů

Vývojáři oznámili vydání LXC 2.1, jaderné kontejnerové technologie, která umožňuje běh více uživatelských prostředí (například distribucí) pod jedním sdíleným jádrem. Mezi hlavní novinky patří limity systémových zdrojů, podpora neprivilegovaných…

Cluster na Linuxu: sdílené úložiště pomocí iSCSI a multipathingu

V úvodním díle jsme probrali základní pojmy týkající se vysoké dostupnosti na Linuxu a sestrojili úplně jednoduchý cluster. Tentokrát si nakofigurujeme sdílené úložiště pomocí iSCSI a multipathingu.

Doba čtení: 15 minut