Hlavní navigace

Server

Naučte se ovládat web server Nginx (školení)

Nginx je dnes přibližně na polovině web serverů na internetu. Je výkonný, spolehlivý, má spoustu funkcí a dobře se spravuje. Přijďte se naučit, jak s ním dobře zacházet a využít naplno jeho vlastností. Připravili jsme pro vás školení, na kterém se…

Redakce

21. 5. 2018 12:47 |

Amazon také zablokoval domain fronting, následuje příkladu Google

V polovině dubna Google oznámil, že na jeho infrastruktuře přestala fungovat technika známá jako domain fronting. Tu používá řada služeb jako metodu proti snahám cenzorů jednoduše filtrovat provoz směrovaný na některé domény. Nyní se ke stejné…

Petr Krčmář

1. 5. 2018 20:45 |

Servery HP s iLO 4 napadeny ransomware

Servery Hewlett-Packard se vzdáleným přístupem iLO 4  (Integrated Lights-Out) jsou napadány útočníky požadujícími výkupné. Útočníci nejprve získají přístup do iLO, poté změní „Login Security Banner“, kde se zobrazí vyděračská zpráva. Dále připojí…

Jan Fikar

27. 4. 2018 10:38 |

CZ.NIC vydal novou verzi Knot Resolveru

V novém vydání Knot Resolveru (verze 2.3.0) je opravena bezpečnostní chyba CVE-2018–1110, která umožňovala shodit resolver zasláním podvrženého DNS dotazu. V nové verzi také vývojáři z Laboratoří CZ.NIC zvýšili odolnost resolveru proti útoku…

anonymní

24. 4. 2018 10:32 |

Upgrade DNS serverů domény .CZ: nákup potřebného hardware

Na začátku roku 2017 jsme začali pracovat na posílení infrastruktury autoritativních DNS serverů domény .CZ. Hlavní motivací bylo zvýšit odolnost DNS proti DoS útokům, jejichž riziko se zvyšuje stále více.

Václav Steiner

24. 4. 2018 0:00
Doba čtení: 5 minut

Společně za zlepšení stability, rychlosti a další rozšiřitelnosti DNS ekosystému

V minulosti se výrobci DNS softwaru pokoušeli řešit problémy s interoperabilitou DNS protokolu a jeho rozšíření zvaného EDNS tak, že do svého software dočasně přidávali schopnost přijmout různé nestandardní chování.

Petr Špaček

20. 3. 2018 0:00
Doba čtení: 2 minuty

Knot Resolver nabízí nové repozitáře pro distribuční balíky

Nové vydání Knot Resolveru (2.1.1) přináší opravy několika chyb, které zlepšují fungování cache a TLS forwardingu. Mimo to dnes členové vývojového týmu představili nové repozitáře s balíčky Knot Resolveru, kde uživatelé najdou poslední stabilní…

Petr Krčmář

26. 2. 2018 20:21 |

Upgrade DNS serverů domény .CZ: ISP stacky a jejich nasazení

Na začátku roku 2017 jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům.

Václav Steiner

21. 2. 2018 0:00
Doba čtení: 2 minuty

Hadoop: kdy už má cenu o něm uvažovat a kdy ještě ne

O experimentu získat představu o rychlosti zpracování dat s využitím technologie Hadoop a pak to srovnat s „klasickým způsobem”, jsem přemýšlel už velmi dlouho. Vše začalo, když jsem se poprvé s Hadoopem seznámil.

Redakce

8. 2. 2018 0:00
Doba čtení: do minuty

Crowdfundingová kampaň za svobodný XenServer

Na Kickstarteru byla odstartována kampaň na podporu svobodného komunitního XenServeru XCP-ng. Od roku 2009 sice Citrix nabízí XenServer Free Edition jako open source, ale od verze 7.3 bylo odstraněna spousta užitečných vlastností. XCP-ng by neměl…

Jan Fikar

5. 2. 2018 12:45 |

Knot Resolver 2.0.0 zavádí agresivní cache a přesměrování přes TLS

Laboratoře CZ.NIC vydaly Knot Resolver 2.0.0. Nová verze přináší dvě zásadní funkce. Podle standardu RFC 8198 byla zavedena agresivní cache, díky které se snižují nároky na komunikaci resolveru. Druhou novinkou je přesměrování přes protokol TLS…

Petr Krčmář

2. 2. 2018 19:37 |

Jak nikdy nespouštět službu, aneb kdo posílá tajemný SIGKILL?

Když se jeden Linux admin a jeden backend vývojář rozhodnou vyzkoumat příčinu problému, který je pravidelně otravuje při restartech distribuované cloudové služby, můžou se postupně ponořit opravdu hluboko…

Michal Turek

18. 1. 2018 0:00
Doba čtení: 22 minut

Vyšly opravné verze pfSense 2.4.2-RELEASE-p1 a 2.3.5-RELEASE-p1

Koncem minulého týdne vyšly opravné verze firewalu pfSense. Opravují chyby v OpenSSL, dále pak zranitelnost command-injection v system_camanager.php  a system_certmanager.php ve funkci cert_get_publickey(). Dále byla opravena potenciální chyba XSS…

Lukáš Malý

18. 12. 2017 10:32 |

Smallest Server Suite 23.3 má 75 MB

Specializovaná distribuce The Smallest Server Suite (TheSSS) je založená na 32bitovém 4MLinuxu, optimalizovaném na velikost. TheSSS je distribuován jako liveCD o velikosti jen 75 MB, obsahuje však celý LAMP. Verze 23.3, která vyšla včera, obsahuje…

Jan Fikar

18. 12. 2017 9:25 |

BIRD 2.0 integruje protokoly IPv4 a IPv6

Správce české národní domény dnes oznámil vydání nové verze routovacího démona BIRD. Největší změnou verze 2.0.0 je integrace protokolů IPv4 a IPv6, díky které už není nutná dvojitá kompilace pro oba typy adres. Více informací k novému vydání je…

anonymní

11. 12. 2017 14:39 |

High Performance SSH/SCP: rychlé přenosy souborů bezpečným kanálem

Uživatelé chtějí používat bezpečný a dobře podporovaný kanál pro přenos souborů. Nabízí se protokol SSH, který umí vše potřebné. Bohužel trpí velmi špatným výkonem a přenáší soubory pomalu. Proč to tak je a jak to řešit?

Petr Krčmář

7. 12. 2017 0:00
Doba čtení: 6 minut

Qualcomm Centriq 2400 - 48jádrový ARM pro servery míří na trh

Společnost Qualcomm pouští do prodeje světově první 10nm procesor pro serverový trh. Je jím řada Centriq 2400 využívající 64bitovou architekturu ARMv8. Použitá CPU jádra si vyvinul Qualcomm sám, nejde o generická jádra Cortex od ARMu. Firma…

David Ježek

9. 11. 2017 16:21 |

Vyšla nová verze Knot Resolveru

Laboratoře CZ.NIC zveřejnily Knot Resolver 1.5.0. Hlavní novinkou této verze je podpora standardu RFC 8145 sekce 5. Díky ní bude moct správce kořenové zóny DNS sledovat, zda jsou resolvery připraveny na změnu kořenového klíče (naplánováno na…

anonymní

3. 11. 2017 9:31 |

Projděte se srdcem UPC: takhle vypadá operační centrum a dohled

Tisíce optických kabelů, Syfilis i Krteček. Byli jsme se podívat v operačním a dohledovém centru v pražské centrále kabelového operátora UPC, kudy tečou data i televizní vysílání. Projděte se s námi.

Redakce

2. 11. 2017 0:00

Microsoft tvrdí, že 40 procent virtuálů v Azure běží na Linuxu

Čtyřicet procent virtuálních serverů na platformě Azure běží na Linuxu, tvrdí to alespoň statistika společnosti Microsoft. Před rokem přitom firma tvrdila, že Linux běží na necelé třetině serverů. Azure 40 % Linux Původně firma spustila Azure…

Petr Krčmář

1. 11. 2017 10:48 |

Na návštěvě stavby olejového datacentra: bunkr pro servery v Hluboké

Společnost WEDOS staví v Hluboké nad Vltavou druhé datacentrum. Chce v něm chladit servery výhradně olejem a odpadní teplo pak dodávat na nedaleké koupaliště. Byli jsme se podívat, jak stavba vypadá.

Petr Krčmář

24. 10. 2017 0:00
Doba čtení: 10 minut

Cluster na Linuxu: vysoce dostupný web pomocí httpd

Základ clusteru máme postavený, běží nám i úložiště. Těšíte se, až váš cluster bude reálně poskytovat nějakou službu? V tomto díle si ukážeme, jak nakonfigurovat vysoce dostupný web pomocí httpd.

Ondřej Beneš

5. 10. 2017 0:00
Doba čtení: 18 minut

CZ.NIC vydal nové verze Knot DNS a Knot Resolveru

Laboratoře CZ.NIC zveřejnily Knot DNS 2.6.0 a Knot Resolver 1.4.0.Nová verze Knot DNS umožňuje automatické DNSSEC podepisování na slave serveru a automatickou rotaci algoritmu klíče. Dále podporuje algoritmus Ed25519, import DNSSEC klíče bez…

anonymní

3. 10. 2017 10:33 |

LXC 2.1 přináší možnost limitace systémových zdrojů

Vývojáři oznámili vydání LXC 2.1, jaderné kontejnerové technologie, která umožňuje běh více uživatelských prostředí (například distribucí) pod jedním sdíleným jádrem. Mezi hlavní novinky patří limity systémových zdrojů, podpora neprivilegovaných…

Petr Krčmář

12. 9. 2017 9:09 |

Cluster na Linuxu: sdílené úložiště pomocí iSCSI a multipathingu

V úvodním díle jsme probrali základní pojmy týkající se vysoké dostupnosti na Linuxu a sestrojili úplně jednoduchý cluster. Tentokrát si nakofigurujeme sdílené úložiště pomocí iSCSI a multipathingu.

Ondřej Beneš

4. 9. 2017 0:00
Doba čtení: 15 minut

DNS balancer dnsdist vyšel ve verzi 1.2.0

Specializovaný balancer pro DNS provoz dosáhl stabilní verze 1.2.0. Tento software vyvíjí komunita kolem PowerDNS a neměl by uniknout pozornosti těch, kdo provozují vytíženější rekurzivní DNS servery. Balancer je vhodný pro k obraně před DDoS…

anonymní

23. 8. 2017 10:35 |

Vyšel nový firewall pfSense 2.4.0 RC

Projekt pfSense vydal Release Candidate verzi 2.4.0. Na blogu najdeme podrobný popis změn. pfSense se aktualizuje na FreeBSD 11.0-RELEASE, nově podporuje ZFS, UEFI a více typů rozvržení diskových oddílů GPT, BIOS. Dále byla přidána podpora Netgate…

Lukáš Malý

22. 8. 2017 8:29 |

Co nového v monitorovacím nástroji Cacti

Od posledních článků o monitoringu Cacti už uběhla docela dlouhá doba. Projekt nějakou dobu téměř spal a oproti konkurenci začal zaostávat. Před časem se ale vše změnilo, a proto bych rád seznámil čtenáře s novinkami.

Petr Macek

11. 8. 2017 0:00
Doba čtení: 4 minuty

Red Hat končí s Btrfs, zřejmě nadobro

Red Hat při včerejším vydání nové verze RHEL oznámil, že přestává podporovat souborový systém Btrfs. Podle Red Hatu se vždy jednalo o experiment, který nebude dále pokračovat. V RHEL 6 byla podpora již ukončena a v osmé řadě nebude vůbec. Zůstává…

Petr Krčmář

2. 8. 2017 15:04 |

Red Hat vydal RHEL 7.4

Red Hat pro své zákazníky uvolnil novou verzi enterprise distribuce RHEL označenou jako 7.4. Přináší rozhraní „System roles“ založené na Ansible, USB Guard pro lepší ochranu dat, zlepšení bezpečnosti kontejnerů nebo navýšení výkonu. RHEL by měl…

Petr Krčmář

1. 8. 2017 16:35 |