Hlavní navigace

Server

Vše, co se týká serverů. Jejich software, hardware, zabezpečení, konfigurace a další.

GitHub byl v noci nedostupný, na nápravě se stále pracuje

GitHub byl dnes v noci asi od jedné hodiny nedostupný. Problémem zřejmě bylo úložiště. V současné době stránka GitHub jede, ale může dávat nekonsistentní data. (zdroj: slashdot)

MTA-STS: bezpečné doručování pošty s platnými TLS certifikáty

MTA-STS je mladý protokol, který dovoluje signalizovat použití důvěryhodných certifikátů při šifrování elektronické pošty během přenosu pomocí SMTP. Oproti protokolu DANE nevyžaduje k nasazení DNSSEC.

Doba čtení: 6 minut

Polovina virtuálů v Azure běží na Linuxu

Před rokem Microsoft potvrdil, že na platformě Azure je 40 % linuxových serverů. Nyní už firma tvrdí, že je jich okolo 50 %. „Je jich asi půlka, i když to během dne mírně kolísá, protože spousta služeb se přizpůsobuje různě velké zátěži. Někdy je…

Druhý český 100GE DNS stack zvyšuje odolnost domény proti DDoS

Po necelém roce od spuštění historicky prvního 100GE DNS stacku v České republice spustil CZ.NIC do provozu druhý. Několikanásobně se tím zvýšila odolnost infrastruktury autoritativních DNS serverů proti případným DoS útokům.

Doba čtení: 3 minuty

Zranitelnost iDRACula ohrožuje starší servery Dell

V serverech značky Dell byla objevena vážná zranitelnost, která ohrožuje desítky milionů starších serverů. Chyba nazvaná iDRACula umožňuje obejít ochrany a nahrát vlastní firmware do desky dálkové správy iDRAC. Provést to je možné na místě nebo…

Prohlédněte si nové datacentrum T-Mobile DC7 (galerie)

T-Mobile otevřel své sedmé datové centrum DC7, které provozuje jeho dceřiná společnost CE Colo. Jeho celková kapacita je 2800 metrů čtverečních a teoretický příkon až 11 MW. Projděte se s námi novým datacentrem.

26. 9. 2018 12:00
Doba čtení: do minuty

NetBSD 8.0 jako Xen server: instalace Windows a porovnání výkonu

Minule jsme si ukázali instalaci linuxové distribuce do Xenu. Teď to bude ještě o kus drsnější. Jak spustit Windows v Xenu a který způsob virtualizace je nejefektivnější?

Doba čtení: 4 minuty

Na „železe“ běží jen 43 % instalací Ubuntu

Výsledky průzkumu z programu Ubuntu Report Data ukazují zajímavé číslo: jen 42,73 % instalací je na fyzickém hardware. Prokazatelně 20,26 % běží virtuálně a zbylých 37,02 % budou taky nějaké druhy kontejnerů. Na daný stav zareagoval i Microsoft a…

Vyšel Nextcloud 14, přináší video verifikaci, vylepšení sdílení a další

Dle očekávání po osmi měsících vyšla další větší aktualizace Nextcloudu, konkrétně verze 14.0.0. Mezi hlavní novinky patří přihlašování pomocí video verifikace, tmavý vzhled Nextloudu a jiná UI vylepšení pro uživatele se slabším zrakem či například…

Xen na NetBSD 8.0: instalace Linuxu

Minule jsme si ukázali, jak v NetBSD rozpohybovat podporu virtualizace pomocí Xenu. Tentokrát si ukážeme, jak nainstalovat Linux jako PV domU na dva způsoby. Použijeme přitom distribuce CentOS a SUSE Leap.

Doba čtení: 7 minut

Xen na NetBSD 8.0: příprava a instalace

Během prázdnin vyšlo NetBSD 8.0 – k čemu je dobré? No třeba jako velmi stabilní dom0 pro virtualizované prostředí. Podívejte se, jak nainstalovat a rozběhnout Xen hypervizor v NetBSD.

Doba čtení: 8 minut

Upgrade DNS serverů domény .CZ: výběr racku a jeho součástí

Vloni jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům.

Doba čtení: 4 minuty

Fotogalerie: linuxové počítače a serverovna v Národní technické knihovně

Projděte se s námi po Národní technické knihovně v pražských Dejvicích, kde si můžete prohlédnout serverovnu a podívat se na zdejší linuxové počítače.

13. 8. 2018 9:00
Doba čtení: do minuty

DNS server BIND přináší QNAME minimizaci a mirror kořenové zóny

Internet Systems Consortium vydalo čtyři údržbová vydání DNS serveru BIND – 9.9.13, 9.10.8, 9.11.4 a 9.12.2. V řadách 9.9 a 9.10 se jedná o vydání poslední, jejich podpora končí s vydáním těchto posledních verzí. Řada 9.11 je označena jako Extended…

11. 7. 2018 18:20

Minimal Ubuntu je určené pro cloud, má poloviční velikost a startuje o 40 % rychleji

Canonical představil novou variantu své distribuce nazvanou Minimal Ubuntu. Ta je určena pro virtualizované cloudové prostředí a zaměřuje se na velikost, výkon a stabilitu. Připravený systém s malou sadou základních balíčků je o 50 % menší a podle…

CZ.NIC uvolnil kolektor DNS provozu

CZ.NIC vydal zdrojové kódy projektu dns-collector, což je vstupní část systému pro monitorování a analýzu provozu DNS serverů. „Spolu s pokročilou analýzou shromážděných dat můžeme nejen sledovat provoz DNS a detekovat naléhavé problémy, ale také…

Naučte se ovládat web server Nginx (školení)

Nginx je dnes přibližně na polovině web serverů na internetu. Je výkonný, spolehlivý, má spoustu funkcí a dobře se spravuje. Přijďte se naučit, jak s ním dobře zacházet a využít naplno jeho vlastností. Připravili jsme pro vás školení, na kterém se…

Amazon také zablokoval domain fronting, následuje příkladu Google

V polovině dubna Google oznámil, že na jeho infrastruktuře přestala fungovat technika známá jako domain fronting. Tu používá řada služeb jako metodu proti snahám cenzorů jednoduše filtrovat provoz směrovaný na některé domény. Nyní se ke stejné…

Servery HP s iLO 4 napadeny ransomware

Servery Hewlett-Packard se vzdáleným přístupem iLO 4  (Integrated Lights-Out) jsou napadány útočníky požadujícími výkupné. Útočníci nejprve získají přístup do iLO, poté změní „Login Security Banner“, kde se zobrazí vyděračská zpráva. Dále připojí…

CZ.NIC vydal novou verzi Knot Resolveru

V novém vydání Knot Resolveru (verze 2.3.0) je opravena bezpečnostní chyba CVE-2018–1110, která umožňovala shodit resolver zasláním podvrženého DNS dotazu. V nové verzi také vývojáři z Laboratoří CZ.NIC zvýšili odolnost resolveru proti útoku…

Upgrade DNS serverů domény .CZ: nákup potřebného hardware

Na začátku roku 2017 jsme začali pracovat na posílení infrastruktury autoritativních DNS serverů domény .CZ. Hlavní motivací bylo zvýšit odolnost DNS proti DoS útokům, jejichž riziko se zvyšuje stále více.

Doba čtení: 5 minut

Společně za zlepšení stability, rychlosti a další rozšiřitelnosti DNS ekosystému

V minulosti se výrobci DNS softwaru pokoušeli řešit problémy s interoperabilitou DNS protokolu a jeho rozšíření zvaného EDNS tak, že do svého software dočasně přidávali schopnost přijmout různé nestandardní chování.

Doba čtení: 2 minuty

Knot Resolver nabízí nové repozitáře pro distribuční balíky

Nové vydání Knot Resolveru (2.1.1) přináší opravy několika chyb, které zlepšují fungování cache a TLS forwardingu. Mimo to dnes členové vývojového týmu představili nové repozitáře s balíčky Knot Resolveru, kde uživatelé najdou poslední stabilní…

Upgrade DNS serverů domény .CZ: ISP stacky a jejich nasazení

Na začátku roku 2017 jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům.

Doba čtení: 2 minuty

Hadoop: kdy už má cenu o něm uvažovat a kdy ještě ne

O experimentu získat představu o rychlosti zpracování dat s využitím technologie Hadoop a pak to srovnat s „klasickým způsobem”, jsem přemýšlel už velmi dlouho. Vše začalo, když jsem se poprvé s Hadoopem seznámil.

8. 2. 2018 0:00
Doba čtení: do minuty

Crowdfundingová kampaň za svobodný XenServer

Na Kickstarteru byla odstartována kampaň na podporu svobodného komunitního XenServeru XCP-ng. Od roku 2009 sice Citrix nabízí XenServer Free Edition jako open source, ale od verze 7.3 bylo odstraněna spousta užitečných vlastností. XCP-ng by neměl…

Knot Resolver 2.0.0 zavádí agresivní cache a přesměrování přes TLS

Laboratoře CZ.NIC vydaly Knot Resolver 2.0.0. Nová verze přináší dvě zásadní funkce. Podle standardu RFC 8198 byla zavedena agresivní cache, díky které se snižují nároky na komunikaci resolveru. Druhou novinkou je přesměrování přes protokol TLS…

2. 2. 2018 19:37

Jak nikdy nespouštět službu, aneb kdo posílá tajemný SIGKILL?

Když se jeden Linux admin a jeden backend vývojář rozhodnou vyzkoumat příčinu problému, který je pravidelně otravuje při restartech distribuované cloudové služby, můžou se postupně ponořit opravdu hluboko…

Doba čtení: 22 minut

Vyšly opravné verze pfSense 2.4.2-RELEASE-p1 a 2.3.5-RELEASE-p1

Koncem minulého týdne vyšly opravné verze firewalu pfSense. Opravují chyby v OpenSSL, dále pak zranitelnost command-injection v system_camanager.php  a system_certmanager.php ve funkci cert_get_publickey(). Dále byla opravena potenciální chyba XSS…

18. 12. 2017 10:32

Smallest Server Suite 23.3 má 75 MB

Specializovaná distribuce The Smallest Server Suite (TheSSS) je založená na 32bitovém 4MLinuxu, optimalizovaném na velikost. TheSSS je distribuován jako liveCD o velikosti jen 75 MB, obsahuje však celý LAMP. Verze 23.3, která vyšla včera, obsahuje…