… ale to, odkud nelze nic odebrat. (Antoine de Saint-Exupéry)
O systemd toho bylo za poslední roky napsáno mnoho, jak po technické stránce, tak po emocionální. Původně jsem chtěl popsat jednotlivé technické důvody, proč si myslím, že systemd je špatná cesta, ale nemá smysl psát to, co mnohokrát a lépe napsali jiní. Dneska chci psát o důvodech principiálních, nebo chcete-li filozofických.
V souvislosti s aktuální situací jedné populární české služby se opět vyrojila nesmyslná diskuse na téma ukládání hesel v plaintextu. V tomto článku bych chtěl sdělit můj názor na věc a také prodiskutovat některé nabízené varianty.
Pokud testujete beta verze PostgreSQL, dejte si pozor na upgrade 9.4 beta2 na beta3. Mění se formát datových souborů na disku. Pokud instalujete PostgreSQL ze zdrojových kódů a máte na disku jak verzi beta2, tak novější verzi beta3, může použít metodu update pomocí příkazu pg_upgrade. Viz také článek o metodách update PostgreSQL na novou verzi.
Pokud máte jako já Debian (toho času Jessie), tato metoda není možná. Nový balíček se nepodaří nainstalovat a Debian odmítne použít skript pg_updatecluster.
Řešení je jednoduché i když časově náročné. Provést klasický dump a load. Sám instalační skript tuto metodu doporučuje a zobrazí příslušné kroky:
To resolve the situation, before upgrading, execute: # su - postgres $ pg_lsclusters $ pg_ctlcluster 9.4 main start $ pg_dumpall --cluster 9.4/main | gzip > 9.4-main.dump.gz $ cp -a /etc/postgresql/9.4/main 9.4-main.config $ pg_dropcluster 9.4 main --stop
Then after the upgrade, execute: # su - postgres $ pg_createcluster 9.4 main $ cp 9.4-main.config/* /etc/postgresql/9.4/main $ pg_ctlcluster 9.4 main start $ zcat 9.4-main.dump.gz | psql -q $ rm -rf 9.4-main.config 9.4-main.dump.gz
Pokud máte rychlé disky, doporučuju nezdržovat se komprimováním, tedy filtry gzip a zcat lze vynechat.
Dalším zrychlením je potom vypnutí fsync před nahráním dumpu do aktualizované databáze. V souboru /etc/postgresql/9.4/main/postgresql.conf stačí nastavit fsync = off. Po nahrání dat nezapomeňte opět změnit na fsync = on!
Po nějaké době se mi do tlapek dostal další počítačový zdroj. Po dvou Seasonickách se dnes jedná o Deltu zabalenou do obalu Fujitsu. Více si přečtěte ve skvělé Behemotově recenzi na DIITu. Zdroj si ostatně můžete u Pavla přímo koupit. Tak, odkazů bylo dost, fotky:
Lukáš Zapletal u minulého článku o upgrade PostgreSQL na novou major verzi navrhl téma na nový článek. Zajímají ho způsoby zálohování. Mě také :-). Já se necítím být odborníkem na toto téma, tento článek je tedy spíše otevření diskuse. Popíšu několik způsobů „jak to dělám já“ a proč a rád se dozvím vaše metody a názory na jednotlivé způsoby a který je váš preferovaný.
Krátký návod jak na upgrade databázového serveru PostgreSQL na novou hlavní verzi. Před chvílí se v repositářích Debianu Jessie objevila nová verze PostgreSQL 9.4 (beta2), je to tedy vhodná příležitost, abychom si ukázali, jak lze provést upgrade dat ze starší verze.
Na abclinuxu.cz se pod článkem o software fail2ban rozhořela (zatím) věcná a rozsáhá diskuse. V rámci této diskuse přišlo slovo i na téma ssl (hmm, koukám, že na wiki spojili SSL a TLS, no potěš) a souvisejících věcí. V tomto článku bych chtěl vypíchnout konkrétní (ale anonymizované) příklady z praxe, kde podle mého názoru dochází k flagrantnímu porušování zásad bezpečnosti (nejen) ssl.
Tenhle zápisek jsem předělával, odkládal, upravoval, zveřejňoval a stahoval zpět opravdu mnohokrát. Napsat článek o HiFi na PC pro mě není lehké (je také otázkou, zda se PC a HiFi vzájemně nevylučují). Dnes začnu tak nějak od lesa a snad tomu dám někdy ucelenější charakter.
Pro tentokrát také vynechám softwarovou část řetězce (kde jsou ještě větší potíže než s hw analogovou částí) a rovnou se vrhnu na konkrétní hw.
Po týdnu je tu další rozborka dalšího ATX zdroje. Tentokrát se mrkneme na starý zdroj Seasonic, prodávaný Bůh ví proč pod označením S12II.
Tento zdroj jsem po mnoha letech nahradil zdrojem s lepší účinností se záměrem udělat z tohoto starého Seasonica zdroj pevného napětí a pořádného proudu. Když jsem se ale kouknul dovnitř, tak je mi skoro líto tak dobře osazaný zdroj „zničit“ a nechat ho napájet kraviny. Takže tento zůstane pro další PC a do labiny půjde nějakej jinej.
Zdroje Seasonic patří k tomu lepšímu, co lze na našem trhu koupit. Obzvláště řada G s certifikací 80+ Gold a od ní odvozená … a víte co? Přečtěte si Behemotovu recenzi.
Mám jak zdroje z krabicové řady G, tak dva tyhle oemka a raději bych vám doporučoval připlatit si těch pár stovek za Géčko. Už jen pro zpracování kabelů, které u oemka plandají, zatímco u Géčka jsou poctivě zaflexované apod. Pojďme na fotky:
