Stalo sa, stane sa
Reorganizácie PC učební: Po minulom avíze je aktuálny a zrejme už finálny plán nasledovný:
- C117 (pôvodne 11+1 Windows) sa mení na seminárnu miestnosť,
- C123 (pôvodne 12+1 Linux) bude takisto bez PC,
- S405 (pôvodne miestnosť firmy z CERIT-SP; aktuálna podoba) bude PC učebňou s 24+1 linuxovými PC z C117 a C123,
- S008/S108/KYPO (pôvodne 18+1 Windows) sa mení na prednáškovú miestnosť.
Hlúpy crawling GitLabu pre AI?: Tento mesiac nás monitoring nášho GitLabu párkrát upozornil na zvýšené zaplnenie diskového priestoru. Toto sa historicky na VM s GitLabom dialo z viacerých dôvodov (napríklad proliferácia artefaktov), a preto sme jednak postupne zvyšovali kapacitu úložiska a jednak sme odklonili objemovo náročnejšie dáta do samostatného úložiska. Vďaka tomu nedôjde v prípade zapĺňania, ktoré by si GitLab sám neusledoval, k zaplneniu systémového disku, čo by mohlo spôsobiť problémy GitLabu celkovo. Nová inštancia zapĺňania sa ukázala byť daná dnešnou módou – hordy botov brázdia internety a cucajú do seba všetky informácie, na ktoré narazia. Že ide o po sebe idúce commity jedného repozitára? Nevadí. Že niektoré natvrdlé boty zároveň sťahujú komprimovanú verziu daného repozitára, pre istotu zároveň vo všetkých formátoch z .tar, .zip, .tar.gz, .tar.bz2? … Tieto archívy sú však samozrejme generované dynamicky a v momente, keď má každý povedzme pár stoviek MB, to začne byť cítiť. GitLab si to zjavne našťastie dokáže spravovať a diskový priestor úplne nezaplniť, ale i tak je to mierna otrava a v podstate i plytvanie výpočtovým výkonom. Zdá sa, že po pár prípadoch z prvej polky mesiaca (a zablokovaní IP nevychovaných botov) tieto pokusy zatiaľ ustali, ale je možné, že časom bude nutné riešiť nasadenie nástroja ako Anubis (pozri i článok na LWN), ktorý vie botov konfrontovať s výzvou v podobe proof of work.
Infraštruktúra a hardvér
Zatopenie Wi-Fi v PC hale: V rámci víkendového (a bohužiaľ opakovaného) zatopenia FI 6. 7., tentokrát na strane B, si našla voda cestu až do PC haly. Hľadajúc najnižší bod, po ktorom bude stekať, si vybrala naše Wi-Fi AP (prvé video je zrýchlené 60-krát):
Tieto AP nie sú úplne stavané do externého prostredia, takže bez zodpovedajúcej ochrany IP bolo AP zatopené a rýchlo mimo prevádzky. Navyše, vďaka jeho dizajnovej nerozoberateľnosti a tvaru konštrukcie sa doňho síce voda zvládla dostať, ale von už to úplne ľahko nešlo. Kto by bol zvedavý na vnútro AP:
Nový fakultný server s GPU dorazil: Prípravy na jeho nákup začali už celkom dávno, v priebehu marca došlo k jeho vysúťaženiu a v júli k nám fyzicky dorazil. Hlavnou devízou tohto servera sú štyri GPU Nvidia H200. Server teraz pripravujeme a eventuálne sa s jeho sprístupnením a detailmi určite podelíme v dedikovanom blogovom príspevku.
Nová statická UPS: Medzi populárne technológie na FI patrí naša dynamická UPS (DUPS) so svojím masívnym zotrvačníkom. Momentálne prebiehajú stavebné úpravy zasahujúce do miestnosti s DUPS a tiež je dočasne v režime genset – zotrvačník sa nevyužíva. Zároveň bola inštalovaná nová statická batériová UPS. Väčšie predstavenie UPS vám snáď prinesieme v tomto blogu časom a slovami niekoho znalejšieho.
Softvérové vybavenie a prostredie
Nový Podman Compose na Nymfách: Na žiadosť sme na Nymfách sprístupnili najnovšiu verziu Podman Compose (1.5.0 z 07/2025). Snažiac sa poskytovať stabilné prostredie s malým rizikom problémových zmien počas semestra využívame LTS Ubuntu, čo však prináša nevýhodu v podobe starších verzií softvéru (v tomto prípade 1.0.6 z 04/2023). V prípade nutnosti sme často schopní na stroje dostať i novší softvér. Je to však manuálny a prácnejší proces, vrátane nutnosti sledovania bezpečnostných aktualizácií. V tomto prípade je však balíček dobre inštalovateľný cez pipx. Samotného Podmanu sa toto netýka – jeho aktualizácia mimo balíčkovací systém by bola výrazne zložitejšia – a zostáva na verzii 4.9.3 (z 02/2024).
Voľné miesto na /var/tmp Aury: Zabezpečili sme uvoľnenie miesta na veľkom lokálnom a rýchlom úložisku Aury /var/tmp. Jeho kapacita je 5,0 TB a priebežným zapĺňaním používateľmi sme sa dostali na využitie 96 %, ktoré sa ale podarilo zraziť na 70 % (1,6 TB voľného miesta).
Nové moduly unix@fi: neovim-0.11.2
Služby
Oprava posielania mailov veľa adresátom: Zaznamenali sme problém s doručovaním mailov fakultným poštovým serverom v prípade, keď obsahoval nadmerné množstvo adresátov – vyše stovky (našťastie rozumne, s adresátmi v Bcc) – a všetkým sa nedoručil. Správanie sa poštového servera sme v takomto ojedinelom prípade opravili. Pre zaujímavosť, išlo o problém s procmailom a nedostatočnou veľkosťou LINEBUF (limit na dĺžku načítavaných riadkov konfigurácie).
Fakultný web a technická dokumentácia
K varovaniam Tunneblicku pre VPN FI: Na základe hlásenia o neškodných varovaniach pri pripájaní sa k VPN FI cez Tunnelblick (klient pre macOS) sme toto zmienili vo FAQ.
Vedeli ste, že…
… (retencia vyššej kvóty na HOME/data) ak ste mali na základe výuky/dohody/zamestnania na FI nárok na automaticky zvýšenú kvótu na úložiskách (ako domovský adresár alebo veľké úložisko data), štandardne dôjde po ukončení tejto zvýšenej roly aj k zrušeniu vyššej kvóty. Výnimkou sú prípady, kedy by ste sa po ponížení kvóty do pôvodného stavu rovno dostali do prekročeného stavu – vtedy je ponechaná pôvodná vyššia kvóta.
Záverom
Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.
Ak vás tieto novinky zaujali, môžete si zapnúť sledovanie blogu a následne zapnúť posielanie mailových upozornení.
