abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 1
včera 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 7
včera 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
19.2. 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
19.2. 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 4
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 67
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 416 hlasů
 Komentářů: 35, poslední dnes 19:51
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Vložit další komentář
    xkucf03 avatar 28.2.2015 11:03 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Dynamická konfigurace mi umožňuje ovládat přidělení adres centrálně

    Druhá strana mince je, že jsi na tom centru závislý. Proto mám např. doma všechno1 nastavené staticky. Takže i kdyby vypadl stroj, kde běží brána do Internetu, DHCP atd., nebo se stal nedostupným z důvodu výpadku nějakého kabelu nebo switche, tak stále spolu budou moci libovolná dvě zařízení komunikovat.2

    Dynamická konfigurace dává smysl u virtualizovaných serverů, kde jsi tak jako tak závislý na hypervizoru – pak se dá brát DHCP server jako jeho součást a tudíž vlastně nevzniká další závislost na nějakém novém centrálním bodu.

    U fyzických zařízení se ale radši držím statické konfigurace. Nejvíc by se mi líbila kombinace obojího – centrální autorita by měla veřejný a soukromý klíč a podepisovala by instrukce pro ostatní stroje – např. „teď budeš mít tuhle IP adresu“ nebo „teď si nastav bránu A a DNS server B“. Jednotlivé stroje by si svoje instrukce pamatovaly a pokud by centrální autorita vypadla, řídili by se poslední instrukcí.

    který z projektů je technicky pro nasazení na serveru nejvhodnější

    Chybí mi tu zmínka o klasické debianí (potažmo ubuntí) konfiguraci přes /etc/network/interfaces – je to velice jednoduché a celkem3 funkční. Chápu ale, že už to není moc coolin.

    považuju za normální, že vytrhnu server ze sítě, kam patří, a zapojím si ho kvůli testování nebo opravě jinde a nemám problém se k němu připojit

    Se statickou konfigurací to není problém, s IPv6 LL adresami taky ne.

    [1] až na počítače návštěv
    [2] za předpokladu, že je mezi nimi natažený ethernetový kabel a případné switche jsou zapojené do zásuvky
    [3] dovedu si představit i lepší způsob konfigurace, ale to zatím nikdo nenapsal – takže na serverech zůstávám právě u této metody

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    pavlix avatar 28.2.2015 23:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Druhá strana mince je, že jsi na tom centru závislý.
    To jsem v mém případě za všech okolností.
    Takže i kdyby vypadl stroj, kde běží brána do Internetu, DHCP atd., nebo se stal nedostupným z důvodu výpadku nějakého kabelu nebo switche, tak stále spolu budou moci libovolná dvě zařízení komunikovat.
    Takovou situaci v mém případě nemá smysl řešit jinak než vrátit síť opět do plně funkčního stavu.
    Chybí mi tu zmínka o klasické debianí (potažmo ubuntí) konfiguraci přes /etc/network/interfaces
    Možná proto, že zápisek nebyl o sto jedna způsobech jak spustit DHCP klienta nebo sérii příkazů pro konfiguraci sítě. Nehledě na to, že do blogu píšu, co se mi chce, nehraju si na pokrývání nějaké oblasti. Viz citace.

    Tento zápisek je spíše změtí mých dojmů z poslední doby.
    Se statickou konfigurací to není problém, s IPv6 LL adresami taky ne.
    Možnosti znám, ale nemůžu říct, že by mi plně vyhovovaly.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.2.2015 14:10 rbc
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Nevim, pro me je NetworkManager nekoncepcni a nesystemovej pristup k reseni konektivity, neco jako v drevnich dobach Windows kdy se pribastlil k ovladacum sitovky nejakej spravce pripojeni, ktery fungoval nezavisle na obecnem systemovem rozhrani a konfigurace a pripojeni fungovaly az po prihlaseni uzivatele pod kterym to bylo nastaveny. Omezeny a na desktop orientovany pohled, hlavne ze je ikonka v trayi na kterou jde kliknout.

    Testoval jsem NM v OpenSUSE i Debianu, kde kolidoval s klasickym nastavenim sitovek a clovek si musel dat sakra pozor aby aktivaci mimo NM blokoval. Taky byly caste vypadky u bezdratoveho pripojeni, kdy na stejnem stroji ale s vypnutym NM to bezelo bez problemu.

    Tim nechci tvrdit ze se od te doby problemy nevychytaly a nezacalo se resit i serverove pouziti, ale porad nevidim jediny rozumny duvod pro jeho existenci. Model bumbrlicek vse v jednom. Pri tom na vetsinu problemu staci klasicke dhcpd, ifconfig/ip, pppd a iwconfig/wpa_supplicant a pro bfu graficke nadstavby jako wicd, kppp nebo primo obecne konfiguratory jako YAST apod. Synator (11 let) ma openSUSE a bez problemu se pohybuje mezi domaci LAN, skolni, hotelovou WIFI a pres USB modem dial-up sitich naprosto bez problemu a NM k tomu nikdy nepotreboval.

    Za me naprosto zbytecny software, ktery se snazi znovuobjevit kolo.
    28.2.2015 14:57 kolcon | skóre: 15 | blog: kolcon
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    zajimave, ze wicd, ktery vlastne dela to same, ti nevadi...
    28.2.2015 15:04 rbc
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    wicd dela zlomek toho co NM a i kdyz vidim wpa_supplicant jako dostatecny a i jeho GUI konfiguraci treba pres YAST (umi sam prechazet mezi AP vcetne automaticke rekonfigurace IP, vyber specifickeho AP), porad to je mensi zlo nez NM.
    xkucf03 avatar 28.2.2015 15:17 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Nevim, pro me je NetworkManager nekoncepcni a nesystemovej pristup k reseni konektivity, neco jako v drevnich dobach Windows kdy se pribastlil k ovladacum sitovky nejakej spravce pripojeni, ktery fungoval nezavisle na obecnem systemovem rozhrani a konfigurace a pripojeni fungovaly az po prihlaseni uzivatele pod kterym to bylo nastaveny.

    Úplné začátky si moc nepamatuji, ale tohle minimálně hodně dlouho není pravda – spojení v NM můžeš mít i systémová, tzn. platná pro všechny uživatele a samozřejmě se aktivují hned po startu počítače – ne až po přihlášení uživatele. Bez GUI se obejdeš, dá se to spravovat z příkazové řádky, dají se upravovat konfiguráky. A systémové mi to právě přijde, protože je to společné pro různé distribuce – ne že to budeš konfigurovat v SUSE jinak než v Mandrivě a jinak než v Ubuntu.

    Na serveru jsem NM sice nikdy nepoužil, ale teoreticky by to mělo jít. A na desktopu mi to přijde jako užitečný software.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    pavlix avatar 28.2.2015 23:23 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Úplné začátky si moc nepamatuji, ale tohle minimálně hodně dlouho není pravda – spojení v NM můžeš mít i systémová.
    Posledních několik let reálně existuje jen jeden typ spojení a to jsou systémová. Vše ostatní je řešeno pomocí oprávnění, včetně automatické aktivace spojení. Zrovna nedávno jsem se v tom kódu hrabal, když jsem začleňoval změny kvůli možnosti kompilovat NetworkManager s podporou jak systemd-logind, tak consolekitu, a pak ještě jednou, když jsem řešil, aby mi to dobře fungovalo i v případě, že nekompiluju podporu ani pro jeden z nich.

    A systémové mi to právě přijde, protože je to společné pro různé distribuce
    To nemusí zítra platit. Osobně vidím systémovost spíše v jednotném přístupu k různým typům spojení.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 28.2.2015 23:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Nevim, pro me je NetworkManager nekoncepcni a nesystemovej pristup k reseni konektivity
    Na mě je někdy naopak až příliš koncepční, ale tak to bylo vždycky, ať už jsem na něm pracoval nebo ne.
    konfigurace a pripojeni fungovaly az po prihlaseni uzivatele pod kterym to bylo nastaveny
    Tuhle schopnost vůbec nepoužívám, už jen proto, že se na žádné reálně víceuživatelské stroje nepřihlašuju.
    Omezeny a na desktop orientovany pohled
    To už docela dlouho neplatí.
    Taky byly caste vypadky u bezdratoveho pripojeni, kdy na stejnem stroji ale s vypnutym NM to bezelo bez problemu.
    To byl pokud vím známý problém wifi driverů, který se projevoval při průběžném scanování sítě kvůli roamingu. Docela dlouho už na to existuje workaround, že se roaming vypne zafixováním spojení na jedno BSSID. Sám jsem naštěstí nikdy neměl hardware, který by tím trpěl.
    Tim nechci tvrdit ze se od te doby problemy nevychytaly a nezacalo se resit i serverove pouziti, ale porad nevidim jediny rozumny duvod pro jeho existenci.
    Tak jeho existenci naštěstí na triku nemám. :)
    Pri tom na vetsinu problemu staci klasicke dhcpcd, ifconfig/ip, pppd a iwconfig/wpa_supplicant a pro bfu graficke nadstavby jako wicd, kppp nebo primo obecne konfiguratory jako YAST apod.
    Osobně nemůžu říct, že by mi všechny uvedené nástroje vyhovovaly, a ani u těch, které NetworkManager používá, nemůžu říct, že by mi vždy vyhovovalo je spouštět přímo.
    Synator (11 let) ma openSUSE a bez problemu se pohybuje mezi domaci LAN, skolni, hotelovou WIFI a pres USB modem dial-up sitich naprosto bez problemu a NM k tomu nikdy nepotreboval.
    Osobně mám na open source rád právě možnost volby. Každý software, pro který existuje alternativa, je svým způsobem zbytečný.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.2.2015 19:00 Odin1918 | skóre: 4 | blog: Valhalla
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Take preferuji centralni spravu adres. Mam doma jedno pc, ktere slouzi jako jakysi domaci server. Je na nem uloziste, nekolik disku v raidu, ktere mam dostupne pres nfs a sshfs. Stara se to i o pridelovani adres. Vsechny mam pridelovane dle mac adresy a pro nezname stroje mam vyhrazeno nekolik adres, aby fungovali i pocitace navstev. Kdyz by toto pc umrelo, v rychlosti nastavim dhcp server na routeru a jede se dal.

    Jinak diky za pekny blogpost.
    pavlix avatar 28.2.2015 23:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Díky.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Jezekus avatar 2.3.2015 09:13 Jezekus | skóre: 18 | blog: jezkova_nora
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...

    Pěkný zápis, jsem zvědav na to případné pokračování.

    Osobně mám velkou averzi k manuální konfiguraci sítě, největší peklo byla síť cca 120 strojů (stanice, servery, tiskárny), kde běžel DHCP server a přiděloval stanicím dynamické IP (případně někdy statické leasy), ale zárověň náhodné stroje měly náhodně nastavené adresy manuálně z adresního rozsahu - samozřejmě bez dokumentace. Brrr...

    S NM jsem trošku bojoval na serveru, to cli mi přišlo trochu neohrabané, i když se hodně vylepšilo.

    pavlix avatar 2.3.2015 09:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Pěkný zápis, jsem zvědav na to případné pokračování.
    Pokračování jsem nesliboval, spíš šlo o to, jestli se mi někdy nebude chtít zpracovat nějaké ucelené téma jako článek, ale to nemůžu nabídnout k vydání takovouhle snůšku plků, že :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    3.3.2015 14:05 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Síťový démon pro server

    Osobně nejsem zastáncem toho, že je nutné redukovat množství běžících démonů. Líbí se mi koncept toho, že se o konfiguraci sítě stará systémový proces, který je schopný reagovat na události
    A je to k něčemu dobré? Zatím u všech serverů, co mi kdy prošly pod rukama, je jediná potřebná konfigurace sítě nastavit (jasně a předem dané) IP adresy při startu. Případně ještě možnost přebírat adresy HA služeb, ale o to se nestará žádný síťový démon ale (pro mě) pacemaker, který narozdíl od toho systémového procesu pro správu sítě ví, kde ta IP adresa má být.

    Proto by mě zajímalo, o jaké události na serveru se jedná...
    Quando omni flunkus moritati
    pavlix avatar 3.3.2015 15:33 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Stejné události jako na kterémkoli jiném stroji. Nechápu lidi, co jsou přesvědčeni o tom, že je něco zbytečné, a přitom se stále dokola ptají, k čemu to je. Nejsem od toho, abych měnil něčí světonázor.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 3.3.2015 15:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    s/nejsem od toho/nejsem tu od toho/
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.3.2015 01:10 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Stejné události jako na kterémkoli jiném stroji.
    ... což jsou?
    Quando omni flunkus moritati
    pavlix avatar 4.3.2015 09:50 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Z hlavy mě napadají události síťových rozhraní, jak je reportuje kernel, a pak všudypřítomné časování, například pro DHCP a router discovery. Pak jsou různá síťová připojení, která vyžadují větší péči v userspace jako wifi nebo PPP. Pokud nic z toho neznáš, tak nechápu tvou sebejistotu :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.3.2015 14:45 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Gentoo, init, konfigurace sítě a další...
    Přiznám se, že neznám. Na serverech nepoužívám DHCP, protože adresy jsou nastavené staticky a DHCP server navíc je jenom něco, co by se mohlo rozbít (z pohledu jednoduchosti konfigurace mi to přijde stejné, tak jako tak se někde něco musí nastavit.) To samé pro router discovery (což mi připomíná, že jsem chtěl povypínat accept_ra.)
    Pak jsou různá síťová připojení, která vyžadují větší péči v userspace jako wifi nebo PPP.
    Na serveru...?

    Jako já neříkám, že všechny procesy jsou špatně. Pokud existuje proces (děj), nechť k němu existuje i proces (z pohledu systému). Proto nemám nic proti nástrojům typu Network Manager na deskopech a zejména na laptopech, kde se s tím člověk pohybuje a nastavení sítě se od zapnutí stroje po vypnutí několikrát změní. Na druhou stranu na serveru je nastavení sítě stav, do kterého se přejde po startu a pak už to tak zůstane. Tam fakt není potřeba, aby běžel proces, který sedí a nic nedělá (ale je potřeba, aby se o něj někdo staral.)

    Samozřejmě, i na serveru se stav sítě může něčím změnit (umře síťovka, port na switchi), ale to je chybový stav a jako takový mi ho nahlásí Nagios.
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.