abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
včera 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 47
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (61%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 376 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Linuxová webkamera - 2

    30. 12. 2005 | Jan Vondráček | Multimédia | 8269×

    V druhém a závěrečném díle je popsána konfigurace Apache, vytvoření souboru s hesly pro autorizovaný přístup, příprava prezentační stránky a také instalace Linuxu na flash.

    Webový server Apache

    Autorizovaný přístup

    Ovšem zmíním se o vytvoření souboru s hesly pro autorizovaný přístup. Jak jsem už psal ve výtahu konfigurace, musíte si podporu autorizace zapnout pro daný adresář. A musíte vytvořit soubor s hesly, na to máme příkaz htpasswd a soubor vytvoříme s prvním uživatelem.

    htpasswd -c /etc/apache/pristup pepa

    Soubor by měl být někde mimo cestu nad document rootem, aby nešel přečíst z webu šikovně zadaným dotazem na soubor. Tento příkaz nám vytvoří soubor a požádá nás o hesla pro uživatele pepa. Další uživatele pak už přidáváme bez parametru -c, ale název souboru uvádět musíte, autorizačních souborů může být totiž více. Umazávání uživatelů děláme ruční editací souboru a smazáním patřičného řádku. Vyzkoušejte si to v praxi, je to tam krásně vidět.

    Konfigurace Apache je trochu náročnější. Apache je součástí každé distribuce a ani bych příliš nekoukal na to, jestli je to poslední verze. Uvedu opět důležité řádky z konfigurace, ta se nachází v /etc/apache/httpd.conf.

    ServerType standalone
    ServerRoot "/usr"
    Server budeme spouštět samostatně bez inetd, takže bude standalone; direktiva server root je pro binárky Apache, ne pro dokumenty, takže neplést si to.
    Timeout 300
    KeepAlive On
    MaxKeepAliveRequests 100
    KeepAliveTimeout 15
    Keepalive jsou jako u předchozího serveru, většinou vám vyhoví výchozí hodnoty.
    MinSpareServers 3
    MaxSpareServers 10
    StartServers 3
    Apache se nespouští jen v jednom procesu, ale má jeden hlavní, který řídí syny. To jsou procesy, které vyřizují požadavky. Zde řídíme jejich počet, já snížil hodnotu na 3.
    LoadModule vhost_alias_module libexec/mod_vhost_alias.so Moduly rozšiřují možnosti serveru třeba o PHP, existuje jich velké množství a další se dají stahovat z internetu. Nelze je tu všechny jmenovat, ale vězte, že pokud vám nějaká funkce nepůjde, může to být i nepřítomným modulem.
    Port 80
    User nobody
    Group nobody
    Port jako v předchozím příkladě určuje, na jakém portu má server poslouchat, standardně 80. Uživatel a skupina je pro určení uid pro syny. Hlavní proces běží jako root.
    ServerName thovt.vetrnik.net
    DocumentRoot "/home/www"
    Server name nepotřebuje vysvětlování. A náš známý document root, který tentokrát říká, kde budou stránky.
    <Directory />
       Options FollowSymLinks
       AllowOverride None
    </Directory>
    Zde už začínají omezení přístupu k adresářům a zabezpečení serveru. Toto je výchozí direktiva, která zakazuje sledovat symbolické odkazy. Boa tuto vlastnost bohužel nemá, ale ta je také určena jako server, kam nemůže nahrávat kdokoliv. Zkuste si na Boa serveru vytvořit v adresáři /home/www symbolický link ln -s /etc/passwd stranka.html a pak ji načtěte, výsledek neznalé dosti překvapí.
    <Directory "/home/www">
       Options Indexes FollowSymLinks MultiViews
       AllowOverride None
       Order allow,deny
       Allow from all
       AuthAuthoritative on
       AuthType Basic
       AuthName "Webcam server"
       AuthUserFile /etc/apache/pristup
       Require valid-user
    </Directory>
    
    Zde vidíte nastavení, zčásti výchozí, pro document root. Pro ukázku je zde přidána autorizace, aby se na server nedostal kdekdo. Jak vytvořit soubor s hesly, popíši dále.
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    #CustomLog /var/log/apache/access_log common
    Logy jsou u Apache řešené trochu jinak. Nejdříve si určíte formát logu a ten pojmenujete, zde common, což je výchozí název. A pak řeknete, kam se má tento formát logovat. Po úspěšném rozchození logy opět vypínám, zde pouze zakomentováním.

    Více konfiguračních voleb pro Apache uvádět nebudu, je jich tolik, že to přesahuje rámec článku.

    Prezentační stránky

    Pokud nám server běží, můžeme napsat stránku, která bude obraz prezentovat. Soubor na poskytnutí obrazu bude vypadat asi takto:

    <html>
    <head>
    <script language="JavaScript"><!--
    window.offscreenBuffering=true;
    imagecache = new Image();
    count=Math.round(10000000+(Math.random() * 10000000));
    
    function startstream() {
            imagecache.onload=getimage;
            imagecache.src = "ramdisk/webcam.jpg";
    }
    
    function getimage(){
            count = count + 1;
            window.status = "Iomojo Cam v1";
            document.dynamicimage.src = imagecache.src;
            imagecache.src = "ramdisk/webcam.jpg?"+count;
    }
    
    function stopstream() {
            imagecache.onload='';
            imagecache.src=document.dynamicimage.src;
    }
    
    //--></script>
    </head>
    <body onload="startstream()" onexit="stopstream()">
    <img width=320 height=240 src='ramdisk/webcam.jpg?' name=dynamicimage border=0>
    </body></html>

    S tím JavaScriptem jsem se dost nazlobil a přiznám se, že jsem ho obšlehl z příkladů na netu, prostě ho neumím. Mé stránky ještě obsahují i zobrazení teploty z čidla, které mám na sériovém portu, a další srandičky jako ukládání obrázků tlačítkem atd., takže si všechny tyto soubory můžete stáhnout. Stránku s teplotou generuji cronem každých 10 minut a čidlo můžete sehnat u Papoucha.

    Linux v láhvi

    Na konec článku si také ukážeme, jak Linux rozchodit z flashky. Oproti disku má svá značná specifika. Nejdůležitější je, že flash paměť má oproti disku omezený počet zápisů a nemá takovou velikost. Samozřejmě můžeme použít velkou flash, která má v sobě malý disk, ale otázka je, jestli se nám to finančně vyplatí.

    Je v podstatě jedno, jestli se bude jednat o USB klíčenku nebo flash, která se připojí přímo na IDE. USB klíčenku jsem sice nezkoušel, ale určitě to půjde také; jen se asi bude muset udělat initramdisk. Linux na takové médium nainstalujeme podobně jako bychom ho chtěli spouštět na bezdiskové stanici s root filesystémem na síti.

    Nastíním instalaci na flash, kterou připojíme pomocí redukce na IDE rozhraní. Popis bude dost zajímat hlavně nováčky, které možná trochu překvapí, co to vlastně instalace Linuxu je. Tato část už není doslovným návodem, jen nástinem toho, co se s Linuxem dá dělat. Instalace Linuxu na flash je něco na způsob vytváření vlastní jednodisketové distribuce. Ty se vytvářejí podobným způsobem, ale kvůli úspoře místa ještě nahrazují základní programy jedním, třeba Busyboxem. To je program, který v sobě obsahuje ifconfig, cp, bash a spoustu dalších. Výše uvedené programy (cp, ifconfig atd.) jsou pak už jen symbolickým linkem na Busybox. Je samozřejmé, že Busybox je kompromisem mezi počtem funkcí a velikostí programu. Chybí třeba help ke každému programu.

    Linux jako takový se vlastně nemusí instalovat, já sám už to nedělám, mám připravený základní obraz systému a při instalaci nového stroje prostě tento systém na nový disk zkopíruji. Pak jen nahraji lilo do MBR:

    lilo -M /dev/hda
    lilo -C /mnt/etc/lilo.conf

    (Při instalaci lilo není samozřejmě konfigurace v /etc, ale v /etc na disku, kam Linux "instalujeme".) A je hotový základ systému. Pro instalaci na flash uděláme něco podobného. Nejsnazší je systém nainstalovat na normální disk a pak na flash zkopírovat jen nutné soubory. Z plného nainstalovaného systému vybereme jen to, co je potřeba. A jak poznáme, co vlastně Linux ke svému běhu potřebuje? Zde máte strom se soubory, které jsou nutné pro nastartování Linuxu. Některé adresáře jsou poznámkou zkráceny, protože je vhodné je nakopírovat celé.

    Výpis je z initramdisku, který jsem vytvořil, když jsem zkoušel bezdiskovou stanici z notebooku a potřeboval jsem připojit root file system přes NFS a nějakým způsobem jsem musel zavést modul pro PCMCIA síťovku. Funkci rc.d zde plní soubor linuxrc (init zde vůbec není). Ovšem pokud na konci skriptu linuxrc spustíte bash, máte funkční Linux :-)). Pro použití pro tuto situaci doporučuji ještě přidat binárky a knihovny balíčků sítě, ssh, sysvinit a shadow, a samozřejmě adresář /var a připojit jej do ramdisku stejně jako adresář, kam se budou ukládat obrázky snímané z kamery. Když budete Linux takto ořezávat, dost se o něm naučíte.

    Pokud takto rozchodíte základ systému a bude vám program chybět, jednoduše ho přikopírujete. S knihovnou to uděláte stejně, ovšem u té je potřeba spustit po nakopírování ldconfig. Proč totiž instalovat celý balík s knihovnami, když potřebujete jen jednu, že? To samé platí o kernelových modulech, v jejichž případě musíte pak spustit depmod.

    Závěr

    Tak to je vše. Ať se vydáte jednou nebo druhou cestou (USB nebo kartou; diskem či flashkou), ať vám tento článek pomůže. Případně vám může ukázat další možnosti aplikace Linuxu na různých zařízeních a pro různá využití.

           

    Hodnocení: -

    zatím nehodnoceno
            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.12.2005 00:50 victor8 | skóre: 24 | blog: blog | Košice
    Rozbalit Rozbalit vše Re: Linuxová webkamera - 2
    Nuz, mozno sa mylim, ale nemal by v clanku byt miesto Blackboxu Busybox?
    30.12.2005 07:59 Bob | skóre: 1
    Rozbalit Rozbalit vše Java × Javascript
    S tou Javou jsem se dost nazlobil
    Kde je jaká Java? Omlouvám se, ale Javascript!=Java...
    30.12.2005 09:23 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: Java × Javascript
    JavaScript i Busybox: opraveno.
    31.12.2005 13:44 Martin Viteznik | skóre: 19 | blog: Drahtenzentrum
    Rozbalit Rozbalit vše Re: Linuxová webkamera - 2
    Funguje to i pro např. 4 grabovací karty s kamerou v PC?
    A HANGFELVÉTELT A TÖRVÉNY VÉDI !!!
    3.1.2006 17:12 Egy ember
    Rozbalit Rozbalit vše A HANGFELVÉTELT A TÖRVÉNY VÉDI?
    Nekem mindegy! :-D
    3.1.2006 18:49 Martin Viteznik | skóre: 19 | blog: Drahtenzentrum
    Rozbalit Rozbalit vše Re: A HANGFELVÉTELT A TÖRVÉNY VÉDI?
    hehe kerej ty jses? :-) resp. jaks to poznal z myho podpisu na ouplne jinym foru ze jsem to ja :-???
    A HANGFELVÉTELT A TÖRVÉNY VÉDI !!!

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.