Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.
Byla vydána nová verze 2.45.0 distribuovaného systému správy verzí Git. Přispělo 96 vývojářů, z toho 38 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání. Vypíchnout lze počáteční podporu repozitářů, ve kterých lze používat SHA-1 i SHA-256.
Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna".
Byla vydána nová verze 24.04.28 s kódovým názvem Time After Time svobodného multiplatformního video editoru Shotcut (Wikipedie) a nová verze 7.24.0 souvisejícího frameworku MLT Multimedia Framework. Nejnovější Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Byla vydána verze 5.30 dnes již open source operačního systému RISC OS (Wikipedie).
V aktuálním příspěvku na blogu počítačové hry Factorio (Wikipedie) se vývojář s přezývkou raiguard rozepsal o podpoře Linuxu. Rozebírá problémy a výzvy jako přechod linuxových distribucí z X11 na Wayland, dekorace oken na straně klienta a GNOME, změna velikosti okna ve správci oken Sway, …
Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi #171 (2024.04). Programovací jazyk Raku byl dříve znám pod názvem Perl 6.
Společnost Epic Games vydala verzi 5.4 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.
K napsání tohoto článku mě dovedl podnět, který vznikl v diskusním fóru tady na serveru ABCLinuxu. Několik nadšenců se přimluvilo k prosbě o napsání návodu k realizaci kompletního proxy serveru. Pokusím se tedy své zkušenosti předat dál. Tento článek píši především pro začátečníky.
Kdo se odhodlá podle tohoto návodu zprovoznit server, měl by nejspíš postupovat podle toho jak píši, neboť nebudu popisovat jednotlivé mechanismy tak, jak fungují samostatně, ale jak fungují mezi sebou a vzájemně se doplňují. Začnu tedy vytáčeným připojením na internet pomocí analogového modemu, pak popíši jak připojení sdílet přes Squid. Nakonec se pokusím popsat největší oříšek - maily.
V tomto návodu se budu zmiňovat pouze o externích analogových modemech. S interními jsem se ještě v Linuxu nesetkal. Celý postup, který následně uvedu, je vyzkoušený v distribuci RedHat 9.0. Měl by fungovat ale i na jiných nových distribucích. U starších distribucí se zřejmě vyskytnou problémy u podpory jádra k protokolu ppp, ISDN nebo USB. Tím je pak celý postup složitější a je nezbytné doinstalovat moduly podpory jádra pro tato zařízení. Na RedHat 9.0 mám funkční server bez jakýchkoliv problémů. Každá instalace Linuxu je však hodně individuální a nelze se spoléhat na univerzální řešení. Tento postup, který zde uvádím, vyzkouším na více modemech, abych zvýšil důvěryhodnost návodu.
Máte-li připojený modem k PC sériovým portem, tak potřebujete donutit Linux, aby s ním začal komunikovat. Zde nepočítejte s nějakou autodetekcí a automatickým nastavením inicializačního řetězce. Vše si nastavíte sami a nakonec budete určitě rádi, když budete mít modem plně pod kontrolou a veškerou jeho činnost můžete upravit. Komunikaci mezi modemem a PC zajišťují takzvané AT příkazy a jejich komplet se nazývá již zmíněný inicializační řetězec. Tyto příkazy nám bude vykonávat program chat, použijeme-li pro vytáčení program Pppd. Nejdříve bych však začal s programem WvDial. Určitě je jednodušší, pochopitelnější a snáze konfigurovatelný.
WvDialJako první krok si vytvořte symbolický odkaz na modem. To znamená, že v adresáři /dev/ bude soubor "modem" odkazovat na sériový port COM1 nebo COM2, v Linuxu ttyS0, ttyS1.
ln -s /dev/ttyS0 /dev/modem
|
Program wvdial je bezpochyby součástí vaší distribuce a určitě i nainstalovaný. Konfigurace je velice snadná. Připojte modem do sériového portu a zapněte jej. Pak stačí do příkazové řádky napsat příkaz wvdialconf /etc/wvdial.conf. Následně se spustí konfigurace programu, která bude skenovat sériové porty a hledat modem. Pokud jej najde, tak zjistí jeho AT příkazy (tentokrát automaticky) a výsledek uloží do /etc/wvdial.conf.
Když pak tento soubor editujeme, tak ho musíme upravit, aby vypadal přibližně takto:
[Dialer Defaults]
|
Změny v souboru uložíme a pokračujeme dál. Teď upravíme ještě soubor /etc/ppp/chap-secrets, aby byl jeho obsah následovný:
user * heslo (moje jméno u providera * moje heslo u providera)
|
Teď by již mělo být vše připraveno pro připojení na internet. Příkazem wvdial se zkuste připojit. Jestli vše proběhne bez problémů, tak zkuste ping nějaké IP adresy na internetu. Například ping 212.20.96.34, to je primární nameserver Volného. Pokud budete mít odezvu, znamená to, že jste se úspěšně připojili na internet.
Program pppd je již o něco složitější než WvDial, za to má ale mnohem více možností v konfiguraci. Všechny jeho konfigurační soubory se nacházejí v adresáři /etc/ppp/. Jeho funkce je založena na spolupráci s programem chat. Pppd požádá chat, aby se spojil s modemem, předal mu inicializační řetězec a vytočil. Pak celý proces sleduje a řídí jej podle vlastního nastavení.
Nyní k samotné konfiguraci. V adresáři /etc/ppp/ vytvoříme adresář chat. Sem bude uložen konfigurační soubor pro program chat. Dále máme určitě již existující adresář /etc/ppp/peers/. Sem bude uložen konfigurační soubor pro pppd. Nyní si ve vytvořeném adresáři chat vytvoříme konfigurační soubor pro chat. Na názvu nezáleží, já si ho nazval volny. Obsah souboru bude vypadat takto:
ABORT "NO CARRIER"
|
Dále si vytvoříme konfigurační soubor pro pppd v adresáři /etc/ppp/peers/ s názvem dejme tomu též volny obsahující následující instrukce:
/dev/modem
|
Nakonec v adresáři /etc/ppp/ a v /etc/ upravíme soubor resolv.conf:
nameserver 212.20.96.34 (1)
|
Nyní by to mělo být vše, co se týká konfigurace pppd. Ostatní soubory v /etc/ppp jako ip-up, ip-down apod. jsou skripty, které se spouští po připojení nebo odpojení k internetu. Jejich činnost vysvětlovat nebudu, neboť je sám nepoužívám, ale využití by se určitě našlo spousta.
Hned si vyzkoušíme, jak jsme konfigurovali. V příkazovém řádku použijte příkaz pppd call volny. To znamená, že pppd použije konfigurační soubor /etc/ppp/peers/volny a začne vytáčet. Takto by mělo vytáčené připojení začít fungovat. Modem by měl vytáčet potichu, tak se nelekněte, že neslyšíte skřípání apod. V konfiguračním souboru je totiž nastaveno OK "AT M0". Nastavíte-li OK "AT M1", modem bude skřípat, jak jsme zvyklí. Nyní zas zkuste ping nějaké IP adresy a ověřte si tím funkčnost pppd. Pokud chcete odpojit PC od internetu, nechte si příkazem ps -wx vypsat běžící procesy a příkazem kill 1234 (číslo procesu pppd) ukončíte pppd.
Pokud máte ISDN modem, pppd funguje podobně. Jen konfigurační soubor pppd vypadá jinak. Instalaci ISDN modemu popisovat nebudu, protože zde bývají rozdíly a je nezbytné mít po ruce správné ovladače. Můj ISDN@2lines Fritz jsem úspěšně konfiguroval podle tohoto článku: http://ivop.regionet.cz/www/howto/fritz/.
Squid je velice inteligentní program umožňující sdílet připojení k internetu s možností nastavení pravidel pro uživatele. Existují obdobné programy, které plní stejné funkce, ale já upřednostňuji Squid. Pokud jej nemáte ve vaší distribuci již nainstalovaný, tak je bezpochyby na vašem instalačním CD. Jelikož je o Squidu napsáno na internetu spousta článků a já bych je stejně jen opakoval, tak se zmíním jen o tom, co je nezbytné pro jeho funkci.
Pokud máte Squid již nainstalován, tak přistoupíme ke konfiguraci. Konfigurační soubor se nachází v /etc/squid pod názvem squid.conf. Pokud jej editujete, uvidíte všechny výchozí hodnoty, které konfigurace Squidu obsahuje. Jsou však zakázány znaménkem "#". Dle mého názoru je dobré si původní squid.conf uložit jako třeba squid.conf.zal, než začnete dělat jakékoliv změny v konfiguraci. Ze zkušeností vím, že se člověk později moc rád podívá zpět, jaká byla vlastně výchozí hodnota nebo jak formulovat správně parametr.
Pokud máte otevřený squid.conf, tak smažte všechny řádky mimo následujících:
http_port 3128
|
Po těchto úpravách soubor uložte a zavřete. Takto nastavený Squid je bez jakýchkoliv omezení přístupu pro uživatele. Prostě každý může všechno, ale pro ověření funkce nám to bohatě stačí. Doporučuji proto prostudovat materiály týkající se nastavení pravidel pro uživatele, než server spustíte v síti.
Nyní můžeme Squid poprvé spustit. Na mé distribuci RedHat 9.0 se však vyskytly komplikace, tak jsem musel první pouštění provést tímto příkazem:
squid -z -D
|
Znamená to, že si Squid nevytvořil automaticky prostor pro swap a vždy spadl nebo mi úplně restartoval PC. Tímto se vše napraví a Squid normálně naběhne. Aby se vám Squid automaticky spouštěl při startu, tak spusťte prográmek ntsysv, najděte v něm řádek Squid a pomocí mezerníku zahvězdičkujte.
Nyní pokud již Squid běží, tak vytočte pppd call volny a zkuste se připojit ze stanice přes internetový prohlížeč. Samozřejmě, že musíte mít na stanici nastavenou IP adresu proxyserveru, tj. IP vašeho linuxového stroje a port. To je již zmíněný 3128.
Jestli nebudete mít od serveru žádnou odezvu, určitě běží firewall, který odmítá všechny vaše požadavky. V adresáři /etc/rc.d/initd ukončete běžící iptables (jen na jádře 2.4.x, starší verze jádra používají ipchains) příkazem ./iptables stop. Firewall znovu spusťte až upravíte pravidla přístupu, ale to až později. Během instalace jste určitě nějaký firewall povolili a teď by vás omezoval během bádání.
Pokud chcete, aby vám modem automaticky vytočil při požadavku ze stanice na internet, tak vložte do konfiguračního souboru pro pppd řádku demand a spusťte pppd. Pokud máte ISDN modem, tak connect /usr/sbin/chat demand
Příkazem ps -wx se ujistěte, že vám pppd běží na pozadí a že modem nic nevytočil. Pokud se ze stanice pokusíte připojit na internet, modem by měl vytočit a po připojení vám ukázat požadovanou adresu. Aby se modem sám odpojil od internetu, tak do konfigurace pro pppd vložte řádek idle 300. To znamená, že se modem odpojí od internetu po 300 vteřinách nečinnosti a pppd dále vyčkává jako démon. Jestli se pppd nechová správně, hned po instalaci Squidu restartujte démony.
Nyní se pokusím objasnit problematiku pošty. Přiznám se, že to pro mě byl v Linuxu největší oříšek. Nejdříve popíši, co vlastně budeme konfigurovat a pak samotnou konfiguraci. Když jsem začal s konfigurací postfixu, můj záměr byl takový, aby uživatelé v síti stahovali a odesílali maily pomocí jednoho PC s tím, že zde bude fungovat antivirová kontrola. Pro odesílání mailů jsem se po delších pokusech uchýlil k postfixu. Připadal mi pro dial-up nejvhodnější a zároveň je součástí mé distribuce. Sendmail je zde obsažen taky, ale nelíbila se mi jeho komplikovanost a nepřívětivé názory odborníků. Také jsem se zajímal o Qmail, ale v nějakém článku jsem se dočetl, že není dobře konfigurovatelný pro dial-up. Vím ještě o Eximu, ale nezkoušel jsem ho. Netvrdím, že je postfix nejlepší, ale mě zaujal nejvíce.
Všechny programy pro mailserver jsou vlastně "jen" nainstalované smtp porty s číslem 25 naslouchající v systému. Když uživatel na stanici napíše mail a odešle jej, znamená to, že ho předal naslouchajícímu smtp. V našem případě to bude Postfix. Teď ještě potřebujeme, aby mail došel k adresátovi kdekoliv na světě. Jelikož popisuji konfiguraci pro dial-up, tak je zřejmé, že náš linuxový server nemá přidělenou pevnou IP adresu v internetu, tudíž by bylo z hlediska konfigurace komplikované nastavit náš server jako smtp. Proto přistoupíme k možnosti, že mail předá někdo jiný. Já jsem ve své konfiguraci požádal Volného. To znamená, že v konfiguraci Postfixu je řádek, který říká, že všechny maily, které od uživatelů přijdou, Postfix předá serveru smtp.volny.cz. Tímto je vyřešeno odesílaní pošty.
Příjem je o něco složitější. Potřebujeme ještě pošťáka - Fetchmail. Jeho funkce je stahovat maily pomocí pop3 (port 110) protokolu z internetu a zpracovat je podle potřeby (předat smtp serveru). V našem případě to bude předání Postfixu. Ten je následně uloží na disk a činnost převezme pop3 protokol. Když bude uživatel stahovat poštu, pop3 předá maily, které mu náleží.
Nejprve je potřeba odinstalovat Sendmail příkazem (v RedHatu) rpm -e sendmail. Pokud ho máte nainstalovaný, mohly by se vyskytnout komplikace. Pak teprve nainstalujte Postfix. Konfigurační soubory Postfixu jsou uloženy v /etc/postfix. Nás bude nejprve zajímat main.cf. Nejdřív s ním proveďte to samé, co s konfiguračním souborem Squidu (zálohujte jej). Následně nastavte main.cf, aby vypadal přibližně takto:
relay_domains = $mojedomena
|
Takto napsaná konfigurace by již měla být funkční. Ještě je potřeba se ujistit, že soubory ve /var/spool/postfix/etc a v /etc jsou totožné, především resolv.conf. Ještě upravte soubor /etc/hosts:
127.0.0.1 localhost.localdomain localhost mojedomena
|
Zkusíte-li spustit postfix a z nějaké stanice poslat mail přes tento smtp server, tak by měl určitě odejít. Pokud jste v nastavení pro pppd ponechali příkaz demand a máte pppd spuštěný, tak by se měl modem automaticky připojit a postfix odešle mail. Doporučuji sledovat na nějaké konsoli maillog.
tail -f /var/log/maillog
|
Jestli mail odešel nebo ještě čeká na odeslání, zjistíte pomocí příkazu mailq. Tím si zobrazíte maily ve frontě čekající na odeslání. Pokud neodešel, můžete se pokusit jej znovu odeslat příkazem sendmail -q.
Nyní přichází na řadu Fetchmail. Nejspíš ho budete muset nainstalovat. Jestli je Fetchmail naistalován ve vašem systému zjistíte snadno, když spustíte příkaz fetchmail. Pokud bude od programu nějaká odezva, nemusíte instalovat nic. Jinak je bezpochyby součástí distribuce. Vytvořte si soubor fetchmailrc v adresáři /etc/ a nastavte výběr mailboxů z internetu:
set postmaster "admin" # uživatel, kterému budou chodit chybová hlášení
|
Toto nastavení říká, že se z daného mailboxu stáhne pošta na server linuxovému uživateli user1 (na klientské stanici je user1 účet, ze kterého se stahuje pošta). Tímto způsobem vložte do souboru všechny mailboxy, které chcete stahovat z internetu. Jelikož se do souboru vkládají viditelná hesla, musí mít práva pouze pro root, jinak s ním Fetchmail nebude pracovat. Dále musíte mít nainstalované balíčky imap a xinetd. Pravděpodobně již máte, ale pro jistotu na ně upozorňuji.
Ještě je potřeba upravit soubor /etc/postfix/aliases:
MAILER-DAEMON: postmaster
|
Restartujte postfix nebo spusťte příkaz postmap /etc/postfix/aliases. Tím se registrují změny bez restartu démona. Ujistěte se, že váš server naslouchá na příslušných portech pomocí příkazu netstat -natu. Zobrazí se vám tabulka, kde by správně měly být porty 110 a 25 ve stavu LISTEN. Jestli systém nenaslouchá na příslušných portech, tak je někde chyba. Spusťte ntsysv a ujistěte se, že máte nastaveno spouštění ipop3, pop3s, services, xinetd a postfix.
Pokud váš Linux splňuje tyto podmínky, zkuste nejprve spustit fetchmail -f /etc/fetchmailrc. Tímto spustíte Fetchmail, který se připojí na internet (zase pomocí pppd), přihlásí se do schránky, kterou má nastavenou ve fetchmailrc, a stáhne z ní maily. Celý průběh stahování vám bude hlásit v konsoli. Jestli byl ve schránce mail a Fetchmail ho úspěšně stáhnul, tak ho najdete ve /var/spool/mail/ a soubor s názvem uživatele.
Když jste se dostali až sem, tak už vám nic nebrání v tom si stáhnout mail klientským programem na lokální stanici. Jako pop3 server nastavíte IP Linuxu a smtp totéž. Login k účtu je uživatel uvedený v Linuxu a jeho heslo (nefunguje pro root). Fetchmail se dá spouštět i jako démon, stejně jako pppd. Jen přidáte parametr -d 1800 při spouštění. Nechte si vypsat běžící procesy a uvidíte ho jak čeká na svoji půlhodinu.
Odkaz na článek [vazka.sk] o Postfixu, který mi hodně pomohl.
Aby byl náš server kompletní, musíme zajistit, aby se při startu nebo restartu počítače spustily všechny služby. Fetchmail a pppd zatím vyžadují spouštění ručně. Vytvoříme si proto skript, který umístíme do /etc/rc.d/init.d. K napsanému skriptu je zapotřebí udělat symbolické odkazy do adresářů, které určují úrovně spouštění systému. Úrovní je celkem šest, ale nás zajímají jen tři (3., 5. a 6.). Jsou to adresáře /etc/rc.d/rc3.d, rc5.d (spouštění systému) a rc6.d (ukončování systému). Pro umístění odkazů do rc3.d a rc5.d spusťte z pozice daného adresáře příkaz:
ln -s ../init.d/pppd pppdS97
|
S97 je číslo pořadí spouštění procesu. Můžete si jej zvolit libovolně, doporučuji však někam nakonec (zkontrolujte si čísla jiných odkazů v adresáři a podle toho zvolte číslo vlastního odkazu), neboť pppd bude vyžadovat podporu jiných procesů. Především pro ISDN modemy službu capi, jinak se nespustí.
Pro rc6.d proveďte to samé, ale číslo zvolte co nejnižší, aby se proces ukončil dříve, než se ukončí podpůrné procesy a písmeno "K" místo "S".
skript pro pppd a skript pro fetchmail
Co se týče zabezpečení vašeho linuxového serveru proti hackerským útokům nebo virové infekci, doporučím spíše hledat články na internetu. Nejsem ten pravý, kdo o tom něco může říci, neboť jsem byl postižen obojím nebezpečím. Teď jsem již poučen a kapitole zabezpečení jsem věnoval mnoho času, ale stále je to málo k tomu, abych zde mohl popsat problematiku.
Na závěr chci popřát všem začínajícím tučňákům sílu do konfiguráku a pevné nervy. Vaše snaha a dřina v konsoli se vám vrátí na ušetřeném čase s funkčním linuxovým serverem.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
5. bezpecnost : autorovi se nechtelo do podrobneho navodu o zabezpeceni vyse uvedeneho (coz se mu ani nevidim, to muze byt na samostatny clanek), ale ocekaval bych alespon informace o tom, jake potencialni diry si ctenar vyse uvedenym navodem v systemu vyrobil a na co dat pozor. Tedy na sluzby SMTP, POP, proxy, zakazane ipchains..
Proste : clanek teto urovne ma samozrejme jistou hodnotu take, ale od abicka bych ocekaval neco lepsiho 
26.7.2003 20:11
Valoun | skóre: 30
| blog: Psavec
| Středočeský kraj
Vidím, že máme podobné problémy,já jsem svého času prolezl kde co a squid byl zavržen hnedka jako první. Jednak je to "kanon na vrabce", ale hlavně neumožnuje brouzdat v době, kdy je linka odepnutá. Taky filtrace reklam tam "odpánaboha" není. Z tohoto důvodu se mi jeví výhodnější vwoffle a nebo česká proxy - scache (ale ta je v javě, tedy je dost nenažraná)
Hezký den
-mach-
. Nemel by nekdo nejakou alternativu?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz