Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Ahoj,
můžete mi někdo prosím poradit, kde mám hledat chybu v nastavení NFS (serveru/klienta)?
Na serveru mi běží openSuSE 10,
obsah souboru /etc/exports
:
/home/karel 192.168.1.2(rw,root_squash,sync)
/home/dbox/hdd 192.168.1.5(rw,root_squash,sync)
obsah souboru /etc/hosts.denny
:
http-rman : ALL EXCEPT LOCAL
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:All
a obsah souboru /etc/hosts.allow
:
portmap:192.168.1.0/255.255.255.0
lockd:192.168.1.0/255.255.255.0
mountd:192.168.1.0/255.255.255.0
rquotad:192.168.1.0/255.255.255.0
statd:192.168.1.0/255.255.255.0
Pokud na stanici (SuSE 9.3) zadám rpcinfo -p localhost
, tak se mi vypíše:
program verz proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
no a pro příkaz rpcinfo -p server
je výpis následující:
program verz proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100024 1 udp 1201 status
100021 1 udp 1201 nlockmgr
100021 3 udp 1201 nlockmgr
100021 4 udp 1201 nlockmgr
100024 1 tcp 1043 status
100021 1 tcp 1043 nlockmgr
100021 3 tcp 1043 nlockmgr
100021 4 tcp 1043 nlockmgr
100005 1 udp 879 mountd
100005 1 tcp 880 mountd
100005 2 udp 879 mountd
100005 2 tcp 880 mountd
100005 3 udp 879 mountd
100005 3 tcp 880 mountd
Když v YaSTu - v klientu NFS dám "vybrat" jméno serveru NFS, tak není nalezen žádný server.
Zapíšu ho tedy ručně a dám "zvolit" vzdálený souborový systém - jsou mi nabídnuty oba dva adresáře
ze souboru /etc/exports
na serveru. Zadám lokální přípojný bod a uložím. Od systému dostanu hlášku:
"Nešlo připojit souborové systémy uvedené jako položky NFS v /etc/fstab."
mount -t nfs server:/home/karel /mnt/NFS
, tak asi po 20 sekundách dostanu hlášku:mount: RPC: Časovač vypršel
Zkoušel jsem na obou strojích vypnout firewall, ale ani to nepomohlo.
Za případné nasměrování a pomoc jsem předem vděčný.
rpc.mountd nfsd rpc.rquotad
nobody 17609 0.0 0.1 1536 608 ? Ss Dec10 0:00 /sbin/portmap
root 18628 0.0 0.0 0 0 ? S< Dec10 0:00 [nfsd4]
root 18629 0.0 0.0 0 0 ? S Dec10 0:00 [nfsd]
root 18630 0.0 0.0 0 0 ? S Dec10 0:00 [nfsd]
root 18631 0.0 0.0 0 0 ? S Dec10 0:00 [nfsd]
root 18632 0.0 0.0 0 0 ? S Dec10 0:00 [nfsd]
root 18635 0.0 0.0 0 0 ? S Dec10 0:00 [lockd]
root 18636 0.0 0.0 0 0 ? S< Dec10 0:00 [rpciod/0]
root 19847 0.0 0.2 1884 756 ? Ss Dec10 0:00 /usr/sbin/rpc.rquotad
root 18637 0.0 0.3 2032 964 ? Ss Dec10 0:00 /usr/sbin/rpc.mountd
root 19606 0.0 1.1 9500 3576 ? S 09:34 0:00 /usr/sbin/smbd -D -s /etc/samba/smb.conf
root 19820 0.0 0.7 8316 2484 ? Ss 10:49 0:00 sshd: root@pts/0
postfix 19822 0.0 0.4 5108 1552 ? S 10:49 0:00 pickup -l -t fifo -u
root 19824 0.0 0.5 3108 1820 pts/0 Ss 10:50 0:00 -bash
root 19849 0.0 0.2 2688 788 pts/0 R+ 10:53 0:00 ps -aux
Nebo na klientovi musí běžet taky, portmap nestačí?
já to mám v souboru /etc/exports zapsané trochu jinak: /home/karel 192.168.1.2/255.255.255.255(rw,root_squash,sync)Vyzkouším.
/etc/hosts.denny předpokládám, že je překlepJistě - deny je správně
Já jsem NFS rozjížděl podle článku tady na abclinuxu a fungujeProcházel jsem všechny možné články, ale tenhle jsem přehlédl, jak širé lány.
Tipuju na rozdilne uid nebo gid cisla.Ne, to je OK.
Pripadne ze to mountujes jako root misto toho uzivatele.No pokud to zkusím mountovat jako uživatel, tak mi to vrátí:
mount: toto může provést pouze superuživatel
Pro jistotu bych ale zrusil blokovani v hosts.allow/deny, firewall a testnul bych korektni resolvovani jmen pres dns.Takže zrušit hosts.allow/deny a firewall jsem nezkoušel, ale zkusil jsem rovnou to resolvování.
ping stanice
, tak je výsledek ping: unknown host stanice
- přes ping 192.168.1.2
je to OK./etc/hosts
, ale to asi nebude to úplně správné řešení, když mi na stroji běží BIND./etc/fstab
mám:
server:/home/karel /mnt/NFS nfs user,rw,sync 0 0
Ten adresar do ktereho se mountuje musi mit prava uzivatele, ktery tam mountuje. Musi tam byt schopen zapisovat.No i když jsem to chtěl připojit do podadresáře, který jsem si jako uživatel vytvořil, tak to nejde. Jako root už je to bez problémů - adresář připojím a pak už jako uživatel nemám problém.
/etc/hosts se obycejne pouiva pred bind. Ale zalezi na poradi v /etc/nsswitch.conf.Na stanicích to mám nastaveno, že nejdříve bind a až potom hosts. Ale prostě jsem byl tak nějak přesvědčen, že na serveru se o to postará BIND (když tam běží), takže jsem souboru
/etc/hosts
pozornost nevěnoval, díky čemuž to nefungovalo.V praxi doporucuju na pripojovani nfs adresare uzivatelama rozjet demona autofs.No ono je to jen malá "familynet", takže na těch dvou strojích si to přimountuji, bratr má Wokna a Dreamboxy (sat. přijímače) na to mají "udělátko" (stačí jednou nastavit a pak funguje automount.
Ještě jednou díky
/etc/hosts
na serveru doplnit záznamy pro jednotlivé stanice, když mi tam běží BIND - nemělo by to jít přes něj (bez záznamů v /etc/hosts
)?
Tiskni
Sdílej: