abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
včera 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 5
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
15.8. 10:55 | Nová verze

Byla vydána (pdf) verze 3 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Ke stažení je v edicích Budgie, GNOME a MATE. Z novinek lze zmínit například podporu snapů. Solus 3 obsahuje Firefox 55.0.1, LibreOffice 5.4.0.3, Rhythmbox 3.4.1 nebo Thunderbird 52.2.1. Edice Budgie a GNOME přichází s GNOME MPV 0.12. Edice MATE s VLC 2.2.6.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 352 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Blokovani P2P pomoci ipp2p

    13.9.2005 15:46 OgeeN
    Blokovani P2P pomoci ipp2p
    Přečteno: 344×
    ahoj,
    pokousim se nastavit blokovani p2p siti. Povedlo se mi vsechno nastavit a skompilovat a ted se snazim nastavit iptables podle navodu na strankach projektu:

    01# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
    02# iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
    03# iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 1
    04# iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j CONNMARK --save-mark

    Problem je ze u pravidel 01 a 04 mi to vyhodi tuhle chybu:

    gate:/usr/local/lib/iptables# iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
    iptables: No chain/target/match by that name

    Nevite nekdo v cem by mohl byt problem ? Prikazy 02 a 03 funguji.
    Modul CONNMARK je skompilovany a nahrany ve stejnem adresari jako vsechny ostatni moduly pro iptables.
    dik

    Odpovědi

    13.9.2005 16:41 kafi | skóre: 24 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Muzu se zeptat jake jsou ty stranky projektu? Toto tema "blokovani p2p me hodne zajima. Dekuji. Jinak skus nahodit rucne modul.
    DjAARA avatar 13.9.2005 16:49 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    ipp2p a I am feeling lucky (zkusím štěstí) v Google nestačilo k nalezení? Asi je Google rozbitý.
    13.9.2005 18:24 kafi | skóre: 24 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Chtel bych se zeptat jestli nemate nekdo rozchozene ipp2p pro iptables na jadru vanila 2.6.10 s iptales 1.2.11. Vyhazuje to spousty chyp pri pokusu o make. Na ofic strankach pisou ze nejvise se podarilo rozchodit na jadru 2.6.6.
    13.9.2005 18:52 trancelius | skóre: 22
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Spousty čeho ??
    14.9.2005 23:00 Drašar | skóre: 27 | Velký Týnec
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Na teto konfiguraci jsem to provozoval bez problemu, ale jelikoz je nejspis ve 2.6.10 nejaka brutalni chyba ve sprave pameti, tak to mam tedka na 2.6.11 a slape bez problemu.
    Patička
    13.9.2005 19:25 Marcel Šebek | skóre: 21
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Na blokování p2p stačí toto:
    iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j DROP
    iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j DROP
    
    CONNMARK je třeba, když chceš p2p shapovat.
    Real programmers don't comment their code. If it was hard to write, it should be hard to read.
    13.9.2005 20:19 Drašar | skóre: 27 | Velký Týnec
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    1. To co pises neprovadi blokovani paketu, nybrz znackovani, ktere se pak pouziva k rozdelovani paketu do trid a tim je muzes shapovat. Jak uz napsal kolega, k uplnemu "zarezani" vubec pakety znackovat nepotrebujes, cili ani nepotrebujes CONNMARK ;-). Staci jen pridat do iptables pravidlo s DROP.

    2. Co se tyce CONNMARKu a chyby kterou popisujes, tak jsem mel uplne stejny problem. Jadro jsem opatchoval POMem, zkompiloval, loadnul modul a pri pridani pravidla do iptables mi to hazelo tuhle chybu. Proc, to jsem nezjistil. Nikde zadny error a stejne to nejelo. Pak jsem zjistil, ze to delalo na jadrech nekde kolem 2.4.20. Kdyz jsem zkousel uplne stejny postup na 2.6.5, slapalo to bez problemu. Takze rada zni: Zkus jadro >= 2.4.30 (tam to pry jede), nebo rady 2.6, tam by to melo byt bez problemu (osobne zkouseno na 2.6.5, 2.6.8, 2.6.9) nebo rovnou jadro >= 2.6.10, kde uz je CONNMARK primo v nem, takze nemusis nic patchovat a musi to slapat ;-).

    Patička
    13.9.2005 22:59 OgeeN
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Mam jadro 2.4.31 a stejne to nejede. 2.6ku dat nemuzu kvuli ovladaci na raid.
    14.9.2005 22:44 Drašar | skóre: 27 | Velký Týnec
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Tak pak me napada jeste jedna moznost, ze to dela na RedHatich jadrech rady 2.4 a to treba jeste jen na nekterych. Pac kamos to provozuje tusim na Slackwaru na 2.4 a tam mu to pry slape.
    Patička
    13.9.2005 23:10 OgeeN
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    jeste bych mel jeden dotaz.
    Pouzivam shorewall a pozadovana pravidla jsem pridal do souboru /etc/shorewall/init odkud by mela byt pri startu nebo restartu shorewallu spustena. Po restartu shorewallu a spusteni prikazu iptables -L nenajdu PREROUTING ani POSTROUTING.
    Cim by to mohlo byt?
    dik
    DjAARA avatar 14.9.2005 08:20 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    iptables -t mangle -L?
    14.9.2005 08:35 OgeeN
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Diky, pravidla tam, ale stejne nejsou. Tzn. ze mi shorewall pravidla ze souboru init nespousti. A nevim proc ? :(
    14.9.2005 10:48 OgeeN
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Tak uz mi to funguje ! :)
    Ted bych ale jeste potreboval vytvorit pravidlo, ktere by p2p povolilo jenom pro urcitou sit popr. Ip adresu.(stahovani dister cez BitTorrent)
    Zkusil sem tohle:
    iptables -t mangle -A PREROUTING -s ! 192.168.0.10 -p tcp -m ipp2p --ipp2p -j DROP
    iptables -t mangle -A PREROUTING -s ! 192.168.0.10 -p udp -m ipp2p --ipp2p -j DROP
    Ale to nefunguje.
    Dik za radu
    14.9.2005 13:22 kafi | skóre: 24 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Zdravim, muzete mi prosim vas nekdo poradit co delam spatne pri instalaci ipp2p? Spustim v adresari make a zacne toto:
    make -C /lib/modules/2.6.10.srv/build SUBDIRS=/usr/src/ipp2p-0.7.4 modules
    make[1]: Entering directory `/usr/src/linux-2.6.10'
      CC [M]  /usr/src/ipp2p-0.7.4/ipt_ipp2p.o
    In file included from include/linux/module.h:10,
                     from /usr/src/ipp2p-0.7.4/ipt_ipp2p.c:4:
    include/linux/sched.h:4:37: asm/param.h: není souborem ani adresářem
    In file included from include/linux/types.h:13,
                     from include/linux/capability.h:16,
                     from include/linux/sched.h:7,
                     from include/linux/module.h:10,
                     from /usr/src/ipp2p-0.7.4/ipt_ipp2p.c:4:
    include/linux/posix_types.h:47:29: asm/posix_types.h: není souborem ani adresářem
    In file included from include/linux/capability.h:16,
                     from include/linux/sched.h:7,
                     from include/linux/module.h:10,
                     from /usr/src/ipp2p-0.7.4/ipt_ipp2p.c:4:
    include/linux/types.h:14:23: asm/types.h: není souborem ani adresářem
    In file included from include/linux/capability.h:16,
                     from include/linux/sched.h:7,
                     from include/linux/module.h:10,
                     from /usr/src/ipp2p-0.7.4/ipt_ipp2p.c:4:
    include/linux/types.h:18: syntax error before "__kernel_dev_t"
    include/linux/types.h:18: warning: type defaults to `int' in declaration of `__kernel_dev_t'
    include/linux/types.h:18: warning: data definition has no type or storage class
    include/linux/types.h:21: syntax error before "dev_t"
    a tak dale akorat ze jinaci knihovny. Mam jadro 2.6.10 Vanilla, iptables 1.3.3.
    14.9.2005 22:49 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Předpokládám, že máte ten zdroják jádra jen stažený a rozbalený... ale nespustil jste konfiguraci ( make ???config ). To totiž kromě .config souboru udělá i spoustu dalších věcí - např. vytvoří správné symlinky jako je /usr/src/linux/include/asm...
    14.9.2005 22:50 Drašar | skóre: 27 | Velký Týnec
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    Evidentne to nemuze najit hlavickovy soubory jadra. ;-)
    Patička
    15.9.2005 08:06 kafi | skóre: 24 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: Blokovani P2P pomoci ipp2p
    No ja debil prave zdrojaky smazal. A vcera jsem znovu stahl a jen rozbalil. A jak pisete tak to nestaci. Takze jdu prekladat. A uvidime. Zatim velky dikec

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.