abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 3
včera 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 32
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 14
26.4. 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 23
26.4. 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
26.4. 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 32
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 327 hlasů
 Komentářů: 50, poslední včera 04:06
    Rozcestník

    Dotaz: eth2 Up/Down pomocí webového rozhraní

    21.4.2006 17:32 Libor Petr
    eth2 Up/Down pomocí webového rozhraní
    Přečteno: 178×
    Potřebuji občas dynamicky zakazovat přístup na internet pro eth2 (PC učebna ve škole). Pro mě je nejjednodušší vytáhnout kabel ze síťovky, ale server je v zamčeném racku a velký problém je naučit některé učitelky vytáhnout ten správný kabel ... A nechávat na konzoli bežet přihlášeného roota aby mohli shodit a nahodit rozhraní se mi moc nechce.

    Další možnost webové rozhraní s tlačítky On/Off + script, který podle potřeby přehazuje konfiguraci firewallu. Jde to vyřešit aniž by Apache musel běžet s právy roota?

    Nebo je ještě jiné řešení? Celé to běhá na Slackware s 2.4 jádrem

    Odpovědi

    21.4.2006 18:19 EiFFeL | skóre: 27 | blog: EiFFeL | Vranovská Ves
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    co treba php a fce exec?
    Heron avatar 21.4.2006 18:22 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    Webmin je asi kanón na vrabce, co?
    21.4.2006 19:15 Libor Petr
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    To určitě ano. Připadá mi zbytečné ho kvůli tomu instalovat.
    21.4.2006 20:14 rudajak
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    V podobné situaci využívám příkaz sudo ze stejnojmenného balíčku. Umožnuje mi pro daného uživatele nadefinovat, že může nahodit a shodit rozhrani eth0. Pomocí příkazu visudo jako root zadám do konfiguračního souboru jmeno uživatele a 2 přesné příkazy (i s parametry), které s právy root může zadat. Pro shození eth0 pak uživatel třeba zadá sudo ifconfig eth0 down. Příkazy je možno připravit do skriptu a připravit klikátka na plochu.
    27.4.2006 13:00 Libor Petr
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    Díky za radu, koukal jsem na Sudo a je to řešení i na jiné problémy, nad kterými právě uvažuji. Ale mezitím jsem přišel i na jiné řešení. Webové rozhraní vytvoří pouze pomocný soubor a v cronu běží script, který testuje ne-/existenci souboru. Pokud pomocný soubor v daném adresáři existuje, zakáže se komunikace ven do intenetu, pokud pomocný soubor neexistuje, internet je povolen. Vzhledem k tomu, že Appache nic nevykonává, může běžet s minimálními právy a zatím se mi to jeví jako bezpečné řešení.
    27.4.2006 13:38 opicak
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    nevyhodou tohoto řešení je, že nefunguje okamžitě. Vždy bude trvat nějakou dobu (záleží na intervalu v cronu) než to zabere. Zde se pak bude muset hledat kompromis mezi reakcí a častým testováním.

    Mám jiný nápad. Co to spáchat pomocí sudo jako je napsáno výše, ale na onu stránku s tímto exec voláním budou mít přístup jen učitelské počítače, konkrétně ten co potřebujete. To se dá zařídit snadno přes Apache. Co na to říkáš?
    27.4.2006 16:38 Libor Petr
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    Taky by to šlo, ale jednak není v učebně počítač, který by byl jenom učitelský a nikdy by u něj neseděl žádný žák (kapacitní problémy) a už vidím, jak si učitelé vymýšlí a co povolit ještě přístup z jedné sborovny, pak z druhé sborovny, od ředitelky, od zástupce....

    Testování 2x za minutu je časově dostačující a server to nestrhá.
    27.4.2006 17:14 opicak
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    no já chtěl jen pomoct
    27.4.2006 20:02 Bernie | skóre: 9 | blog: Bernie's Blog
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    HTTP autentizace je resenim...
    27.4.2006 20:34 Tomáš | skóre: 25 | Ústí nad Labem
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    Myslím, že jste kapku mimo - problémem není autentizace, ale co nejsystémovější řešení (mimochodem, taky se přikláním za sudo (napsal bych si třeba dva skripty start a stop) - i když, řekl bych že účelem je odpojit studenty od Internetu a to bych spíš řešil firewallem).

    Mimochodem, HTTP autentizace se mi z bezpečnostních mechanizmů jeví jako nevhodná, problém je např. odhlašování (ale zas to moc nesleduju).
    28.4.2006 14:26 Pavel | skóre: 15 | blog: Pavlův blog | Praha
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    Vytahovat kabel je opravdu blbost. Co se takhle připojit na server přes SSH a shodit to nějakým skriptem?
    29.4.2006 16:15 _
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    monit + sudo
    29.4.2006 16:16 _
    Rozbalit Rozbalit vše Re: eth2 Up/Down pomocí webového rozhraní
    http://www.tildeslash.com/monit/doc/screen.php

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.