abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Hack Notepad++
    včera 23:22 | Bezpečnostní upozornění

    Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.

    a1bert | Komentářů: 0
    Videokonferenční nástroj LaSuite Meet
    včera 13:22 | Zajímavý projekt

    Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 5
    Další zdražení počítačů Raspberry Pi
    včera 12:11 | IT novinky

    Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.

    Ladislav Hagara | Komentářů: 10
    Hudební přehrávač ShellBeats
    včera 05:11 | Zajímavý software

    Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.

    NUKE GAZA! 🎆 | Komentářů: 6
    Shotcut 26.1.30
    včera 03:22 | Nová verze

    Byla vydána nová verze 26.1.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. S podporou hardwarového dekódování videa. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    LibrePCB 2.0.0
    včera 03:00 | Nová verze

    LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl po deseti měsících od vydání verze 1.3 vydán ve verzi 2.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.

    Ladislav Hagara | Komentářů: 2
    Guido van Rossum oslavil 70. narozeniny
    1.2. 21:11 | Komunita

    Guido van Rossum, tvůrce programovacího jazyka Python, oslavil 70. narozeniny. Narodil se 31. ledna 1956 v nizozemském Haarlemu.

    Ladislav Hagara | Komentářů: 13
    AI asistent OpenClaw
    1.2. 12:22 | Zajímavý software

    OpenClaw je open-source AI asistent pro vykonávaní různých úkolů, ovládaný uživatelem prostřednictvím běžných chatovacích aplikací jako jsou například WhatsApp, Telegram nebo Discord. Asistent podporuje jak různé cloudové modely, tak i lokální, nicméně doporučován je pouze proprietární model Claude Opus 4.5 od firmy Anthropic v placené variantě. GitHubová stránka projektu OpenClaw.

    NUKE GAZA! 🎆 | Komentářů: 4
    VideoLAN a VLC slaví 25 let
    1.2. 03:00 | Komunita

    Projekt VideoLAN a multimediální přehrávač VLC (Wikipedie) dnes slaví 25 let. Vlastní, tenkrát ještě studentský projekt, začal již v roce 1996 na vysoké škole École Centrale Paris. V první únorový den roku 2001 ale škola oficiálně povolila přelicencování zdrojových kódů na GPL a tím pádem umožnila používání VLC mimo akademickou půdu.

    Ladislav Hagara | Komentářů: 3
    Moltbook, sociální síť pouze pro AI
    31.1. 18:11 | Humor

    Moltbook je sociální síť podobná Redditu, ovšem pouze pro agenty umělé inteligence - lidé se mohou účastnit pouze jako pozorovatelé. Agenti tam například rozebírají podivné chování lidí, hledají chyby své vlastní sociální sítě, případně spolu filozofují o existenciálních otázkách 🤖.

    NUKE GAZA! 🎆 | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (25%)
     (3%)
     (5%)
     (2%)
     (11%)
     (30%)
    Celkem 733 hlasů
     Komentářů: 24, poslední včera 21:31
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostredi.
    Štítky: balíčkovací systémy, boot, DHCP, distribuce, fdisk, Fedora, Flash, Grub, hardware, instalace, Internet, KDE, kernel, LDAP, Linux, NFS, práva, rozdělení disků, Samba, sítě, Slackware, souborové systémy, SUSE, textové editory, Unix, USB, Vim, Windows, YaST

    Dotaz: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostredi.

    19.6.2006 12:30 OgeeN
    Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostredi.
    Přečteno: 470×
    Ahoj,
    nase skola zacina aktivneji vyucovat linux a mne, jakozto spravci mistni pocitacove site pripadl ukol pripravit instalaci a spravu vsech linuxovych stanic(muze jich byt az 200).
    Pouzitou distribuci bude fedora (protoze ucitele se na jinou distribuci neskolili).
    Mam nekolik zasadnich problemu:

    1. Instalace vice pocitacu najednou z image na sitovem serveru (debian sarge) vcetne upravy mbr, protoze na vsech stanicich jsou soucasne i windows XP

    2. Autentizace uzivatelu, kteri se budou prihlasovat do linuxu pomoci uctu zalozenych v Active directory (w2k3 server) a mapovani jejich sitovych disku(toto neni nutne). Cil je tedy, aby se uzivatel mohl prihlasit pod stejnym uctem na vsech linuxovych stanicich v siti.

    3. Zabezpeceni windows na druhe partition a zabezpeceni samotnych instalaci linuxu.

    Chtel bych vas o to pozadat o vase zkusenosti s nasazenim linuxu v multiuzivatelskem prostredi, prip. o linky na clanky zabyvajici se touto problematikou ( o clanku Integrace linuxového serveru do domény Windows 2003 na tomto serveru vim).

    Diky predem za vase rady a zkusenosti.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.6.2006 13:02 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    Ahoj,

    zkusím sem napsat pár nápadů jakým směrem bych se ubíral...

    1) "instalaci" více počítačů najednou provádíme přes ghosta. Všechny stanice nabootují ze sítě, kde se jim předhodí z boot serveru (debianí mašina, dhcp, pxe, tftp...) obraz ghostího klienta. Na síti je windows 2003 se Ghost serverem, ze kterého se to multicastem instaluje na všechny potřebné počíatače. "free" řešení podporující multicast jsem neřešil, protože licenci k ghostovi máme zdarma. Pokud přežiješ větší zátěž sítě při instalaci tak se to dá řešit jen pomocí free nástrojů s tím, že si trochu procvičíš psaní skriptů. Jestli máte někdo vyzkoušené nějaké free řešení síťových instalací (nebo spíš kopírovaní z obrazů) s podporou multicastu, tak se pochlubte :-)

    2) Na Win server bych asi nainstaloval Windows services for UNIX (podporu pro NIS, tím dojde k rozšíření ldap schematu) a linux nastavil tak aby se používal pam_ldap pro ověření uživatelů. Adresáře uživatelů bych zkusil exportovat přes NFS a pak je pomocí automounteru na straně klienta připojoval.

    3) co si pod tím máme představit? Pokud nebudou mít uživatelé zbytečně velká práva, tak se na disk nedostanou. Samozřejmě jim nesmíš dovolit bootovat z vlastních USB flash disků nebo cd.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    19.6.2006 13:12 Martin Vlasak | skóre: 9 | blog: Muj_prvni_blog | Liberec
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    k 3 to se dela blbe, kdyz jim to automaticky dovoluje bios, po stisku klavesy F11, si ja nabootuju z cehokoliv. Nebo toto lze omezit?
    s 1 a 2 naprosto souhlasim a delam to stejne.
    19.6.2006 13:25 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    Zaheslovat bios.. Pokud budou tak drzí a přímo v učebně resetovat BIOS, tak pak už s tím vůbec nic nenadělá..
    19.6.2006 13:27 Martin Vlasak | skóre: 9 | blog: Muj_prvni_blog | Liberec
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    To nepomuze. Novy pc pri startu reaguji na klavesu F11 -> vyber z ceho bootovat nezavisle na boot sekvenci. Martin
    19.6.2006 13:29 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    Nastavíš v biosu bootovat pouze z HDD, zahesluješ a uložíš. Pak jim nějaká F11 bude k ničemu.
    19.6.2006 13:47 Martin Vlasak | skóre: 9 | blog: Muj_prvni_blog | Liberec
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    Bohuzel tomu tak neni. Klavesa F11 je pouzitelna i pres heslo do biosu a nastavene boot sekvenci only HDD.
    19.6.2006 15:04 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    a neni tam jeste polozka neco jako "allow booting only from this devices"?

    pak me napada jedine zamezit softwarovemu vypnuti/resetu pocitace a taktez dostatecnym zpusobem skryt pred uzivatelem reset a poweroff.
    never use rm after eight
    19.6.2006 13:28 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    Ovšem pokud postaví řešení primárně na linuxu, tak lze zkrouhnout přidělování adres a autorizace do sítě - spojit IP adresy s MAC, pořádně nakonfigurovat služby, vymezit jim kdo je může a nemůže použít a odkud. Pak si tam můžou píchnout co chtějí.
    19.6.2006 13:30 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    To nemá vliv na to, že na školním PC nabootuju Knoppixe a zruším instalaci Windows na disku nebo do nich dostanu aspoň trojana.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    19.6.2006 15:10 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    Viz výše - a neškrtneš si, pokud se nedobudeš přímo do bedny.
    19.6.2006 13:28 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    Jak jsou na tom vůbec dnešní BIOSy s heslama? Na průmce jsem si hesla zjišťoval z DOSu pomocí programu v asm abych si mohl nabootovat Linux z disket :-)

    Ve školící místnosti jsme problém s přístupme na druhý diskový oddíl vyřešili jednoduše, prostě jsme ho zrušili a před školením si tam lektor natlačí co potřebuje (WinXP nebo CentOS). Ale to asi ve škole nepůjde použít...
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    19.6.2006 13:25 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    Záleží co je to za BIOS. Někdy stačí nastavit jen heslo :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    19.6.2006 14:05 OgeeN
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    AD 1. Ghostovat Linux jsme zkouseli a vysledek nebyl idealni. Ghostoval se vzdy cely disk s dvena partitionama(win+lin) a s mbr ve kterem byl nahra grub pro zavadeni OS. Problem byl ze ghost vzdy po nahrani image zrusil mbr a pomohlo jen nabootovani pres live-ku a fdisk /mbr. Takze kdyby se jeste naslo nejake jine reseni, ktery by na prazdnou partition nahralo linux a do mbr zapsalo zavadec, tak by to bylo skvely. Mame koupeny ghost 8.0.

    Dik za rady
    19.6.2006 14:12 OgeeN
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    Este jednou AD1. :)
    Mohl by si prosim trochu vic rozepsat to bootovani po siti a predhozeni image ghostiho clienta ?

    Dik
    19.6.2006 14:19 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostr
    Požádal jsem kolegu, který to nastavoval, aby ti sem odpověděl ke ghostovi až bude mít chuť, ale zkusím popsat co vím o tom bootu.

    Ghostí klient se dá nainstalovat do DOSu, tak si uděláš image bootovacího systému (ten náš má asi 3MiB) nebo něco podobného a ten uložíš na tftp serveru ze kterého taháš věci pro boot.

    V DHCP serveru nastavíš konfiguraci tak aby mohly počítače bootovat ze sítě (hledej v diskuzi), pro boot používáme pxelinux, jeho konfigurace je takováto: 
    default ghost
prompt 1
#timeout 100

label ghost
kernel memdisk
append initrd=ghost/imageb.img
    imageb.img je ten obraz DOSu s ghostím klientem.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    19.6.2006 13:36 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostredi.
    Resim tohle pomoci NIS+NFS. NFS proc ne, moznosti je i samba, ale UNIX services for Win a na tom NFS server je asi lepsi reseni.

    Ale NIS je sice funkcni ale zastarale reseni. Navod na to jsem psal sem do clanku, staci hledat.

    Me to funguje uplne bez problemu. Nevim jak na fedore, ale v suse otazka 5 kliknuti (NIS pri instalaci) a pripojeni NFS do /home po instalaci. Ostatne na konci instalace lze spustit yast, takze tam.

    V Debianu no problem, nejvetsi problem jsem mel prekvapive ve slackware, viz muj clanek.

    ----------------------

    Zajimavym resenim ale muze byt splasit jeste jeden stroj, na ten dat linux a na nem rozjet ciste linuxove sluzby a data a ucty brat z woken jen na tento stroj. Zaroven to muze delat tenke klienty.

    Paradni vyhoda je, ze muzes ukazat, ze wokna netreba. staci ti pak houmy a ucty prevyst na Linux server a wokna muzes vypnout.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    19.6.2006 14:06 Dunric | skóre: 21
    Rozbalit Rozbalit vše Re: Linux a Active Directory. Sprava linuxu v multiuzivatelskem prostredi.
    Ale NIS je sice funkcni ale zastarale reseni. Navod na to jsem psal sem do clanku, staci hledat.
    NIS je hlavně jedna velká bezpečnostní díra.

    NFS o tom není o moc líp. A vůbec, technologie od SUNu mi lezou krkem ;-)

    In the garden sleeps a messenger ·

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.