abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 5
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Jak na server bez klávesnice a monitoru když nejde ani síť?

    16.1.2007 14:57 Espinosa | skóre: 24 | blog: Espblog | London
    Jak na server bez klávesnice a monitoru když nejde ani síť?
    Přečteno: 480×
    Mám laptop a PC používané jako server, bez klávesnice a monitoru, používané především jako fileserver, propojené ethernetovým kabelem. Až do včerejška vše fungovalo OK, samba, VNC, ssh.

    Pak jsem změnil konfiguraci firewallu, zapomněl na to a restartoval. A už se do něj nedostanu :) Dokonce mi ani neodpovídá na ping.

    Takže můj dotaz je na snadě. Jak takový počítač ovládat?

    Buď sehnat si monitor a klávesnici, ty laptopové použít nejdou. Nebo, a to mě láká více, zkusit nevyzkoušené a připojit se terminálem přes sériový port a sériový kabel.

    Jak spustit vzdálený shell?

    Je potřeba něco na straně serveru nastavit? Ve všech how-to upravují inittab, jestli je to potřeba, tak jsme v háji, protože teď už se tam nedostanu :(

    Potřeboval bych nějaké počáteční nakopnutí. Děkuji

    Odpovědi

    16.1.2007 15:29 ;)
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Seriova konzola nezvykne byt nakonfigurovana by default, takze ste asi "v haji" ;) Ked to nejde cez firewall, tak asi len monitor + keyboard.
    16.1.2007 15:41 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Záleží jak je ten firewall nakonfigurovaný. Jestli nezahazuje všechno (nmap?), tak stačí zjistit si bezpečnostní díry daného systému a zkusit je exploitnout. K hledání děr se hodí třeba Nessus scanner.

    Ale imho je podstatně jednodušší sehnat klávesnici a monitor. Nebo možná jen klávesnici...;-)

    -miky
    Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);
    16.1.2007 15:43 Radomír Černoch
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Napadá mě:

    a) Vyndat disk a dát ho do jiného počítače. V něm opravit nastavení firewallu, nebo rovnou smazat symbolický odkaz /etc/init.d/rc[číslo].d/[jméno_firewall_démona] a případně také v /etc/boot.d/[jméno_démona] (takto je to alespoň u mě v SUSE).

    b) Jestli má notebook USB nebo CD mechaniku a umí z ní bootovat (a je tak nastavený), pak by mohlo zafungovat nabootovat live distribuci, připojit se k ní přes SSH a dále podle kroku a).
    16.1.2007 15:53 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Zrovna jsem tuhle variantu promýšlel. CD-ROM tam je a v biosu je nastaveno, aby se preferenčně bootovalo z ní. Fajn, řekněme že jsem úspěšně nabootoval, řekněme Knoppix 5.0.x (ten mám vypálený), předpokládejme že nestartuje žádný firewall.

    Teď bych mohl rozchodit síť. Jak se na něj teď přes ssh dostat? Jenže pod jakým IP bude vystupovat? Asi bude chtít číst nastavení sítě přes DHCP. Že bych teda rozchodil nějaký co nejjednodušší DHCP server na laptopu a zkusil jestli se Knoppix na to chytí? No, nastavování DHCP serveru jsem se chtěl taky vyhnout :(
    16.1.2007 16:08 Radomír Černoch
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    To máte pravdu... Když se 2 počítače spojí napřímo bez DHCP serveru, většinou si adresu sami přidělí: většinou 169.254.něco.něco. Pingovat na 65 tis. adres může chvíli trvat, ale třeba to půjde nějak "hacknout" (s tím ale bohužel neporadím).

    Pokud však máte druhý NTB, pak by to mělo jít přemontovat disk, nebo jsem něco přehlédl? Připadá mi to jako nejrychlejší varianta.
    16.1.2007 16:27 happy barney | skóre: 34 | blog: dont_worry_be_happy
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    rozbehat na notebooku dhcp server? btw, ktora live distribucia automaticky startuje sshd ?
    16.1.2007 17:24 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    > rozběhat na notebooku dhcp server?

    No jo no, co mi zbývá. Nechce se mi do toho, nevím o tom nic. Vzpomněl jsem si ze Firestarter nabízí kromě firewallu a sdílení připojení také lama-friendly konfiguraci dhcp serveru.

    > btw, ktora live distribucia automaticky startuje sshd ?

    PCLinuxOS. Teda nainstalovana varianta určitě, nikdy jsem nic nekonfiguroval, nenastavoval a přesto se šlo hned po instalaci na HDD připojit přes ssh. A ta instalace bylo jen prosté kopírování, je velká šance, že to bude umět i Live verze. PCLinuxOS je právě na tom serveru :)
    16.1.2007 17:47 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Teď mě eště napadlo - můžeš si udělat vlastní Live distribuci - www.linux-live.org ;-)

    A podívej se na http://trinityhome.org/Home/index.php?wpid=1&front_id=12 Podle jejich howto si můžeš spustit sshd při bootování. Stačí odhadnout, kdy už to CD naběhlo, zmáčknout 8 a enter. Ale na to by sis musel sehnat aspoň tu klávesnici...

    -miky
    Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);
    16.1.2007 16:30 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    > většinou 169.254.něco.něco.

    Vida, to jsem nikdy netušil. Možná se zeptat na fórech příslušné distribuce.

    > Pokud však máte druhý NTB, pak by to mělo jít přemontovat disk,

    Přiznám se, že netuším jak k laptopu (IBM ThinkPad R40) připojit externí disk. Docela mě překvapuje, že to vůbe jde. Leda si pořídit takový ten obalovací kastlík a připojit si ho přes FireWire.
    16.1.2007 16:44 Radomír Černoch
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Nemusí se připojovat jako externí. Jde ho vyměnit za disk, který je uvnitř.
    16.1.2007 17:26 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Mno, nejsem zrovna HW odborník, ale řekl bych, že laptopy mají ty disky rozměrově menší než desktopové PC.
    16.1.2007 17:41 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Tj, ale existují redukce, v podstatě (v případě IDE) je to jen o něco menší konektor dohromady s napájením, ale řadič a vše ostatní je stejné..

    Ikdyž mam pocit, že autor příspěvku, na který reaguješ, asi nepochopil situaci správně...

    Na druhou stranu ten disk ze serveru můžeš vzít třeba ke kamarádovi, nebo tak.

    Taky údajně existujou usb "šuplíčky" na disky - v podstatě něco jako IDE/SATA -> USB redukce. Ale to sem v životě neviděl, tak nevim...

    -miky
    Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);
    16.1.2007 17:55 Radomír Černoch
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Pardon, už jsem Vaši situaci pochopil... Beru zpět - to by šlo opravdu těžko.
    16.1.2007 17:53 _radek | skóre: 18
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Vtipálku.
    většinou 169.254.něco.něco.
    pokud vím, tak podobnou "vlastnost" mají jen windows, ještě jsem se nesetkal s linuxovou distribucí, která by si ip adresu sama "vymyslela".
    Nemusí se připojovat jako externí. Jde ho vyměnit za disk, který je uvnitř.
    To by ovšem vyžadovalo opravdu dovedné ručičky a několik hodin bušení kladivem, dostat něco, co má rozměry cca 10*15cm do asi polovičního prostoru (nehledě na min. dvojnásobnou tlouštku) by možná zvládl gynekolog-porodník.

    to Espinosa: dočasný dhcp server na ntb určitě nebude problém, podle hromady návodů na internetu ho dokáže nakonfigurovat i cvičená opice. Více bych se obával toho, že live distribuce většinou nestartují ssh server automaticky. Osobně se domnívám, že se zapůjčením monitoru a klávesnice/odnesením pc ke kamarádovi budete mít nejméně problémů.

    Spatným řešením by nemusela být ani redukce nebo externí box umožnující připojení pevného disku k NTB, může se totiž hodit i jindy (a jestli budete testovat nastavení firewallu podobným způsobem, tak něco podobného zcela jistě využijete)

    Hodně štěstí.
    16.1.2007 17:36 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Když se 2 počítače spojí napřímo bez DHCP serveru, většinou si adresu sami přidělí: většinou 169.254.něco.něco.
    Imho tohle dělá jen Windows, ale ruku za to do ohně nedam :-) Jednou si mi danix vymyslel vlastní ipv6 adresu, ale ipv4, aspoň co se pamatuju, nikdy, ani když dhcp neběželo...

    -miky
    Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);
    16.1.2007 18:05 podlesh | skóre: 37 | Praha
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Již jsem to u nějakého live CD viděl.

    Jinak se jedná o IPv4 autoconfig, IETF draft.
    16.1.2007 18:39 Masca
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    To záleží, jestli se pokouší o konfiguraci přes zeroconf. Nějaká pravidla (nechci říkat standard) na to existují, viz RFC 3927.
    16.1.2007 18:53 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Jo, zrovna si o tom čtu. Ale stále mi vrtá hlavou, jaké IP se automaticky přidělí a jak to z druhého počítače zjistím. Přes zeroconf:/ kioslave? Nějaká scanovací utilitka, něco jako je iwlist pro WiFi sítě. Všichni se zabívají jen serverem (např zcip). Nerad bych manuálně testoval tisíce kombinací..
    frEon avatar 17.1.2007 15:31 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    většinou si adresu sami přidělí: většinou 169.254.něco.něco.
    blbost, a kdyby ne tak nemela by ta adresa bejt spis 192.168.x.x (nebo 172.16.x.x ci 10.x.x.x)??
    Talking about music is like dancing to architecture.
    17.1.2007 18:31 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Ne, neměla. Tyto rozsahy jsou rezervovány pro úplně jiný účel.
    16.1.2007 19:55 xxl | skóre: 19
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Tedy především bych si sehnal klávesnici a monitor. To snad není takový problém.

    Kdybych nevěděl roupama co by, tak bych použil live CD INSERT. Upravil bych si isolinux.cfg, aby Insert bootoval pouze do textového režimu. A přidal bych si tam jeden soubor (insert.sh), ve kterém bych systému řekl, co má po startu udělat. To by bylo přiřazení mnou zvolené IP adresy, nastavení sshd, zkopírování mého ssh klíče a start sshd. Pak bych to přes ssh opravil.
    16.1.2007 20:01 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Knoppix má taky manuál na wiki jak vytvořit headless remaster, s běžícím sshd a statickoou IP. Ale je to udělej si sám ale nikde ke stažení. Jinak se zdá, že headless liveCD jsou vzácný druh, na rozdíl od různých rescue & spol. Přitom by se to šiklo.
    16.1.2007 20:21 xxl | skóre: 19
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Nemám na mysli remasterování celého CD. U Insertu stačí rozbalit CD na disk a pak by stačilo přidat ten jeden soubor a druhý upravit (to není nezbytné). A pak znovu vypálit - jako bootovatelné. Není to tak těžké, ale přesto se v tom musíte trochu vyznat. Na CD je spartánský popis.
    17.1.2007 12:12 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Na to jsem myslel také. Jedno liveCD mám dokonce na CD-RW takže teoreticky bych mohl upravit soubor (třeba /etc/rc.local) přímo na médiu (přepálit ho novým, upraveným). Většina liveCD ale používá různé způsoby komprimace většiny obsahu, rozbaluje se to bo nabootování do paměti podle potřeby. Editace konkrétného souboru na livecd je pak komplikovaná(nemožná?). Mám tomu rozumět, že Insert je live cd s jednodušší strukturou?
    17.1.2007 13:00 xxl | skóre: 19
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Na každém live CD je vždy pár souborů, které jsou normálně čitelné. A jedním z nich bývá ten komprimovaný obsah.

    Insert je udělán tak, že při startu systému hledá na médiu, ze kterého bootujete, soubor insert.sh (normálně čitelný, v adresáři /INSERT). Když ho najde, spustí ho. Ten soubor (script) vytvoříte. Zadáte tam takové příkazy, aby se vám nakonfigurovalo a spustilo ssh.

    Návody k Insertu nejspíš neexistují. Je to ale podobné Knoopixu. A na tom CD je pár souborů s lehkým popisem.

    Jak jsem psal na začátku. Nejlepší je - půjčit si klávesnici a monitor.
    17.1.2007 13:51 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Tak ta "bedna" už zase běží a slouží jak má.

    Žádné z mých live CD nespouští sshd automaticky, ani Knoppix, ani PCLinux, ani Kubuntu. Bohužel.

    O žádném headless friendly live distru jsem se ani nedočetl. Dobrý námět jedno takové udělat :)

    Přikročil jsme tedy k alternativě. Stačila k tomu půjčená klávesnice a CD s bootovatelným linuxem. Pracoval jsem poslepu, ale stačilo:

    - počkat až se nabootuje (podle hluku z CD mechaniky lze bezpečně poznat :)

    - ctrl+alt-F1 (skok do textové konzole)

    - Enter (..nemůže uškodit, pak by to bezpečně mělo čekat na login)

    - root Enter

    - heslo Enter

    - ifconfig eth0 192.168.2.3

    - /usr/sbin/sshd

    ..a už jsem se mohl k "bedně" přihlásit, namountovat disky, navrátit nainstalovaný systém do původního stavu a restartovat.

    Mimochodem, nevím přesně co bylo příčinou nedostupnosti. Podezírám, že se neměli rádi služba 'iptables' a čerstvě nainstalovaný Firestarter. Oba jsou totiž firewally, oba si cosi zapisují do iptables. Zablokoval jsem tedy službu iptables aby se nespouštěla po startu, takže teď běží jen Firestarter. Několikrát jsem restartoval a vše v pohodě.

    Děkuji všem za pomoc.
    17.1.2007 18:41 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak na server bez klávesnice a monitoru když nejde ani síť?
    Žádné z mých live CD nespouští sshd automaticky

    Vzpomínám si, že Live Eval CD jedné starší verze SuSE (odhadem tak 9.0) tuto vlastnost mělo, automaticky se konfigurovala síť přes DHCP a spouštěl SSH démon. S příliš příznivým ohlasem se to ale nesetkalo, padaly ostré výrazy jako kritická bezpečnostní chyba… :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.