abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 2
včera 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
včera 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 3
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 28
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
12.1. 12:55 | Nová verze

Telegram Desktop, klient služby pro rychlé psaní zpráv Telegram (Wikipedie, zdrojové kódy) pro počítače, byl představen v roce 2013. Dnes byla vydána verze 1.0. Podrobnosti v oznámení na blogu.

Ladislav Hagara | Komentářů: 11
12.1. 11:22 | Bezpečnostní upozornění

Byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2016-9587 (CT-2017-0109) ve svobodném softwaru vytvářejícím platformu pro konfigurační správu a řízení počítačů Ansible (Wikipedie). Spravování kompromitovaného uzlu pomocí Ansible může vést ke spuštění příkazů na řídícím počítači [LWN.net].

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 290 hlasů
 Komentářů: 19, poslední 13.1. 22:02
    Rozcestník
    Reklama

    Dotaz: Více sítí v organizaci

    28.6.2007 12:07 tslcz | skóre: 5
    Více sítí v organizaci
    Přečteno: 559×
    Dobrý den, řeším problém s vícero sítěma v organizaci. 1) síť přístupná komukoliv v organizaci 2) síť pouze pro vybrané - personalistika, účto 3) síť pouze pro techniky 4) síť managementu

    Server - linux, samba. Server - linux firewall a brána do netu. Stanice - Win XP.

    Ze sítě 1) přístup pouze na internet. Ze sítě 2) přístup na internet a samozřejmě ve vlastní oblasti. Ze sítě 3) přístup všude. Ze sítě 4) internet a do 2).

    Současný stav je takový, že na stanicích jsou nadefinované víceré IP dle toho se to všechno motá a "kazí" :-) Otázkou je, jak uspořádat tento chaos, vyhnout se nastavení vícero IP adres na stanicích ve WinXP a každou síť mít de facto oddělenou a přístupy řešit autentifikací. Virtuální lanky a Radius? Máte nějaké návrhy ? Děkuji moc za každý nápad.

    Odpovědi

    Medved09 avatar 28.6.2007 12:41 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
    Rozbalit Rozbalit vše Re: Více sítí v organizaci

    LDAP, Radius, DHCP, VLANy a switche a APcka co umi 802.1x network login.
    A je vystarano..

    Fordem tam, vlakem zpátky :-)
    28.6.2007 13:41 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Více sítí v organizaci
    Děkuji a chci se dotázat, jestli máte s implementací podobného charakteru zkušenost.
    Medved09 avatar 28.6.2007 16:54 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
    Rozbalit Rozbalit vše Re: Více sítí v organizaci

    Jj, delali jsme to s 3Comy 5500 na FreeRADIUSu a OpenLDAPu.
    Chce to trochu premysleni, ale prilis slozity to neni, v principu to funguje tak, ze kdyz se do site nekdo(neco) pripoji a neautentikuje se, tak spadne do "karantenni VLAN"; kdyz ma treba spravnou MAC tak spadne do VLANy pro printservery; no a kdyz se autentifikuje tak si switch si pres Radius z LDAPu vytahne klice a na zaklade nich nastavi ten port do spravne VLANy,nastavi prioritizace, pomoci DHCP relay z DHCP vytahne IP adresu a predhodi ji klientovi. Tady pak jeste bylo to, ze pokud si klient nevyzada adresu z DHCP tak i prihlasenej jde do "karanteny" takze si uzivatele ani nemohou nastavit pevne IP.
    Je to proste jen o tech spravnejch klicich v LDAP a rekneme tydnu lazeni. Nejspis bude hodne zalezet na dokumetaci vyrobce akt. prvku..

    Fordem tam, vlakem zpátky :-)
    28.6.2007 18:51 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Více sítí v organizaci
    Děkuji moc. Problém ale asi bude v tom, že rack je již osazen starším switchem bez podpory 802.1q a chuť investovat je nulová. Fungovat VLANy asi s Linuxem budou ale přiznám se, že nevím jak na to. Nechám se rád poučit a poradit si. Ještě jednou děkuji za ochotu a Váš čas.
    Medved09 avatar 29.6.2007 11:49 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
    Rozbalit Rozbalit vše Re: Více sítí v organizaci

    Nojo, jenze bez switche s podporou 802.1q to jaksi nepujde. Tedy teoreticky je tu moznost ty VLANy tagovat primo na stanicich a serveru a jet na tom, ale pri tom co bezne byva za sitovky v obyc. stanicich vam ten zazitek nepreju. Videl jsem to chodit na Intelech a Broadcomech po instalaci tech jejich "control center" ale z Realteku (kterych tam bude nejvic) mam dost hruzu.

    PS: Vim velmi dobre jak tezko jde takova investice prosadit, ale od Allied Telesyn jsou ty spravne switche uz od 5000,- bez DPH.

    Fordem tam, vlakem zpátky :-)
    29.6.2007 13:53 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Více sítí v organizaci
    Asi opravdu "zatlačím" a nějaký ten switch pořídíme. Děkuji moc za ochotu.
    28.6.2007 13:46 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Více sítí v organizaci
    Samozřejmě, že neusínám na růžích - http://home.zcu.cz/~tpavlis/
    vencour avatar 28.6.2007 15:24 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Více sítí v organizaci

    Eňo něno ... dík :-) za materiály ke studiu.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    28.6.2007 15:22 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Více sítí v organizaci

    V první vlně by vám mohly stačit 802.1q VLANy. Koncové počítače budou mít "svůj" port switche jako access ve "své" VLANě, servery budu na truncích a budou multihome. Stejně tak nějaký firewall bude připojený trunkem a bude mj. řešit routování a filtraci provozu mezi jednotlivými VLANami. Todle řešení zcela jistě a spolehlivě funguje...

    Pokud byste to chtěl dotáhnout k dokonalosti nějakou autentizací na portech switche, pak potřebujete 802.1x a nejspíš i radius - ale osobně s tím nemám moc dobré zkušenosti, protože Windows (konkrétně odzkoušeno na XP) mají toho svého standardního supplicanta dost zmršeného a velmi často se prostě nedokáží autentizovat. Existují nicméně i nějací komerční supplicatni, ale o tom už vím celkem houby...

    28.6.2007 17:58 Lump
    Rozbalit Rozbalit vše Re: Více sítí v organizaci
    A co Microsoft Windows Server 2003 a ISA Server 2006 ?
    28.6.2007 18:11 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Více sítí v organizaci
    Děkuji ale opravdu ne.
    28.6.2007 18:13 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Více sítí v organizaci
    Děkuji za radu a názor. Nějaký "zajímavý" link na prostudování by jste neměl? Ještě jednou díky.
    28.6.2007 20:10 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Více sítí v organizaci

    Těch linků by byla spousta, záleží, co přesně vás zajímá, kolik toho víte, co přesně potřebujete a tak...

    Obecně řečeno, je třeba odlišit dvě věci - VLANy (802.1q), které vám umožní v rámci jedné fyzické infrastruktury provozovat více nezávislých oddělených LAN, a autentizaci (802.1x, radius & spol.), které vám umožní nad takto vytvořenou virtuální topologií další bezpečnostní kouzla, například aby se kdokoliv nemohl zapojit do kterékoliv zásuvky (což ale můžete do jisté míry ošetřit MAC filtrama a MAC security na switchi), nebo třeba, aby se kdokoliv mohl zapojit kamkoliv, ale správně ho to zařadilo do jeho VLANy (to už opravdu bez 802.1x nejde).

    V každém případě začněte těma VLANama (a pokud to váš switch neumí, pak neumí ani ten zbytek, takže není co řešit). A podle konkrétních potřeb (které byste musel blíže specifikovat) - například jaká je fyzická bezpečnost jednotlivých přípojek, jestli mezi nimi uživatelé migrují, a tak různě... - můžeme navrhovat další kroky.

    Upřímně řečeno, začínat hned zkraje studovat LDAP+Raidus+802.1x mi příjde trochu jako overkill.

    29.6.2007 13:57 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Více sítí v organizaci
    Díky moc za rady a názory. Začnu opravdu těma switchema a od toho se odrazím. Následně se s Váma podělím o své zážitky.
    28.6.2007 19:04 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Více sítí v organizaci
    Zdravim, mohly by pro predstavu a porozumeni pomoci tyto howto:

    Use 802.1x Security with AT-WA7400, AT-8624PoE, and Linux's freeRADIUS and Xsupplicant
    Use 802.1x VLAN Assignment

    pripadne dalsi Marek
    Micro$oft Hyper-V is like the highway: full of bad drivers !
    29.6.2007 13:57 tslcz | skóre: 5
    Rozbalit Rozbalit vše Re: Více sítí v organizaci
    Děkuji, prostuduji.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.