abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
včera 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 6
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 8
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 36
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 301 hlasů
 Komentářů: 24, poslední dnes 10:14
    Rozcestník
    Reklama

    Dotaz: NFS a firewall na straně klienta

    lobodpav avatar 6.8.2007 19:01 lobodpav | skóre: 8 | Ostrava
    NFS a firewall na straně klienta
    Přečteno: 677×
    Zdravím.

    Mám problém s NFS3. NFS server (na Debianu) mi běží OK. Pokud mám na klientské stanici (Ubuntu 7.04) vypnutý firewall (iptables), tak je taky vše OK. Pokud firewall zapnu, nastane problém.

    Firewall mám stavový - vše může ven, dovnitř jen ESTABLISHED,RELATED. Jakmile provedu mount (úspěšně), můžu procházet adresáři jak je libo. Začnu-li číst data (rozuměj kopírovat), přenos stojí na nule. Cca po několika minutách čekání se čtení najednou rozběhne a vše je OK.

    Server má všechny NFS porty statické. Taktéž klient. Nezabralo ani povolení příchozích packetů na NFS porty u klienta.

    Ve výpisu netstatu vidím po mountu ESTABLISHED spojení mezi mnou (náhodný port) a serverem (port 2049). Přesto nejsou packety ke klientovi propuštěny. Pokud přidám do firewallu pravidlo, aby byly vpuštěny packety na port ESTABLISHED spojení, ctení se rozjede. Jakmile pravidlo odstraním, čtění se zase zastaví.

    Problém je v tom, že moje odchozí číslo portu je přidělováno dynamicky, takže jej nemohu explicitně povolit ve firewallu. Také je divné, že klient zahájí spojení s NFS serverem, má navázané spojení a přesto packety dovnitř nejdou. Už jsem z toho nešťastný - 3 dny strávené logováním firewallu a odchytáváním packetů a stále nic.

    Nevíte někdo, co s tím?? Předem díky.

    Odpovědi

    6.8.2007 19:36 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    ti nevim, ale nfs < 4.0 je uplne nezabezpeceny protokol a taky na tyhle veci nevhodny.

    neni lepsi rozjet sambu, kdyz potrebujes mit network FS do jine site?

    nebo vpn ci nfs4...
    lobodpav avatar 6.8.2007 19:42 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Procpak nevhodny? Pripada lepsi mit v mistni siti NFS namountovane jako disk. Kazdopadne s tim stale bojuji a vysledek stale nulovy :-(
    andree avatar 6.8.2007 23:34 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    no este mozes pouzit napr. fuse+sshfs ;-) my sme tiez boj s NFSv3+firewall vzdali, zato NFSv4 s nim beha uplne v pohode...

    to bude holt asi problem prave v tych nahodnych portoch - podobne ako pri aktivnom ftp...
    lobodpav avatar 7.8.2007 07:25 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Muzu na to kouknout. Vtip je v tom, ze mam vsechny porty NFS3 nastavene staticky. Takze je mam povolene na serverovem firewallu a vse je ok, pokud nemam zapnuty firewall na strane klienta.

    Divne je, ze mam na klientu ESTABLISHED spojeni s NFS serverem, ale prichozi packety ke klientovi firewall nepropusti, i kdyz mam na klientovi povoleny ESTABLISHED dovnitr.

    Nevite nekdo, jak je to mozne? Jaka dalsi podminka (mimo dvou IP a dvou portu) je nutna k rozeznani typu spojeni, ze neni ESTABLISHED?
    andree avatar 7.8.2007 10:03 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    google nasiel toto :-) ... pise tam nieco o potrebe povolit "fragmenty"?, ked chces NFS...
    lobodpav avatar 7.8.2007 11:01 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Zkusim na to kouknout. Tuto stranku jsem jeste neshlednul. Dam vedet, zda ten navod zabral. Diky.
    lobodpav avatar 7.8.2007 07:28 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Jeste jedna vec. Vsiml jsem si, ze pokud nastavim v /etc/fstab NOAUTO u NFS disku a mountnu jej rucne po startu, vyse zmineny problem se nevyskytne. Tomu uz prestavam rozumet...
    7.8.2007 09:33 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    a nemas problem s dns?
    lobodpav avatar 7.8.2007 09:38 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Taky mne to napadlo, ale preklad jmen funguje, taktez reverz na klienta i server :-(
    7.8.2007 10:21 Jan Mikuš | skóre: 20 | Kladno
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Zdravim, nastavoval jsem vcera NFSv3 podle tohoto navodu: http://gentoo-wiki.com/HOWTO_Share_Directories_via_NFS a funguje to bez problemu, je tam i nastaveni firewalu.
    lobodpav avatar 7.8.2007 10:58 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Tu stranku jsem take shlednul. Mountujes ten share automaticky pri startu OS, nebo rucne? Pri rucnim mountu je vse OK.
    7.8.2007 09:32 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    mistni sit podle me neni sit kde se leze pres firewall :)
    lobodpav avatar 7.8.2007 09:37 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Jak se to vezme. Kdyz mam v mistni siti i wifi, tak je to dost na miste. Ale to porad neresi muj problem ;-)
    7.8.2007 20:14 !
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    /etc/init.d/nfs-kernel-server stop

    /etc/init.d/nfs-common stop

    /etc/init.d/portmap start

    rpcinfo -p

    /etc/init.d/nfs-common start

    /etc/init.d/nfs-kernel-server start

    rpcinfo -p
    lobodpav avatar 8.8.2007 07:18 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Server bezi v poho (doufam), nicmene nize jsou vypisy.

    Po stopu kernelu a common, portmap spusten:
       program vers proto   port
        100000    2   tcp    111  portmapper
        100000    2   udp    111  portmapper
        100003    3   udp   2049  nfs
        100003    4   udp   2049  nfs
        100003    3   tcp   2049  nfs
        100003    4   tcp   2049  nfs
    
    Po startu vsech tri sluzeb:
       program vers proto   port
        100000    2   tcp    111  portmapper
        100000    2   udp    111  portmapper
        100024    1   udp  32761  status
        100024    1   tcp  32761  status
        100003    2   udp   2049  nfs
        100003    3   udp   2049  nfs
        100003    4   udp   2049  nfs
        100003    2   tcp   2049  nfs
        100003    3   tcp   2049  nfs
        100003    4   tcp   2049  nfs
        100021    1   udp  32762  nlockmgr
        100021    3   udp  32762  nlockmgr
        100021    4   udp  32762  nlockmgr
        100021    1   tcp  32762  nlockmgr
        100021    3   tcp  32762  nlockmgr
        100021    4   tcp  32762  nlockmgr
        100005    1   udp  32760  mountd
        100005    1   tcp  32760  mountd
        100005    2   udp  32760  mountd
        100005    2   tcp  32760  mountd
        100005    3   udp  32760  mountd
        100005    3   tcp  32760  mountd
    
    lobodpav avatar 8.8.2007 18:27 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Tak jsem snad jiz vyzkousel vse. Pokud ve fstabu dam NOAUTO a po startu systemu rucne namountuji sdileny oddil, vse funguje OK. Pokud NOAUTO odstranim, system oddil namountuje, ale pri pokusu o kopirovani neuspeji - cekam 10 minut, nez se to samo rozjede. Vubec to nechapu.

    Opravdu nekdo nevite, co muzu udelat, nebo jak mam tento problem zkusit "ladit"??
    andree avatar 8.8.2007 19:04 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    no jedno z rieseni je (aj ked dost nechutne) vyrobit si skript, ktory sa bude spustat v ramci initu napr. medzi poslednymi - a bude obsahovat ten mount prikaz, co ti fungoval...

    ono je mozno problem v tom, ze ked to mas vo fstabe tak sa to montuje predtym, ako sa spustia sietove jednotky a to mu mozno trochu vadi :-)
    8.8.2007 19:15 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    To by mohlo být ono...

    Zkus do pole options v /etc/fstab přidat _netdev, to by mělo způsobit, že init skript mountall vynechá daný řádek před spuštěním síťových rozhraní a připojení toho NFS zajistí až mountnfs
    Quando omni flunkus moritati
    lobodpav avatar 8.8.2007 21:01 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Zkusim to. V manu jsem vsak nic takoveho nenasel :-(
    8.8.2007 23:28 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Je to man k mount... Našel jsem to tak, že jsem prošel /etc/rcS.d a prohlídl skripty /etc/init.d/mountall.sh a /etc/init.d/mountnfs.sh

    BASH sice moc neovládám, ale ve funkci mount_all_local() v mountall.sh jsem našel parametr no_netdev, který jsem potom hledal v té manuálové stránce.
    Quando omni flunkus moritati
    lobodpav avatar 9.8.2007 07:13 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Diky moc! Nechapu, proc mi to search doma nenasel (asi preklep pri mem psani). Ted to tam vidim hezky vysvetleno.

    Jeste jednou moc diky. V tomto je linux bajecny, kdyz jsou lide ochotni ostatnim pomoci :-)
    e.lisak avatar 8.8.2007 20:55 e.lisak | skóre: 23
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    namet na kontrolu nebo otestovani - v jakem poradi se spousti: sit (nahozeni interface, adresa), firewall, nfs mountovani
    melo by to chodit v poradi, ktere pisi.

    problemy s firewallem by nastaly, kdyby se mount pustil pred firewallem (zpocatku by se neuplatnovalo pravidlo ESTABLISHED -> timeout)

    lobodpav avatar 8.8.2007 21:03 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Otazka je, jak to poznat, kdyz start sluzeb rychle profici obrazovkou :-)
    e.lisak avatar 8.8.2007 21:27 e.lisak | skóre: 23
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    mate nekolik moznosti zalezejicich na vasem vybaveni a ... jen tak mne napada treba...
    • nahrat si to a pak pustit zpomalene (nutny pozadavek - mit kameru nebo druhe PC + zachytavaci kartu)
    • upravit spusteci zkripty (budto do nich pridat nejake spozdeni, treba 2sec, nebo pridat ladici vypisy do souboru - staci jen neco ve smyslu echo "ted jsme tu" >> /tmp/start_log)
    • nebo podtaktovat PC natolik, aby to bylo normalne patrne ;-)

    osobne vetsinou delam logovani do nejakeho souboru

    8.8.2007 23:27 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Nebo jednodušeji: podívat se, v jakém pořadí se spouštěcí skripty spouští. Debian nepoužívá žádný udělátor na paralelizovaný start, takže to pořadí je vcelku jasné z /etc/rcS.d a /etc/rc2.d
    Quando omni flunkus moritati
    lobodpav avatar 9.8.2007 07:24 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Diky. Jedinou vec, co jeste nevim je, jak se rozhoduje u skriptu se stejnuym cislem...
    8.8.2007 21:26 iji | skóre: 29
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    povol na klientovi pristup ze serveru na RPC (portmap)
    lobodpav avatar 8.8.2007 22:08 lobodpav | skóre: 8 | Ostrava
    Rozbalit Rozbalit vše Re: NFS a firewall na straně klienta
    Dekuji vsem za rady. Dovedli jste mne k reseni. Problem spocival v poradi startovacich skriptu. Mel jsem firewall v /etc/rc2.d/S50firewall. Na webu jsem nasel, ze by mel byt umisten v /etc/rcS.d/S42firewall. Po presunu toho linku jiz vse funguje bezvadne. Vubec mne nenapadlo, ze muze byt potiz v pozdnim startu firewallu.

    Jeste jednou moc diky. Sam bych to urcite nevyresil.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.