abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Asterisk pod rootem. Ano, Ne ?

    14.1.2008 23:59 jarous
    Asterisk pod rootem. Ano, Ne ?
    Přečteno: 884×
    Chtel bych se zeptat jestli je dobre nebo spatne, aby bezel Asterisk pod rootem? Nebo to je jedno?

    Odpovědi

    osladil avatar 15.1.2008 09:16 osladil | skóre: 12
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    Co ti to prinese, ze pobezi Asterisk pod rootem? Tusim, ze Asterisk nepotrebuje ani zadne systemove prava. Rakze jako u jakekoliv sluzby, doporucuji spoustet pod vlastnim uzivatelem...treba asterisk :-)
    honzous avatar 15.1.2008 11:10 honzous | skóre: 17 | blog: /var/log/honzous.log
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    Asterisk v chrootu ano, pod rootem nikdy! :-D
    Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
    15.1.2008 13:02 jarous
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    ja ho mam bohuzel pod rootem.. muzes nebo muzete mi prosim nejakymi body poradit, jak to zmenim? prosim prosim:)
    osladil avatar 15.1.2008 19:36 osladil | skóre: 12
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    Tech zpusobu bude asi vice, na jake distribuci to provozujes?
    ladaan avatar 15.1.2008 20:10 ladaan | skóre: 9 | Tišnov
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    a jak Asterisk spoustis? mam debian a s instalaci balicku se me take nainstaloval skript
    /etc/init.d/asterisk
    Z tohoto skriptu se prave Asterisk spusti pod uzivatelem asterisk.
    16.1.2008 16:58 jarous
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    mam taky tento skript, ale asterisk jsem si kompiloval sam... co mam tedy udelat, aby se mi Asterisk spoustel pod uzivatelem asterisk? jaka prava atd.. samozrejme si vytvorim UID a GID Asterisk... diky

    mam Debian Etch
    16.1.2008 17:51 jarous
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    tohle je muj spousteci skript:
    #! /bin/sh
    # $Id: rc.debian.asterisk 67061 2007-06-04 17:11:43Z tilghman $
    #
    # asterisk      start the asterisk PBX
    
    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
    NAME=asterisk
    DESC="Asterisk PBX"
    # Full path to asterisk binary
    DAEMON=/usr/sbin/asterisk
    
    # Full path to safe_asterisk script
    SAFE_ASTERISK=/usr/sbin/safe_asterisk
    
    if ! [ -x $DAEMON ] ; then
            echo "ERROR: /usr/sbin/asterisk not found"
            exit 0
    fi
    
    if ! [ -d /etc/asterisk ] ; then
            echo "ERROR: /etc/asterisk directory not found"
            exit 0
    
    fi
    
    set -e
    
    case "$1" in
      start)
            echo -n "Starting $DESC: "
            if [ -f $SAFE_ASTERISK ] ; then
                    DAEMON=$SAFE_ASTERISK
            fi
            if [ $AST_USER ] ; then
                    ASTARGS="-U $AST_USER"
            fi
            if [ $AST_GROUP ] ; then
                    ASTARGS="`echo $ASTARGS` -G $AST_GROUP"
            fi
            start-stop-daemon --start --exec $DAEMON -- $ASTARGS
            echo "$NAME."
            ;;
      stop)
            echo -n "Stopping $DESC: "
            $DAEMON -rx 'stop now' > /dev/null 2> /dev/null && echo -n "$NAME"
            echo "."
            exit 0
            ;;
      reload)
            echo "Reloading $DESC configuration files."
            $DAEMON -rx 'reload' > /dev/null 2> /dev/null
            ;;
      restart|force-reload)
            $DAEMON -rx 'restart gracefully' > /dev/null 2> /dev/null && echo -n "$N
            ;;
      *)
            N=/etc/init.d/$NAME
            echo "Usage: $N {start|stop|restart|reload|force-reload}" >&2
            exit 1
            ;;
    esac
    
    exit 0
    
    ladaan avatar 17.1.2008 00:31 ladaan | skóre: 9 | Tišnov
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    Vytvorit uzivatele a skupinu by melo stacit. V /etc/passwd zmen na konci radku pro uzivatele asterisk na /bin/false. To aby se nikdo pod timto uzivatelem nemohl prihlasit. Prikladam muj skript. ktery mam v init.d. Jen si zkontroluj cesty, kam se po "make install" nainstalovaly binarky a jestli to sedi se skriptem. Pro spusteni Asterisku pri startu kompu muzes pouzit
    update-rc.d asterisk defaults 21
    Muj skript(ktery je i v debianim balicku):
    #! /bin/sh
    #
    # asterisk	start the asterisk PBX
    
    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
    NAME=asterisk
    USER=$NAME
    GROUP=$USER
    DAEMON=/usr/sbin/$NAME
    DESC="Asterisk PBX"
    PIDFILE="/var/run/asterisk/asterisk.pid"
    ASTSAFE_PIDFILE="/var/run/asterisk/asterisk_safe.pid"
    
    # by default: use real-time priority
    PARAMS=""
    AST_REALTIME="yes"
    RUNASTERISK="no"
    if [ -r /etc/default/$NAME ]; then . /etc/default/$NAME; fi
    
    if [ "$RUNASTERISK" != "yes" ];then
    	echo "Asterisk not yet configured. Edit /etc/default/asterisk first."
    	exit 0
    fi
    
    if [ "$AST_REALTIME" != "no" ]
    then
      PARAMS="$PARAMS -p"
    fi
    
    if [ "x$USER" = "x" ]
    then
      echo "Error: empty USER name"
      exit 1
    fi
    if [ `id -u "$USER"` = 0 ]
    then
      echo "Starting as root not supported."
      exit 1
    fi
    PARAMS="$PARAMS -U $USER"
    
    if [ "x$AST_DEBUG_PARAMS" = x ] 
    then
      AST_DEBUG_PARAMS=-cvvvvvddddd
    fi
    if [ "$RUNASTSAFE" = "yes" ];then
    	# The value of WRAPPER_DAEMON in can be set in /etc/default/asterisk
    	WRAPPER_DAEMON=${WRAPPER_DAEMON:-/usr/sbin/safe_asterisk}
    	REALDAEMON="$WRAPPER_DAEMON"
    else
    	REALDAEMON="$DAEMON"
    fi
    
    test -x $DAEMON || exit 0
    
    set -e
    
    status() {
    	plist=`ps auxw | grep "$DAEMON" | grep -v grep | awk '{print $2}' | tr '\012' ' '`
    	if [ "$plist" = "" ]; then
    		echo "$DESC is stopped"
    		return 1
    	else
    		echo "$DESC is running: $plist"
    		return 0
    	fi
    }
    
    case "$1" in
      debug)
    	# we add too many special parameters that I don't want to skip
    	# accidentally. I'm afraid that skipping -U once may cause
    	# confusing results. I also want to maintain the user's choice
    	# of -p
    	echo "Debugging $DESC: "
    	$DAEMON $PARAMS $AST_DEBUG_PARAMS
    	exit 0
    	;;
      start)
    	if status > /dev/null; then
    		echo "$DESC is already running. Use restart."
    		exit 0
    	fi
    	echo -n "Starting $DESC: "
    	if [ "$RUNASTSAFE" != "yes" ];then
    		# TODO: what if we cought the wrapper just as its asterisk
    		# was killed? status should check for the wrapper if we're in
    		# "safe mode"
    		if status > /dev/null; then
    			echo "$DESC is already running. Use restart."
    			exit 0
    		fi
    		start-stop-daemon --start --group $GROUP --pidfile "$PIDFILE" \
    			--exec $REALDAEMON -- $PARAMS
    	else
    		start-stop-daemon --start --group $GROUP --make-pidfile \
    			--pidfile "$ASTSAFE_PIDFILE" \
    			--exec $REALDAEMON -- $PARAMS
    	fi
    		
    	
    	echo "$NAME."
    	;;
      stop)
    	echo -n "Stopping $DESC: "
    	if [ "$RUNASTSAFE" = "yes" ];then
    		# hopefully this will work. Untested
    		$REALDAEMON -rx 'stop now' > /dev/null  || true
    	else
    		# Try gracefully.
    		# this may hang in some cases. Specifically, when the asterisk
    		# processes is stopped. No bother to worry about cleanup: 
    		# it will either fail or die when asterisk dies.
    		( $DAEMON -rx 'stop now' > /dev/null 2>&1 & ) &
    	fi
    	echo -n "$NAME"
    	## giving a small grace time to shut down cleanly.
    	#sleep 2 # you can add timeouts in the comma
    	if [ "$RUNASTSAFE" = "yes" ];then
    		start-stop-daemon --quiet --pidfile $ASTSAFE_PIDFILE --oknodo \
    			--stop
    	fi
    	# just making sure it's really, really dead. 
    	# KILL is necessary just in case there's an asterisk -r in the background
    	start-stop-daemon --stop --quiet --oknodo --retry=0/2/TERM/2/KILL/5 --exec $DAEMON
    	echo "."
    	;;
      reload)
    	echo "Reloading $DESC configuration files."
    	$DAEMON -rx 'reload' || true
    	;;
      logger-reload)
    	$DAEMON -rx 'logger reload' || true
    	;;
      extensions-reload)
    	echo "Reloading $DESC configuration files."
    	$DAEMON -rx 'extensions reload' || true
    	;;
      restart|force-reload)
    	$0 stop
    	$0 start
    	;;
      status)
    	status
    	exit $?
    	;;
      zaptel-fix) 	 
    	echo "Unloading and reloading loading Asterisk and Zaptel:" 	 
    	$0 stop 	 
    	/etc/init.d/zaptel unload 	 
    	# load modules from /etc/modules. This will break if you count on 	 
    	# discover/hotplug 	 
    	/etc/init.d/module-init-tools 	 
    	/etc/init.d/zaptel start 	 
    	$0 start 	 
    	;; 	 
      *)
    	N=/etc/init.d/$NAME
    	echo "Usage: $N {start|stop|restart|reload|status|debug|logger-reload|extensions-reload|force-reload}" >&2
    	exit 1
    	;;
    esac
    
    exit 0
    
    ladaan avatar 17.1.2008 00:39 ladaan | skóre: 9 | Tišnov
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    jo a jeste, aby ten muj skript fungoval, tak do /etc/default/asterisk uloz nasledujici: (jinak podle meho nazoru, sice to neni cista prace, bych si nainstaloval Asterisk s debian balicku a pak jen prepsal binarky, ktere sis zkompiloval a byla by to rychla prace :). Ale to udelej jen v pripade pokud vis co se deje po nainstalovani a kde se co na instalovalo napr. pomoci dpkg -L asterisk)
    # This file allows you to alter the configuration of the Asterisk
    # init.d script
    #
    # RUNASTERISK: run asterisk upon boot. Should be set to "yes" once you have
    #              setup your configuration.
    RUNASTERISK=yes
    #
    #
    # AST_REALTIME: if set to anything other than "no", asterisk will run in 
    #               real-time priority (pass '-p' to asterisk). un-rem the 
    #               following line to disable asterisk from running in real-time 
    #               priority
    #AST_REALTIME=yes
    #
    # PARAMS: extra parameters to pass to asterisk
    #         The example here may help you in debugging, but is 
    #         *not**intended**for**production**use*.
    #         When you give -G *only* that group will be used,
    #         else all groups of the asterisk user.
    #PARAMS="-D -g -vvv"
    #
    #
    # RUNASTSAFE: run safe_asterisk rather than asterisk (will auto-restart upon
    #             crash)
    #RUNASTSAFE=yes
    17.1.2008 11:09 jarous
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    super diky, jak na to koukam, nebude mi stacit, kdyz do toho myho skriptu pridam tohle?:
    USER=$NAME
    GROUP=$USER
    a prava pro adresare a soubory Asterisku nastavim pro uzivatele a skupinu Asterisk?
    ladaan avatar 17.1.2008 15:38 ladaan | skóre: 9 | Tišnov
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    no radsi si ty skripty porovnej detailneji. Nestaci pridat jen co si uvedl. Prava pro adresare a soubory muzes nechat jako root.
    19.1.2008 20:27 Pavel
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    co zmenit aby se to spoustelo pod jinym userem? ja bych si to chtel taky prehodit z roota a nemuzu prijit na to jak. budu rad za kazdou radu,valcim s tim tady uz 2 dny.
    ladaan avatar 20.1.2008 10:10 ladaan | skóre: 9 | Tišnov
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    Omlouvam se Jarousovi. Jsem nejak prehledl, ze by opravdu melo stacit v tvem skriptu definovat USER a GROUP teda spis konkretne AST_USER a AST_GROUP. Popravde Asterisk zas az tak moc neznam, ale ted jsem si vsimnul, ze se Asterisk spusti s parametry
    /usr/sbin/asterisk -p -U asterisk -G asterisk
    tak, aby bezel pod jinym uzivatelem.
    asterisk -help
    Sorry za mystifikaci :)
    20.1.2008 12:24 jarous
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    diky, vyzkousim a uvidim.. ted jsem nemel stejne cas, tak jsem to neresil. Kdyby neco, tak budu zase otravovat:o)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.