abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 1
dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 435 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: jak na bridge se Shorewallem - Debian Etch

    14.2.2008 12:49 zviratko lama
    jak na bridge se Shorewallem - Debian Etch
    Přečteno: 676×
    Ahoj, chtel bych udelat bridge mezi dvema rozhranimi a proto se obracim na tohle forum plnych Linuxovych magu.. a to eth0 a tap1. eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24, v Shorewallu nastavenou jako loc. tap1 je moje vpn. Jestli do dobre chapu, tak pri vytvareni bridge musim zrusit ipecko ty eth0 , coz je 192.168.10.1 (v /etc/network/interfaces) a priradit ho tomu novemu bridgi (jestli placam, opravte me). A ted to hlavni, z ceho mam trosku zamotanou makovici: V Shorewallu musim loc eth0 nahradit za loc br0 a vpn tap1 za vpn br0? Tzn, vsude, kde byl eth0 a nebo tap1 zmenit na ten bridge br0?

    Odpovědi

    14.2.2008 12:52 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    "eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24"

    OPRAVA

    eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24
    14.2.2008 12:54 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    omlouvam se za moji nekonecnou blbost a nepozornost a prosim o opravu meho puvodniho prispevku a zmazani vsech mych nasledujicich (souvisejicich s opravami:)...

    "eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24"

    OPRAVA 2 (jsem blbec blbej)

    eth0 mam jako lokalni sit v rozsahu 192.168.10.0/24
    houska avatar 14.2.2008 13:09 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    cus,
    do /etc/shorewall/interfaces napis (viz info primo tam)
    -      br0      detect
    
    a pak v /etc/shorewall/hosts
    nastav presne co je co... je to tam docela dobre popsany jiste to zvladnes ...
    14.2.2008 13:44 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    hmmm, tak nejak moudrej z toho nejsem.. jestli to tak mas, muzes sem hodit nejakej konfigurak? prosim
    houska avatar 14.2.2008 14:32 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    eth1 a tap0 jsou v bridgi, eth0 jde ven
    /etc/shorewall/interfaces:
    net     eth0            detect
    -       br0             detect
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
    
    /etc/shorewall/hosts:
    #ZONE           HOST(S)                         OPTIONS
    loc             br0:eth1                                routeback
    vpn             br0:tap0,ip.roz.sah.5-ip.roz.sah-127
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE
    
    a pak uz jen nastavit pravidla /etc/shorewall/rules podle sveho uvazeni
    14.2.2008 15:08 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    a skriptem co je tady ( http://openvpn.net/index.php/documentation/miscellaneous/ethernet-bridging.html ) muzu nahodit bridge?
    houska avatar 14.2.2008 22:10 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    jo to je onco ...
    15.2.2008 12:15 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    prosim te jeste, k cemu tam je tohle: ip.roz.sah.5-ip.roz.sah-127 .. vim, blba otazka, ale nejak nevim, ktery ip tam nastavit...
    houska avatar 15.2.2008 20:05 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    na to se vykasli ... to je jemnejsi urceni co vsechno patri do zony
    takze to co jsem napsal by znamenalo ze zona "vpn" je vsechno co sedi na rozhrani tap0 a zaroven spada do rozsahu ip.roz.sah.5-ip.roz.sah-127
    takze treba:
    vpn             br0:tap0,10.0.0.5-10.0.0.127
    
    by znamenalo ze vsechno co ma adresu 10.0.0.5 az 10.0.0.127 a zaroven je na tap0 spada pod zonu "vpn"
    pokud kecam tak me nekdo opravte
    houska avatar 15.2.2008 20:06 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    na to se vykasli ...
    takze ty tam budes mit jen
    vpn             br0:tap0
    
    bez rozsahu
    15.2.2008 20:54 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    do ted jsem mel nastavenej server tak, ze jsem posilal routy mezi vpn tap0 a loc eth1 (tzn. mel jsem loc na jiny siti nez vpn).. ty teda ted smazu a nahradim je jen necim, jako je server-bridge 192.168.10.1 255.255.255.0 192.168.10.50 192.168.10.60 . Kde 192.168.10.1 je server a 192.168.10.50 192.168.10.60 je rozsah VPN klientu na stejne siti..?
    15.2.2008 21:45 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    tak jsem to nejak spatlal.. dokonce mi jede i net pres vpn, ale ta rychlost, to je bida:( stejne takhle pomalu mi to jelo, i kdyz jsem tap normalne routoval.. takze mi bridge nebo routy prijdou uplne nastejno:) nebo mam jeste nekde chybu? Je vubec realny, aby mi net pres openvpn (pri rychlosti pripojeni klienta k netu zhruba 5Mbit/512kbit a serveru 3Mbit/256kbit) jel nakonec vyssi rychlosti nez 200kbit/s? Nejak nevim, jak se dopocitat vysledne rychlosti, ktera by byla spravna...
    16.2.2008 17:46 JimmyJ
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    podle me ti net pojede max 256kbit.. rekneme, ze stahujes na klientovy soubor pres vpn z netu. Tak vlastne ti jde "trubkou" z vpn serveru, ktera ma "prumer" jen tech 256kbits, coz je upload na serveru. Vic tam proste nedostanes. Takze i na tvy 5mbit lince v tomhle pripade bude rychlost netu pres openvpn jen tech 256kbit.. Pokud se pletu, nekdo znalejsi to urcite tady uvede na pravou miru;)
    houska avatar 16.2.2008 21:20 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    je to presne tak jak rikas ...
    17.2.2008 12:20 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    aha, diky za informace, je to logicky a taky me to napadlo;) Takze muzu klidne zustat u sve routovane varianty a nemusim resit ten bridge.. nebo ma bridge nejakou vyhodu?
    14.2.2008 19:44 jef
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    jdu kolem a zaujalo me tohle nastaveni.. je mozny, abys to trosku rozsiril? treba jeste o konfigurak OpenVPN serveru a klienta a treba i nastaveni sitovek v /etc/network/interfaces ? myslim, ze by to bylo pekny mini HOWTO, jak rozchodit bridgovanou variantu OpenVPN v kombinaci se Shorewallem... jef

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.