abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 34
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1059 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Boot po siti pres grub
    Štítky: boot, Grub, kernel, Linux

    Dotaz: Boot po siti pres grub

    29.2.2008 01:41 ajax
    Boot po siti pres grub
    Přečteno: 556×
    Nasel jsem nekolik clanku jak bootovat linux pres grub(treba http://gentoo-wiki.com/HOWTO_Gentoo_Diskless_Install#Setup_GRUB), ale nepopisuje se zde, jak separovat nektere adresare. Napr. /dev prece nemuze byt sdileny. Jak to tedy udelat aby vse nepotebne nebylo sdilene(napr. /dev /proc ..)?
    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.2.2008 10:33 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Boot po siti pres grub
    Přílohy:
    Ten popisovanej zpusob mi prijde hloupy, protoze pozaduje jadro na lokalnim mediu. Navic v tom navodu se pocita jen s jednim klientem na jeden sdileny adresar na serveru, v adresari /diskless/eta, proto tam neresi sdileni adresaru mezi vice instancemi systemu.

    Ja to resim takhle:

    Na disku (jsou tam i wokna, proto disk) je grub a malej linuxovej oddil. Na tom oddilu jsou soubory grubu a etherboot soubor (www.etherboot.org). Pomoci grubu se zvoli nastartovani etherbootu a ten je nastavenej ze bez ptani zacne stahovat jadro (presneji nbi image jadra a ramdisku) z tftp serveru. Diki tomu muzu jadro na klientech upgradovat. Na serveru je potreba vyrobit univerzalni initramdisk (pouzivam arch, takze to je velice jednoduche) a spolu s jadrem se programkem mknbi vytvori nbi image, ktery se pak taha pres sit.

    Jadro se stahne a zacne bootovat. Nbi image ma ulozene parametry jadra, tak jak je to ukazany v tom gentoo navodu. Takze jadro bootuje a pak ziska adresu z DHCP, pripoji si pres NFS souboriovy system ze serveru (ja pripojuju primo / - mam na klientech to stejny co na serveru).

    A ted nastava problem ze nektere adresare muzou byt sdilene a nektere musi byt pro kazdou instanci linuxu zvlast. Ja to ted resim vytvorenim ramdisku a v nem jeste vytvarim nejaky adresare a nezbytny prazdny soubory. Byl zde napad pouzit squashfs a pro kazdeho klienta mit na serveru ulozeny soubor se zmenami filesystemu oproti serveru. Prijde mi to jako dobry napad.

    V priloze je skript, ktery se spousti skoro jako prvni po nabehnuti jadra (rc.conf: DAEMONS=(syslog-ng network thickscripts portmap nfslock netfs nfsd crond dbus hal avahi-daemon ypbind cups lisa sshd ) )

    Soucasti jsou pak jeste dalsi skripty. Nejdrive se spousti "thickscript". Odtamtud se spousti nejprve skript "all" a potom se kontroluje zda je pritomny soubor pojmenovany jako IP adresa toho kompu. Pokud existuje, tak se spusti, v opacnem pripade se spusti skript "default". Ten prilozen neni protoze je prazdny.

    Pokud by jsi to chjtel implementovat, vklidu se ozvi.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    29.2.2008 11:38 ajax
    Rozbalit Rozbalit vše Re: Boot po siti pres grub
    Diky moc, toto je presne to co potrebuju.
    29.2.2008 13:46 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Boot po siti pres grub
    Jeste dodam, ze pokud je potreba na klientovi proverst nejake specificke nastaveni,. tak od toho je tam ten skript pojmenovany jako IP adresa. Pokud mame skupiny stejnych pocitacu, samozrejme to muzou byt symlinky na jeden jinej skript.

    Typicky tam davam modprobe floppy modulu, nakopirovani spravneho xorg.conf ze sdileneho sitoveho disku do lokalniho ramdisku, cimz se diky symlinku ukaze i v /etc/X11/.

    Resil jsem takhle sdileni tiskarny. Na NFS disku byla konfigurace CUPSu a skript ji nabindoval do /etc cimz prebil vychozi konfiguraci ze serveru. Potom distribuce standardnim zpusobem nastartovala cups a ejhle, printserver byl na svete.

    Mimochodem jsem tim nahradil sdileni tiskarny na win, protoze to neustale kravilo. Ted uz to je zase jinak..
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    29.2.2008 11:54 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boot po siti pres grub
    Zajímá vás boot po síti přes Grub, nebo sdílení adresářů přes NFS? Adresář /dev sdílený být nemůže, a v aktuálních distribucích ani sdílený nebude – /dev bude v moderních distribucích skoro prázdný, a naplní jej teprve udev. podobně je to s /proc – to je virtuální souborový systém. Na serveru tedy budete mít nasdílený adresář /dev jen se základním minimem, /proc bude úplně prázdný a jenom do něj lokálně namountujete souborový systém proc. Jenom musíte zařídit, aby se do /dev mohlo lokálně zapisovat a změny se nepřenášely na server, takže pokud nemáte / v ramdisku, musíte si v ramdisku udělat disk pro /dev a ten následně připojit do /dev.
    29.2.2008 12:06 ajax
    Rozbalit Rozbalit vše Re: Boot po siti pres grub
    Zajimalo me oboje. Chtel bych totiz na pc mit i windows a v grubu si vybirat co bootovat. Jeste by me zajimalo, zda se neda nejak vypozorovat(nejaky programek), ktere adresare se casto meni a neni vhodne je exportovat. U nekterych je to jasny, ale mohou tam byt nejake "skryte".
    29.2.2008 13:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Boot po siti pres grub
    Pozorování, co se časo mění, podle mne není ta správná cesta. Rozdělil bych si to na následující tři druhy adresářů:
    • systémové a aplikační adresáře, které mají být všude stejné – tam budou knihovny, aplikace atd. Bude jedna kopie na serveru, klient si je namountuje pouze pro čtení.
    • adresáře lokálního počítače – /dev, /proc, asi něco z /etc. Obsahují informace o aktuálním počítači, vytvoří se buď automaticky nebo podle nějaké šablony, po ukončení práce je možné je zahodit. Na /etc můžete zkusit buď unionfs, nebo při startu okopírujete vzorové /etc a přepíšete je specifickým nastavením, nebo specifické nastavení budou symbolické odkazy do části, která bude mountována pro každý počítač extra
    • uživatelská data – /home, umístěný na síti, přístupný i pro zápis.
    Původní určení adresáře /usr je pro lokální instalaci programů – pokud chcete nějaké programy mít dostupné jen na jedné stanici, můžete zvolit tenhle způsob, jinak se asi vyplatí i /usr zahrnout do síťového read-only obrazu. /var bych umístil do ramdisku (nebo na lokální disk, pokud je dostupný), je to dobré míso, kam nalinkovat ty soubory závislé na konkrétní stanici z /etc.
    29.2.2008 13:36 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Boot po siti pres grub
    /proc je prazdny i na serveru a "mount -t proc none /proc" co kazda distribuce dela pri startu to prebije, takze to resit netreba.

    V /dev je fyzicky nekolik malo souboru. Ty jsou potreba pro spusteni init konzole a nasledne spusteni udev to prebije, takze opet netreba nic resit.

    Spis jde o veci ve /var, jako treba /var/run apod. Podivej na muj skript "all", tam je seznam co je potreba mit nesdilene a rw. Je to samozrejme na miru Arch Linuxu a programum co se tady pouzivaj, takze u kazdeho to muze vypadat jinak. To by prave elegantne resil ten squashfs. Klient bude moci cist vse co je na serveru, ale zapis bude zvlast do souboru pro kazdeho klienta samostatne.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.