abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 0
včera 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 4
včera 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
včera 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
16.1. 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 2
16.1. 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 7
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 10
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (3%)
 (74%)
 (3%)
 (10%)
Celkem 311 hlasů
 Komentářů: 24, poslední včera 10:14
    Rozcestník
    Reklama

    Dotaz: Trochu složitější forward X11 zkrze ssh

    16.4.2008 14:35 GleraK
    Trochu složitější forward X11 zkrze ssh
    Přečteno: 789×
    Ahoj lidi, mám problémek ohledně forwardování X11 pomocí ssh. Jako klient (tam co sedím - notebook) je WinXP, putty a Xming.

    Situace - mám Unix, na kterém běží X server, a aplikaci zobrazující se na Unix:0.0

    Problém je, že ta aplikace má trochu krkolomné start/stop/konfig skripty. Při spouštění jí předávám parametr, na jaké IP poslouchá X server. Takže pro lokální zobrazení je to "startapp localhost". Pro vzdálené je to "startapp notebook", a aplikace se automaticky pokouší zobrazit se na notebook:0.0 (na vysvětlenou - na localhost:10.0 ta aplikace prostě neopojede).

    Je to komerční aplikace i nasazení, takže nějaké šťourání v těch skriptech nepřichází v úvahu z důvodu licenčních a hlavně záručních podmínek. Navíc bych to velmi nerad rozj*bal, protože to je celkem důležitá aplikace...

    Takže co umím - z notebooku se po SSH přihlásím do Unixu, a na notebooku si zobrazím xclock (z pohledu Unixu se zobrazuje na Unix:10.0, na notebooku mi běží server na localhost:0.0) - to je v pohodě, všechno běží SSH tunelem pomocí X11 forwardingu.

    Pak umím to samé, ale mimo SSH tunel (na Unixu mám xclock -DISPLAY notebook:0.0). Sice vidím hodiny na notebooku, ale data jdou nešifrovaně - což je v uvažovaném případě problém. Tímhle způsobem si umím zobrazit i onu kýženou aplikaci.

    Já bych tedy potřeboval, aby si Unix myslel, že zobrazuje na notebook:0.0, ale zároveň aby veškerá spojení probíhala SSH tunelem.

    Jak na to? Nejspíš nějaká šikovná konfigurace SSH, ale na to jsem zatím krátkej...

    Nějaké brikule s iptables (či nečím podobným, co tam snad bude) také moc nepřicházejí v úvahu. Celé zabezpečení několika Unix strojů spočívá ve fyzické izolaci sítě od zlého světa. Já se tam budu připojovat prostřednictvím nějakého externího firewallu, který mi propustí akorát to SSH.

    Díky za rady.

    Odpovědi

    16.4.2008 15:33 ams
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh
    Pokud nemuzete menit iptables ale nepotrebujete, aby na Unixu bezel X server, muzete ho shodit a pak presmerovat lokalni port xserveru na notebook pres ssh. Nebo zkuste pouzit vnc.
    16.4.2008 17:13 Ondar | skóre: 25 | blog: Linux_blog
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh
    Tedy, cele mi to pripada ponekud podivne - proc ta aplikace nefunguje pri tunelovani X pres ssh? Pokud nefunguje z duvodu funkcnosti tak ani iptables nepomohou. Spis bych se pidil po tom, jak to rozchodit pres ssh.
    16.4.2008 17:47 GleraK
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh
    Díky za komentáře. Problém je v tom, že ta "aplikace" je spíše soubor spousty různých aplikací. Celé se to spouští skriptem, který před spuštěním vlastní X aplikace kontroluje spoustu mě neznámých věcí (něco jsou výstupy binárek, které jsou součástí aplikace), celé je to redundantní s druhým strojem, ... Krom jiného nastavuje proměnnou DISPLAY na něco předaného jako parametr (notebook) a přidá k tomu :0.0, takže výsledek je notebook:0.0. Snažil jsem se skript obelstít, ale nevím jestli s tím zobrazením aplikace nepočítá i nějak vnitřně... Možná seberu odvahu, od jednoho ze strojů vyženu obsluhu, odpojím od technologie a budu si hrát...

    Na obou Unixech ta aplikace musí běžet i lokálně.

    Je možné, že jsem tomu zamotal hlavu - celé to harakiri jsem původně prováděl se třetím strojem (Unix), který se sice tváří jako plnohodnotný, ale kdo ví jak to ve skutečnosti bere ta aplikace.. Sice mi na chvíli skrze SSH na notebooku naběhl "obraz", ale vzápětí se zhroutila celá aplikace - oba stroje se hlásili jako stand-by, což je jaksi velmi zajímavá věc (-> reboot)..

    Asi jsem se v tom sám zamotal. Zkusím to někdy příští týden na ostrém stroji a uvidíme kde je chyba.
    16.4.2008 17:24 marek
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh

    Dobry den.

    Jestli tomu dobre rozumim, tak Vam jde vpodstate o to, unest pomoci ssh port 6000 jakekoli adresy, ktera je bezpecne dostupna ze serveru.

    Pokud to chcete delat jenom pomoci ssh, tak tam potrebujete ssh server, na kterem neni obsazeny port 6000.

    Potom staci ssh -R 6000:127.0.0.1:6000 uzivatel@server napsat na notebooku a melo by to fungovat (pokud je to jiny stroj nez server, kde bezi ta aplikace, potom musi mit sshd v configu povoleno se pripojit na 0.0.0.0 a ne jenom na defaultni 127.0.0.1).

    Na Reseni s iptables (ktere take moc neprichazi v uvahu) je nejsnazsi si vymyslet nejakou neexistujici adresu, na kterou bude nasmerovano DISPLAY. Vse co na tu adresu a port 6000 smeruje DNATOVAT na jakykoli port, ktery si unesete treba pomoci ssh.

    marek
    16.4.2008 17:55 GleraK
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh
    Pěkný den. Díky za příspěvek. Upřímně - teď hned nedokážu pochopit jestli to řeší můj problém či nikoliv (asi spíš ne - na serveru (kde je aplikace) běží lokální X server, takže localhost:6000 je tímto obsazen). Každopádně si s tím zkusím pohrát, a rozhodně to přispěje k mému povědomí o ssh i X.
    16.4.2008 18:03 marek
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh

    Pokud by bylo mozne do te site pridat nejakeho(treba jen virtualniho) vetrelce s vlastni adresou, na kterem by nebezela X, pak by to bylo jednoduche.

    marek
    16.4.2008 19:33 GleraK
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh
    Jé, děkuji - to mě nenapadlo. Jako brána mezi uzavřenou sítí a podnikovou LAN (potažmo dále i-netem) bude pravděpodobně nějaké PC s linuxem, takže tímhle stylem by to patrně vyřešit šlo celkem elegantně bez zásahu do stávající logiky.

    Patrně odložím pokusy na reálných serverech, rozběhám na notebooku několik virtuálních strojů s linuxem a pustím se do experimentování.

    Díky za nápad, časem se podělím o výsledek (ale nebude to moc brzo, jeden průšvih s výpadkem systému za týden stačí ;-) )

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.