abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 6
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 9
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 5
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 617 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Udržování SSH spojení (tunelu) přes NAT

    18.12.2008 18:48 horada | skóre: 3
    Udržování SSH spojení (tunelu) přes NAT
    Přečteno: 826×

    Dobrý den,

    mám počítač v síti za NATem, ten se po spuštění pokusí vytvořit ssh tunel na počítač s veřejnou IP adresou. (důvod je ten abych se v případě potřeby dostal přes ssh na ten PC v neveřejné síti). Tunel vytvářím takto :

     /usr/bin/ssh -f -g -N -R 2222:localhost:22 $VEREJNE_PC

    Pokud se však z PC s veřejnou adresou (VEREJNE_PC) nepřipojim v krátké době zpět (bude to v řádu jednotek až desítek minut nevím přesně)

       ssh -p 2222 localhost

    tak se tunel ztratí a neni možno se připojit. Též pokud se připojim ale nic nedělám tak se ztratí spojení. Pokud se ale relativně brzy připojim a spustím nějakej příkaz kterej čas od času něco vypíše

    (   while true; do date; sleep 120; done    ) 

    tak je vše v pohodě a spojení vydrží třeba celí den.

     Zajímá mě tedy je-li možnost nějak přemluvit $NEVEŘEJNE_PC aby po vytvoření tunelu odeslal jednou za čas nějaký udržovací paket nebo aby se po pádu spojení jej pokusil znovu vytvořit. Popřípadě jak na VEREJNEM_PC signalizovat že se vytvořil tunel (kdesi sem kdysi viděl nějaký aplet či co co signalizovalo počet ssh spojení na daný PC - tak aspoň to...).

    Pokoušel sem se něco vygooglit nebo projít manuálové stránky ale buť špatně hledám nebo to nikde neni.... ale neřikejte mi že to nejde :)...

    Jenom doplním několik poznámek:

    • síť kde je NEVEREJNE_PC nemá ani jednu veřejnou IP adresu - takže přesměrování portů neni možné (s ISP se mi to řešit nechce :)).
    • oba počítače jsou s Linuxem (Ubuntu popř. by na neveřejné straně časem bylo OpenWRT).

    Mnohokrát dík za jakékoliv náměty a rady na vyřešení...

    Odpovědi

    18.12.2008 19:00 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Udržování SSH spojení (tunelu) přes NAT
    ssh_config(5) TCPKeepAlive
    18.12.2008 19:27 horada | skóre: 3
    Rozbalit Rozbalit vše Re: Udržování SSH spojení (tunelu) přes NAT

    To vypadá nadějně (až přijdu na to jak to použít  ještě pravděpodobně s volbou ServerAliveInterval tak by to mohlo být OK) 

    Díky za bleskovou reakci ... kdyžtak se ještě ozvu.

    19.12.2008 02:32 hysterix
    Rozbalit Rozbalit vše Re: Udržování SSH spojení (tunelu) přes NAT
    Mnohem lepsi je na takovou vec pouzit vtun nebo OpenVPN nebo neco podobneho. Treba vtun je celkem jednoducha vec a nikdy me nezklamala (Redhat/Centos). Nezanedbatelnou vyhodou je, ze nejste omezen na par tunelovanych portu.
    19.12.2008 09:41 horada | skóre: 3
    Rozbalit Rozbalit vše Re: Udržování SSH spojení (tunelu) přes NAT

    Díky ta tip - o OpenVPN sem taky uvažoval ale todle mi přišlo nejjednodušší ... každopádně na to mrknu  ..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.