abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 8
včera 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 25
včera 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
21.9. 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
21.9. 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 557 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Shorewall nestartuje

    8.3.2009 09:28 Hynek V
    Shorewall nestartuje
    Přečteno: 338×
    Zdravím, rozebírali jsme to v jiném vlákně, ale někdo ho označil jako vyřešené, tak tam už nikdo nepíše, proto zakládám nové.

    Jde o toto:Mám doma 2 pc do jednoho půjde kabel s netem a měl by fungovat jako router (říkejme mu server) a druhý by měl být za routerem (říkejme mu pc).

    Mám vytvořenou základní síť (na serveru funguje net, má nastavenou ip od providera), na pc funguje komunikace se serverem má ip 192.168.0.1, masku stejnou jako server (255.255.255.192).

    A teď, použij jsem vzorové konfiguráky z dokumentace shorewallu, ale když chci spustit shorewall píše toto:

    /etc/init.d/shorewall check

    #### WARNING ####

    The firewall won't be started/stopped unless it is configured

    Please read about Debian specific customization in

    /usr/share/doc/shorewall-common/README.Debian.gz.

    #################

    Ty konfiguráky jsou z :

    /usr/share/doc/shorewall-common/

    Někde je podsložka two-interfaces tak konfiguráky z té šložky.

    Nevím si s tím rady, Děkuji

    Odpovědi

    8.3.2009 09:38 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Ja bych bejt vama zkousel hledat ve skriptech, ktere spousti ten shorewall check tu hlasku warning, pak lehce prijdete na pricinu, kdyz nechceste cist to doporucovane README.
    8.3.2009 10:36 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    a zmenil jste v /etc/default/shorewall  startup = 0 na 1 ?

    8.3.2009 12:21 Cuda
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    a když napíšeš /etc/init.d/shorewall start   co to napíše přesně? možná to napíše případně i do /var/log. Tak sem dej obě dvě informace. Já jsem nakonec Shorewall nemusel použít, ale fungovat to musí :-)

    8.3.2009 12:29 aaa
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    A co chces slyset? On ti to tam shorewall vypisuje. Mas ho napred nakonfigurovat. A doporucuje ti, aby sis precetl konkretni dokumentaci. To jsi ale neudelal nebo tomu vubec nerozumis.V obou pripadech musis dostudovat. Shorewall ma tuny dokumentace.

    vencour avatar 8.3.2009 12:33 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    A proto to předešlé vlákno bylo označeno jaok vyřešené, jelikož konfiguraci si musíš udělat sám.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    9.3.2009 22:18 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Přílohy:
    Děkuji, bylo to tím

    "a zmenil jste v /etc/default/shorewall startup = 0 na 1 ?".

    Celé 2 dny jsem se to pokoušel zprovoznit, ale asi je to nad mé síly, takže vás znovu prosím o radu.

    Na routeru jsou 2 sitovky, eth0 je net a eth1 je kabel do pc.

    V pc je jedna sitovka eth0 a ta vede do routeru.

    Sit je funkcni, z routeru se pripojim na net i na pc a z pc na router, na net vsak uz ne...

    Pridavam ty konfiguráky, budu rad za kazdou radu a napd, dekuji

    Hynek Václavík
    9.3.2009 22:48 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    všechno se zdá být ok, kromě "TC_ENABLED=Internal" v shorewall.conf - tím se zapíná traffic shaping - zkusil bych dát "No".

    btw restartuju příkazem "shorewall restart" a ten vypisuje všechno, co dělá - mělo by v tom výpisu snad být i vidět, jestli mu něco nevadí.

    Jinak v shorewall conf mám ještě pár věcí jinak, ale podle mě s tím problémem nesouvisí - co v konfiguraci nemám, je "routestopped "  zkusil bych ho případně odsunout, zda to nedělá zrovna tohle - k základnímu běhu není potřeba.

    10.3.2009 00:42 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    TC_ENABLED by problém být neměl, je to defaultní hodnota a běžně to s ní funguje. Routestopped se použije při "zastavení" shorewallu, kdy je veškerá komunikace se strojem zakázána kromě té definované ve zmíněném souboru. Na routování to opět nemá vliv.

    Opravdu hloupé otázky:

    • Máte na PC nastavenou výchozí bránu na stroj se shorewallem??
    • Máte nastavené DNS na stroje u ISP pokud Vám neběží vlastní DNS server??
    9.3.2009 22:59 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    btw v logu by taky mohlo být něco, co by napovědělo - spíš se mi nedaří přimět shorewall k tomu, aby byl méně ukecaný - už to tu i někdo řešil - mohlo by být vidět, kde se to zasekne/dropne/rejectne atp.

     

    9.3.2009 23:51 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    Vše vypadá dobře. Pokud nějaký paket neprojde, měl by být zalogovaný díky poslednímu pravidlu v policy. Pokud se tedy nedostanete na internet a log se neplni zahozenými pakety je problém mimo shorewall. Zkusil bych se podívat, zda je zapnuté routování, ale to si Shorewall zapíná běžně sám

    10.3.2009 06:20 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Nevím proč, ale jož to funguje (pomohl restart pc).

    Jen OT dotaz, může nějak rychlost toho routeru (starý P2, 64mb ram) zpomalit net? Bude to znát při přehrávání videí, filmů, hraní her přez síť atd...?

    Jinak, děkuji za pomoc :-)
    10.3.2009 11:50 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    Záleží co na tom routeru poběží. Pokud jen nejnutnější služby + shorewall a třeba i kešující DNS server nebo DHCP server, tak to bude OK

    10.3.2009 14:08 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Je tam apache (web, zatím s 0 návštěvností) ssh server + ten routing, to je vše-.
    10.3.2009 14:24 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Za jakých podmínek by se to mohlo spomalit?
    10.3.2009 17:02 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    Zpomalí to pokud se vyskytne potřeba na výkon CPU nebo na paměť. Apache může oboje splnit vcelku lehce. Hlídejte si pomocí příkazu free a top nebo htop paměť a zatížení procesoru a uvidíte.

    SSH není problém

    10.3.2009 20:20 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    s tím se nedá než souhlasit :-) Až teď to čtu - během dne jsem bojoval proti "jinému" OS a snad i nakonec zvítězil - restartů nepočítaně 8-)

    11.3.2009 18:36 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Tak jsem to nakonec vyřešil HardWarově, místo prvního plánu (přez mobil se připojit na router přez ssh a spustit script kterej oedšle magickej packet) jsem uskutečnil 2. plán (přez mobil se připojit na router přez ssh a otevřít cd romku, když se úplně otevře, narazí na spínač pc - kterej jsem vymontoval z bedny pc a pordloužil kabel až k routeru :)))))))).

    Funguje to dobře.

    Jen dotaz, chci aby mi shorewall nezahazoval požadavky na apache tak jsem do /etc/shorewall/rules dal toto:

    ACCEPT net fw tcp 80

    Potom se ale nešlo a router připojit ořez ssh (z jiného pc se na ten router ani nepingnu, ani nenajedu na web kterej by měl jet na tom apachi). Když to zakomentuju zase je vše OK.

    Proč se to tak chová?
    11.3.2009 23:52 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    tak příčinu tohoto bych hledal v logu - bude tam přesně v které fázi se co stalo - tj. kde se to přesně DROPnulo - je to ale takové nějaké divné... :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.