abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:22 | Komunita

Na dnes, poslední středu v březnu, připadá Document Freedom Day (DFD, Wikipedie), jenž má upozornit na výhody otevřených standardů a formátů dokumentů. Organizátoři se rozhodli, že letos proběhne Document Freedom Day dvakrát. Druhý letošní Document Freedom Day proběhne 26. dubna.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 0
včera 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
28.3. 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 15
28.3. 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 55
28.3. 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 17
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 966 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Shorewall nestartuje

    8.3.2009 09:28 Hynek V
    Shorewall nestartuje
    Přečteno: 337×
    Zdravím, rozebírali jsme to v jiném vlákně, ale někdo ho označil jako vyřešené, tak tam už nikdo nepíše, proto zakládám nové.

    Jde o toto:Mám doma 2 pc do jednoho půjde kabel s netem a měl by fungovat jako router (říkejme mu server) a druhý by měl být za routerem (říkejme mu pc).

    Mám vytvořenou základní síť (na serveru funguje net, má nastavenou ip od providera), na pc funguje komunikace se serverem má ip 192.168.0.1, masku stejnou jako server (255.255.255.192).

    A teď, použij jsem vzorové konfiguráky z dokumentace shorewallu, ale když chci spustit shorewall píše toto:

    /etc/init.d/shorewall check

    #### WARNING ####

    The firewall won't be started/stopped unless it is configured

    Please read about Debian specific customization in

    /usr/share/doc/shorewall-common/README.Debian.gz.

    #################

    Ty konfiguráky jsou z :

    /usr/share/doc/shorewall-common/

    Někde je podsložka two-interfaces tak konfiguráky z té šložky.

    Nevím si s tím rady, Děkuji

    Odpovědi

    8.3.2009 09:38 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Ja bych bejt vama zkousel hledat ve skriptech, ktere spousti ten shorewall check tu hlasku warning, pak lehce prijdete na pricinu, kdyz nechceste cist to doporucovane README.
    8.3.2009 10:36 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    a zmenil jste v /etc/default/shorewall  startup = 0 na 1 ?

    8.3.2009 12:21 Cuda
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    a když napíšeš /etc/init.d/shorewall start   co to napíše přesně? možná to napíše případně i do /var/log. Tak sem dej obě dvě informace. Já jsem nakonec Shorewall nemusel použít, ale fungovat to musí :-)

    8.3.2009 12:29 aaa
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    A co chces slyset? On ti to tam shorewall vypisuje. Mas ho napred nakonfigurovat. A doporucuje ti, aby sis precetl konkretni dokumentaci. To jsi ale neudelal nebo tomu vubec nerozumis.V obou pripadech musis dostudovat. Shorewall ma tuny dokumentace.

    vencour avatar 8.3.2009 12:33 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    A proto to předešlé vlákno bylo označeno jaok vyřešené, jelikož konfiguraci si musíš udělat sám.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    9.3.2009 22:18 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Přílohy:
    Děkuji, bylo to tím

    "a zmenil jste v /etc/default/shorewall startup = 0 na 1 ?".

    Celé 2 dny jsem se to pokoušel zprovoznit, ale asi je to nad mé síly, takže vás znovu prosím o radu.

    Na routeru jsou 2 sitovky, eth0 je net a eth1 je kabel do pc.

    V pc je jedna sitovka eth0 a ta vede do routeru.

    Sit je funkcni, z routeru se pripojim na net i na pc a z pc na router, na net vsak uz ne...

    Pridavam ty konfiguráky, budu rad za kazdou radu a napd, dekuji

    Hynek Václavík
    9.3.2009 22:48 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    všechno se zdá být ok, kromě "TC_ENABLED=Internal" v shorewall.conf - tím se zapíná traffic shaping - zkusil bych dát "No".

    btw restartuju příkazem "shorewall restart" a ten vypisuje všechno, co dělá - mělo by v tom výpisu snad být i vidět, jestli mu něco nevadí.

    Jinak v shorewall conf mám ještě pár věcí jinak, ale podle mě s tím problémem nesouvisí - co v konfiguraci nemám, je "routestopped "  zkusil bych ho případně odsunout, zda to nedělá zrovna tohle - k základnímu běhu není potřeba.

    10.3.2009 00:42 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    TC_ENABLED by problém být neměl, je to defaultní hodnota a běžně to s ní funguje. Routestopped se použije při "zastavení" shorewallu, kdy je veškerá komunikace se strojem zakázána kromě té definované ve zmíněném souboru. Na routování to opět nemá vliv.

    Opravdu hloupé otázky:

    • Máte na PC nastavenou výchozí bránu na stroj se shorewallem??
    • Máte nastavené DNS na stroje u ISP pokud Vám neběží vlastní DNS server??
    9.3.2009 22:59 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    btw v logu by taky mohlo být něco, co by napovědělo - spíš se mi nedaří přimět shorewall k tomu, aby byl méně ukecaný - už to tu i někdo řešil - mohlo by být vidět, kde se to zasekne/dropne/rejectne atp.

     

    9.3.2009 23:51 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    Vše vypadá dobře. Pokud nějaký paket neprojde, měl by být zalogovaný díky poslednímu pravidlu v policy. Pokud se tedy nedostanete na internet a log se neplni zahozenými pakety je problém mimo shorewall. Zkusil bych se podívat, zda je zapnuté routování, ale to si Shorewall zapíná běžně sám

    10.3.2009 06:20 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Nevím proč, ale jož to funguje (pomohl restart pc).

    Jen OT dotaz, může nějak rychlost toho routeru (starý P2, 64mb ram) zpomalit net? Bude to znát při přehrávání videí, filmů, hraní her přez síť atd...?

    Jinak, děkuji za pomoc :-)
    10.3.2009 11:50 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    Záleží co na tom routeru poběží. Pokud jen nejnutnější služby + shorewall a třeba i kešující DNS server nebo DHCP server, tak to bude OK

    10.3.2009 14:08 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Je tam apache (web, zatím s 0 návštěvností) ssh server + ten routing, to je vše-.
    10.3.2009 14:24 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Za jakých podmínek by se to mohlo spomalit?
    10.3.2009 17:02 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    Zpomalí to pokud se vyskytne potřeba na výkon CPU nebo na paměť. Apache může oboje splnit vcelku lehce. Hlídejte si pomocí příkazu free a top nebo htop paměť a zatížení procesoru a uvidíte.

    SSH není problém

    10.3.2009 20:20 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    s tím se nedá než souhlasit :-) Až teď to čtu - během dne jsem bojoval proti "jinému" OS a snad i nakonec zvítězil - restartů nepočítaně 8-)

    11.3.2009 18:36 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Tak jsem to nakonec vyřešil HardWarově, místo prvního plánu (přez mobil se připojit na router přez ssh a spustit script kterej oedšle magickej packet) jsem uskutečnil 2. plán (přez mobil se připojit na router přez ssh a otevřít cd romku, když se úplně otevře, narazí na spínač pc - kterej jsem vymontoval z bedny pc a pordloužil kabel až k routeru :)))))))).

    Funguje to dobře.

    Jen dotaz, chci aby mi shorewall nezahazoval požadavky na apache tak jsem do /etc/shorewall/rules dal toto:

    ACCEPT net fw tcp 80

    Potom se ale nešlo a router připojit ořez ssh (z jiného pc se na ten router ani nepingnu, ani nenajedu na web kterej by měl jet na tom apachi). Když to zakomentuju zase je vše OK.

    Proč se to tak chová?
    11.3.2009 23:52 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    tak příčinu tohoto bych hledal v logu - bude tam přesně v které fázi se co stalo - tj. kde se to přesně DROPnulo - je to ale takové nějaké divné... :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.