abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
18.7. 15:55 | Zajímavý projekt

Stefan Vorkoetter představil na svých stránkách DIY tablet s Raspberry Pi 3 Model B. Z Raspberry Pi odstranil USB porty, ethernetový port i GPIO konektor. Použil oficiální sedmipalcový dotykový displej s rozlišením 800x480 pixelů. Hmotnost tabletu je 484  g.

Ladislav Hagara | Komentářů: 6
18.7. 06:00 | Zajímavý projekt

Podpořit vývoj otevřených technologií pro rozpoznávaní řeči lze na stránkách Common Voice. Jedná se o projekt Mozilly, jehož prvním cílem je nahrání a následné zveřejnění pod open source licencí 10 000 hodin záznamů řeči. Pomoci může kdokoli. Stačí na stránkách projektu do mikrofonu přečíst napsaný text nebo si nechat přehrávat již nahrané záznamy a určovat, zda napsaným textům odpovídají. Podrobnosti v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
18.7. 05:00 | IT novinky

Do pátku probíhá v Praze IETF 99, tj. 99. setkání organizace Internet Engineering Task Force (IETF) odpovědné za tvorbu internetových standardů RFC (Request for Comments). Vybrané přednášky a jednání lze sledovat online. Záznamy jsou k dispozici na YouTube. Těsně před setkáním bylo vydáno RFC 8200 nahrazující RFC 2460 a po více než 18 letech standardizující IPv6 (STD 86).

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1024 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Shorewall nestartuje

    8.3.2009 09:28 Hynek V
    Shorewall nestartuje
    Přečteno: 338×
    Zdravím, rozebírali jsme to v jiném vlákně, ale někdo ho označil jako vyřešené, tak tam už nikdo nepíše, proto zakládám nové.

    Jde o toto:Mám doma 2 pc do jednoho půjde kabel s netem a měl by fungovat jako router (říkejme mu server) a druhý by měl být za routerem (říkejme mu pc).

    Mám vytvořenou základní síť (na serveru funguje net, má nastavenou ip od providera), na pc funguje komunikace se serverem má ip 192.168.0.1, masku stejnou jako server (255.255.255.192).

    A teď, použij jsem vzorové konfiguráky z dokumentace shorewallu, ale když chci spustit shorewall píše toto:

    /etc/init.d/shorewall check

    #### WARNING ####

    The firewall won't be started/stopped unless it is configured

    Please read about Debian specific customization in

    /usr/share/doc/shorewall-common/README.Debian.gz.

    #################

    Ty konfiguráky jsou z :

    /usr/share/doc/shorewall-common/

    Někde je podsložka two-interfaces tak konfiguráky z té šložky.

    Nevím si s tím rady, Děkuji

    Odpovědi

    8.3.2009 09:38 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Ja bych bejt vama zkousel hledat ve skriptech, ktere spousti ten shorewall check tu hlasku warning, pak lehce prijdete na pricinu, kdyz nechceste cist to doporucovane README.
    8.3.2009 10:36 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    a zmenil jste v /etc/default/shorewall  startup = 0 na 1 ?

    8.3.2009 12:21 Cuda
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    a když napíšeš /etc/init.d/shorewall start   co to napíše přesně? možná to napíše případně i do /var/log. Tak sem dej obě dvě informace. Já jsem nakonec Shorewall nemusel použít, ale fungovat to musí :-)

    8.3.2009 12:29 aaa
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    A co chces slyset? On ti to tam shorewall vypisuje. Mas ho napred nakonfigurovat. A doporucuje ti, aby sis precetl konkretni dokumentaci. To jsi ale neudelal nebo tomu vubec nerozumis.V obou pripadech musis dostudovat. Shorewall ma tuny dokumentace.

    vencour avatar 8.3.2009 12:33 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    A proto to předešlé vlákno bylo označeno jaok vyřešené, jelikož konfiguraci si musíš udělat sám.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    9.3.2009 22:18 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Přílohy:
    Děkuji, bylo to tím

    "a zmenil jste v /etc/default/shorewall startup = 0 na 1 ?".

    Celé 2 dny jsem se to pokoušel zprovoznit, ale asi je to nad mé síly, takže vás znovu prosím o radu.

    Na routeru jsou 2 sitovky, eth0 je net a eth1 je kabel do pc.

    V pc je jedna sitovka eth0 a ta vede do routeru.

    Sit je funkcni, z routeru se pripojim na net i na pc a z pc na router, na net vsak uz ne...

    Pridavam ty konfiguráky, budu rad za kazdou radu a napd, dekuji

    Hynek Václavík
    9.3.2009 22:48 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    všechno se zdá být ok, kromě "TC_ENABLED=Internal" v shorewall.conf - tím se zapíná traffic shaping - zkusil bych dát "No".

    btw restartuju příkazem "shorewall restart" a ten vypisuje všechno, co dělá - mělo by v tom výpisu snad být i vidět, jestli mu něco nevadí.

    Jinak v shorewall conf mám ještě pár věcí jinak, ale podle mě s tím problémem nesouvisí - co v konfiguraci nemám, je "routestopped "  zkusil bych ho případně odsunout, zda to nedělá zrovna tohle - k základnímu běhu není potřeba.

    10.3.2009 00:42 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    TC_ENABLED by problém být neměl, je to defaultní hodnota a běžně to s ní funguje. Routestopped se použije při "zastavení" shorewallu, kdy je veškerá komunikace se strojem zakázána kromě té definované ve zmíněném souboru. Na routování to opět nemá vliv.

    Opravdu hloupé otázky:

    • Máte na PC nastavenou výchozí bránu na stroj se shorewallem??
    • Máte nastavené DNS na stroje u ISP pokud Vám neběží vlastní DNS server??
    9.3.2009 22:59 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    btw v logu by taky mohlo být něco, co by napovědělo - spíš se mi nedaří přimět shorewall k tomu, aby byl méně ukecaný - už to tu i někdo řešil - mohlo by být vidět, kde se to zasekne/dropne/rejectne atp.

     

    9.3.2009 23:51 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    Vše vypadá dobře. Pokud nějaký paket neprojde, měl by být zalogovaný díky poslednímu pravidlu v policy. Pokud se tedy nedostanete na internet a log se neplni zahozenými pakety je problém mimo shorewall. Zkusil bych se podívat, zda je zapnuté routování, ale to si Shorewall zapíná běžně sám

    10.3.2009 06:20 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Nevím proč, ale jož to funguje (pomohl restart pc).

    Jen OT dotaz, může nějak rychlost toho routeru (starý P2, 64mb ram) zpomalit net? Bude to znát při přehrávání videí, filmů, hraní her přez síť atd...?

    Jinak, děkuji za pomoc :-)
    10.3.2009 11:50 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    Záleží co na tom routeru poběží. Pokud jen nejnutnější služby + shorewall a třeba i kešující DNS server nebo DHCP server, tak to bude OK

    10.3.2009 14:08 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Je tam apache (web, zatím s 0 návštěvností) ssh server + ten routing, to je vše-.
    10.3.2009 14:24 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Za jakých podmínek by se to mohlo spomalit?
    10.3.2009 17:02 Dramon
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    Zpomalí to pokud se vyskytne potřeba na výkon CPU nebo na paměť. Apache může oboje splnit vcelku lehce. Hlídejte si pomocí příkazu free a top nebo htop paměť a zatížení procesoru a uvidíte.

    SSH není problém

    10.3.2009 20:20 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    s tím se nedá než souhlasit :-) Až teď to čtu - během dne jsem bojoval proti "jinému" OS a snad i nakonec zvítězil - restartů nepočítaně 8-)

    11.3.2009 18:36 Hynek V
    Rozbalit Rozbalit vše Re: Shorewall nestartuje
    Tak jsem to nakonec vyřešil HardWarově, místo prvního plánu (přez mobil se připojit na router přez ssh a spustit script kterej oedšle magickej packet) jsem uskutečnil 2. plán (přez mobil se připojit na router přez ssh a otevřít cd romku, když se úplně otevře, narazí na spínač pc - kterej jsem vymontoval z bedny pc a pordloužil kabel až k routeru :)))))))).

    Funguje to dobře.

    Jen dotaz, chci aby mi shorewall nezahazoval požadavky na apache tak jsem do /etc/shorewall/rules dal toto:

    ACCEPT net fw tcp 80

    Potom se ale nešlo a router připojit ořez ssh (z jiného pc se na ten router ani nepingnu, ani nenajedu na web kterej by měl jet na tom apachi). Když to zakomentuju zase je vše OK.

    Proč se to tak chová?
    11.3.2009 23:52 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Shorewall nestartuje

    tak příčinu tohoto bych hledal v logu - bude tam přesně v které fázi se co stalo - tj. kde se to přesně DROPnulo - je to ale takové nějaké divné... :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.