Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.
Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.
Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.
Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].
CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.
Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.
Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.
Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.
Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.
a když napíšeš /etc/init.d/shorewall start co to napíše přesně? možná to napíše případně i do /var/log. Tak sem dej obě dvě informace. Já jsem nakonec Shorewall nemusel použít, ale fungovat to musí 
A co chces slyset? On ti to tam shorewall vypisuje. Mas ho napred nakonfigurovat. A doporucuje ti, aby sis precetl konkretni dokumentaci. To jsi ale neudelal nebo tomu vubec nerozumis.V obou pripadech musis dostudovat. Shorewall ma tuny dokumentace.
8.3.2009 12:33
vencour | skóre: 55
| blog: Tady je Vencourovo
| Praha+západní Čechy
A proto to předešlé vlákno bylo označeno jaok vyřešené, jelikož konfiguraci si musíš udělat sám.
všechno se zdá být ok, kromě "TC_ENABLED=Internal" v shorewall.conf - tím se zapíná traffic shaping - zkusil bych dát "No".
btw restartuju příkazem "shorewall restart" a ten vypisuje všechno, co dělá - mělo by v tom výpisu snad být i vidět, jestli mu něco nevadí.
Jinak v shorewall conf mám ještě pár věcí jinak, ale podle mě s tím problémem nesouvisí - co v konfiguraci nemám, je "routestopped " zkusil bych ho případně odsunout, zda to nedělá zrovna tohle - k základnímu běhu není potřeba.
TC_ENABLED by problém být neměl, je to defaultní hodnota a běžně to s ní funguje. Routestopped se použije při "zastavení" shorewallu, kdy je veškerá komunikace se strojem zakázána kromě té definované ve zmíněném souboru. Na routování to opět nemá vliv.
Opravdu hloupé otázky:
btw v logu by taky mohlo být něco, co by napovědělo - spíš se mi nedaří přimět shorewall k tomu, aby byl méně ukecaný - už to tu i někdo řešil - mohlo by být vidět, kde se to zasekne/dropne/rejectne atp.
Vše vypadá dobře. Pokud nějaký paket neprojde, měl by být zalogovaný díky poslednímu pravidlu v policy. Pokud se tedy nedostanete na internet a log se neplni zahozenými pakety je problém mimo shorewall. Zkusil bych se podívat, zda je zapnuté routování, ale to si Shorewall zapíná běžně sám
Záleží co na tom routeru poběží. Pokud jen nejnutnější služby + shorewall a třeba i kešující DNS server nebo DHCP server, tak to bude OK
Zpomalí to pokud se vyskytne potřeba na výkon CPU nebo na paměť. Apache může oboje splnit vcelku lehce. Hlídejte si pomocí příkazu free a top nebo htop paměť a zatížení procesoru a uvidíte.
SSH není problém
s tím se nedá než souhlasit Až teď to čtu - během dne jsem bojoval proti "jinému" OS a snad i nakonec zvítězil - restartů nepočítaně 8-)
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
