abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 5
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 33
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 9
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 18
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli

27.7.2009 08:04 Myšpulín | skóre: 8
Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli
Přečteno: 233×

Potřeboval bych vyřešit klasický problém. Mám počítač, ze kterého chci povolit uživateli přístup jen na jednu www stránku, stahovat poštu a nic víc z internetu. Popř. nadefinovat seznam www kam může - něco jako whitelist a všechno ostatní zablokovat. Zkoušel jsem mozilla kiosk plugin, ale nepřišel jsem na to, jak vypnout spouštění ve fullscreen. Zkoušel jsem parental lock, ale ten funguje spíš jako rozhodovací filtr. Tuším, že by se to mohlo dát nastavit někde na firewallu, ale nevím přesně jak.  Jsem přesvědčen, že nastavení omezení přístupu na internet je jednoduché, ale nevím jak na to. Používám Mandriva mini 2009.1

Odpovědi

27.7.2009 08:14 chinook | skóre: 25
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli
Zkus hledat neco jako transparentni proxy. Napr. SQUID. Pak na tu proxy presmerujes na FIREWALLU veskery provoz a na proxy nastavis co ma povolit a co ne.
27.7.2009 08:39 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli
Lepší bude použít normální proxy server (klidně Squid), v prohlížeči jej nastavit a na firewallu zablokovat provoz jinam, než na proxy a k e-mailu. Transparentnímu proxy serveru je vždy lepší se vyhnout, pokud to jde.
27.7.2009 13:32 chinook | skóre: 25
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli
Proc?
27.7.2009 14:16 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli
Protože transparentní proxy server je vlastně man-in-the-middle útok na spojení prohlížeče se serverem, a není zaručeno, že se to vždy správně povede. Pokud by šlo třeba o nějaký hodně starý klient nebo o nějakou jednoúčelovou aplikaci, nemusí se třeba v požadavku vůbec posílat hlavička Host a proxy pak nebude vědět, kam má požadavek směřovat. Také mohou být problémy s kešováním, protože prohlížeč si třeba nemůže vynutit obnovu dokumentu v keši proxy serveru, protože si myslí, že se „baví“ přímo s původním serverem.
pushkin avatar 27.7.2009 08:33 pushkin | skóre: 42 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli
Mrkni se na definici pravidel IP tables, ty to určitě umožňují, ale víc bohužel neporadím, nezkoušel jsem to. Jinak osobně bych čekal, že Mandriva bude mít nějaký grafický nástroj na konfiguraci IPtables (i když se to bude jmenovat nějak jako konfigurace firewallu nebo tak), kdy by neměl být problém si to naklikat. Zkus mrknout ještě po tomhle.
"...viděl jsem Vás žíznit a tak jsem se vrátil." | Díky, Kájo!
pushkin avatar 27.7.2009 08:33 pushkin | skóre: 42 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné...
Mrkni se na definici pravidel IP tables, ty to určitě umožňují, ale víc bohužel neporadím, nezkoušel jsem to. Jinak osobně bych čekal, že Mandriva bude mít nějaký grafický nástroj na konfiguraci IPtables (i když se to bude jmenovat nějak jako konfigurace firewallu nebo tak), kdy by neměl být problém si to naklikat. Zkus mrknout ještě po tomhle.
"...viděl jsem Vás žíznit a tak jsem se vrátil." | Díky, Kájo!
27.7.2009 08:59 ja
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli

RESTRICTED_COMPUTER="192.168.1.1 192.168.1.2"
ACCEPTED_PORT="25,80,110"
ALLOWED_IP="www.domena.sk"

for COMPUTER in ${RESTRICTED_COMPUTER}
  do
    for IP in ${ALLOWED_IP}
      do
        /sbin/iptables --table filter --append FORWARD --source ${COMPUTER} --destination ${IP} --protocol TCP --match multiport --destination-port ${ACCEPTED_PORT} --in-interface eth0 --jump ACCEPT
      done
        /sbin/iptables --table filter --append FORWARD --source ${COMPUTER} --destination 0/0 --protocol TCP --match multiport --destination-port ${ACCEPTED_PORT} --in-interface eth0 --jump DROP
  done

27.7.2009 09:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli
Tím ale zpřístupníte všechny weby běžící na dané IP adrese, a zároveň musíte neustále hlídat změny v DNS a firewall podle toho upravovat.
27.7.2009 10:56 Myšpulín | skóre: 8
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli

Možná by stačilo "natvrdo" odříznout přístup na internet, protože mailserver i požadované www stránky jsou dostupné z lokální sítě. Nevím však jak to nastavit...

27.7.2009 10:59 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli
Na routeru nastavit
iptables -A FORWARD -s IP_adresa_stanice -j DROP
27.7.2009 13:17 Myšpulín | skóre: 8
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli

To je zase problém s tím, že v síti máme dhcp a tudíž pokud by došlo ke změně ip adresy dotyčného stroje, tak by to přestalo fungovat. Skutečně neexistuje žádný jednoduchý způsob? Nemáte někdo zkušenosti se squidguard nebo nastavením dansguardianu?

27.7.2009 13:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak jednoduše nadefinovat www stránky, které budou přístupné uživateli
Toto je nejjednodušší způsob. Tak tomu stroji přidělujte pevnou IP adresu. Squidguard nebo cokoli podobného stejně bude filtrovat jenom provoz, který jde skrze něj, takže stejně musíte provoz jinam zakázat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.