abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 13
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 1
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 56
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 41
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 15
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 722 hlasů
 Komentářů: 68, poslední dnes 07:29
    Rozcestník

    Dotaz: FTP na serveru s NATem

    30.7.2009 11:25 P.Fores
    FTP na serveru s NATem
    Přečteno: 214×

    Zdravím, velmi se omlouvám, že toto téma tady už několikrát bylo, ale nejsem schopen ze všech přízpěvků rozchodit FTP
    na mém serveru. Mám následující schéma:

    Veřejná IP: 95.65.225.205
    eth0 - 10.5.55.25 (směr ven) - nadtím nat do veřejné
    eth1 - 10.190.10.2 (svěr dovnitř)

    Spuštěno vsftpd se standartní konfigurací a možností připojit se zevnitř - to funguje

    Z venku už je to horší. Připojuji se na veřejnou IP, přihlášení proběhne až do detekce pasivního módu a po cca minutě skončí
    přihlášení hláškou "Příkaz PORT selhal" (500 Illegal PORT command)

    U FW mám povolen port 21 směrem dovnitř, ip_nat_ftp a ip_nat_contract mám naloadovaný a dál nevím co s tím.
    Tuším maškarádu dovnitř, možná i ven ale nevím jak. I když sshd jede bez maškarády a tam se připojím......Nemůžete pomoci?

    Takhle vypadá FW:
    *nat
    :PREROUTING ACCEPT [1085:84314]
    :POSTROUTING ACCEPT [25:1890]
    :OUTPUT ACCEPT [81:5309]
    -A POSTROUTING -o eth0 -j MASQUERADE
    COMMIT
    # Completed on Sun Jul 26 13:55:33 2009
    # Generated by iptables-save v1.3.5 on Sun Jul 26 13:55:33 2009
    *filter
    :INPUT DROP [39:2208]
    :FORWARD DROP [0:0]
    :OUTPUT ACCEPT [585:120446]
    :servers - [0:0]
    -A INPUT -i lo -j ACCEPT
    -A INPUT -i 10.190.10.2 -j ACCEPT
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -i eth1 -j ACCEPT
    -A INPUT -d 10.5.55.25 -i eth0 -j servers
    -A FORWARD -i eth1 -j ACCEPT
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A servers -p icmp -j ACCEPT
    -A servers -p tcp -m tcp --dport 22 -j ACCEPT
    -A servers -p tcp --dport 21 -j ACCEPT
    -A servers -p tcp --dport 20 -j ACCEPT
    COMMIT
     

    Díky moc Peet.

    Odpovědi

    30.7.2009 11:55 cronin | skóre: 48
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem
    Pouzivas pasivny FTP rezim?
    30.7.2009 12:26 P.Fores
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    Ano, jak na serveru, tak v klientovi.


    Configurak na serveru:

    anonymous_enable=NO                                                         
    local_enable=YES                                                            
    write_enable=YES                                                            
    local_umask=022                                                             
    dirmessage_enable=YES                                                       
    xferlog_enable=YES                                                          
    connect_from_port_20=YES                                                    
    xferlog_std_format=YES                                                      
    listen=YES

    pam_service_name=vsftpd
    userlist_enable=YES
    tcp_wrappers=YES
    pasv_enable=YES

    30.7.2009 12:55 marek
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    Dobry den.

    Problem je v tom, ze je potreba hlavne nastavit to, co natuje.

    Na Vasem stroji za natem se muzete snazit jak chcete, stejne to kloudne nerozchodite.

     

    Marek

    30.7.2009 13:01 P.Fores
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    Tzn. co? Že to prostě nepojede? Je nějaké jiné řešení jak rozjet výměnu souborů z klienta na server???

    30.7.2009 13:15 marek
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    Dobry den.

    Moznosti je vice. Jejich vhodnost je podle toho, na co to vlastne chcete.

    Marek

    30.7.2009 13:20 P.Fores
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    Jednoduše na přístup k adresáři na serveru - kopírovat soubory sem a tam :-) Prostě řešení, které umožňuje FTP.

    30.7.2009 13:44 marek
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    Pokud funguje ssh, potom primo jim, nebo scp.

    tar -czf - co | ssh uzivatel@server "tar -C kam -xzf -"

    nebo

    ssh uzivatel@server "tar -czf - co" | tar -C kam -xzf -

    nebo

    scp uzivatel@server:/co   kam

    nebo

    scp co uzivatel@server:/kam

    Samozrejme to umi i nektere souborove manazery.

    Scp je vpodstate hack ssh na presouvani souboru - to znamena, ze nepotrebuje nic specialniho na strane servereru.

    Marek

    30.7.2009 13:21 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    FTP je v tomhle pripade docela neohrabany protokol. Nemuzes pouzit neco jineho? Protoze pokud nemas v ruce i to zarizeni, ktere dela NAT Tveho serveru do Internetu, tak to nejspis nikdy poradne fungovat nebude.

    30.7.2009 13:31 P.Fores
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    Muzu pouzit, navrhni co. Zarizeni co dela NAT od meho serveru po verejnou bohuzel nemam zpristupneno :-(

    30.7.2009 13:33 P.Fores
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    SSH mi jede, tak snad neco pres nej.....

    30.7.2009 13:41 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    No vyborne. V tom pripadne scp nebo sftp.

    30.7.2009 13:50 P.Fores
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    Bezva, odkaz na nějaký fajn návod?

    30.7.2009 13:58 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    Man scp, man sftp ;-) V podstate neni moc co vymyslet. Strycek Google pripadne poradi

    30.7.2009 14:00 P.Fores
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    Nádhera, už jsem tam. SFTP funguje. Jen ještě musím trochu vyčíst jak nastavit na daného uživatele adresář, který se mu namapuje když se přihlásí a práva. Díky moc!

    30.7.2009 14:47 Hudys | skóre: 2
    Rozbalit Rozbalit vše Re: FTP na serveru s NATem

    Dej mi přístup .. já ti to Nahodim do provozu .. ale potřeboval bych taky radu .. :) (něco za něco)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.