abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 5
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: přístup na smtp z netu

    2.6.2003 17:07 ...... | skóre: 41 | blog: ...
    přístup na smtp z netu
    Přečteno: 192×
    Potřeboval bych pomoc....mám zprovozněný Postfix pro lokální síť + DNS atd...No k problému....když jsem mimo lokální síť potřeboval bych se na server napojit z netu a stáhnout si onu lokální poštu (vím IP adresu). Stáhnout si ji stáhnu o to nejde POP3 se chová normálně, ale odpovědět nemůžu, SMTP mi to nebere. No ale chybu nevím protože jsem byl na oknech a ty neuměj vyhodit nic jiného než chyba 0xXXXXX a to je tak všechno. Kde mám chybu? Nechce mi to vzít protože mám PC z jiné síťě? jiné IP? Proč? poraďte...dost bych to potřeboval
    jo ještě ten server je napojený k netu a k němu zbytek sítě.
    teda já to napsal....vyznáte se v tom?
    děkuju Petr

    Odpovědi

    2.6.2003 17:25 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    No, samozrejme, jestli mas dobre nastavenej postfix, ze ma relay denied z internetu, tak samozrejme ignoruje vsechny zpravy, ktery chce nekdo poslat pres nej zase nekam do Internetu. Neboli: - postfix prijme postu, pokud je urcena pro jeho uzivatele - postfix prijme postu a posle do internetu, pokud je klient z postfixovo site (my_networks) - postfix odmitne cokoliv ostatniho (relay denied) To je mozna pricina. Reseni: 1) lognes se sshckem na ten server a budes cist postu na serveru primo, nebudes ji tahat pres POP3 k sobe (IMHO the best reseni) 2) nechat open relay pro vsechny stroje na Internetu - silne nedoporucuju (koledujes si o zapis na spam RBL a o zneuzivani spammerama) 3) posilat pres SMTP server toho providera, pres kteryho zrovna jedes 4) udelat si SSHckem tunel na ten server s postfixem (nebo na jinej stroj s linuxem/unixem) a presmerovat tvuj lokalni port 25 pres ten ssh tunel na ten server s postfixem 5) prekopilovat si na tom serveru postfix s podporou pop3 before smtp (cili nejdriv te to pres POP3 overi, ze jsi legalni uzivatel, a pak ti to dovoli relay pres SMTP server) 6) pouzit nejaky linux s nejakym SMTP serverem, ktery ma pro ty Wokna povolenej relay 7) nepouzivat Windows, jestli nemas moznost preinstalovat comp, zkus Knoppix live distro, pozaduje jenom bootovani z CD, pak si jen nastavis sit, a pak nahodit sendmail/postfix (ted si nejsem jistej, co tam ma a jestli tam SMTP vubec ma, ale sance tam je) 8) nahodit na serveru nejaky web rozhrani na cteni a posilani emailu Vic ted nevim, mozna nekoho jeste neco napadne.
    2.6.2003 17:34 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    super odpoved ale ale proc nedoporucujes otevrit relay jen pro ten jeden comp s windows? myslis, ze jsou spameri tak mazani? jinak existuje postfix balicek s podporou tls (RFC 2487, RFC 2554) ktery prakticky dela authentifikaci smtp serveru podobne jako tunel ktery doporucujes, v tom pripade posloucha postfix na jinem portu a relay muze byt otevreny do sveta s tim, ze po uzivateli kteri chce odesilat postu vyzaduje username a heslo
    2.6.2003 18:10 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    > ale ale proc nedoporucujes otevrit relay jen pro ten jeden comp s windows Jo, OK, jestli jde o jeden konkretni pocitac a bude se pouzivat na posilani porad ten stejny a bude mit statickou IP adresu, tak jsi nasel dalsi moznost:)) Akorat s tim moc nepocitam dneska, kdyz ma hodne lidi ruzny dial-upy nebo Mistraly atd. Taky jsem predpokladal, ze to je nekde na skole nebo v Inet kavarne. Ale reseni to je. > jinak existuje postfix balicek s podporou tls *** Jasne smtp pres ssl/tls je taky resenim, ale predpoklada to zase rekompilaci postfixe+nastaveni certifikatu > ktery prakticky dela authentifikaci smtp serveru podobne jako tunel ktery doporucujes *** secure smtp nedela to same jako openssh, ale vysledek je pouze stejny. ssh tunelem se komunikuje jako normalne, cili neni nutne delat rekompilace a generovani CA a klicu, je to soucast ssh serveru i klientu, takze by to fakt melo bezet vzdy i se vsema SMTP klientama (i s tema, ktery neumi ssl/tls), ale prakticky se delat to same-kodovany overeny prenos Ikdyz tls postfix jsem nezkousel, nezarucuje ten ssl/tls prenos pouze sifrovany prenos, ale bez overeni username/password? opravdu se pri posilani pres SSL/TLS overuje jmeno+heslo? kde to je resene? ssl si prece jenom vymeni klice, dohodnou sifrovani a dal se mluvi sifrovane, ale SMTP prece nepozaduje username+heslo, nebo ten TLS nebo nejaky rozsireni SMTP jo??
    2.6.2003 18:10 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše přístup na smtp z netu
    tak jsem to nějak myslel......aby se uživatel authentifikoval..a není to jen na jeden comp...to místo se mění...a potřebuju to pro víc lidí zaráz ...a s tim linuxem nevim.....zbytek lidi jede na win proto jsem to chtěl prostřednictvím pop3 a smtp...poradíte mi jak to rozjet s tou authentifikací? prostě aby se uživatel přihlásil na ten smtp server ze vzdáleného pc přes svůj účet a heslo...ale díky i za tyto rady....Petr
    2.6.2003 18:14 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše přístup na smtp z netu
    no a prdlo mě to o úroveň níž tohle byla reakce na příspěvek kokota
    2.6.2003 18:24 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    No, pro me by to bylo nejjednodussi tim tunelem - uzivatel se pres putty prihlasi na server (vytvori si tunel z lokal PC na server) a posle email jakoby na localhost:25, ale tim tunelem se to presmeruje na SMTP server - tam to bude vypadat, jako kdyz clovek posilal email z localhosta (samozrejme musi mit postfix povolenej relay taky z localhosta, ale to by mel mit, v kazdym pripade je to jednodussi nastavit, nez prekompilovavat postfix s POP3-before-SMTP) druha moznost (slozitejsi) je prekompilovat postfix s tou pop3-before-smtp podporou (mozna je zapotrebi prelozit jeste neco jinyho-nevim), ktera by mela byt popsana na adrese http://www.postfix.org/addon.html , jsou tam celkem dva HOWTO http://popbsmtp.sourceforge.net/ a druhej odkaz je sice nefunkcni, ale misto toho mrkni na http://www.stahl.bau.tu-bs.de/~hildeb/postfix/, kde jsou (dole) popsany dalsi zpusob (SASL/SMTP-AUTH) a je tam taky spravnej odkaz na ten pop-before-smtp http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_pop-before-smtp_en.shtml a kdyz tak na to koukam, tak ono mozna ani rekompilace postfixu nebude nutna-mrkni na to, ja to jeste nezkousel. Jo, rekompilace postfixu asi nutna neni, ale je nutna rekompilace POP3/IMAP serveru ("Sourcecode of the IMAP and POP daemonen must be patched (hello, qmail)") Snad to pomuze
    2.6.2003 18:43 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    postfix urcite potreba rekompilovat nebude, treba v debianu je balicek, bude asi i jinde... a jinak to vazne otravuje s heslem, ale abych nekecal, nemam to na postfixu vyzkousene jen na eximu, jinak se k tomu vaze ta vec, ze ten uzivatel windows bude muset pokazde (rekneme jednou za reboot) porat jako blbec odklikavat potvrzeni certifikatu atd... tohle se bohuzel tezko bude obchazet i pres nejaky webserver se ssl vrtsvou pouzivat ssh na tyhle uceli nepovazuju za nejstastnejsi
    2.6.2003 19:02 RWS
    Rozbalit Rozbalit vše přístup na smtp z netu
    > pouzivat ssh na tyhle uceli nepovazuju za nejstastnejsi Duvod? Ja si takhle delam tunel na POP3 a IMAP na dvou serverech - POP3 je na novellu 4.11, tam o SSL/TLS nemuzu uvazovat, IMAP je na RH62, nechci to tam moc drazdit, ikdyz openssl tam mam, ale za tu namahu mi to nestoji a nechci otevirat IMAP do sveta
    2.6.2003 19:45 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    ssh je remote shell, ne ssl tunnel hlavni duvod je vetsi spotreba systemovych prostredku a rychlost prenosu jinak za tu hrubku se stydim....
    2.6.2003 21:10 RWS
    Rozbalit Rozbalit vše pristup na smtp z netu
    > ssh je remote shell, ne ssl tunnel je mi jasny, ze ssh je remote shell, presneji Secure SHell:) ale proc to nepouzit, kdyz je to tak jednoduchy a rychly? navic se presne to same pouziva pro tunelovani Xek. Navic, neni zapotrebi cokoliv menit v konfiguraci (krome nastaveni SMTP serveru v mail klientovi, ale to je jednoducha zmena)
    2.6.2003 18:48 kokot
    Rozbalit Rozbalit vše přístup na smtp z netu
    neni to tam primo napsane, ale hodne ti to pomuze: Prirucka systemoveho administratora
    2.6.2003 19:02 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše přístup na smtp z netu
    díky ten odkaz znám ;).....jdu na to děkuju všem co se mi snažili pomoct Petr

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.