abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 4
včera 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 27
20.5. 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 46
20.5. 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 14
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 32
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 10
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 7
17.5. 16:55 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.27 a beta verze 1.28 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
Používáte pro některé služby inetd?
 (34%)
 (24%)
 (42%)
Celkem 137 hlasů
 Komentářů: 4, poslední včera 12:56
    Rozcestník

    Dotaz: 2x bind9 v jedné instanci na 2 IP adresách

    13.1.2010 15:30 Skřivy | skóre: 10
    2x bind9 v jedné instanci na 2 IP adresách
    Přečteno: 242×
    Ahoj,

    řeším problém sekundárního dnska.

    Máme několik primárních dns serverů (MyDNS) pro naše klienty - jeden klient = jeden server (aby si nelezli do zelí) a k tomu máme různě rozházené sekundární nameservery. Nicméně tohle řešení se mi přestává líbit, takže hledám způsob, jak nahodit jednu instanci binda tak, aby na jednotlivých IP Adresách byly dostupné pouze zóny, které tam být mají (čili znovu - aby si klienti nelezli do zelí).

    Zatím vidím 2 možnosti řešení:
     - přímo v zónovém souboru určit, na jaké ip adrese bude zóna dostupná 
     - nebo to udělat pomocí pohledů, kde v hlavičce bude definována IP adresa a pod ní seznam zón

    Řešení dotazu:


    Odpovědi

    13.1.2010 15:48 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách
    Zapomněl jsem jednu důležitou informaci :) Pomocí ani jednoho z uvedených způsobů se mi to nedaří nahodit, jako by to bind neuměl.
    13.1.2010 16:06 Opičák
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách
    jestli se nepletu, tak v Bindu spíš nastavíš u jednotlivých zón, které IP adresy k této zóně smí a které ne. Takže k příslušné zóně povolíš příslušný rozsah. Jsou tam na to speciální syntaxe podle toho, co chceš tomu rozsahu povolit.

    allow-query { rozsah; }; allow-recursion { rozsah; }; allow-transfer { rozsah; }; atd.

    A nebo si nadefinuješ ACLka a pak místo rozsahu hodíš to ACL.

    Snad jsem to nějak krkolomně neodborně vysvětlil.
    13.1.2010 20:33 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

    Musi to ist oboma sposobmi... pre mna preferovanejsie by boli pohlady... na konfiguraciu su jednoduche a hlavne ta konfiguracia vyzera cisto... ak si napr na jeden pohlad zvolite prave jeden subor.. a vsetky subory (pohlady) includnete do named.conf, dostanete idealizovanu konfiguraciu :-).

    Co znamena ze sa vam to nedari nahodit? Pastnite ukazkovu konfiguraciu pripadne logy po starte binda.

    14.1.2010 03:19 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách
    Nedaří se mi přidělit jednomu pohledu jednu ip adresu, na které bude vracet dotazy. Jinak - allow_query bude any; akorát tam potřebuju nějak narvat destination-address { ipServer1/2/3/etc; }

    Mohu poprosit o tvou konfiguraci?

    V mé chybí právě to omezení na ip adresu, takže jsou zóny přístupné na všech ip adresách té mašiny určené pro slave dns:
    view "mujKlient1" {
    
        server verejneIpcko1 {};
    
        zone "nejakadomena.tld" {
            type slave;
            file "/etc/bind/zones/slave_nejakadomena.tld";
            masters { ipAdresaMasterServeru; };
        };
    };
    
    14.1.2010 16:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

    Tak myslim ze sme si nerozumeli. Ak chcete pre kazdy view specifikovat "listen" adress pre DNS server (teda ten view by bol dostupny len na "listen" adrese definovanej vo view-e) tak takto to veru nepojde. Pouzitie viewov spociva v tom, ze nedefinujete listen adresy servera, ale IPcky resp. rozsahy IPciek _klientov_, ktori pri requeste budu "obsluzeni" informaciami z prislusneho viewu (ktory je definovany rozsahom IPciek klientov (direktiva match-clients { ...; } )) a v ktorom su vymenovane samotne zony pre konkretnych klientov. Teda ak maju vasi zakaznici pevne adresy, tak ich mozete takto vymenovat do match-clients a dostanu odpoved z prisluchajuceho pohladu z bindu.

    Ukazka konfiguracie je tu

    15.1.2010 13:20 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách
    Jo díky, tohle v dokumentaci píšou taky. Nicméně neřeším dns server z pohledu providera (public a internal interface), ale z pohledu hostera, akorát chci na jedné instanci binda mít odděleně víc zón přičemž každá bude přiřazena určité ip adrese.
    Řešení 1× (Skřivy (tazatel))
    15.1.2010 20:33 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách
    Ahoj,

    tak jsem nakonec řešení našel - čili pro ty, kteří by hledali něco podobného, tak přikládám konfigurák. Podle prvotních testů to funguje:
    view "mujVelkejCustomer" {
    
        match-destinations { IpckoKdeMajiBytZonyDostupne; };
    
        zone "CustomerovaDomena" {
            type slave;
            file "/etc/bind/zones/slave_velkejCustomer_CustomerovaDomena";
            masters { IpckoMasterServeru; };
        };
    };
    Důležité je to match-destinations.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.