abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: LDAP a domaci adresare uzivatelu

    12.5.2011 16:49 David
    LDAP a domaci adresare uzivatelu
    Přečteno: 678×

    Ahoj, podle navodu jsem rozchodil LDAP na mem Debianu. ted premyslim, jestli se mam pustit do uzivatelskych domacich adresaru na serveru podle kapitoly 7. Uzivatele se budou pripojovat na ruznych PC v siti, takze bych to i vyuzil. Nikde jsem se ale nedocetl, jak se to bude chovat, pokud bude napr. ztraceno spojeni ze serverem...

    Jak je tedy toto osetreno? Diky.

    Odpovědi

    13.5.2011 18:32 David
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Nikdo nic?
    13.5.2011 20:54 NN
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Ztraceno spojeni se serverem ? Jako, ze si urves kabel, nebo si to bloknes, nebo nechapu kde mas vlastne problem ?

    NN
    13.5.2011 21:57 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu

    ja som to pochopil tak, ak sa prerusi spojenie so vzdialenym file serverom, z ktoreho bude namountovany zdielany domovsky adresar (ci uz cez pam_mount alebo autofs).

    ak k vypadku dojde pred prihlasenim usera, tak user bude mat vychodzie nastavenie prostredia v ktorom bude moct pracovat (teda bud vychodzie graficke prostredie alebo obycajny shell bez vlastnych uprav). ak vypadok nastane pocas pouzivania tak co... no nic, pravdepodobne graficka session padne, lebo zrazu nebude existovat graficky terminal (dostupny cez ~/Xauthority?), pripadne v pripade cmd shellu proste nebude dostupny homedir :)

    14.5.2011 10:57 David
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    No potreboval bych to nejak ve stylu Win cestovnich profilu. Mam jednu vetev site spojenou pres wifi bridge, ktery muze z jakehokoliv duvodu napr. ztratit spojeni atd. Nebo chci pouzivat i notebook na cesty. Hesla, uzivatele a skupiny mam nakesovane, takze to je ok. Premyslim, ze asi lepsi moznost na ty domaci adresare bude nejaky rsync pri ukoncovani a startu klientskeho systemu...
    14.5.2011 11:00 David
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu

    Asi to nebude tak ojedinele :)

    14.5.2011 13:55 Arno3t
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Osobně to u počítačů, kterým hrozí ztráta spojení, řeším tak, že LDAP nepoužívám standardním způsobem, ale skriptem vytvářím každou hodinu kopii LDAP údajů do /etc/passwd a /etc/group (hesla v LDAP nemám, používám Kerberos a u vybraných uživatelů i lokální heslo).
    14.5.2011 15:21 David
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Ja mam hesla, uzivatele a skupiny poresene podle navodu a maka to skvele. Ale jediny "problem" mam s tema domacima adresarema. Jak to resite vy?
    15.5.2011 11:22 Arno3t
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Tady vam asi nepomuzu, protoze toto resit nepotrebuji. Dulezita data maji uzivatele na siti a uzivatelske nastaveni aplikaci v domovskem adresari neni dulezite, protoze uzivatele si musi sednout k jinemu pocitaci zcela vyjimecne a jen na chvilku a vydrzi to bez vlastniho nastaveni.
    15.5.2011 16:15 Pipal
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Zdravim, to by se me taky hodilo. Mam ale pocit, ze tohle nikdo nepouziva a nepotrebuje. Coz me docela udovuje.
    15.5.2011 17:44 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Myšlenka, že by neměl vadit krátkodobý výpadek serveru nebo notebook mimo síť je jistě zajímavá, a upotřebení by se našlo. Microsoft to "řeší" pomocí cestovních profilů a funkce nazvané "soubory offline".

    Cestovní profil při přihlášení zkopíruje na místní disk soubory odpovídající linuxovým skrytým adresářům v domovském adresáři, kam si aplikace ukládají nastavení. Jednak to řeší výkonnost, restart serveru když jsou uživatelé přihlášeni (u Windows přece jen častější), a kolize při přihlášení z více počítačů najednou. Pokud je home adresář na NFS, pak např. Firefox se nedá spustit na různých počítačích pod stejným uživatelem. Zároveň to je ale obrovský zdroj problémů, protože občas se něco nezkopíruje zpět, nebo naopak se odněkud zkopírují věci dávno smazané...

    Dál Windows umí tzv. "soubory offline", kdy se udržují kopie vybraných adresářů ze sítě na místním disku. Zapisovat tam jde po upozornění i bez sítě. Po připojení k síti se provede obousměrná synchronizace. Toliko teorie. Reálně jsem to nikdy neviděl funkční. Spíš se tahle funkce úplně zakazuje, protože má tendenci se rozbít a pak se každou chvíli snaží synchronizovat celé disky i když je PC stále online.

    Dosáhnout chování "cestovních profilů" na linuxu by asi šlo pomocí nějakého PAM modulu, který by dělal to kopírování tam a zpět spuštěním nějakého skriptu. Na ostatní data by se hodilo něco jako Dropbox, jen na vlastním serveru. Nevím, jestli něco takového existuje, rád bych se to také dozvěděl - sám jsem nic tak pro uživatele transparentního nenašel.
    15.5.2011 21:29 jnovacek | skóre: 22 | blog: NovLin
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    náhrada Dropboxu na vlastním serveru iFolder.
    15.5.2011 23:19 David
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Tak jste trosku rozvedl to, co jsem psal jiz vyse:-) Takze asi ten rsync nebo tak.. myslel jsem, ze ma nekdo nejake jiz "zabehle" reseni.
    15.5.2011 23:31 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Chtěl jsem tím hlavně naznačit, že je s tím tolik problémů, že si "zaběhlé" řešení neumím představit. Tedy alespoň tak spolehlivé, abych na něj každou chvíli nemusel myslet a každou chvíli se to nějak nerozbilo. S rsyncem se dá dostat do stavu, že data jsou lokálně a obyčejně se zálohují na server. Na cokoliv lepšího rsync nestačí, protože nezvládá obousměrnou synchronizaci s řešením kolizí.

    Co je vůbec cílem? Mít data zálohovaná? Mít je dostupná na serveru z internetu? Mít stejné nastavení a data na více počítačích?
    16.5.2011 08:59 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    S cestovními profily ve Windows je tolik problémů, že by podle mne musel být NFS server věčně spadlý, aby se to tomu vyrovnalo.
    16.5.2011 11:51 jnovacek | skóre: 22 | blog: NovLin
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Používal jsem cestovní profily ve Windows a zrušil jsem je. Důvod bylo neúměrné narůstání velikosti profilu. Na začátku jsem distribuoval základní profil cca 3MB. Po týdnu provozu jsem zjistil, že profil narostl na některých účtech na 2GB. Něco neskutečného. Součástí profilu se staly i adresáře „Local Settings“. Jak je to možné nevím. Po vyčištění jsem se dostal u některých profilů na neskutečných 200 až 300MB. Jednalo se již o položky, které mají zůstat součástí cestovního profilu. Toto je však neúměrně vysoká hodnota. Jsme škola a přihlášení třeba jen dvaceti studentů s takto velkým profilem síť zastavilo. Proto jsem cestovní profil zavrhnul a nepoužívám. Je možné omezit velikost cestovního profilu, ale těžko budete uživatelům vysvětlovat, že mají něco smazat, aby se jim povedlo odhlásit. Co mají smazat? „Blbosti, které si dávají třeba na plochu?“

    V Linuxu (openSUSE) jsem řešil podobný problém. Pomocí NFS jsem si montoval home a nastavení jednotlivých uživatelů se aplikovalo ze sítě. Jenže jednalo se o podobný problém. Než se vše po síti stáhlo, tak některé počítače rezignovaly.

    Z tohoto důvodu nemám žádné cestovní profily. U některých aplikací se dá udělat, že se nastavení ukládá na síť (Firefox, Thunderbird …). To vidím jako ideální řešení.

    Možná je problém, právě v tom, že jsme škola a při zvonění se přihlašují stovky uživatelů najednou. Ve firmě, kde to bude rozprostřeno do několika minut to nejspíš pojede bez problémů.

    Prosím nekamenovat. Je to moje zkušenost a někdo se na to může dívat a nejspíš i bude jinak.
    16.5.2011 14:35 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Používal jsem cestovní profily ve Windows a zrušil jsem je. Důvod bylo neúměrné narůstání velikosti profilu. Na začátku jsem distribuoval základní profil cca 3MB. Po týdnu provozu jsem zjistil, že profil narostl na některých účtech na 2GB. Něco neskutečného. Součástí profilu se staly i adresáře „Local Settings“. Jak je to možné nevím. Po vyčištění jsem se dostal u některých profilů na neskutečných 200 až 300MB. Jednalo se již o položky, které mají zůstat součástí cestovního profilu. Toto je však neúměrně vysoká hodnota. Jsme škola a přihlášení třeba jen dvaceti studentů s takto velkým profilem síť zastavilo. Proto jsem cestovní profil zavrhnul a nepoužívám. Je možné omezit velikost cestovního profilu, ale těžko budete uživatelům vysvětlovat, že mají něco smazat, aby se jim povedlo odhlásit. Co mají smazat? „Blbosti, které si dávají třeba na plochu?“

    toto fakt userom tazko vysvetlite. Ano, da sa nastavit max velkost profilu a po jej prekroceni musi user proste nieco zmazat, inak sa mu nebude dat ani odhlasit... toto vsak povazujem za dost neprakticke, nakolko sa profil s prepacenim zasiera skorej v tej casti, kam user svoje data vedome nedava, ale robia to za neho aplikacie.

    preto som to vyriesil alternativne s tym, ze pri roamingovych profiloch sa da v group politikach nastavit, ktore adresare maju byt excludovane z roamovaneho profilu a tym padom je mozne podstatne znizit velkost profilu, pretoze z exludovanych adresarov sa stavaju teda docasne adresare s platnostou pocas doby jedneho prihlasenia.

    samozrejme ako velmi ziadany doplnok k tejto konfiguracii je vhodne presmerovat polozku "moje dokumenty" na zdielany (domovsky) adresar usera, pretoze tym si vlastne user bude ukladat dokumenty do zvlast adresara, ktory sa nestahuje po kazdom prihlaseni, ale je zdielany formou klasickeho windows zdielania.

    16.5.2011 14:37 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Z tohoto důvodu nemám žádné cestovní profily. U některých aplikací se dá udělat, že se nastavení ukládá na síť (Firefox, Thunderbird …). To vidím jako ideální řešení.
    mozte byt konkretny? akym sposobom sa to da zabezpecit? resp. co v tejto oblasti uvedene softy poskytuju?
    16.5.2011 15:50 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Obecně to musí podporovat daná aplikace ve své konfiguraci. Zrovna Firefox a Thunderbird umožňují mít víc profilů, a u každého se dá zvolit umístění na disku. Dokonce je na to GUI, kterým lze vybrat profil při spuštění, ale normálně se neukazuje. Lze to nastavit v souboru %USERPROFILE%/Data Aplikací/Mozilla/Firefox/profiles.ini
    16.5.2011 15:45 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Už jsem to tu jistě nekdy psal, ale ne úplně s vámi souhlasím. V prostředí střední školy s cca 150 desktopy máme nasazeny cestovní profily po dobu 4 let, a je to zvládnutelné. Nefunguje to samo a hned, ale je třeba vědět nebo časem zjistit co kde nastavit.

    Základ je samozřejmě mít odpovídající síť a storage, aby přihlášení netrvalo 5 minut. U žáků se velikost profilu pohybuje do 25 MB, u učitelů do 50 MB, výjimečně 100 MB. Vyladit to ke spokojenosti zabralo určitou dobu, ale teď už se řeší jen ojedinělé potíže, které typicky vzniknou tím, že někdo natvrdo vypne počítač v průběhu odhlašování.

    Část nastavení je třeba udělat na straně Windows. Jako nejdůležitější se ukázalo důsledně pomocí skriptu při startu PC mazat lokální kopie profilů. Jinak se mají poškozené profily tendenci kopírovat zpět na server. Pak máme několik skriptů, které jednak kontrolují velikost profilu, mažou obsah adresářů některých nepřizpůsobitelných aplikací, žákům mažou velké soubory na ploše (vžy tam někdo něco dá, ale jsou na to upozorněni, že se to maže) apod.

    Pak se dají vybrané adresáře z profilu přesměrovat přímo na síť. Např. Plocha, adresář Firefoxu apod. - pomocí nastavení v Registry. Ale nakonec to ani nepoužíváme, protože to není potřeba a některé aplikace s tím mají problémy. Pokud má nějaký profil přes 100 MB, tak se vždy dá dohledat aplikace, která to způsobuje, a buď upravit její nastavení nebo to vyřešit jinak.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.