abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 1
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 20
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 703 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: CENTOS 6.0 a DNS problem

    22.9.2011 11:36 bigBRAMBOR | skóre: 30
    CENTOS 6.0 a DNS problem
    Přečteno: 510×
    Ahoj, prosim o radu, jestli se s tím někdo nesetkal, nevím už co s tím.

    Mám stroj s Centos 6.0, má sloužit jako smtp server, žádna grafika. Stoj byl nejdříve na DHCP, potom přesunut na statickou adresu, potom na veřejnou adresu. V době DHCP a staticke lokalni vše ok, ale po přesunu na veřejnou začala blbnout DNS. Ale jenom u SSH, ssh po vyplneni hesla ceká asi minutu nez se prihlasi (vypnutim DNS v sshd.config vse zacne fungovat, takze opravdu chyba v komunikaci s DNS). Vse ostatni jede v poradku, SMTP odesila, DNS reaguje okamzite (jak ping, host, dig, vše reaguje okamžite, na všechny možné domény které si vymyslím). V resolv.conf jsou dva nameservery, a na jejich zmenu to reaguje, kdyz je vymazu, system prestane DNS prekladat (ping, host), kdyz je pridam, zacnou okamzite fungovat. Vse tedy jak jsem naučený na jiných CentOS (starsich, tohle je jediná 6 kterou mám), pouze SSH se pořád odkazuje na starou DNS. Prohledal jsem celý /ETC na IP staré DNS, a nenašel jsem nic. Pokud rozeběhnu lokální DNS (BIND) a dám ho do resolv.conf vše začne fungovat jak má. Vypnuti IPTABLES na chovani nemá vliv.

    Řešení dotazu:


    Odpovědi

    22.9.2011 14:21 drunkezz | skóre: 32 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    skus v sshd_config pouzit "UseDNS no"

    a samozrejme pri konekci skus ssh -vvv ako debug

    D.
    22.9.2011 14:30 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    AHoj, jak jsem psa, pokud v sshd_config zakazu DNS, vse funguje, tak o tomto vím. Snažím se najít příčinu.
    22.9.2011 14:33 drunkezz | skóre: 32 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    aha sorac...no v principe je to problem s reverznym zaznamom.... dig -x "IPka" vracia co?
    22.9.2011 15:14 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    dig vraci svoji dardu informací a jmeno serveru v poradku jak by melo, a krasne rychle. Bez jakehokoliv zdržení. Stejne tak host ip.ip.ip.ip vrati spravne a rychle bez zdrzeni pointer na FQDN.
    22.9.2011 15:29 drunkezz | skóre: 32 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    hej..ale ty musis zo servera spravit dig -x Ipka_klienta

    ci?

    D.

    22.9.2011 15:43 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    ano, na tom serveru kde je problem zkousim dig (host) na nekolik IP, asi na 5, na vsechny mozne cizé,i na IP stroje ze ktereho se tam pripojuji, a vsechno se vraci ok, v poradku a rychle. Napsal jsem to nejednoznačně.
    22.9.2011 14:35 Pindal
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    sshd se znaží získat reverz IP adresy ssh klienta. Takže pátrej proč to nelze přeložit.
    22.9.2011 15:15 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    viz nahoře
    22.9.2011 16:11 x
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    tohle sis urcite projel, ze jo? ;-) www.openssh.com/faq.html#3.3
    22.9.2011 17:07 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    ano, jak pišu, vim ze to je DNS, nemusim tedy hledat čím to je. Ale nevím proč to tak je, když DNS funguje, a normalne resolvuje - coz zkousim do alelujá, čumim na to jako tele. Vím že to jde zakázat v sshd.config, ale chci najít problém. Moji otazku jsi si přečetl, že jo?
    23.9.2011 06:52 x
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    ja vim, ze vis, ze to je DNS, jenze nikde jsi tu nepopsal jestli jsi vyzkousel test obojiho cili ip i hostname jak z clienta, tak ze serveru ;-) taky jestli verbose output z ssh vubec neco naznacuje, jestli traceroute na konkretni port prochazi, jestli mas aktualni ssh, jestli je DNS tve nebo spolehas na ISP jejichz DNS je casto otresne (pokud jsi mel svuj unbound, tak to bylo prece ok ne?)
    23.9.2011 07:44 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem

    AHoj, viz dole, uz jsem se dostal dal. K tomu co jsi psal

    1/ v puvodnim dotazu jsem psal ze system překládá, nepsal jsem jakým směrem, tedy jsem myslel obojím

    2/ otevrit port jde, nevim proc by na nej nemel jít traceroute

    3/SSH mam aktualni pro 6.0 v 6.1 je novejsi. Zjistil jsem ze to dela i VSFTPD, tedy verzi SSH to byt nemohlo, to jsem tu ale nepsal, chvili potom jsem nasel diskusi ktera me posunula dale (viz dole)

    4/ano, kdyz jsem si rozebehnul lokalni DNS, slo to dobre

    ale to uz je bepředmětné, našel jsem řesení, a dneska si v klidu dohledám důvod. Nejak to souvisí s resolv.conf, respektive se systémem dotazů na externí DNS, který se oprotil 5.x změnil.

    23.9.2011 09:38 x
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    Jo uz jsem to taky nasel, typicky Linux. Zkur.. na co sahne :D

    https://bugzilla.redhat.com/show_bug.cgi?id=58626 (ale bez uctu to nejde videt). Tak tady no

    http://www.cyberciti.biz/faq/rhel-redhat-centos-slow-dns-on-linux-with-ipv6-configured-firewall/

    A v tom jejich nesmyslnem rozhrani na RHN neminim hledat, protoze sekci man stranek tam primo nemaji, vyhledavani manual pages vraci nesmysly a resolv.conf taky :-)

    23.9.2011 09:51 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    asi nejlepe posane je to tady

    Pokud clovek pouzije lokalni DNS, at uz na tom samem stroji, nebo jine ve sve siti, je vsechno OK. Proto mi to na lokalni siti behalo OK. Pokud ale pouzijete externi, v mem pripade 1x DNS ISP a 1x DNS GOOGLE, muzete narazit na problem, že je po ceste router, ktery nebude rozumet tomu ,že se neptáte na každý dotaz zvlášť v jednom socketu, a zablbne. Problem je ale pouze pokud použijete resolv.conf a system se ptá přímo. DNS server (v mém případě BIND) se ptá asi ještě po staru, a problém nemá.
    22.9.2011 22:42 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    nasel jsem dalsi zoufalce kterým to dělá (na RHEL), presne popisují příznaky, akorat firefox jsem nevyzkousel, a vzhledem k nulovým aktualizacím pro CentOS 6.0 ani poradne yum.

    -ssh to the machine takes a long time before you finally get in. This usually points to DNS issues. -dig and host succeed and resolve names very fast. (few ms) -telnet to a port takes a longer than usual. -Firefox is slow -Yum is slow

    resením je parametr single-request-reopen přidaný do resolv.conf, po tom se vse chová jak má, jak jsem naučený. Jsem rád že to jede, ješte jdu studovat čím to je způsobené, a pak to sem dám, aby to bylo komplet pro další možné ubožáky.
    23.9.2011 11:18 drunkezz | skóre: 32 | blog: kadeco
    Rozbalit Rozbalit vše Re: CENTOS 6.0 a DNS problem
    dik ..celkom poucne vediet D.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.