abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 0
dnes 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 3
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 80
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 9
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 16
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (44%)
 (10%)
Celkem 272 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: Nastaveni routovani a FW

    polo23 avatar 12.5.2012 21:12 polo23 | skóre: 26 | blog: polo23
    Nastaveni routovani a FW
    Přečteno: 257×
    Ahoj, potreboval bych pomoct s nastavenim routovani s FW na serveru a klientske stanici. Zapojeni je nasledujici.

    [client] -----openvpn----> [VPS server] -----> [internet]

    O co mi jde... Chtel bych se na web server napr. seznam.cz pripojovat pres muj VPS server, na ktery jsem pripojeny pres openvpn. Jak client tak VPS server jsou Debian Squeeze.

    Zatim dokazu pingnout z clienta pres openvpn na VPS server. Kdyz chci pingnout na seznam.cz tak se pakety dostanou pres openvpn na VPS server a odesilaji se na seznam.cz, ale nevraci se zpet (zjisteno tcpdumpem). Na VPS serveru mam docasne vypnuty FW

    KONFIGURACE CLENTA

    ip a
    1: lo: LOOPBACK,UP,LOWER_UP mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc mq master br0 state UP qlen 1000
        link/ether 00:1c:25:95:20:bd brd ff:ff:ff:ff:ff:ff
        inet6 fe80::21c:25ff:fe95:20bd/64 scope link 
           valid_lft forever preferred_lft forever
    3: wlan0: BROADCAST,MULTICAST mtu 1500 qdisc noop state DOWN qlen 1000
        link/ether 00:16:ea:bb:bd:54 brd ff:ff:ff:ff:ff:ff
    4: br0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue state UP 
        link/ether 00:1c:25:95:20:bd brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.254/24 brd 192.168.1.255 scope global br0
        inet6 fe80::21c:25ff:fe95:20bd/64 scope link 
           valid_lft forever preferred_lft forever
    10: tun0: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
        link/none 
        inet 10.1.1.2 peer 10.1.1.1/32 scope global tun0
    ip ro
    default via 192.168.1.1 dev br0 
    10.1.1.1 dev tun0  proto kernel  scope link  src 10.1.1.2 
    77.75.72.3 via 10.1.1.2 dev tun0 
    169.254.0.0/16 dev br0  scope link  metric 1000 
    192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.254
    iptables -L -n -v
    Chain INPUT (policy ACCEPT 4567K packets, 5268M bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 2345 
    
    Chain FORWARD (policy ACCEPT 37614 packets, 38M bytes)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain OUTPUT (policy ACCEPT 4335K packets, 3088M bytes)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain fail2ban-ssh (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    KONFIGURACE VPS SERVERU

    ip a
    1: lo: LOOPBACK,UP,LOWER_UP mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: venet0: BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP mtu 1500 qdisc noqueue state UNKNOWN 
        link/void 
        inet 93.185.106.99/32 scope global venet0
    3: tun0: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
        link/[65534] 
        inet 10.1.1.1 peer 10.1.1.2/32 scope global tun0
    ip ro
    191.255.255.1 dev venet0  scope link 
    10.1.1.2 dev tun0  proto kernel  scope link  src 10.1.1.1 
    default via 191.255.255.1 dev venet0 
    iptables -L -n -v
    Chain INPUT (policy ACCEPT 1 packets, 100 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain fail2ban-ssh (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0  
    Kdyz na clientu pustim ping 77.75.72.3 (seznam.cz)

    Na VPS serveru ukazuje tcpdump nasledujici:

    tcpdump -i tun0 icmp
    tcpdump: WARNING: arptype 65534 not supported by libpcap - falling back to cooked socket
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on tun0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
    21:04:30.568535 IP 10.1.1.2 > www.seznam.cz: ICMP echo request, id 22483, seq 9, length 64
    21:04:31.576253 IP 10.1.1.2 > www.seznam.cz: ICMP echo request, id 22483, seq 10, length 64
    21:04:32.583787 IP 10.1.1.2 > www.seznam.cz: ICMP echo request, id 22483, seq 11, length 64
    21:04:33.591362 IP 10.1.1.2 > www.seznam.cz: ICMP echo request, id 22483, seq 12, length 64
    21:04:34.599161 IP 10.1.1.2 > www.seznam.cz: ICMP echo request, id 22483, seq 13, length 64
    21:04:35.607347 IP 10.1.1.2 > www.seznam.cz: ICMP echo request, id 22483, seq 14, length 64
    Ping odchazi z klienta na seznam.cz, ale nevraci se zpet...
    http://www.it-kurz.cz

    Odpovědi

    12.5.2012 21:29 tomk
    Rozbalit Rozbalit vše Re: Nastaveni routovani a FW

    Ahoj, NATuje nekdo ty packety se zdrojovou adresou 10.1.1.2 odchazejici rozhranim venet0 z VPS serveru? Pokud ne, tak s touhle adresou proste odejdou a bud je zahodi hned poskytovatel pripojeni, nebo seznam, v nejhorsim pripade na ne seznam i odpovi, ale sanci dorazit zpet na VPS server, nebo na domaci pocitac stejne nemaji.

    Chtelo by to tedy na VPS pravidlo do tabulky nat, ktere udela SNAT pro takovehle packety.

    Tomas
    polo23 avatar 13.5.2012 11:43 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Nastaveni routovani a FW
    Cau, diky za nakopnuti, na NAT jsem uplne zapomnel...

    Bohuzel jsem narazil na problem se kterym jsem se setkal uz drive a nevim jak ho poresit. Jde o pridani pravidla do FW.
    /sbin/iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
    FATAL: Could not load /lib/modules/2.6.32/modules.dep: No such file or directory
    iptables v1.4.2: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.
    Nevim jak dostat svepomoci do systemu potrebne moduly, adresar /lib/modules je prazdny.
    http://www.it-kurz.cz
    13.5.2012 13:31 tomk
    Rozbalit Rozbalit vše Re: Nastaveni routovani a FW

    Pokud je to virtual typu OpenVZ u pipni.cz, nebo neco podobneho, tak tam ma maji jednotlive containery sdilene jadro s nosnym systemem. Modul pro NAT by tedy musel byt nahrany v jadre hostingoveho serveru. Obavam se, ze bude potreba se obratit na provozovatele hostingu.

    Tomas
    polo23 avatar 13.5.2012 13:36 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Nastaveni routovani a FW
    Jo presne, je to pipni.cz a asi to bude to OpenVZ. Diky za info.
    http://www.it-kurz.cz

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.