abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:33 | Nová verze

Sway, dlaždicový (tiling) správce oken pro Wayland kompatibilní s i3, byl vydán ve verzi 1.4. Do vývoje se zapojilo 52 vývojářů. Přehled novinek na GitHubu. Zdůraznit lze podporu VNC (wayvnc) nebo částečnou podporu Mate panelu.

Ladislav Hagara | Komentářů: 4
včera 19:55 | Nová verze

Dokumentační tým LibreOffice vydává aktualizovanou příručku pro LibreOffice Math pro verzi LibreOffice 6.4. Update příručky provedl ruský dobrovolník Roman Kuzněcov. Český překladatelský tým hledá další překladatele pro překlad příruček, detaily na wiki.

Zdeněk Crhonek | Komentářů: 0
včera 19:00 | Zajímavý projekt

CutiePi Shell (GitHub) je nové open source uživatelské rozhraní pro mobilní zařízení vytvořené pro tablet CutiePi postavený na Raspberry Pi.

joejoe | Komentářů: 0
včera 11:44 | Nová verze

Vyšla nová verze nástroje pro správu diskových oddílů GParted a distribuce GParted Live, která obsahuje tento a další nástroje pro zálohování či obnovu dat. GParted 1.1.0 aktualizuje překlady a opravuje chyby včetně v např. přesunu uzamknutých šifrovaných oddílů LUKS, výpočtu velikosti souborového systému JFS či rozpoznávání členů ATARAID a jejich stavu. GParted Live 1.1.0-1 pak obsahuje novou verzi GParted, Linux 5.4.13 a vůbec novější balíčky z Debianu Sid.

Fluttershy, yay! | Komentářů: 0
včera 09:55 | Zajímavý článek

Jiří Eischmann se v příspěvku /e/: Android bez Googlu na starém telefonu na svém blogu podělil o zkušenosti s mobilním operačním systémem /e/ (Wikipedie) na telefonu Samsung Galaxy S4 Mini: Pokud hledáte pro svůj androidí telefon systém bez závislosti na Googlu, je to asi ta nejlepší volba.

Ladislav Hagara | Komentářů: 10
21.1. 18:55 | Nová verze

Po roce vývoje od vydání verze 4.0 a více než 7 400 změnách byla vydána nová stabilní verze 5.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit moduly ve formátu PE, podporu více monitorů, reimplementaci XAudio2 anebo podporu Vulkanu 1.1. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1
21.1. 15:11 | Zajímavý článek

Michal Altair Valášek publikoval na svém blogu návod MQTT server do kapsy: Mosquitto na Orange Pi Zero na postavení vlastního MQTT (MQ Telemetry Transport) serveru s brokerem Mosquitto postaveného na ARM klonu Debianu Armbian na jednodeskovém počítači za deset dolarů Orange Pi Zero a zabezpečeného pomocí TLS certifikátů od Let's Encrypt a uživatelských jmen a hesel.

Ladislav Hagara | Komentářů: 3
20.1. 17:11 | Nová verze

Vyšlo Pharo 8.0. Přináší lepší nástroje pro refactoring či spoluráci s Gitem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

Pavel Křivánek | Komentářů: 5
20.1. 13:11 | Pozvánky

Ak pracujete na zaujímavom projekte, zaujíma Vás špecifická téma alebo sa vyznáte o novinkách a trendoch vo svete Pythonu, zdieľajte to s ostatnými. Možnosť prihlásiť sa so svojou témou na PyConSK 2020 je otvorená do 31. 1. 2020.

… více »
RicCo386 | Komentářů: 0
20.1. 10:55 | Komunita

Mozilla.cz informuje (en), že Firefox Preview (kódově Fenix) se blíží svému prvnímu ostřejšímu vydání. Tento zcela nový prohlížeč pro Android nahradí zítra 21. ledna noční verze stávajícího Firefoxu pro Android (kódově Fennec).

Ladislav Hagara | Komentářů: 18
Zdají se vám sny s IT tématikou?
 (9%)
 (1%)
 (13%)
 (17%)
 (53%)
 (7%)
Celkem 253 hlasů
 Komentářů: 10, poslední 18.1. 16:18
Rozcestník

www.AutoDoc.Cz

Dotaz: Ako, kde sa naučiť SELinux

22.5.2014 12:22 Peter
Ako, kde sa naučiť SELinux
Přečteno: 801×
Dobrý deň vám prajem.

Chcel by som na našich serveroch (CentOS) zapnúť SELinux, ale keďže o ňom nemám absolútne žiadnu šajnu, tak samozrejme nemôžem. Na mojom desktope (Fedora) síce SELinux zapnutý mám, ale tam to akosi všetko funguje voľajako automaticky. Bolo síce niekoľko problémov, ale to mi ujo Google pomohol veľmi rýchlo vyriešiť. Na serveri to je ale o niečom inom. Sú to totižto pobočkové serveri, ktoré robia všetko. Od routovania, cez firewall, proxy, mail (zimbra), samba, dns, apache, mysql, ....... až po zálohovanie. Dosť veľa vecí tam je riešených pomocou symlinkov - napríklad, keďže /var bol na začiatku navrhnutý naivne na dosť málo, tak teraz smeruje /var/lib/mysql do /home/server/mysql, ...

Technicky nie je problém urobiť kópiu servera do napríklad virtualboxu a tam sa hrať (ono učiť sa na reálnom servery by bolo asi bláznovstvo :-D), ale učiť sa všetko systémom pokus omyl by mi zabralo toľko času, ktorý nemám.

Mimochodom, neexistujú nejaké konzolové nástroje, ktoré rozparsujú audit.log a jasne ma upozornia na problém a poradia ako ho riešiť? Jediné čo som našiel, tak to boli "grafické" aplikácie, ale na serveri samozrejme, že X-ka nemám.

Preto sa chcem opýtať, že či neviete o nejakom školení SELinuxu od absolútnych základov až po "experta" - ideálne v Košiciach, pri najhoršom by som aj vycestoval, alebo nejakom fakt komplexnom návode, lebo z tých ktoré som našiel som voľajako blbý (asi starnem a nedokážem si už veľa vecí domyslieť).

Vopred vám veľmi pekne ďakujem.

Řešení dotazu:


Odpovědi

22.5.2014 12:50 Peter
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Ešte som zabudol, že momentálne to mám nastavené takto: SELINUX=permissive

Čiže ak to správne chápem, tak SELinux pracuje a zaznamenáva dianie na servery ako keby reálne fungoval ibaže k samotným reálnym reštrikciám už nedôjde. Čiže by to mal byť taký ladiaci režim a ak dosiahnem to, že mi žiadna súčasť systému nebude hlásiť chybu so SELinux oprávneniami, tak by som už mohol zapnúť SELinux na ostro. Chápem to správne? Ak áno, tak mi už len chýbaju nástroje ako v konzole zisťovať, že čo sa so SELinuxom deje, lebo čítať surový audit.log je nad moje sily.

EŠte raz vám ďakujem.
Řešení 1× (jadd)
22.5.2014 17:37 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Učit se můžeš z blogu správce SELinuxu, z dokumentace tvé distribuce, ze seriálů (SELinux – nebojte se, Jak správně na SELinux) nebo si můžeš zaplatit školení (Red Hat, potažmo jeho zprostředkovatelé, nabízel kurz Red Hat Enterprise SELinux Policy Administration (RHS429), náhradu neznám).
29.5.2014 01:16 jadd | skóre: 34 | blog: Greenhorn
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Přidám odkaz na pdf, které psal slovák. Nezapomněl zmínit i relevantní zdroje.
22.5.2014 18:19 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
<joke>Tady</joke>
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
22.5.2014 19:03 PanZvedavy
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

Nejlepsi skoleni delaji v centrale NSA a skoleni je zdarma pro ty co se staraji o IT na ministerstvech zahranici, vnitra, ambasadach apod. a nebude se diskriminovat ani privatni sektor, takove hightech prumyslove firmy a nedejboze zbrojni prusmysl - tady dostane zajemce po skoleni diplom a poplacani od samotneho sefa NSA.

V pripade, ze se jedna o bezny hnuj v podobe word-blabla-dokumentu a faktur...neni potreba zadne specialni skoleni, redhat dodava v zakladni instalaci plnej akcni balicek. Nekontaktujte centralu...uz jsou v obraze.

Dekujeme, Vas SElinux...pro bezpecnejsi svet.

22.5.2014 20:33 pavele
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
To dělají v centrále NSA dobrou práci, když se zatím nikomu nepodařilo najít backdoor v SELinux... :-)
22.5.2014 20:58 PanZvedavy
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

Vzhledem k tomu jak je kod nyni slozity, tak zas moc lidi do toho nevidi.

Neni to tak dlouho co na jednom mailing listu proletla zprava, ze se jeden z vyvojaru selinux kdesi uklepl:) a az zpetne nejak zjistili, ze kdyby to proslo dal, tak dira jak do zadni casti. Si ty linky budu muset nekde zacit ukladat kua., ale kdyztak gugl bo duck.

Na druhou stranu berte me poznamky na adresu selinux s rezervou, vsichni totiz vime, ze NSA je lidumilovna organizace, ktera utraci miliardy dolaru na podporu vselijakych ruznych projektu jako je selinux apod. zkratka a protoze jim pouze zalezi na bezpecnosti vasi lokalni instalace linuxu. Ja osobne povazuji treba Snowdena za nejvetsiho mystifikatora vsech dob, hned po Koprfildovi.

23.5.2014 07:55 Ján Dráb | skóre: 3 | Banská Bystrica
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Čítal som niekde rozhovor s niekym, kto je veľmi vysoko v NSA ale netrúfnem si povedať, či to bol riaditeľ. V skratke povedal toľko, že keby vedeli, koľko problémov a komplikácií pri ich práci im prinesie selinux pod GPL, tak ho v žiadnom prípade nevypustia.
Everything has room for improvement.
23.5.2014 22:03 PanZvedavy
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

I kdyby vedeli, ze to bude 1000x komplikovanejsi, predstava ze budou schopni vlozit primo do JADRA! linuxoveho systemu, takovej silenej kus kodu, kterymu bude skutecne rozumet! jen par zasvecenych, tak nebudou vahat ani tu 1000sicinu vteriny.

Hosi v nsa mysli dopredu a strategicky. Uz dnes je linux na vetsine superpocitacu, vice jak polovine(?) vsech serveru co na svete bezi, v lednickach, kavovarech, autech a za chvili snad i ve vibratorech. Pokud se valve bude darit s jejich novou platformou v obyvaku a u hracu, je tu potencial dalsiho obrovskeho pokryti, dale pak chrome platforma, android, firmware pro TV...a kdovico jeste. Dnes je to samozrejme implementovano jen specificky a vyberove + dobrovolne...

23.5.2014 10:43 alkoholik | skóre: 38 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Minimalne jeden problem, kdy SELinux zhorsil bezpecnost, uz se objevil.
22.5.2014 20:29 MadCatX
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Nainstalujte si audit2allow a audit2why. Z výstupů těchto programů se dá solidně pochopit, co SELinux dělá a jak se pro něj tvoří pravidla.
23.5.2014 10:56 Samuel | skóre: 19 | Bratislava
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
2012 Red Hat Summit: SELinux For Mere Mortals https://www.youtube.com/watch?v=MxjenQ31b70

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.