abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 1
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 5
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
1.12. 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
1.12. 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 759 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Ako, kde sa naučiť SELinux

22.5.2014 12:22 Peter
Ako, kde sa naučiť SELinux
Přečteno: 720×
Dobrý deň vám prajem.

Chcel by som na našich serveroch (CentOS) zapnúť SELinux, ale keďže o ňom nemám absolútne žiadnu šajnu, tak samozrejme nemôžem. Na mojom desktope (Fedora) síce SELinux zapnutý mám, ale tam to akosi všetko funguje voľajako automaticky. Bolo síce niekoľko problémov, ale to mi ujo Google pomohol veľmi rýchlo vyriešiť. Na serveri to je ale o niečom inom. Sú to totižto pobočkové serveri, ktoré robia všetko. Od routovania, cez firewall, proxy, mail (zimbra), samba, dns, apache, mysql, ....... až po zálohovanie. Dosť veľa vecí tam je riešených pomocou symlinkov - napríklad, keďže /var bol na začiatku navrhnutý naivne na dosť málo, tak teraz smeruje /var/lib/mysql do /home/server/mysql, ...

Technicky nie je problém urobiť kópiu servera do napríklad virtualboxu a tam sa hrať (ono učiť sa na reálnom servery by bolo asi bláznovstvo :-D), ale učiť sa všetko systémom pokus omyl by mi zabralo toľko času, ktorý nemám.

Mimochodom, neexistujú nejaké konzolové nástroje, ktoré rozparsujú audit.log a jasne ma upozornia na problém a poradia ako ho riešiť? Jediné čo som našiel, tak to boli "grafické" aplikácie, ale na serveri samozrejme, že X-ka nemám.

Preto sa chcem opýtať, že či neviete o nejakom školení SELinuxu od absolútnych základov až po "experta" - ideálne v Košiciach, pri najhoršom by som aj vycestoval, alebo nejakom fakt komplexnom návode, lebo z tých ktoré som našiel som voľajako blbý (asi starnem a nedokážem si už veľa vecí domyslieť).

Vopred vám veľmi pekne ďakujem.

Řešení dotazu:


Odpovědi

22.5.2014 12:50 Peter
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Ešte som zabudol, že momentálne to mám nastavené takto: SELINUX=permissive

Čiže ak to správne chápem, tak SELinux pracuje a zaznamenáva dianie na servery ako keby reálne fungoval ibaže k samotným reálnym reštrikciám už nedôjde. Čiže by to mal byť taký ladiaci režim a ak dosiahnem to, že mi žiadna súčasť systému nebude hlásiť chybu so SELinux oprávneniami, tak by som už mohol zapnúť SELinux na ostro. Chápem to správne? Ak áno, tak mi už len chýbaju nástroje ako v konzole zisťovať, že čo sa so SELinuxom deje, lebo čítať surový audit.log je nad moje sily.

EŠte raz vám ďakujem.
Řešení 1× (jadd)
22.5.2014 17:37 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Učit se můžeš z blogu správce SELinuxu, z dokumentace tvé distribuce, ze seriálů (SELinux – nebojte se, Jak správně na SELinux) nebo si můžeš zaplatit školení (Red Hat, potažmo jeho zprostředkovatelé, nabízel kurz Red Hat Enterprise SELinux Policy Administration (RHS429), náhradu neznám).
29.5.2014 01:16 jadd | skóre: 34 | blog: Greenhorn
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Přidám odkaz na pdf, které psal slovák. Nezapomněl zmínit i relevantní zdroje.
22.5.2014 18:19 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
<joke>Tady</joke>
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
22.5.2014 19:03 PanZvedavy
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

Nejlepsi skoleni delaji v centrale NSA a skoleni je zdarma pro ty co se staraji o IT na ministerstvech zahranici, vnitra, ambasadach apod. a nebude se diskriminovat ani privatni sektor, takove hightech prumyslove firmy a nedejboze zbrojni prusmysl - tady dostane zajemce po skoleni diplom a poplacani od samotneho sefa NSA.

V pripade, ze se jedna o bezny hnuj v podobe word-blabla-dokumentu a faktur...neni potreba zadne specialni skoleni, redhat dodava v zakladni instalaci plnej akcni balicek. Nekontaktujte centralu...uz jsou v obraze.

Dekujeme, Vas SElinux...pro bezpecnejsi svet.

22.5.2014 20:33 pavele
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
To dělají v centrále NSA dobrou práci, když se zatím nikomu nepodařilo najít backdoor v SELinux... :-)
22.5.2014 20:58 PanZvedavy
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

Vzhledem k tomu jak je kod nyni slozity, tak zas moc lidi do toho nevidi.

Neni to tak dlouho co na jednom mailing listu proletla zprava, ze se jeden z vyvojaru selinux kdesi uklepl:) a az zpetne nejak zjistili, ze kdyby to proslo dal, tak dira jak do zadni casti. Si ty linky budu muset nekde zacit ukladat kua., ale kdyztak gugl bo duck.

Na druhou stranu berte me poznamky na adresu selinux s rezervou, vsichni totiz vime, ze NSA je lidumilovna organizace, ktera utraci miliardy dolaru na podporu vselijakych ruznych projektu jako je selinux apod. zkratka a protoze jim pouze zalezi na bezpecnosti vasi lokalni instalace linuxu. Ja osobne povazuji treba Snowdena za nejvetsiho mystifikatora vsech dob, hned po Koprfildovi.

23.5.2014 07:55 Ján Dráb | skóre: 2 | Banská Bystrica
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Čítal som niekde rozhovor s niekym, kto je veľmi vysoko v NSA ale netrúfnem si povedať, či to bol riaditeľ. V skratke povedal toľko, že keby vedeli, koľko problémov a komplikácií pri ich práci im prinesie selinux pod GPL, tak ho v žiadnom prípade nevypustia.
Everything has room for improvement.
23.5.2014 22:03 PanZvedavy
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

I kdyby vedeli, ze to bude 1000x komplikovanejsi, predstava ze budou schopni vlozit primo do JADRA! linuxoveho systemu, takovej silenej kus kodu, kterymu bude skutecne rozumet! jen par zasvecenych, tak nebudou vahat ani tu 1000sicinu vteriny.

Hosi v nsa mysli dopredu a strategicky. Uz dnes je linux na vetsine superpocitacu, vice jak polovine(?) vsech serveru co na svete bezi, v lednickach, kavovarech, autech a za chvili snad i ve vibratorech. Pokud se valve bude darit s jejich novou platformou v obyvaku a u hracu, je tu potencial dalsiho obrovskeho pokryti, dale pak chrome platforma, android, firmware pro TV...a kdovico jeste. Dnes je to samozrejme implementovano jen specificky a vyberove + dobrovolne...

23.5.2014 10:43 alkoholik | skóre: 35 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Minimalne jeden problem, kdy SELinux zhorsil bezpecnost, uz se objevil.
22.5.2014 20:29 MadCatX
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Nainstalujte si audit2allow a audit2why. Z výstupů těchto programů se dá solidně pochopit, co SELinux dělá a jak se pro něj tvoří pravidla.
23.5.2014 10:56 Samuel | skóre: 19 | Bratislava
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
2012 Red Hat Summit: SELinux For Mere Mortals https://www.youtube.com/watch?v=MxjenQ31b70

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.