abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:00 | Nová verze

Po téměř 11 měsících vývoje od vydání verze 5.28 byla vydána nová stabilní verze 5.30 programovacího jazyka Perl. Do vývoje se zapojilo 58 vývojářů. Změněno bylo přibližně 620 tisíc řádků v 1 300 souborech. Přehled novinek a změn v podrobném seznamu.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Bylo vydáno openSUSE Leap 15.1. Přehled novinek v nejnovější verzi této linuxové distribuce v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 11:55 | Nová verze

Byla vydána verze 3.14 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 8.5. Řešeno je také několik bezpečnostních chyb. Především bezpečnostní chyby v procesorech Intel.

Ladislav Hagara | Komentářů: 1
včera 11:33 | Nová verze

Byla vydána nová verze 2019.2 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v seznamu změn. Současně byl ve verzi 2019.2 vydán také Kali Linux NetHunter (Wikipedie), tj. obrazy s nástroji z Kali Linuxu pro chytré telefony a tablety.

Ladislav Hagara | Komentářů: 0
včera 11:22 | Nová verze

Vyšel webový prohlížeč Tor Browser, založený na Firefoxu (60.7) a zaměřený na ochranu soukromí, ve verzi 8.5. Mění vzhled, zlepšuje přístupnost a nově je prohlášen za stabilní na Androidu.

Fluttershy, yay! | Komentářů: 0
21.5. 16:11 | Nová verze

Byl vydán Mozilla Firefox 67.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Zdůraznit lze blokování těžby kryptoměn a otisku prohlížeče, viditelnější účet Firefoxu nebo rychlý přístup ke správci hesel.

Ladislav Hagara | Komentářů: 7
21.5. 03:33 | Komunita

Rozšířená podpora operačního systémy Microsoft Windows 7 skončí 14. ledna 2020. Poté je možné využít placené podpory, přejít na Windows 10 nebo prostě na Linux. Vláda Jižní Koreje zkouší Linux. Přechod na Linux včetně nákupu nových počítačů by ji měl vyjít na 655 milionů dolarů.

Ladislav Hagara | Komentářů: 30
21.5. 02:22 | IT novinky

CZ.NIC ODVR (Otevřené DNSSEC Validující Resolvery) nově podporují vedle DNS-over-TLS (DoT) také DNS-over-HTTPS (DoH). DoH lze vyzkoušet ve Firefoxu od verze 62, Chrome od verze 66 nebo Bromite od verze 67.

Ladislav Hagara | Komentářů: 0
21.5. 01:11 | Nová verze

Po čtyřech letech od vydání verze 2015.03 byla vydána verze 2019.05 nástroje pro tvorbu 3D modelů OpenSCAD (Wikipedie). Přehled novinek v oznámení o vydání.

Ladislav Hagara | Komentářů: 1
20.5. 19:44 | IT novinky

Americké společnosti omezují spolupráci se společností Huawei, protože Ministerstvo obchodu Spojených států amerických přidalo Huawei na černou listinu. Omezení již oznámili Google, Qualcomm, Intel, Xilinx nebo Broadcom. Google omezí přístup k Androidu a Google Play. Existujících zařízení by se to nemělo týkat. Prohlášení společnosti Huawei.

Ladislav Hagara | Komentářů: 90
GPU kterého výrobce aktuálně preferujete pro provoz Linuxu?
 (48%)
 (25%)
 (24%)
 (2%)
Celkem 330 hlasů
 Komentářů: 28, poslední 21.5. 04:02
Rozcestník

Dotaz: Ako, kde sa naučiť SELinux

22.5.2014 12:22 Peter
Ako, kde sa naučiť SELinux
Přečteno: 780×
Dobrý deň vám prajem.

Chcel by som na našich serveroch (CentOS) zapnúť SELinux, ale keďže o ňom nemám absolútne žiadnu šajnu, tak samozrejme nemôžem. Na mojom desktope (Fedora) síce SELinux zapnutý mám, ale tam to akosi všetko funguje voľajako automaticky. Bolo síce niekoľko problémov, ale to mi ujo Google pomohol veľmi rýchlo vyriešiť. Na serveri to je ale o niečom inom. Sú to totižto pobočkové serveri, ktoré robia všetko. Od routovania, cez firewall, proxy, mail (zimbra), samba, dns, apache, mysql, ....... až po zálohovanie. Dosť veľa vecí tam je riešených pomocou symlinkov - napríklad, keďže /var bol na začiatku navrhnutý naivne na dosť málo, tak teraz smeruje /var/lib/mysql do /home/server/mysql, ...

Technicky nie je problém urobiť kópiu servera do napríklad virtualboxu a tam sa hrať (ono učiť sa na reálnom servery by bolo asi bláznovstvo :-D), ale učiť sa všetko systémom pokus omyl by mi zabralo toľko času, ktorý nemám.

Mimochodom, neexistujú nejaké konzolové nástroje, ktoré rozparsujú audit.log a jasne ma upozornia na problém a poradia ako ho riešiť? Jediné čo som našiel, tak to boli "grafické" aplikácie, ale na serveri samozrejme, že X-ka nemám.

Preto sa chcem opýtať, že či neviete o nejakom školení SELinuxu od absolútnych základov až po "experta" - ideálne v Košiciach, pri najhoršom by som aj vycestoval, alebo nejakom fakt komplexnom návode, lebo z tých ktoré som našiel som voľajako blbý (asi starnem a nedokážem si už veľa vecí domyslieť).

Vopred vám veľmi pekne ďakujem.

Řešení dotazu:


Odpovědi

22.5.2014 12:50 Peter
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Ešte som zabudol, že momentálne to mám nastavené takto: SELINUX=permissive

Čiže ak to správne chápem, tak SELinux pracuje a zaznamenáva dianie na servery ako keby reálne fungoval ibaže k samotným reálnym reštrikciám už nedôjde. Čiže by to mal byť taký ladiaci režim a ak dosiahnem to, že mi žiadna súčasť systému nebude hlásiť chybu so SELinux oprávneniami, tak by som už mohol zapnúť SELinux na ostro. Chápem to správne? Ak áno, tak mi už len chýbaju nástroje ako v konzole zisťovať, že čo sa so SELinuxom deje, lebo čítať surový audit.log je nad moje sily.

EŠte raz vám ďakujem.
Řešení 1× (jadd)
22.5.2014 17:37 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Učit se můžeš z blogu správce SELinuxu, z dokumentace tvé distribuce, ze seriálů (SELinux – nebojte se, Jak správně na SELinux) nebo si můžeš zaplatit školení (Red Hat, potažmo jeho zprostředkovatelé, nabízel kurz Red Hat Enterprise SELinux Policy Administration (RHS429), náhradu neznám).
29.5.2014 01:16 jadd | skóre: 34 | blog: Greenhorn
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Přidám odkaz na pdf, které psal slovák. Nezapomněl zmínit i relevantní zdroje.
22.5.2014 18:19 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
<joke>Tady</joke>
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
22.5.2014 19:03 PanZvedavy
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

Nejlepsi skoleni delaji v centrale NSA a skoleni je zdarma pro ty co se staraji o IT na ministerstvech zahranici, vnitra, ambasadach apod. a nebude se diskriminovat ani privatni sektor, takove hightech prumyslove firmy a nedejboze zbrojni prusmysl - tady dostane zajemce po skoleni diplom a poplacani od samotneho sefa NSA.

V pripade, ze se jedna o bezny hnuj v podobe word-blabla-dokumentu a faktur...neni potreba zadne specialni skoleni, redhat dodava v zakladni instalaci plnej akcni balicek. Nekontaktujte centralu...uz jsou v obraze.

Dekujeme, Vas SElinux...pro bezpecnejsi svet.

22.5.2014 20:33 pavele
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
To dělají v centrále NSA dobrou práci, když se zatím nikomu nepodařilo najít backdoor v SELinux... :-)
22.5.2014 20:58 PanZvedavy
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

Vzhledem k tomu jak je kod nyni slozity, tak zas moc lidi do toho nevidi.

Neni to tak dlouho co na jednom mailing listu proletla zprava, ze se jeden z vyvojaru selinux kdesi uklepl:) a az zpetne nejak zjistili, ze kdyby to proslo dal, tak dira jak do zadni casti. Si ty linky budu muset nekde zacit ukladat kua., ale kdyztak gugl bo duck.

Na druhou stranu berte me poznamky na adresu selinux s rezervou, vsichni totiz vime, ze NSA je lidumilovna organizace, ktera utraci miliardy dolaru na podporu vselijakych ruznych projektu jako je selinux apod. zkratka a protoze jim pouze zalezi na bezpecnosti vasi lokalni instalace linuxu. Ja osobne povazuji treba Snowdena za nejvetsiho mystifikatora vsech dob, hned po Koprfildovi.

23.5.2014 07:55 Ján Dráb | skóre: 3 | Banská Bystrica
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Čítal som niekde rozhovor s niekym, kto je veľmi vysoko v NSA ale netrúfnem si povedať, či to bol riaditeľ. V skratke povedal toľko, že keby vedeli, koľko problémov a komplikácií pri ich práci im prinesie selinux pod GPL, tak ho v žiadnom prípade nevypustia.
Everything has room for improvement.
23.5.2014 22:03 PanZvedavy
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

I kdyby vedeli, ze to bude 1000x komplikovanejsi, predstava ze budou schopni vlozit primo do JADRA! linuxoveho systemu, takovej silenej kus kodu, kterymu bude skutecne rozumet! jen par zasvecenych, tak nebudou vahat ani tu 1000sicinu vteriny.

Hosi v nsa mysli dopredu a strategicky. Uz dnes je linux na vetsine superpocitacu, vice jak polovine(?) vsech serveru co na svete bezi, v lednickach, kavovarech, autech a za chvili snad i ve vibratorech. Pokud se valve bude darit s jejich novou platformou v obyvaku a u hracu, je tu potencial dalsiho obrovskeho pokryti, dale pak chrome platforma, android, firmware pro TV...a kdovico jeste. Dnes je to samozrejme implementovano jen specificky a vyberove + dobrovolne...

23.5.2014 10:43 alkoholik | skóre: 37 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Minimalne jeden problem, kdy SELinux zhorsil bezpecnost, uz se objevil.
22.5.2014 20:29 MadCatX
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
Nainstalujte si audit2allow a audit2why. Z výstupů těchto programů se dá solidně pochopit, co SELinux dělá a jak se pro něj tvoří pravidla.
23.5.2014 10:56 Samuel | skóre: 19 | Bratislava
Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
2012 Red Hat Summit: SELinux For Mere Mortals https://www.youtube.com/watch?v=MxjenQ31b70

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.