abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 10:44 | Komunita

Společně s openSUSE Conference 2018 probíhá dnes v Praze na Fakultě informačních technologií ČVUT jednodenní seminář CryptoFest 2018 (Twitter). Přednášky lze sledovat online na YouTube nebo na CCC.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Komunita

Barton George, zakladatel a vedoucí projektu Sputnik, představil na svém blogu čtyři nové mobilní pracovní stanice Dell Precision s předinstalovaným Ubuntu. Jedná se o modely 3530, 5530, 7530 a 7730. Mobilní pracovní stanice budou certifikovány pro RHEL 7.5.

Ladislav Hagara | Komentářů: 7
včera 01:11 | Nová verze

Vyšla verze 5.12 prohlížeče map a GPS logů GPXSee. Nová verze přidává podporu Garmin JNX map a přináší mírné zlepšení výkonu/UX.

Martin Tůma | Komentářů: 0
25.5. 12:11 | Komunita

V Praze na Fakultě informačních technologií ČVUT probíhá openSUSE Conference 2018. Přednášky lze sledovat také online. Aktuální dění lze sledovat na Twitteru. Stisknutím zeleného tlačítka bylo dnes dopoledne vydáno openSUSE Leap 15.0.

Ladislav Hagara | Komentářů: 7
25.5. 11:44 | Komunita

Na Steamu probíhá do 28. května akce s názvem Spring Cleaning (Jarní úklid). V rámci akce lze hrát hry Don't Starve Together, Cities: Skylines, Tyranny, Borderlands 2, Middle-earth: Shadow of Mordor a Left 4 Dead 2 běžící na Linuxu zdarma [GamingOnLinux].

Ladislav Hagara | Komentářů: 2
24.5. 23:23 | Humor

Nová služba České pošty nazvaná Bezpečné úložiště nabízí až 100GB kapacitu pro "bezpečnou správu Vašich dat pod patronací důvěryhodného partnera Česká pošta".

… více »
Lol Phirae | Komentářů: 56
24.5. 22:14 | Bezpečnostní upozornění

Nova kritická hrozba VPNfilter bola zistená po dlhšiej spolupráce Talos s verejnými i súkromnými bezpečnostnými agentúrami. VPNfilter ohrozuje približne 500 000 zariadení v približne 54 krajinach. Zasiahnutí výrobcovia sú Linksys, MikroTik, NETGEAR, TP-Link (SOHO), QNAP (NAS). Správanie malwaru je nebezpečnej povahy, čo môže v určitých prípadoch spôsobiť škody veľkého rozsahu. Často tieto zariadenia sú na perimetri sieťe bez ochrany.

ewew | Komentářů: 5
24.5. 21:55 | Pozvánky

CSNOG (Czech and Slovak Network Operators Group), první československé setkání síťových operátorů, se uskuteční 11. a 12. června v Brně. Akce je určena poskytovatelům internetového připojení, síťovým operátorům, provozovatelům registrů, internetovým odborníkům a všem zájemcům o internetové a síťové technologie. Program je zaměřený na odborná, technická témata jako například síťová architektura, bezpečnost sítí, zpracování dat, DNS a další. Nutná je registrace.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Komunita

Na Humble Bundle lze získat počítačovou hru, simulátor hackování, Hacknet (Wikipedie, YouTube) běžící také v Linuxu zdarma. Tentokrát je ke stažení také verze bez DRM a navíc soundtrack. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
23.5. 20:11 | Zajímavý software

Alexandre Julliard oznámil jménem vývojového týmu Wine vydání první verze 1.0 knihovny vkd3d určené pro překlad volání Direct3D 12 na Vulkan. Zdrojové kódy vkd3d jsou k dispozici pod licencí LGPLv2.1+.

Ladislav Hagara | Komentářů: 1
Používáte pro některé služby inetd?
 (35%)
 (23%)
 (42%)
Celkem 155 hlasů
 Komentářů: 5, poslední 22.5. 16:46
    Rozcestník

    Dotaz: Ako, kde sa naučiť SELinux

    22.5.2014 12:22 Peter
    Ako, kde sa naučiť SELinux
    Přečteno: 758×
    Dobrý deň vám prajem.

    Chcel by som na našich serveroch (CentOS) zapnúť SELinux, ale keďže o ňom nemám absolútne žiadnu šajnu, tak samozrejme nemôžem. Na mojom desktope (Fedora) síce SELinux zapnutý mám, ale tam to akosi všetko funguje voľajako automaticky. Bolo síce niekoľko problémov, ale to mi ujo Google pomohol veľmi rýchlo vyriešiť. Na serveri to je ale o niečom inom. Sú to totižto pobočkové serveri, ktoré robia všetko. Od routovania, cez firewall, proxy, mail (zimbra), samba, dns, apache, mysql, ....... až po zálohovanie. Dosť veľa vecí tam je riešených pomocou symlinkov - napríklad, keďže /var bol na začiatku navrhnutý naivne na dosť málo, tak teraz smeruje /var/lib/mysql do /home/server/mysql, ...

    Technicky nie je problém urobiť kópiu servera do napríklad virtualboxu a tam sa hrať (ono učiť sa na reálnom servery by bolo asi bláznovstvo :-D), ale učiť sa všetko systémom pokus omyl by mi zabralo toľko času, ktorý nemám.

    Mimochodom, neexistujú nejaké konzolové nástroje, ktoré rozparsujú audit.log a jasne ma upozornia na problém a poradia ako ho riešiť? Jediné čo som našiel, tak to boli "grafické" aplikácie, ale na serveri samozrejme, že X-ka nemám.

    Preto sa chcem opýtať, že či neviete o nejakom školení SELinuxu od absolútnych základov až po "experta" - ideálne v Košiciach, pri najhoršom by som aj vycestoval, alebo nejakom fakt komplexnom návode, lebo z tých ktoré som našiel som voľajako blbý (asi starnem a nedokážem si už veľa vecí domyslieť).

    Vopred vám veľmi pekne ďakujem.

    Řešení dotazu:


    Odpovědi

    22.5.2014 12:50 Peter
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Ešte som zabudol, že momentálne to mám nastavené takto: SELINUX=permissive

    Čiže ak to správne chápem, tak SELinux pracuje a zaznamenáva dianie na servery ako keby reálne fungoval ibaže k samotným reálnym reštrikciám už nedôjde. Čiže by to mal byť taký ladiaci režim a ak dosiahnem to, že mi žiadna súčasť systému nebude hlásiť chybu so SELinux oprávneniami, tak by som už mohol zapnúť SELinux na ostro. Chápem to správne? Ak áno, tak mi už len chýbaju nástroje ako v konzole zisťovať, že čo sa so SELinuxom deje, lebo čítať surový audit.log je nad moje sily.

    EŠte raz vám ďakujem.
    Řešení 1× (jadd)
    22.5.2014 17:37 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Učit se můžeš z blogu správce SELinuxu, z dokumentace tvé distribuce, ze seriálů (SELinux – nebojte se, Jak správně na SELinux) nebo si můžeš zaplatit školení (Red Hat, potažmo jeho zprostředkovatelé, nabízel kurz Red Hat Enterprise SELinux Policy Administration (RHS429), náhradu neznám).
    29.5.2014 01:16 jadd | skóre: 34 | blog: Greenhorn
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Přidám odkaz na pdf, které psal slovák. Nezapomněl zmínit i relevantní zdroje.
    22.5.2014 18:19 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    <joke>Tady</joke>
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    22.5.2014 19:03 PanZvedavy
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

    Nejlepsi skoleni delaji v centrale NSA a skoleni je zdarma pro ty co se staraji o IT na ministerstvech zahranici, vnitra, ambasadach apod. a nebude se diskriminovat ani privatni sektor, takove hightech prumyslove firmy a nedejboze zbrojni prusmysl - tady dostane zajemce po skoleni diplom a poplacani od samotneho sefa NSA.

    V pripade, ze se jedna o bezny hnuj v podobe word-blabla-dokumentu a faktur...neni potreba zadne specialni skoleni, redhat dodava v zakladni instalaci plnej akcni balicek. Nekontaktujte centralu...uz jsou v obraze.

    Dekujeme, Vas SElinux...pro bezpecnejsi svet.

    22.5.2014 20:33 pavele
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    To dělají v centrále NSA dobrou práci, když se zatím nikomu nepodařilo najít backdoor v SELinux... :-)
    22.5.2014 20:58 PanZvedavy
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

    Vzhledem k tomu jak je kod nyni slozity, tak zas moc lidi do toho nevidi.

    Neni to tak dlouho co na jednom mailing listu proletla zprava, ze se jeden z vyvojaru selinux kdesi uklepl:) a az zpetne nejak zjistili, ze kdyby to proslo dal, tak dira jak do zadni casti. Si ty linky budu muset nekde zacit ukladat kua., ale kdyztak gugl bo duck.

    Na druhou stranu berte me poznamky na adresu selinux s rezervou, vsichni totiz vime, ze NSA je lidumilovna organizace, ktera utraci miliardy dolaru na podporu vselijakych ruznych projektu jako je selinux apod. zkratka a protoze jim pouze zalezi na bezpecnosti vasi lokalni instalace linuxu. Ja osobne povazuji treba Snowdena za nejvetsiho mystifikatora vsech dob, hned po Koprfildovi.

    23.5.2014 07:55 Ján Dráb | skóre: 3 | Banská Bystrica
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Čítal som niekde rozhovor s niekym, kto je veľmi vysoko v NSA ale netrúfnem si povedať, či to bol riaditeľ. V skratke povedal toľko, že keby vedeli, koľko problémov a komplikácií pri ich práci im prinesie selinux pod GPL, tak ho v žiadnom prípade nevypustia.
    Everything has room for improvement.
    23.5.2014 22:03 PanZvedavy
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

    I kdyby vedeli, ze to bude 1000x komplikovanejsi, predstava ze budou schopni vlozit primo do JADRA! linuxoveho systemu, takovej silenej kus kodu, kterymu bude skutecne rozumet! jen par zasvecenych, tak nebudou vahat ani tu 1000sicinu vteriny.

    Hosi v nsa mysli dopredu a strategicky. Uz dnes je linux na vetsine superpocitacu, vice jak polovine(?) vsech serveru co na svete bezi, v lednickach, kavovarech, autech a za chvili snad i ve vibratorech. Pokud se valve bude darit s jejich novou platformou v obyvaku a u hracu, je tu potencial dalsiho obrovskeho pokryti, dale pak chrome platforma, android, firmware pro TV...a kdovico jeste. Dnes je to samozrejme implementovano jen specificky a vyberove + dobrovolne...

    23.5.2014 10:43 alkoholik | skóre: 36 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Minimalne jeden problem, kdy SELinux zhorsil bezpecnost, uz se objevil.
    22.5.2014 20:29 MadCatX
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Nainstalujte si audit2allow a audit2why. Z výstupů těchto programů se dá solidně pochopit, co SELinux dělá a jak se pro něj tvoří pravidla.
    23.5.2014 10:56 Samuel | skóre: 19 | Bratislava
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    2012 Red Hat Summit: SELinux For Mere Mortals https://www.youtube.com/watch?v=MxjenQ31b70

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.