Byla vydána nová verze 10.1 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora NanoPi Zero2 a balíček WhoDB.
Konference Otvorený softvér vo vzdelávaní, výskume a v IT riešeniach OSSConf 2026 proběhne od 1. do 3. července 2026 na Žilinské univerzita v Žilině: "Cieľom našej konferencie je poskytnúť priestor pre informovanie o novinkách vo vývoji otvoreného softvéru a otvorených technológií, o možnostiach využitia týchto nástrojov vo vede a vzdelávaní a taktiež poskytnúť priestor pre neformálne priateľské stretnutie užívateľov a priaznivcov
… více »Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé
… více »Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.
Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.
Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.
Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.
F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).
Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/init.d/restore-iptables.sh:
#! /bin/sh sudo /sbin/iptables-restore < /etc/working.iptables exit 0a nastavil mu
chmod a+x
Nakonec jsem ještě zadal:
update-rd.c /etc/init.d/restore-iptables.sh defaults
ln -s /etc/init.d/restore-iptables.sh /etc/rc3.d/S99restore-iptables.sh
Přesto skript při startu systému neproběhne, protože iptables-restore vyžaduje spuštění jako su. Ale nevím, jak toho docílit.
Zkusil jsem dopsat příkaz iptables-restore do rc.local, ale taky bez úspěchu.
Jak by se to mělo správně udělat?
Díky, J.R.
Řešení dotazu:
save, uloží se aktuální stav, a při startu se obnoví.
Jinak iptables nevyžaduje spuštění jako su, ale spuštění pod rootem. A init skripty se spouští pod rootem. sudo v tom skriptu je zbytečné a to exit 0 je tam pro matení nepřítele (lepší bude, když skript skončí s návratovým kódem posledního příkazu). Ale lepší je použít distribuční řešení, když použijete své vlastní, budete se s tím distribučním prát.
/etc/network/if-up.d/firewall.
Tohle ale nijak nepomohlo. Asi to bude ještě někde jinde...
iptables-persistent.
/sbin/iptables-restore < /etc/working.iptables do /etc/rc.local taky nefunguje, přestože rc.local se provádí.
iptables-restore to mám vyzkoušené. Nebude spíš problém v tom, že to špatně používáte? Kdybyste místo "nefunguje to" napsal, co přesně děláte a jaký to má výsledek, bylo by mnohem snazší vám poradit.
touch /tmp/rc-local-se-spustil
/sbin/iptables-restore < /etc/working.iptables
touch /tmp/rc-local-se-spustil-podruhe
Po restartu serveru se v /tmp vytvořily oba soubory, ale iptables -L vypisuje stále původní nastavení, nikoliv to, které mám ve /etc/working.iptables.
Ačkoliv pokud ručně zadám:
sudo /sbin/iptables-restore < /etc/working.iptables,
tak se příkaz provede a firewall dělá to, co chci. Ale jen do restartu pak je zde zase původní nastavení. Myslím proto, že po vykonání /etc/rc.local se provede ještě něco, co moje nastavení zase vrátí k tomu původnímu.
iptables -L >/tmp/iptables_po_restore_v_rc_locala treba i pred restore:
iptables -L >/tmp/iptables_pred_restore_v_rc_local
sudo grep iptables -r /etc/*
/etc/default/drbl-nat.up.rules.
Zkusím tedy upravit tento soubor tak, jak potřebuju a po restartu uvidím.
/etc/default/drbl-nat.up.rules měl opravdu na svědomí přepisování mých pravidel.
Nevím přesně, proč toto v tomhle konkrétním serveru je, server jsem převzal hotový.
Upravil jsem tedy soubor drbl-nat.up.rules tak, jak jsem potřeboval a po restartu se firewall chová podle mých představ.
Díky všem za cenné rady, zas jsem se leccos přiučil. JR
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-restore < /etc/iptables.downrules
"/sbin/iptables-restore < /etc/working.iptables" do /etc/rc.local nepomoze?
D.
24.4.2015 16:38
rADOn | skóre: 44
| blog: bloK
| Praha
touch /tmp/rc_local_bezelo
Tiskni
Sdílej:
