abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 72
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 8
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 16
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
19.4. 17:44 | IT novinky

Realtimová strategická počítačová hra StarCraft a její rozšíření StarCraft: Brood War jsou ode dneška zdarma. Společnost Blizzard Entertainment chystá remasterovanou verzi (YouTube) a při té příležitosti se rozhodla neremasterovanou verzi aktualizovat a dát ji ode dneška k dispozici zdarma. Hru lze na Linuxu hrát pod Wine.

Ladislav Hagara | Komentářů: 3
18.4. 13:11 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na chybu v prohlížečích Chrome a Firefox umožňující vytvořit phishingovou stránku, kterou lze jen velmi těžko identifikovat jako závadnou. Chyba spočívá v implementaci ochrany proti dávno známému útoku homograph attack. Čínský bezpečnostní expert Xudong Zheng zjistil, že ochrana proti tomuto útoku selže v okamžiku, kdy doménové jméno obsahuje všechny znaky v jiném jazyce. Viz například аррӏе.com vs. apple.com nebo еріс.com vs. еріс.com.

Ladislav Hagara | Komentářů: 40
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (9%)
Celkem 267 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: WinRoute Firevall pro linux nebo obdoba

    26.1.2016 07:14 rescuer
    WinRoute Firevall pro linux nebo obdoba
    Přečteno: 369×
    Zdravím, mám dotaz, (prosím neukamenovat). Zvažuju útěk od serverových widlí k Linuxu... Hlavním důvodem je licence - bezplatná... Otázkou jest, jeslti pro linux existuje nějaká obdoba windowsáckého WinRoute Firevallu.

    1) přiděluje DHCPčkem IP adresy, omezuje přístup do sítě (pokud se uživatel nepřihlásí, firewall ho nikam nepustí)
    2) klasický firevall, omezuje spojení (docela přehledně se nastavuje). 3) směrování, routování mezi 3mi sítěma se 3mi síťovkami. - Internet, GLAN, WIFI.
    Existuje nějaký přehledný program v Linuxu nebo více programů, které by to zvládalo? Aspoň většinu?

    + aktuálně používám hMail server - je něco takového i na linux??? (přehledné atd...) Koukal sem že Apache v Linuxu je, sice jsem ještě nenašel kde a jak ho nastavit, ale ok :-D to samé mysql.
    + Jak je to potom, pokud by server měl být zároveň souborovým? Tzn, aby stroje s widlema, mohly na server ukládat, ale z něj stahovat? FTP bych se rád vyhnul. Má to nějaké řešení? - ve widlích mám třeba namapovanou síťovou jednotku, lze něco takového i s Lunuxem?

    Psát totiž zdroják asi nebude pro mne to pravé. Má znalost linuxu se blíží bodu mrazu, ale věřím, že mi tu někdo zvládne poradit Díky za každou radu a použitelný názor.

    Odpovědi

    Max avatar 26.1.2016 08:04 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Pokud se tvá znalost linuxu blíží bodu mrazu, tak bych se do toho nepouštěl. Ono to ve finále není tak jednoduché.
    Každopádně maily + webový server + správu mysql apod. ti zajistí ISPConfig + phpmyadmin.
    ISPConfig je řešení pro posktovatele hostingu, můžeš si tam spravovat dns, apache, mysql, poštu, antispam, ftp, sftp... Přímo na svých stránkách mají odkazy na step2step howta pro jednotlivé distribuce.

    Pokud jde o dhcp, tak v tomto případě stačí nastavit jeden konfigurační soubor podle příkladů a funguješ.

    Pokud jde o firewall, tak pár řádků v iptables.

    Tvůj předpoklad, že ten, kdo nedostane IP od tvého dhcp serveru (třeba v návaznosti na MAC), se nedostane do sítě, je mylná. Toto řešení není bezpečné a postrádá smysl jej chtít (ač by to mohlo jít při troše větší snahy). Pokud chceš skutečně zabezpečenou síť, tak by jsi měl přemýšlet nad implementací 802.1x, tedy nejspíše implementovat netmagis, nebo PacketFence

    Pokud jde o sdílení, tak to v linuxu řeší samba, což je implementace windowsího protokolu SMB až do aktuální verze myslím 3.1 (Win10). Samba umí mj. i AD a další věci kolem správy uživatelů a sdílení. Opět je potřeba hlubší znalost.
    Pokud jsi neposkvrněný linuxem/unixem, tak celý proces nedáš a máš tři možnosti. Buď někomu řekneš, kdo ti to za úplatu rozjede, ukáže, zasvětí, nebo si s tím budeš pár měsíců hrát a konfigurovat si virtuál a pak to třeba nasadíš, nebo taky ne. Nebo zůstaň u win.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 26.1.2016 13:22 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Pokud se tvá znalost linuxu blíží bodu mrazu, tak bych se do toho nepouštěl. Ono to ve finále není tak jednoduché.
    Musí se připravit na hodně samostudia. Hodně, jako třeba rok.
    Každopádně maily + webový server + správu mysql apod. ti zajistí ISPConfig + phpmyadmin.
    Osobně mi přišlo, že nastavit ISPConfig a pak řešit když potřebuješ nějakou změnu, jak se to v něm přesně dělá, je složitější, než to nastavit ručně. Na maily mám teda postfixadmin, ale to je jednoduchá databáze.
    "Vzbuď se ve 4.20 a jdi ke kolejím (k jakýmkoliv, které najdeš)" "OK, jsem na Strahově, what next?"
    Jendа avatar 26.1.2016 13:20 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    1) přiděluje DHCPčkem IP adresy
    Ano, například isc-dhcp-server.
    omezuje přístup do sítě (pokud se uživatel nepřihlásí, firewall ho nikam nepustí)
    Jestli myslíš captive portal, tak na to je mnoho řešení. Samozřejmě to nebrání tomu, abych si ukradl cizí MAC adresu a tak to obešel. Pro skutečné zabezpečení se používá 802.1x + Radius.
    2) klasický firevall, omezuje spojení (docela přehledně se nastavuje)
    Ano, iptables (jsou různé názory na to, jestli je to přehledné). Existují k tomu různá klikátka, ta mi nikdy k srdci nepřirostla.
    3) směrování, routování mezi 3mi sítěma se 3mi síťovkami. - Internet, GLAN, WIFI
    Samozřejmě, to je přímo v kernelu. Konfiguruje se to pomocí utility "ip".
    + aktuálně používám hMail server - je něco takového i na linux???
    Postfix + Dovecot + Postfiadmin + Roundcube.
    + Jak je to potom, pokud by server měl být zároveň souborovým?
    Nainstaluješ Sambu.
    ve widlích mám třeba namapovanou síťovou jednotku, lze něco takového i s Lunuxem?
    Ano, tomu se říká samba.
    Psát totiž zdroják asi nebude pro mne to pravé.
    To fakt nepotřebuješ. (OK, jednou jsem musel hrábnout do skriptu pro nastavování automatické odpovědi)
    "Vzbuď se ve 4.20 a jdi ke kolejím (k jakýmkoliv, které najdeš)" "OK, jsem na Strahově, what next?"
    26.1.2016 13:57 nobody
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    [...] Ano, iptables [...] Existují k tomu různá klikátka[...]
    napr. klikatkovo-tahaci-pustovaci FirewallBuilder... (nadstavba nejen nad iptables)
    26.1.2016 19:01 rescuer
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Jo, právě ty "klikátka" jsou pro mne ideální :-D Zkusím na to mrknout a zprovoznit to nějak :-)
    26.1.2016 19:01 rescuer
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Všem moc díky za reakce. Jak bylo v prvním příspěvku, v podstatě ANO, o Linuxu vím źe existuje, a podaŕilo se mi nainstalovat Debian 8 na virtuálu abych si s tím mohl hrát. Co se týče zabezpečení sítě, v podstatě, funguje co jsem z toho WinRoutu pochopil tak, že jsou tam pravidla, kdo kam může. Tzn. everyone nemůže nikam, krom přidělení IP a HTTPs na server. Pokud se pokusim namapovat disk na jiném pc nebo cokoli jiného firewall to odmítne, prostě to nejde. V moment, kdy se chci dostat na internet, tak se načte stránka loginu do winroutu. Zadám jméno, heslo prostě se přihlásim --- V ten moment je v komunikačních pravidlech (odemne předem definované) že uźivatelé třeba ze skupiny "user" smí užívat určité protokoly porty a smí posílat požadavky určitým směrem. Tzn. Zdroj group user, cíl "ETH1, ETH0,ETH2" služba: HTTP, POP3 atd.... - povolit. Jde tam ale taky nastavit, například skupina guest, která může pouze jako cíl "ETH1 (internet) - a jen třeba HTTP, POP3, SMTP, DNS a konec. V ten moment nevidí PC v lokální síti, nedostanu se k nim atd... atd...

    Neříkám, že je to nejbezpečnější. Ale na domácí užití. Samozřejmně WiFi není, na kabel se mi nikdo cizí nedostane. Ale přeci jen, když někomu dám hestlo od WiFi nechci aby mi lezl do interní sítě atd... Rád mám krom internetu vše své, vlastní mysql, vlastní web, vlastní meil, přístup do doamcí sítě z ní a v rámci ní si řídím sám. Takže nejde o podnikové nebo jiné nasazení.

    Jen sem nasel, že plno serverů běží pod linuxem, viry na linus skoro nejsou, co jsem vyzkoumal tak o 40% míň vytěžuje PC než widle, což je taky znát... a je hold zadarmo legalni atd... :-D
    3.2.2016 03:48 peep
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    na Linuxu je lepší sdílet data pomocí ssh / sshfs a RSA klíčů
    3.2.2016 06:16 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Existuje nějaký přehledný program v Linuxu nebo více programů, které by to zvládalo? Aspoň většinu?

    Linux toho umí nesrovnatelně víc než Shitdows, v každém ohledu. Ale právě s tím taky souvisí fakt, že se nejedná o nějakou drop in náhradu jiného systému. Spousta věcí se nastavuje jinak a vyžaduje dvě spousty samostudia. (To ostatně platí pro každý systém. Jen u těch placených mají kupodivu uživatelé víc ochoty studovat, když už zaplatili, zatímco u neplacených systémů spousta lidí očekává pečené holuby létající do úst.) Klíčový první krok je naučit se pracovat v terminálu a vybodnout se na polofunkční grafická klikátka. Pak najednou půjde nastavit vše jmenované levou zadní.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.