abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 4
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 22
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 3
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 2
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 771 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: WinRoute Firevall pro linux nebo obdoba

26.1. 07:14 rescuer
WinRoute Firevall pro linux nebo obdoba
Přečteno: 351×
Zdravím, mám dotaz, (prosím neukamenovat). Zvažuju útěk od serverových widlí k Linuxu... Hlavním důvodem je licence - bezplatná... Otázkou jest, jeslti pro linux existuje nějaká obdoba windowsáckého WinRoute Firevallu.

1) přiděluje DHCPčkem IP adresy, omezuje přístup do sítě (pokud se uživatel nepřihlásí, firewall ho nikam nepustí)
2) klasický firevall, omezuje spojení (docela přehledně se nastavuje). 3) směrování, routování mezi 3mi sítěma se 3mi síťovkami. - Internet, GLAN, WIFI.
Existuje nějaký přehledný program v Linuxu nebo více programů, které by to zvládalo? Aspoň většinu?

+ aktuálně používám hMail server - je něco takového i na linux??? (přehledné atd...) Koukal sem že Apache v Linuxu je, sice jsem ještě nenašel kde a jak ho nastavit, ale ok :-D to samé mysql.
+ Jak je to potom, pokud by server měl být zároveň souborovým? Tzn, aby stroje s widlema, mohly na server ukládat, ale z něj stahovat? FTP bych se rád vyhnul. Má to nějaké řešení? - ve widlích mám třeba namapovanou síťovou jednotku, lze něco takového i s Lunuxem?

Psát totiž zdroják asi nebude pro mne to pravé. Má znalost linuxu se blíží bodu mrazu, ale věřím, že mi tu někdo zvládne poradit Díky za každou radu a použitelný názor.

Odpovědi

Max avatar 26.1. 08:04 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
Pokud se tvá znalost linuxu blíží bodu mrazu, tak bych se do toho nepouštěl. Ono to ve finále není tak jednoduché.
Každopádně maily + webový server + správu mysql apod. ti zajistí ISPConfig + phpmyadmin.
ISPConfig je řešení pro posktovatele hostingu, můžeš si tam spravovat dns, apache, mysql, poštu, antispam, ftp, sftp... Přímo na svých stránkách mají odkazy na step2step howta pro jednotlivé distribuce.

Pokud jde o dhcp, tak v tomto případě stačí nastavit jeden konfigurační soubor podle příkladů a funguješ.

Pokud jde o firewall, tak pár řádků v iptables.

Tvůj předpoklad, že ten, kdo nedostane IP od tvého dhcp serveru (třeba v návaznosti na MAC), se nedostane do sítě, je mylná. Toto řešení není bezpečné a postrádá smysl jej chtít (ač by to mohlo jít při troše větší snahy). Pokud chceš skutečně zabezpečenou síť, tak by jsi měl přemýšlet nad implementací 802.1x, tedy nejspíše implementovat netmagis, nebo PacketFence

Pokud jde o sdílení, tak to v linuxu řeší samba, což je implementace windowsího protokolu SMB až do aktuální verze myslím 3.1 (Win10). Samba umí mj. i AD a další věci kolem správy uživatelů a sdílení. Opět je potřeba hlubší znalost.
Pokud jsi neposkvrněný linuxem/unixem, tak celý proces nedáš a máš tři možnosti. Buď někomu řekneš, kdo ti to za úplatu rozjede, ukáže, zasvětí, nebo si s tím budeš pár měsíců hrát a konfigurovat si virtuál a pak to třeba nasadíš, nebo taky ne. Nebo zůstaň u win.
Zdar Max
Měl jsem sen ... :(
Jendа avatar 26.1. 13:22 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
Pokud se tvá znalost linuxu blíží bodu mrazu, tak bych se do toho nepouštěl. Ono to ve finále není tak jednoduché.
Musí se připravit na hodně samostudia. Hodně, jako třeba rok.
Každopádně maily + webový server + správu mysql apod. ti zajistí ISPConfig + phpmyadmin.
Osobně mi přišlo, že nastavit ISPConfig a pak řešit když potřebuješ nějakou změnu, jak se to v něm přesně dělá, je složitější, než to nastavit ručně. Na maily mám teda postfixadmin, ale to je jednoduchá databáze.
Jendа avatar 26.1. 13:20 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
1) přiděluje DHCPčkem IP adresy
Ano, například isc-dhcp-server.
omezuje přístup do sítě (pokud se uživatel nepřihlásí, firewall ho nikam nepustí)
Jestli myslíš captive portal, tak na to je mnoho řešení. Samozřejmě to nebrání tomu, abych si ukradl cizí MAC adresu a tak to obešel. Pro skutečné zabezpečení se používá 802.1x + Radius.
2) klasický firevall, omezuje spojení (docela přehledně se nastavuje)
Ano, iptables (jsou různé názory na to, jestli je to přehledné). Existují k tomu různá klikátka, ta mi nikdy k srdci nepřirostla.
3) směrování, routování mezi 3mi sítěma se 3mi síťovkami. - Internet, GLAN, WIFI
Samozřejmě, to je přímo v kernelu. Konfiguruje se to pomocí utility "ip".
+ aktuálně používám hMail server - je něco takového i na linux???
Postfix + Dovecot + Postfiadmin + Roundcube.
+ Jak je to potom, pokud by server měl být zároveň souborovým?
Nainstaluješ Sambu.
ve widlích mám třeba namapovanou síťovou jednotku, lze něco takového i s Lunuxem?
Ano, tomu se říká samba.
Psát totiž zdroják asi nebude pro mne to pravé.
To fakt nepotřebuješ. (OK, jednou jsem musel hrábnout do skriptu pro nastavování automatické odpovědi)
26.1. 13:57 nobody
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
[...] Ano, iptables [...] Existují k tomu různá klikátka[...]
napr. klikatkovo-tahaci-pustovaci FirewallBuilder... (nadstavba nejen nad iptables)
26.1. 19:01 rescuer
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
Jo, právě ty "klikátka" jsou pro mne ideální :-D Zkusím na to mrknout a zprovoznit to nějak :-)
26.1. 19:01 rescuer
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
Všem moc díky za reakce. Jak bylo v prvním příspěvku, v podstatě ANO, o Linuxu vím źe existuje, a podaŕilo se mi nainstalovat Debian 8 na virtuálu abych si s tím mohl hrát. Co se týče zabezpečení sítě, v podstatě, funguje co jsem z toho WinRoutu pochopil tak, že jsou tam pravidla, kdo kam může. Tzn. everyone nemůže nikam, krom přidělení IP a HTTPs na server. Pokud se pokusim namapovat disk na jiném pc nebo cokoli jiného firewall to odmítne, prostě to nejde. V moment, kdy se chci dostat na internet, tak se načte stránka loginu do winroutu. Zadám jméno, heslo prostě se přihlásim --- V ten moment je v komunikačních pravidlech (odemne předem definované) že uźivatelé třeba ze skupiny "user" smí užívat určité protokoly porty a smí posílat požadavky určitým směrem. Tzn. Zdroj group user, cíl "ETH1, ETH0,ETH2" služba: HTTP, POP3 atd.... - povolit. Jde tam ale taky nastavit, například skupina guest, která může pouze jako cíl "ETH1 (internet) - a jen třeba HTTP, POP3, SMTP, DNS a konec. V ten moment nevidí PC v lokální síti, nedostanu se k nim atd... atd...

Neříkám, že je to nejbezpečnější. Ale na domácí užití. Samozřejmně WiFi není, na kabel se mi nikdo cizí nedostane. Ale přeci jen, když někomu dám hestlo od WiFi nechci aby mi lezl do interní sítě atd... Rád mám krom internetu vše své, vlastní mysql, vlastní web, vlastní meil, přístup do doamcí sítě z ní a v rámci ní si řídím sám. Takže nejde o podnikové nebo jiné nasazení.

Jen sem nasel, že plno serverů běží pod linuxem, viry na linus skoro nejsou, co jsem vyzkoumal tak o 40% míň vytěžuje PC než widle, což je taky znát... a je hold zadarmo legalni atd... :-D
3.2. 03:48 peep
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
na Linuxu je lepší sdílet data pomocí ssh / sshfs a RSA klíčů
3.2. 06:16 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
Existuje nějaký přehledný program v Linuxu nebo více programů, které by to zvládalo? Aspoň většinu?

Linux toho umí nesrovnatelně víc než Shitdows, v každém ohledu. Ale právě s tím taky souvisí fakt, že se nejedná o nějakou drop in náhradu jiného systému. Spousta věcí se nastavuje jinak a vyžaduje dvě spousty samostudia. (To ostatně platí pro každý systém. Jen u těch placených mají kupodivu uživatelé víc ochoty studovat, když už zaplatili, zatímco u neplacených systémů spousta lidí očekává pečené holuby létající do úst.) Klíčový první krok je naučit se pracovat v terminálu a vybodnout se na polofunkční grafická klikátka. Pak najednou půjde nastavit vše jmenované levou zadní.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.