abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Nedostupné PC

    4.2.2005 14:32 XRomec | skóre: 2
    Nedostupné PC
    Přečteno: 234×
    Ahoj, mám trošku problém. Mám svůj počítač připojen přes veřejnou IP běží my na něm ssh, ftp a web. A jednou za čas se my stane že když se k němu chci přihlásit někde ze sítě tak je z nějakého důvodu nedostupný. Nereaguje ani na ping. Ale po chvíli zase nastartuje a všechno jede. (Ps počítač je zamčenej tak na něm nikdo nic nedělá :) Zkoušel sem vykoukat něco z logu ale nic jsem nenašel. Nevím jestli to není třeba nějakým přetížením. Jestli náhodou něco nechroustá a nestíhá reagovat už to není žádnej mladík. Ale vypnul sem i Crona a dělá to pořád. Nemohli by jste my někdo poradit jak na tuhle prohnilost. Děkuju Romec.

    Odpovědi

    4.2.2005 14:54 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Zrada může být v tom že ten poskytovatel má k tvému PC pomalou linku a na tvůj PC se můžou skoušet připojovat i jiné PC - prostě PC je vystaven Dos utoku a podobně.

    Taky záleží jak je ten PC připojen, některé připojení nemá stejnou rychlost uploadu a downloadu.

    Takže udělat pořádný firewall na tom PC.

    No a potom nám musíš popsát jaké máš připojení jaká rychlost je uploadu a downloadu a dále v firewallu odmítat port 113 a né ho zahazovat.

    Jinak traceroute a zjistit kde se to zasekne zda na DNS nebo kam až se paket při té nedostupnosti dostane nebo zda je to skutečně že je PC tak pomalé.
    4.2.2005 16:16 XRomec | skóre: 2
    Rozbalit Rozbalit vše Re: Nedostupné PC
    No připojrní mám celkem slušný. Je to přes kabelovku. 2Mb/300Kb To by melo stacit. Jinak je to 500 celeron 128MB. Jinak firewall sem delal tak nejak svcepomoci tak to mozna neni ono. Tady je moje iptables: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0]

    #Povoleni serviscich paketu -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT

    #Povoleni ftp,ssh,http -A INPUT -i eth0 -p TCP --dport 22 -j ACCEPT -A INPUT -i eth0 -p TCP --dport 21 -j ACCEPT -A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT

    #Nomezeny vstup z 2 IP Predevsim kvuli sambe -A INPUT -i eth0 -p ALL -s 10.68.151.5/255.255.255.0 -j ACCEPT -A INPUT -i eth0 -p ALL -s 10.68.151.6/255.255.255.0 -j ACCEPT

    #Omezeni ping na 5x za sekundu -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT

    #Povoleni spojeni -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #Povoleni vstup loopBacku -A INPUT -p ALL -i lo -j ACCEPT

    #Povoleni vystupu me verejne a neverejne ip a LoopBack -A OUTPUT -p ALL -s MOJE_IPCKO -j ACCEPT -A OUTPUT -p ALL -s 10.68.151.4 -j ACCEPT -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT -A OUTPUT -p icmp -j ACCEPT

    #Ochrana pred SynFloodingem -N syn_flood -A INPUT -i eth0 -p tcp --syn -j syn_flood -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN -A syn_flood -j DROP

    Ale někdy to na ten Ping reaguje tak nevim jestli to dˇčelá ten firewall. Ten by přece zahodill všechno. Nebo ne? Mě to přijde jako kdyby nevisel na drátě a kouk se tam jenom vobčas.
    4.2.2005 17:11 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nedostupné PC
    No kdo to má po vás číst grrr:-)

    Jinak vy tam máte jednu eth0 a na ni máte neveřejnou IP z rozsahu 10.0.... podle toho firewalu a taktéž na tom stejném rozhraní přijímáte pakety z internetu - nějaké divné vy na jedné sítovce máte veřejnou a neveřejnou IP ? Nebo vám něco dělá překlad na tu neveřejnou IP ? Nějakej router ? Jak ten máte nastaven ?

    Prostě kabel od ISP a kabel co vede do vaší sítě lokální s IP 10.... jak jste je dokázal nacpat do jdné sítovky :-) takže jak to máte zapojené. A kdo vám přeposílá ten ssh z internetu na ten váš PC a jakým spůsobem. (ISP a posílá to na vaší neveřejnou IP nebo to routuje k vám a vy máte na té síťovce dvě IP nebo jak ? )

    Jinak odmítejte port 113 pokud ho nepoužíváte urychlíte spojení.
    # odmitne port 113 auth
    /sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT
    Jinak viz třeba firewall
    4.2.2005 18:42 XRomec | skóre: 2
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Omlouvam se sem to tam vlepil na rychlo v práci. To stěma ipćkama ss má asi takto. Já mám od kabelovky 2 neveřejný ip a jedno veřejný. No a doma mám dva počítače. A v každým jenom jednu síťovku. A tam nastal trošku problém protože sem nemohl roschodit interní síť, jelikož mají obě ipčka jinou masku. No tak sem to udělal tak že sem té sve přiŕadul pomocí ifconfig -add dvě ipečka. Jedno abych mohl komunikovat v interní síti a jedno na venek. Fo sítě nic nerutruju. Zatím to nepotřebuju. Ale to by snad nemělo vadit ne? Pokud pingám jenom na tu veřejnou.
    4.2.2005 19:00 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nedostupné PC
    No takže pokud ty neveřejné IP máte od providera tak by to mělo být OK.

    Ovšem problém může být v tom že provider tu veřejnou IP pošle k vám no a na cestě tam máte co ? (Nějakej hub switch atd......) A zde může být problém že switch neví kam ten paket poslat pokud nedostává správné arp pakety o té neveřejné IP a té veřejné na tom jednom PC, pokud je tam hub tak by neměly být problémy a měl by to poslat na oba PC.

    Takže co tam máte hub, switch, nějakej broadband router atd....

    Pokud switch skuste ho nahradit nějakým normálním hubem na skoušku.

    No a pomocí traceroute taky zjistěte kde se to zadrhne pokud je to až u vašeho PC tak to bude ten switch nebo zrada s těmi dvěma IP na téjedné síťovce.
    4.2.2005 19:56 XRomec | skóre: 2
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Mam tam jenom hub. Takze v tom by nemel byt problem. Ale zkusim to zjistit tim tracerutem. Jennnevim jak to budu delat. Pac nevim kdy presne to nepojede. Ale je to dobrej napad dekuju. Zkusim to hned jak se dostanu zas na nejake vzdalene Pc.
    4.2.2005 20:33 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Teoreticky by neměl ovšem měl jsem hub kterej nebyl uplně jako hub byl to nějakej hybrid mezi hubem a plným switchem.

    Buď to pracovalo jako jeden obyčejný hub, (každý port mohl běžet na 10 nebo 100M) nebo jako dva huby které byly uvnitř propojené potom každý mohl běžet pouze na 10 nebo 100 tj v té půlce se nedaly používat zaráz 10 a 100M karty ovšem každá půlka mohla běžet na různé rychlosti. (jak to má pracovat tak to se přepínalo přepínačem.)

    Mělo to vlastní pamět atd....

    Takže pokud je to vaše skutečně obyčejný hub tak by to nemělo dělat problémy.

    Jakou máte na té síťovce IP jako základní ? Co skusit tam nechat na skoušku pouze tu veřejnou IP.
    8.2.2005 14:15 XRomec | skóre: 2
    Rozbalit Rozbalit vše Re: Nedostupné PC
    S tim hubem to asi nebude. Mám obič hub. Zkoušel sem to s tím Traceroterem a zjistil sem tohle:
    -bash-2.05b$ traceroute 81.27.199.37
    traceroute to 81.27.199.37 (81.27.199.37), 30 hops max, 38 byte packets
    1 gate (192.168.1.230) 1.633 ms 0.445 ms 0.423 ms
    2 * * *
    3 natitko.bluetone.cz (82.99.164.1) 79.641 ms 96.681 ms 67.450 ms
    4 ge0-1-6.stra12.bluetone.cz (82.99.164.17) 72.786 ms 104.259 ms 107.980 ms
    5 nix1.karneval.cz (194.50.100.170) 114.023 ms 154.435 ms 125.984 ms
    6 rt-bno-1.karneval.cz (81.27.192.68) 64.530 ms 71.277 ms 83.225 ms
    7 he-bno-1.karneval.cz (81.27.207.98) 92.226 ms * 106.477 ms
    8 * bno-81-27-199-37.karneval.cz (81.27.199.37) 113.432 ms 85.947 ms


    -bash-2.05b$ traceroute 81.27.199.37
    traceroute to 81.27.199.37 (81.27.199.37), 30 hops max, 38 byte packets
    1 gate (192.168.1.230) 0.580 ms 0.420 ms 0.404 ms
    2 * * *
    3 * natitko.bluetone.cz (82.99.164.1) 117.052 ms 118.788 ms
    4 ge0-1-6.stra12.bluetone.cz (82.99.164.17) 102.822 ms 96.780 ms 94.251 ms
    5 nix1.karneval.cz (194.50.100.170) 214.721 ms 317.633 ms 237.264 ms
    6 rt-bno-1.karneval.cz (81.27.192.68) 188.178 ms 85.286 ms 117.794 ms
    7 he-bno-1.karneval.cz (81.27.207.98) 124.264 ms * 234.057 ms
    8 * * *

    Takže chyba bude někde u mě. Ten první je dobře ten druhej nejel. Nebude to ani firewallwm proto'ze ten sem nechal schválně vyplej. Základní Ip mám 81.27.199.37 to je eth0 a eth0:0 je 10.68.151.4 Nevíš náhou jestli nemá linux něco jakošetření energie? Jako usínání? V BIOSU to mám vypnutý tak nevím. To se zapnutím jedné ip zkusím zítra jak budu v práci.
    8.2.2005 14:17 jm
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Základní Ip mám 81.27.199.37 to je eth0 a eth0:0 je 10.68.151.4
    Huh???
    8.2.2005 16:10 XRomec | skóre: 2
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Co to je HUH??? To moc nechápu. Jakože moje veřejná ip je 81.27.199.37 a vnitřní je 10.68.151.4 já mám na síťovce dvě ipčka.
    8.2.2005 17:04 jm
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Ehh??? Jak vnejsi a vnitrni? Ja teda nevim, ale normalni clovek si tam da dva sitovky. To mate taky v jednom konektoru dva kabely?
    8.2.2005 17:11 Smazáno | skóre: 21 | blog: tezkorict
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Spíš bych to viděl tak, že má na jednom iface IP a IP alias. A jeden kabel s toho ven vraženej do hubu. Konečně i levou rukou za pravým uchem se dá poškrábat :)
    8.2.2005 17:31 jm
    Rozbalit Rozbalit vše Re: Nedostupné PC
    No to byl vtip s tema konektorama, ja to vidim stejne. A hrozne se divim, ze se tazatel hrozne divi, ze mu to nefunguje. :-D
    9.2.2005 00:02 killbill
    Rozbalit Rozbalit vše Re: Nedostupné PC
    >jm< Mohl by jsi se Konečně nějak rozumně představit a nepruditi?
    Viš vůbec co se může přenášet po těch zbylejch 4 kabelech?

    Asi by jsi zde nebyl! :-)
    Kdyby jsi to věděl. :-)

    >NAZDAREK :-)JM:-)<

    9.2.2005 00:35 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Po zbývajících párech můžeš klidně protlačit další ethernet nebo telefon, ale určitě ne tím, že si uděláš na jedné síťovce IP alias.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    9.2.2005 18:41 XRomec | skóre: 2
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Mě to pŕišlo docela šikový řešení. Druhou síťovku nemám. A todle docela šlapalo. A funguje to krásně. Teda na ty výpadky. Ale ty jsou jenom jedním směrem a to kemě. Nevím jestli je to zrovna tímhle.
    9.2.2005 18:46 jm
    Rozbalit Rozbalit vše Re: Nedostupné PC
    No comment. Nova sitovka stoji asi sto korun... Na tomhle musi byt radost nastavovat firewall.
    9.2.2005 19:00 XRomec | skóre: 2
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Stoji 3 stovky. Ja jenom myslel že to je normální řešení. Nepřipadlo mě na tom nic záludnýho. Navíc tenhle počítač není určenej pro nějaký rutrování. Je to prostě jenom můj komp doma. Teď už mě nejde o tu síťovku spíš mé zajímá kde je chyba.
    9.2.2005 19:09 jm
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Ne, to opravdu neni normalni reseni. Pokud podobnou pitomost udelate treba se serverem v DMZ, tak tu DMZ muzete rovnou zrusit.
    9.2.2005 19:22 XRomec | skóre: 2
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Co se tyka DMZ O tom tady ani moc neuvazuju. Sou tady jenom 2 PC a kazde je připojen o k internetu zvlášť přes svou vlastní IP. Nicméně by mě zajímalo na co se toto řešení pouívá. Teda když to jde udělat. Nejde my o to se svámi hádat. Sem jenom zvědavej.
    A co se týče tohoto problému teď už mě spíš jde o to proč to nefunguje, když by to "teoretick" fungovat mělo.
    10.2.2005 15:02 XRomec | skóre: 2
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Tak jsem to vyzkošel i bez té druhé adresy a dělá to taky. Ale teď mám trošku podez'rení na kabelovku. Že nejede vůbec v některých časeh. Nedáse nějak zjistit jestli to jde z nějakého logu. Napadlo mě že ráno prostě přesměruju ping do souboru a budu koukat jestli někdy vypadne. Tak jsem zvědavej. Snad ten soubor moc nenaroste. :)
    10.2.2005 23:42 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Tak to spíš cron a ping a pingnout třeba každou hodinu 10 paketů a zapsat výsledek.
    Josef Kufner avatar 4.2.2005 17:19 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Zakomentuj ochranu proti synfloodu, treba se ztracis mezi spoustou jinych pokusu o spojeni
    Hello world ! Segmentation fault (core dumped)
    Jiri 4.2.2005 15:01 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše Re: Nedostupné PC
    A neni to jen linkou? Neni pripojeny treba pres nejake pochybne WiFi?
    4.2.2005 16:30 macal
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Nejspis vam to pocitadlo usina, protoze nic nedela. Netykam vam protoze pouzivate plural majestikus.
    4.2.2005 18:44 XRomec | skóre: 2
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Netušil sem že používá tak hrozný věci. :) Nevíte náhodou jestli mají nějakou potporu linux pro usínání a nastavování těchto věcí nebo je to jenom BIOSU. Skusím na to kouknout. No jestli to bude jenom tohle tak se všem omlouvám za obtěžování.
    8.2.2005 17:47 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Nedostupné PC
    podobny problem mam aj ja na jednom servri, stane sa to asi tak 1x-2x za mesjac a pomoze bud cakanje alebo restart routra (vypnut-zapnut) :) pripojenje aj router je od nasho Telecomu cize v mojom pripade je problem jasny ;) hehe
    8.2.2005 23:07 Jiří Benc | skóre: 13 | blog: ublog | Praha
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Jaký máte modem? Je to Thomson?
    9.2.2005 18:38 XRomec | skóre: 2
    Rozbalit Rozbalit vše Re: Nedostupné PC
    Nene je to motorola.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.