abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 0
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 13
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 38
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 935 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: named -u named

    15.3.2005 23:18 tichyc | skóre: 5
    named -u named
    Přečteno: 183×
    Mam problem s rozchozenim DNS, viz titulek pri spusteni prikazu mi linux napise ja zadam: named -u named named: capset failed: Operation not permitted

    pozn.: vse jsem nastavoval pomoci clanku DNS na abclinuxu.cz

    diky za odpovedi Cyril

    Odpovědi

    15.3.2005 23:39 Michal Kubeček
    Rozbalit Rozbalit vše Re: named -u named
    Buď to nespouštíte pod rootem nebo máte aktivní nějaký systém hlídání capabilities (SELinux, LIDS apod.). Je-li to druhá možnost, musíte povolit démonovi použití setuid().
    16.3.2005 08:11 cyril
    Rozbalit Rozbalit vše Re: named -u named
    Zkousel jsem to spustit i pod rootem a psalo mi to to same. Jeste jsem zapomnel pripsat, ze funguji pod Slackware 10. Nikde nebylo nic meneno, je to nova instalace.

    Cyril
    16.3.2005 08:45 qwe | skóre: 12
    Rozbalit Rozbalit vše Re: named -u named
    pricina je napsana v messages, user named potrebuje zapsat do /var/named.
    16.3.2005 09:29 cyril
    Rozbalit Rozbalit vše Re: named -u named
    Bohuzel ve /var/log messages nic neni napsaneho
    16.3.2005 14:25 qwe | skóre: 12
    Rozbalit Rozbalit vše Re: named -u named
    omlouvam se, je to syslog.
    #/usr/sbin/named -u named
    
    a syslog napovi, ze je potreba napravit prava /var/run/named
    Mar 16 14:19:56 qwebox named[7358]: couldn't open pid file '/var/run/named/named.pid': Permission denied
    Mar 16 14:19:56 qwebox named[7358]: exiting (due to early fatal error)
    
    16.3.2005 10:39 rezavý | skóre: 15 | Brušperk
    Rozbalit Rozbalit vše Re: named -u named
    modprobe capability

    Nebo to nakompilovat natvrdo do kernelu. Neprijemnej bug.
    16.3.2005 11:05 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: named -u named
    Zdravim

    Jaky capability? O nicem takovym nevim, modul rozhodne nemam a nikdy jsem si toho v kernelu nevsiml, a to jsem ho kompiloval uz mockrat.

    Ja mam na slacku taky DNS, instaloval jsme z balicku kterej obsahuje i prislusny rc.bind, takze envim co resis, prikladam nize:
    #!/bin/sh
    # Start/stop/restart the BIND name server daemon (named).
    
    # Start bind.  In the past it was more secure to run BIND
    # as a non-root user (for example, with '-u daemon'), but
    # the modern version of BIND knows how uses to use the
    # kernel's capability mechanism to drop all root privileges
    # except the ability to bind() to a privileged port and set
    # process resource limits, so -u should not be needed.  If
    # you wish to use it anyway, chown the /var/run/named
    # directory to the non-root user.
    #
    # You might also consider running BIND in a "chroot jail",
    # a discussion of which may be found in
    # /usr/doc/Linux-HOWTOs/Chroot-BIND-HOWTO.
    
    bind_start() {
      if [ -x /usr/sbin/named ]; then
        echo "Starting BIND:  /usr/sbin/named"
        /usr/sbin/named
      fi
    }
    
    # Stop bind:
    bind_stop() {
      killall named
    }
    
    # Restart bind:
    bind_restart() {
      bind_stop
      sleep 1
      bind_start
    }
    
    case "$1" in
    'start')
      bind_start
      ;;
    'stop')
      bind_stop
      ;;
    'restart')
      bind_restart
      ;;
    *)
      echo "usage $0 start|stop|restart"
    esac
    
    Je teda fakt ze defaultne named bezi pod rootem, i kdyz jsem nastavil prava /var/run/named na 777 a restartoval named porad bezi pod rootem.

    P.S.: Jestli to treba neni tim ze jsi nevyrobil toho usera named.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    16.3.2005 11:16 rezavý | skóre: 15 | Brušperk
    Rozbalit Rozbalit vše Re: named -u named
    nevim co mate na slacku, ale mne tyto hovadské hlášky vyhazoval RHEL3.0 po přechodu na 2.6 kernel a rozhodně to nebylo chybějícím userem. No offi na slacku mají ještě 2.4 jestli jste ten přechod nezkusil jěště jste to nezažil.
    16.3.2005 11:41 cyril
    Rozbalit Rozbalit vše Re: named -u named
    Asi to bude ono. Mam jadro 2.6.10 a tak se zkusim vratit k jadru 2.4.xx a uvidim co to bude delat.

    samozrejme, ze jsem mel udelaneho uzivatele named a skupinu take. az to vse spustim pod 2.4.xx, tak napisu.

    Cyril
    16.3.2005 15:29 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: named -u named
    Zdravim

    Ja mam 2.6.7, ale jak jsem napsal vyse, jede mi to pod rootem. Zkus to nejdriv jestli to jede pod rootem a pak res nejakyho usera named. No ale jestli to vyresis tak bych si to taky udelal, precejenom je to na iGW, a tak bezpecnost se hodi.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    16.3.2005 15:58 cyril
    Rozbalit Rozbalit vše Re: named -u named
    Tak jsem zkusil spustit bind pod jadrem 2.4.xx a vse bylo OK. takze je potreba neco udelat v jadre a pak to bude chodit i pod 2.6.xx. Diky za vse. Moc mi to helplo. Cyril
    17.3.2005 09:46 rezavý | skóre: 15 | Brušperk
    Rozbalit Rozbalit vše Re: named -u named
    Opravdu jedine co je treba je mit natvrdo zkompilovany capability nebo je zavest modprobe před bindem. Cituji FAQ od binda:

    Q: I get the error message "named: capset failed: Operation not permitted" when starting named.

    A: The capset module has not been loaded into the kernel. See insmod(8).

    Maturováním z jedním serverem kde mně kolega takto vyměnil HW+kernel bylo zjisteno že capset odpovidá v 2.6. kernelu modulu capability.

    Rýpnutí:

    Pokud pan Štěpánek neměl vaše problémy, je zcela pravděpodpobné že měl daný modul natažený, nebo natvrdo zkompilovaný v kernelu. Jistě pokud by daný modul u sebe zkusil vyrazit, měl by pravděpodobně stejné zažívací obtíže.

    Poznámka:

    Dost mne pane Štěpánek točí v diskuzi lidi vašeho typu kteří mají ke všemu moc připomínek a snaží se všechny dookola, kteří se snaží pomoci z řešením problému jen zhodit, aby se sami předvedli. Potom se všichni nováčci Linuxoví diví, že ta komunita je jaksi nechce a dokonce jim nikdo nechce pomoci z jejich problémy. Bodejť pokud položí dotaz a lidi kteří by pomoci mohli si řeknou, no zase se tu bude předvádět nějaký (obsah závorky doplňte sám), na to se múžu jedině (obsah závorky doplňte sám).

    S pozdravem k vašemu "GURU"

    Adam Štalmach
    17.3.2005 14:21 tichyc | skóre: 5
    Rozbalit Rozbalit vše Re: named -u named
    Diky za pomoc. Jiz je to vyreseno. Zatim pod jadrem 2.4.29, ale s timto navodem nebudu dlouho otalet prejit na 2.6.11. Jeste jednou diky.

    Cyril
    18.3.2005 09:01 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: named -u named
    Zdravim

    Nemam chut se s vama hadat, ale me taky vadi ze prijde nekdo se jmenem ktereho jsem si na abicku jeste nevsiml a hned prudi ty kdo odpovidaji na 5 dotazu denne.

    Prozradte mi prosim kde v jadru najdu to capability. Jako modul to nemam (nechapu vasi narazku, snad znam svoje systemy) a i kdyz jsem dvakrat prolezl kernel a grepoval .config (vanilla 2.6.7) tak jsem zadny capability nenasel.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    18.3.2005 11:02 rezavý | skóre: 15 | Brušperk
    Rozbalit Rozbalit vše Re: named -u named
    Security options --->

    Default Linux Capabilities

    Neodpovidam kdyz nema co rici ....

    Hezky den
    18.3.2005 21:22 tichyc | skóre: 5
    Rozbalit Rozbalit vše Re: named -u named
    Ahoj, uz mi to jede i pod jinym uzivatelem. Jsem rad, ze jste mi vsichni pomohli.

    Diky zde mas postup pro jineho uzivatele:

    groupadd -g 902 named

    #Potom přidáme uživatele named:

    useradd -d /var/named -u 902 -g named -M -s /bin/false named

    #Změníme vlastníka adresáře named:

    chown named.named /var/named

    #... a také všeho, co je v něm

    cd /var/named && chown named.named *

    #Nakonec změníme vlastníka procesu named:

    chown named.named /var/run/named

    #Odteď budeme DNS server spouštět příkazem:

    named -u named

    #Aby se nám DNS spouštěl pod novým uživatelem pokaždé, přidáme parametr -u named do příslušné části souboru /etc/rc.d/rc.bind. Výsledek bude vypadat takto:

    bind_start() { if [ -x /usr/sbin/named ]; then

    echo "Starting BIND: /usr/sbin/named -u named"

    # zde to není až tak důležité

    /usr/sbin/named -u named

    # zde ano

    fi }

    # me toto funguje, snad se to i Tobe podari

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.