abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 1
včera 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
včera 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.

Ladislav Hagara | Komentářů: 22
včera 01:55 | Nová verze

Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.

Ladislav Hagara | Komentářů: 3
18.6. 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 19
18.6. 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0
18.6. 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 1
15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »
Ladislav Hagara | Komentářů: 8
Jak čtete delší texty z webových stránek?
 (78%)
 (21%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 215 hlasů
 Komentářů: 36, poslední 18.6. 21:16
    Rozcestník

    Dotaz: Routovani, vhodna distribuce

    11.7.2005 21:40 magla | skóre: 10 | blog: Info | Brno
    Routovani, vhodna distribuce
    Přečteno: 133×
    Ahoj, Chci se zeptat jaka distribuce je nejvhodnejsi pro nasledujici funkcionalitu a infrastrukturu:

    Segment site o max 250 ip adresach, vysici na jedne gateway (sitovce eth0) a dále další sitovka s konektivitou do inetu(eth1). Potrebuji nasledujici sluzby: router, firewall, www server, authentifikacni a autorizacni sluzbu (radius, ldap, ...). A nakonfigurovat to takovym zpusobem ze, pri routovani to musi byt pri neauthentifikovanem pozadavku redirekce na lokalni www (zadani hesla a jmena), po authentifikaci (zadano pres www) se otevre firewall a je umozneno spojeni (routovani) mezi obema sitovkama, samozrejme smerem eth0-> eth1 .

    Dik
    Linux BFU

    Odpovědi

    11.7.2005 21:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Jakákoli, se kterou si dobře rozumíte. Rozumnější odpověď nedostanete, i když se vám tu během dvou dnů vystřídají skalní fanoušci jednotlivých distribucí a všichni vám vysvětlí, že objekt jejich citů je ta jedině správná volba pro vaši situaci, což by vám napsali tak jako tak, bez ohledu na to, na co byste tu instalaci potřeboval… :-)

    To, jak popisujete ten požadavek na routing po autentizaci, vypadá trochu divně a moc mi to nedává smysl. Ale možná jste to jen zmateně popsal.

    11.7.2005 21:51 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Předpokládám, že chce udělat něco jako dashboard pro povolení provozu ven z lokální sítě...
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    11.7.2005 22:03 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    To mne celkem napadlo, ale některé věci mi tam poněkud nesedí (pominu-li jazyk):

    pri routovani to musi byt pri neauthentifikovanem pozadavku redirekce na lokalni www (zadani hesla a jmena)

    Mám tomu snad rozumět tak, že pošle-li (neautentizovaný) klient DNS dotaz (nebo třeba ICMP echo) na ns.vol.cz, bude tento dotaz přeposlán webovému serveru? A když už se tedy klient autentizuje a je mu povolen přístup ven, jak ten router vlastně pozná, že jeho "propustka" vypršela?

    Zdá se mi, že tazatel pracuje v modelu, kde Internet = web + mail (kterýžto obstará lokální MTA/POP3 server, takže ho můžeme pustit z hlavy). Takže mám pocit, že by pro něj bylo nejlepší nepovolit IP forwarding vůbec a na serveru nainstalovat squid s autentizací.

    11.7.2005 23:17 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    hi, :), mne zajimaji pouze http pozadavky (WWW), jinymy slovy, klient ze site eth0 pozada o adresu (ktera neni lokalni, napr. www.abclinuxu.cz) a na firewalu je zjisteno ze tento klient neni authentifikovan (probehne redirekce na www stranku kde ma klient moznost zadat jmeno + heslo a odeslanim je overena identita a naslednou autorizaci(na pravo) otevren firewall ), po autorizaci je firewall otevren a uzivateli dostupne venkovni www stranky. Pokud uzivatel se neautetifikuje nebo se autenfifikuje spatne, tak ma napr. pristupnou pouze stranku (na jakou je provedena redirekce) kde muze zadat svoji identitu, uff. Jde mi o to zdali v linuchu existuje firewal kteri umi napr. funcionalitu redirekce (neco podobneho ma ISA 2004 od m$), kdyz pozadavek nebo stroj je neautorizovany, tak puvodni presmeruje na danou WWW kde probehne overeni identity. JInak pokud nebude provedeno overeni, veskere pozadavky (napr. port 25 - smtp) skonci "v propadlisti firewallu".

    dik
    Linux BFU
    11.7.2005 23:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Jak už jsem napsal výše: pokud vám jde opravdu jen o HTTP, pak bude daleko vhodnější nepouštět ven vůbec nic a dát tam squid s autentizací. V daném případě bych to považoval za podstatně praktičtější řešení.
    11.7.2005 23:39 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    bohuzel dashboard nevim co je, a nechce se mne to googlovat :)
    Linux BFU
    11.7.2005 23:38 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Mozna ano, jde mi o to ze firewall nepusti k routovani neautorizovany pozadavek :)

    dik
    Linux BFU
    11.7.2005 21:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Ještě dodatek: otázka by možná měla spíš znít, kdo je vhodný systémák, který takový server bude dávat dohromady (je-li určen pro ostrý provoz). A jestli to, co je psáno kurzivou pod dotazem není jen falešná skromnost…
    11.7.2005 21:56 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Koukám, že poslední věta nechtěně vyzněla trochu dvojsmyslně (a navíc je v ní hrubka). Takže oprava:

    A jestli to, co máte kurzivou pod dotazem, není jen falešná skromnost, pak…

    11.7.2005 23:43 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Ještě dodatek: otázka by možná měla spíš znít, kdo je vhodný systémák, který takový server bude dávat dohromady (je-li určen pro ostrý provoz). A jestli to, co je psáno kurzivou pod dotazem není jen falešná skromnost…
    to ne prosim pekne, jsem opravdu BFU. mozna neco znam neco ze sveta m$ a dokazi to teoreticky aproximovat na linux ale to je tak vse :)
    Linux BFU
    11.7.2005 23:51 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    nehledas nahodou neco takoveho ????
    eduroam
    11.7.2005 23:53 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    nebo me jeste napada treba starOS nebo monowall. StarOS to umi urcite vyzkouseno a monowall se mi zda to ma taky
    12.7.2005 00:50 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    ano prosim to je ono, ale jak to zprovoznit ? diiky
    Linux BFU
    12.7.2005 10:07 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    mysliš jak zprovoznit ten eduroam ??? je tam k topmu napsany cely postup. A jestli myslis starOS tak tam to staci zaskrtnout a vyplnit nejake kravinky i kdyz pri nastavovani starOS musis mit uz potuchy neco o sitove terminologii a jak se to vlastne bude chovat. Osobne bych ti doporucil nainstalovat si ten eduroam
    12.7.2005 14:32 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    ok, zkusim tedy ten eduroam, jakmile budou nake vysledky, tak je zde zverejnim, diky
    Linux BFU
    11.7.2005 23:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Uff, právě proto jsem to dodatečně upřesnil. Chtěl jsem tím říci toto: jste-li opravdu BFU, nebo řekněme uživatel, který toho o problematice moc neví (což podle vlastních slov jste), není rozumné pouštět se samostatně do konstrukce podobného řešení pro ostrý provoz. Ale to je samozřejmě na vás…
    12.7.2005 00:52 magla | skóre: 10 | blog: Info | Brno
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    :), BFU linux, o tom "druhem" neco malo vim, i kdyz jen zhlediska programovani :)
    Linux BFU
    1.8.2005 19:56 Petr L. | Ostrava
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Nemám s Routováním velké zkušenosti, ale používal jsem internet naroutovaný pomocí Slackwaru. Je poměrně rychlý a nenáročný na hardware - jelo to na P166 a instalace a nastavovaní bylo velice jednoduché.
    Chci dokázat, že něco za řádově tisíce, lze více než plnohodnotně nahradit něčím jiným za pár korun.
    1.8.2005 20:11 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    Otevíráš starou diskuzi, tohle se řešilo v půlce července.
    When your hammer is C++, everything begins to look like a thumb.
    1.8.2005 20:36 oryctolagus | skóre: 29 | blog: Untitled
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    CDRouter linux

    www.wifi.com.ar
    1.8.2005 22:18 wcs
    Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
    a nehleda nahodou tazatel neco co je funkcne podobne "captive portalu" nebo pripadne to je primo "captive portal" :) aspon myslim ze se to tak jmenuje. v monowallu to je, pouziva se to hlavne na wifiny pro pristup na web - nejdrive autentikace pres www rozhrani (moznost bud jmeno/heslo nebo predplacenky - user zada cislo kuponu) ... pripadne v googlu hledat captive portal

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.