abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Komunita

Projekt Linux Counter (Wayback Machine) definitivně skončil. Linux Counter vznikl v roce 1993 a uživatelé Linuxu mohli sebe a své počítače do projektu registrovat. V roce 2011 byl Linux Counter převeden na novou doménu a kompletně přepsán. Nejenom na AbcLinuxu se ještě před deseti lety řešily žebříčky zemí dle počtu uživatelů Linuxu.

Ladislav Hagara | Komentářů: 1
dnes 01:33 | Nová verze

Společnost Purism informuje, že vývojové desky Librem 5 jsou již odesílány přispěvatelům. Telefony Librem 5 s PureOS respektující bezpečnost, svobodu a soukromí uživatelů by měly být odesílány v dubnu. Aktuálně je lze předobjednat za 599 dolarů. Po 7. lednu za 699 dolarů.

Ladislav Hagara | Komentářů: 1
dnes 00:11 | Nová verze

Byla vydána nová major verze 6.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Přehled novinek v Changelogu. Nově lze například virtuální počítač exportovat do infrastruktury Oracle Cloud.

Ladislav Hagara | Komentářů: 1
včera 17:11 | IT novinky

Společnost Wave Computing představila iniciativu MIPS Open. Architektura MIPS bude k dispozici jako open source.

Ladislav Hagara | Komentářů: 1
včera 16:11 | Nová verze

Pro vývojáře v programovacím jazyce Python: Krátce po vydání multiplatformního frameworku Qt ve verzi 5.12 bylo vydáno také Qt for Python 5.12. Knihovna pro vědecké výpočty v Pythonu SciPy (Wikipedie) byla po šesti měsících vývoje vydána v nové verzi 1.2.0.

Ladislav Hagara | Komentářů: 0
17.12. 22:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Hacking for the Holidays by No Starch Press. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 10 elektronických knih a za 15 dolarů a více lze koupit 15 elektronických knih věnovaných počítačové bezpečnosti, penetračnímu testování, forenzní analýze nebo kryptografii od nakladatelství No Starch Press. Nákupem lze podpořit organizaci Electronic Frontier Foundation (EFF).

Ladislav Hagara | Komentářů: 0
17.12. 20:11 | Nová verze

Po devíti měsících od vydání verze 5.4 byla vydána verze 5.5 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Nová verze RawTherapee je k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
17.12. 15:44 | Upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování (pdf) před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd., a ZTE Corporation. Používání těchto prostředků představuje bezpečnostní hrozbu.

Ladislav Hagara | Komentářů: 51
17.12. 13:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 159. brněnský sraz, který proběhne v pátek 21. prosince od 18:00 v restauraci Na blbým místě na adrese Pellicova 5b.

Ladislav Hagara | Komentářů: 2
17.12. 12:55 | Bezpečnostní upozornění

V relačním databázovém systému SQLite (Wikipedie) byla nalezena bezpečnostní chyba pojmenovaná Magellan. Chyba se týká také webových prohlížečů postavených na Chromiu podporujících WebSQL API (POC). Bezpečnostní chyba byla opravena v SQLite 3.26.0 a v Chromiu 71.0.3578.80.

Ladislav Hagara | Komentářů: 1
Chystáte se přejít na Wayland na „desktopu“?
 (24%)
 (9%)
 (11%)
 (32%)
 (24%)
Celkem 152 hlasů
 Komentářů: 21, poslední dnes 08:32
Rozcestník

Dotaz: Routovani, vhodna distribuce

11.7.2005 21:40 magla | skóre: 10 | blog: Info | Brno
Routovani, vhodna distribuce
Přečteno: 135×
Ahoj, Chci se zeptat jaka distribuce je nejvhodnejsi pro nasledujici funkcionalitu a infrastrukturu:

Segment site o max 250 ip adresach, vysici na jedne gateway (sitovce eth0) a dále další sitovka s konektivitou do inetu(eth1). Potrebuji nasledujici sluzby: router, firewall, www server, authentifikacni a autorizacni sluzbu (radius, ldap, ...). A nakonfigurovat to takovym zpusobem ze, pri routovani to musi byt pri neauthentifikovanem pozadavku redirekce na lokalni www (zadani hesla a jmena), po authentifikaci (zadano pres www) se otevre firewall a je umozneno spojeni (routovani) mezi obema sitovkama, samozrejme smerem eth0-> eth1 .

Dik
Linux BFU

Odpovědi

11.7.2005 21:49 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Jakákoli, se kterou si dobře rozumíte. Rozumnější odpověď nedostanete, i když se vám tu během dvou dnů vystřídají skalní fanoušci jednotlivých distribucí a všichni vám vysvětlí, že objekt jejich citů je ta jedině správná volba pro vaši situaci, což by vám napsali tak jako tak, bez ohledu na to, na co byste tu instalaci potřeboval… :-)

To, jak popisujete ten požadavek na routing po autentizaci, vypadá trochu divně a moc mi to nedává smysl. Ale možná jste to jen zmateně popsal.

11.7.2005 21:51 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Předpokládám, že chce udělat něco jako dashboard pro povolení provozu ven z lokální sítě...
-- Nezdar není hanbou, hanbou je strach z pokusu.
11.7.2005 22:03 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
To mne celkem napadlo, ale některé věci mi tam poněkud nesedí (pominu-li jazyk):

pri routovani to musi byt pri neauthentifikovanem pozadavku redirekce na lokalni www (zadani hesla a jmena)

Mám tomu snad rozumět tak, že pošle-li (neautentizovaný) klient DNS dotaz (nebo třeba ICMP echo) na ns.vol.cz, bude tento dotaz přeposlán webovému serveru? A když už se tedy klient autentizuje a je mu povolen přístup ven, jak ten router vlastně pozná, že jeho "propustka" vypršela?

Zdá se mi, že tazatel pracuje v modelu, kde Internet = web + mail (kterýžto obstará lokální MTA/POP3 server, takže ho můžeme pustit z hlavy). Takže mám pocit, že by pro něj bylo nejlepší nepovolit IP forwarding vůbec a na serveru nainstalovat squid s autentizací.

11.7.2005 23:17 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
hi, :), mne zajimaji pouze http pozadavky (WWW), jinymy slovy, klient ze site eth0 pozada o adresu (ktera neni lokalni, napr. www.abclinuxu.cz) a na firewalu je zjisteno ze tento klient neni authentifikovan (probehne redirekce na www stranku kde ma klient moznost zadat jmeno + heslo a odeslanim je overena identita a naslednou autorizaci(na pravo) otevren firewall ), po autorizaci je firewall otevren a uzivateli dostupne venkovni www stranky. Pokud uzivatel se neautetifikuje nebo se autenfifikuje spatne, tak ma napr. pristupnou pouze stranku (na jakou je provedena redirekce) kde muze zadat svoji identitu, uff. Jde mi o to zdali v linuchu existuje firewal kteri umi napr. funcionalitu redirekce (neco podobneho ma ISA 2004 od m$), kdyz pozadavek nebo stroj je neautorizovany, tak puvodni presmeruje na danou WWW kde probehne overeni identity. JInak pokud nebude provedeno overeni, veskere pozadavky (napr. port 25 - smtp) skonci "v propadlisti firewallu".

dik
Linux BFU
11.7.2005 23:50 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Jak už jsem napsal výše: pokud vám jde opravdu jen o HTTP, pak bude daleko vhodnější nepouštět ven vůbec nic a dát tam squid s autentizací. V daném případě bych to považoval za podstatně praktičtější řešení.
11.7.2005 23:39 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
bohuzel dashboard nevim co je, a nechce se mne to googlovat :)
Linux BFU
11.7.2005 23:38 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Mozna ano, jde mi o to ze firewall nepusti k routovani neautorizovany pozadavek :)

dik
Linux BFU
11.7.2005 21:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Ještě dodatek: otázka by možná měla spíš znít, kdo je vhodný systémák, který takový server bude dávat dohromady (je-li určen pro ostrý provoz). A jestli to, co je psáno kurzivou pod dotazem není jen falešná skromnost…
11.7.2005 21:56 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Koukám, že poslední věta nechtěně vyzněla trochu dvojsmyslně (a navíc je v ní hrubka). Takže oprava:

A jestli to, co máte kurzivou pod dotazem, není jen falešná skromnost, pak…

11.7.2005 23:43 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Ještě dodatek: otázka by možná měla spíš znít, kdo je vhodný systémák, který takový server bude dávat dohromady (je-li určen pro ostrý provoz). A jestli to, co je psáno kurzivou pod dotazem není jen falešná skromnost…
to ne prosim pekne, jsem opravdu BFU. mozna neco znam neco ze sveta m$ a dokazi to teoreticky aproximovat na linux ale to je tak vse :)
Linux BFU
11.7.2005 23:51 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
nehledas nahodou neco takoveho ????
eduroam
11.7.2005 23:53 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
nebo me jeste napada treba starOS nebo monowall. StarOS to umi urcite vyzkouseno a monowall se mi zda to ma taky
12.7.2005 00:50 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
ano prosim to je ono, ale jak to zprovoznit ? diiky
Linux BFU
12.7.2005 10:07 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
mysliš jak zprovoznit ten eduroam ??? je tam k topmu napsany cely postup. A jestli myslis starOS tak tam to staci zaskrtnout a vyplnit nejake kravinky i kdyz pri nastavovani starOS musis mit uz potuchy neco o sitove terminologii a jak se to vlastne bude chovat. Osobne bych ti doporucil nainstalovat si ten eduroam
12.7.2005 14:32 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
ok, zkusim tedy ten eduroam, jakmile budou nake vysledky, tak je zde zverejnim, diky
Linux BFU
11.7.2005 23:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Uff, právě proto jsem to dodatečně upřesnil. Chtěl jsem tím říci toto: jste-li opravdu BFU, nebo řekněme uživatel, který toho o problematice moc neví (což podle vlastních slov jste), není rozumné pouštět se samostatně do konstrukce podobného řešení pro ostrý provoz. Ale to je samozřejmě na vás…
12.7.2005 00:52 magla | skóre: 10 | blog: Info | Brno
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
:), BFU linux, o tom "druhem" neco malo vim, i kdyz jen zhlediska programovani :)
Linux BFU
1.8.2005 19:56 Petr L. | Ostrava
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Nemám s Routováním velké zkušenosti, ale používal jsem internet naroutovaný pomocí Slackwaru. Je poměrně rychlý a nenáročný na hardware - jelo to na P166 a instalace a nastavovaní bylo velice jednoduché.
Chci dokázat, že něco za řádově tisíce, lze více než plnohodnotně nahradit něčím jiným za pár korun.
1.8.2005 20:11 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
Otevíráš starou diskuzi, tohle se řešilo v půlce července.
When your hammer is C++, everything begins to look like a thumb.
1.8.2005 20:36 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
CDRouter linux

www.wifi.com.ar
1.8.2005 22:18 wcs
Rozbalit Rozbalit vše Re: Routovani, vhodna distribuce
a nehleda nahodou tazatel neco co je funkcne podobne "captive portalu" nebo pripadne to je primo "captive portal" :) aspon myslim ze se to tak jmenuje. v monowallu to je, pouziva se to hlavne na wifiny pro pristup na web - nejdrive autentikace pres www rozhrani (moznost bud jmeno/heslo nebo predplacenky - user zada cislo kuponu) ... pripadne v googlu hledat captive portal

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.