IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
anonymous_enable=NO
local_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_stack.so service=system-auth
auth required pam_shells.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
a kdzy se chci prohlasit na ucet skrz ftp vzpise to
Connected to server1.miger.cz.
220 (vsFTPd 2.0.3)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): ftp-miger
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
anonymni pristup fungujeTak to asi pouzivas spatny konfiguracni soubor.
anonymous_enable=NO
tcp_wrappers=YESNenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?
userlist_enable=YESNevadi mu, ze soubor /etc/vsftpd.user_list neexistuje?
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeedCo je v souboru /etc/vsftpd/ftpusers?
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF?Tomu nerozumím, můžeš to nějak upřesnit? Ja mam problem s tou autorizaci, nevadi tam třeba nějak ta hláška
KERBEROS_V4 rejected as an authentication type
?dik
> Nenastavuje ti tcp_wrapper promennou prostredi VSFTPD_LOAD_CONF? Tomu nerozumím, můžeš to nějak upřesnit?tcp_wrapper umoznuje na zaklade IP adresy klienta menit tuto promennou, a tak rict serveru, ze ma pouzit jiny konfiguracni soubor. (Viz vsftpd.conf(5).) Spis bych cekal problem v konfiguraci tcp_wrapperu (soubory /etc/hosts.allow a /etc/hosts.deny).
Ja mam problem s tou autorizaci, nevadi tam třeba nějak ta hláška KERBEROS_V4 rejected as an authentication type?Nevadi, vsftpd kerberos neumi, a tak na pokus klienta zareaguje hlasku, o tom, jak se prihlasit, a jde normalne dal. Jeste zkontroluj /etc/pam.d/system-auth, jestli tam neni nejaky chytak. Jestli ti to pomuze, tady je konfigurace meho serveru:
listen=YES anonymous_enable=YES local_enable=YES write_enable=YES anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list pam_service_name=vsftpd banner_file=/etc/ftp_banner/etc/vsftpd.chroot_list obsahuje login jedineho uzivatele, ktery je po prihlaseni chrootovany, /etc/ftp_banner je irelevantni, /etc/pam.d/vsftpd obsahuje:
auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd.chroot_list onerr=fail auth required pam_unix.so account required pam_unix.so password required pam_unix.so session required pam_unix.soTakze ve vysledku se muze prihlasit pouze anonymous a ten jeden uzivatel uvedeny v /etc/vsftpd.chroot.
227 Entering Passive mode
a chvilku trvá, než ta hláška zmizí
pak mám problém s tím, že ikdyž mám dobře nastavené práva pro adresáře ve složce /var/ftp/
nemůžu na FTP prostor nic nahrát, pouze z něj kopírovat.
Mám vytvořenou skupinu ftp-users
, a uživatele ftp-miger
, terý do té skupiny patří.
ve /var/ftp/
mám složku miger, která má vlastníka uživatele ftp_miger
ja si osobně myslím, že to, že sem upravil konfiguraci podle tebe, by nenmělo vůbec souviset s tím, že nemůžu na FTP zapisovat data. Nemůže to být třeba tím, že nemám na linuxu povolený nějaký port? Mám povolený port 21.
omlouvám se, že tak otravuju, ale měl sem vsftpd na redhat9, byla to verze 1.x.x a jela v klidku.
diky
pasv_enable=NO
a hlaska ve windows commanderu zmizla
vyřešil už sem i problém s autorizací. nefungovalo to proto, že uživatelům FTP dávám shell /bin/no_login takže sem odstranil jeden řádek z PAM.
pořád ale stále řeším problém se zápisem na FTP.553 Could not create file
nevíte někdo
zakázal sem PASIV
pasv_enable=NO
a hlaska ve windows commanderu zmizla
Pokud bys chtel presto pouzivat pasivni rezim, tak zapni FTP conntracking ve stavovem firewallu (modul ipt_conntrack, pripadne ipt_conntrack_ftp).
pořád ale stále řeším problém se zápisem na FTP.
všechny práva mám povoleny a kdyř chci zkopírovat soubor, tak mi to napíše:553 Could not create file
Ted jsem teda ztratil predstavu, jak vypada tvuj vsftpd.conf, ale ujisti se, ze mas povoleny zapis direktivou write_enable=yes (vsftpd je very secure, proto defaultni konfigurace zakazuje zapis).
anonymous_enable=NO
local_enable=YES
write_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES
pasv_enable=NO
check_shell=NO
chown_uploads=YES
download_enable=YES
dual_log_enable=YES
log_ftp_protocol=YES
jinak mám vytvořenou skupinu ftp-users
a uzivatele ftp-test
, který patří do té skupiny. Ve složce var/ftp/
mám vytvořený adresář test
vlastník je ftp-test
a skupina ftp-users
uživatel i skupina mají povolený zápis. uživatel má shell bash/no-login
.
no a pořád mi to nefunguje :o(
su ftp-test touch /var/ftp/test/souborSpust si vsftpd bez odpojovani od terminalu (
backgound=no
) a prozen ho pres strace. Prihlas se na nej a pokus se nejaky soubor uploadnout. Ve vyslednem tracu hledej okoli retezce obsahujici nazev uploadovaneho souboru nebo adresare, kam by mel by nahran:
strace -f vsftpd 2>/tmp/vsftpd.trace & ftp ftp://ftp-user@localhost cd test put soubor quit kill %1 grep -A 5 soubor /tmp/vsftpd.trace grep -A 5 test /tmp/vsftpd.traceTak mozna zjistis, proc nemuze vsftp vytvorit soubor.
Tiskni Sdílej: