Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

dnes 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 7

Homebrew 6.0.0

dnes 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

dnes 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

včera 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 4

Lazarus 4.8

včera 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

včera 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

včera 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

10.6. 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Veřejná sdresa na vnitřní sítí

Štítky: bez, BIND, DHCP, distribuce, DNS, Internet, konfigurace, nastavení, openSUSE, pátek, problém, rychlost, server, Ubuntu

Dotaz: Veřejná sdresa na vnitřní sítí

6.9.2011 10:22 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Veřejná sdresa na vnitřní sítí

Přečteno: 299×

Odpovědět | Admin

Dobrý den, mám dotaz : Jak nejlépe nakonfigurovat síťové rozhraní budoucího serveru tak, aby nastavení bylo [co nejméně | bez ] konfliktní ?

Současný server - který již nějaký ten pátek běží - jsem konfiguroval skoro systémem pokus – omyl, a i když funguje k naprosté spokojenosti, mám pocit, že jeho síťová konfigurace nebude to pravé ořechové

SITUACE : od poskytovatele máme wifi-router (funguje spíše jako most), který má na anténě IP 10.10.x.y, a dále jednu IP 10.10.x.z, která je mnou přidělena právě stávajícímu serveru. Poskytovatel nám také dal veřejnou IP 217.x.x.x, která je u něj navlíknuta právě na 10.10.x.z, a pokud na serveru běží nějaká služba, je normálně zvenčí přístupná přes tu veřejnou IP, a taktéž na té 10.10...

Tu dvojitou adresu na jedné síťovce jsem ošetřil pomocí /etc/hosts/

127.0.0.1        localhost
192.168.0.254    nfserver.nf.local       nfserver
10.xx.xx.xx      nase.firma.cz
217.xxx.xxx.xxx  www.pokus.nase.firma.cz
217.xxx.xxx.xxx  nase.firma.cz, localhost

nepřidával jsem tedy virtuální adresu, v té době jsem možná o něčem takovém ani nevěděl, viz /etc/networking/interfaces

iface eth0 inet static
address 192.168.0.254
netmask  255.255.255.0

iface eth1 inet static
address  10.xx.xx.xx
netmask 255.255.0.0
gateway 10.XX.XX.XX

Nemůžu nepřiznat, že po takovémto výkonu byl trochu problém s některými službami, zejména jsem se trápil s courier-em, aby správně odebíral/odesílal poštu, stále mi tam vznikal konflikt jména a IP, ale nějak jsem to „poladil“ a dneska to jede vcelku dobře (tj. nevracejí se mi nedoručitelné emaily z nějakých pochybných důvodů jako nesoulad jméno-Ip, ale stejně to nekde pod kapotou skřípe, protože mam pocit, že emaily, které vznikají na vnitřní (192.168.0.x) síti a jsou určeny pro místní uživatele putují přes 10.x.x.x a vracejí se přes poskytovatele zpět. Rychlost odesílání větších emailů tomu napovídá Na serveru běží taky bind a dhcp, tam jsem si taky užil, než se mi povedlo to doladit...

Nyní po částečném kolapsu serveru konfiguruji nový a rád bych, aby se mi podobné lahůdky tady neopakovaly ..

Původní server je very old Ubuntu, nový systém plánuju openSuse 11.3, který tedy již běží, zatím v testovacím režimu

Proto se obracím na vás, na odborníky :D, s prosbou o radu či komentář, jak tuto situaci co nejlépe ošetřit, abych pak neřešil nejaké sekundární potíže.

Předem díky

Nástroje: Začni sledovat (0) ?

Odpovědi

6.9.2011 11:25 Petr
Rozbalit Rozbalit vše Re: Veřejná sdresa na vnitřní sítí

co znamena "která je u něj navlíknuta právě na 10.10.x.z," ?

6.9.2011 12:19 Jezus | skóre: 15 | Jablunkov
Rozbalit Rozbalit vše Re: Veřejná sdresa na vnitřní sítí

Dobry den, to ze Vam poskytovatel "navlikl verejnou adresu" asi bude znamenat staticky NAT. Tzn. preklad adresy 217.x.x.x na vasi adresu 10.10.x.z .

Pokud je tomu opravdu tak, nastavte na serverovem rozhrani, ktere vede k wifi routeru pouze adresu 10.10.x.z a prislusnou gateway.

Z internetu budete dostupny jako 217.x.x.x.

6.9.2011 13:40 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Veřejná sdresa na vnitřní sítí

Díky za odpověď.. Pořád ale nějak tápu v tom, jak sladit doménové jméno nase.firma.cz s adresou 217.xx.xx.xx, když na serveru tuto adresu nemám. Myslím, že některé služby jsou na to citlivé, např. Apache, pošta (courier) /* nový server bude mít dovecot */, bind

nebudou s tím problémy ?

Založit nové vlákno • Nahoru

Tiskni Sdílej: