V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Debilníček sklerotického linuxáka...
19.1.2008 17:49
| Přečteno: 5059×
| Linuxení aneb hrátky se šrotem
| 
| poslední úprava: 19.1.2008 17:49
Jednou ze služeb, které mají na Linuxu poměrně svérázný způsob konfigurace, je i NUT - Network UPS Tool. Jde o soubor programového vybavení a ovladačů, jejich vhodným propojením lze monitorovat stav UPS připojené prakticky k libovolnému počítači v síti.
Už z názvu je zřejmé, že NUT se zaměřují přímo na použití v síti, o nic složitější ale není ani konfigurace NUT na jediném počítači, který ani nemusí být k síti připojen. Konfigurace a vlastně celá architektura NUT je ale tolik síťově orientovaná, že není problém si na vlastním počítači konfiguraci NUT vyzkoušet a znalosti pak pouze aplikovat na síťové prostředí. Jak to ale s architekturou NUT je?
Architektura NUT
Jádrem NUT je samotný ovladač UPS, ke kterému dále přistupuje démon upsd, který zprostředkovává dalším programům možnost připojení se UPS a monitorování nebo ovládání jejího stavu. Oba tyto programy běží na počítači, připojeném k UPS, a vzdáleně k nim přistupuje monitorovací program upsmon. Ten již může běžet na kterémkoliv počítači včetně počítače, ke kterému je UPS připojena. Cílem vlastní konfigurace NUT pak je sladění konfigurací jednotlivých "modulů" NUT tak, aby byla umožněna jejich vzájemná komunikace. Jde tedy o sladění konfiguračních souborů ups.conf, upsd.conf a upsmon.conf.
Získání NUT
NUT lze, stejně jako kterýkoliv jiný open source projekt, získat ve formě zdrojových kódu ze stránek projektu, což samozřejmě obnáší nutnost jejich následné kompilace a doladění některých dalších detailů, zejména systémového uživatele upsd. Nicméně lze předpokládat, že v současné době mají NUT všechny distribuce v repozitářích a lze jej získat jednoduše za pomoci balíčkovacího systému distribuce. Předpokládejme tedy, že jsme NUT získali z distribučních zdrojů a tudíž je program správně nakonfigurovaný a zkompilovaný.
Po instalaci NUT by měl být vytvořen v systému nový systémový uživatel pod jménem upsd (openSUSE 10.3) nebo podobným. Pokud se v systému takovýto uživatel nenachází, je třeba jej vytvořit a následně na něj NUT odkazovat. Podobná situace nastává, pokud byl NUT kompilován. Uživatele upsd je třeba NUT dát do vínku použitím parametru --with-username=upsd při konfiguraci před vlastní kompilací a následně jej v systému vytvořit. Pod openSUSE 10.3 je uživatel upsd definován jako uživatel s uid 106 ze skupiny daemon.
K čemu je ale tento uživatel nutný? Jde o zvýšení bezpečnosti celého systému NUT. Při startu systému se upsd spouští pod uživatelem root, což by mohlo znamenat možné ohrožení systému, proto se ihned po spuštění upsd přepne pod neprivilegovaného uživatele upsd, pod kterým již může bezpečně běžet.
Konfigurace
Předpokládejme tedy, že NUT máme nainstalovaný z distribučních zdrojů se správně vytvořeným uživatelem upsd. Nyní je třeba sladit výše uvedené konfigurační soubory v pořadí, v jakém byly vypsány. Všechny konfigurační soubory se nachází v adresáři /etc/ups/ (alespoň na openSUSE 10.3, na jiných distribucích se jejich umístění může mírně lišit, případně mohou některé ze souborů chybět). Postupujme tedy soubor po souboru:
/etc/ups/ups.conf
V tomto souboru se nachází konfigurace UPS jako takové, tedy volba ovladače, port, ke kterému je UPS připojena a případné další volby. Nahlédneme-li do manuálové stránky man ups.conf, najdeme zde odkaz na soubornou manuálovou stránku man nutupsdrv, ve které jsou vypsány dostupné ovladače obsažené v NUT. Jsou to následující:
apcsmart
bcmxcp
bcmxcp_usb
belkin
belkinunv
bestf‐com
bestuferrups
bestups
cpsups
cyberpower
energizerups
etapro
everups
gamatronic
genericups
isbmex
liebert
masterguard
megatec
metasys
mge‐shut
mge‐utalk
usbhid-ups
oneac
powercom
rhino
safenet
snmp‐ups
solis
tripplite
tripplitesu
tripplite_usb
upscode2
victronups
Dotazem man typ_ups pak lze zjistit dodatečné volby pro dokofigurování UPS. Předpokládejme však, že máme po ruce starší UPS značky Powercom připojenou přes jediný sériový port počítače (/dev/ttyS0), které budeme říkat zaloha. Soubor /etc/ups/ups.conf pak bude vypadat následovně:
[zaloha]
driver = powercom
port = /dev/ttyS0
desc = "PowerCom King Pro 625AP"
Zvoleným ovladačem UPS je tedy powercom a pod stejným jménem bude i běžet proces ovladače UPS.
/etc/ups/upsd.conf
V tomto souboru je definováno, odkud se lze k démonu upsd přistupovat. Alespoň na openSUSE 10.3 je soubor předkonfigurován pro použití na jediném počítači, pro použití na síti by bylo nutno jej dodatečně poupravit. Obsah tohoto souboru, pokud chceme provozovat monitor UPS na stejném počítači, ke kterému je připojena, je následující:
ACL all 0.0.0.0/0
ACL localhost 127.0.0.1/32
ACCEPT localhost
REJECT all
K démonu upsd tedy bude možno přistupovat pouze ze stejného počítače, na kterém běží (localhost).
/etc/ups/upsd.users
Kromě umístění, odkud bude možno k upsd přistupovat, je třeba dále určit, kdo bude mít možnost k němu přistupovat. Dejme tou, že k UPS bude přistupovat uživatel se jménem "monitor" a jako heslo bude používat slovo "heslo". Soubor /etc/ups/upsd.users pak bude mít následující obsah:
[monitor]
password = heslo
allowfrom = localhost
upsmon master
Uživatel "monitor" se tedy bude moci přihlašovat pouze ze stejného počítače, jako na něm běží UPS (localhost).
/etc/ups/upsmon.conf
Posledním souborem k editaci je poměrně rozsáhlý konfigurační soubor /etc/ups/upsmon.conf. Jeho obsah lze libovolně dolaďovat (soubor je dobře komentovaný, není tedy problém jednotlivé volby interpretovat a upravit), pro samotnou funkci NUT je ale důležitý jediný řádek, a to řádek začínající slovem MONITOR. Ten je třeba upravit tak, aby říkal programu upsmon, že má monitorovat UPS zaloha na počítači localhost, ke kterému se má přihlásit jako uživatel "monitor" a použít heslo "heslo". Tedy doslovně v jazyku konfiguračního souboru /etc/ups/upsmon.conf:
MONITOR zaloha@localhost 1 monitor heslo master
Nyní si lze nanečisto zkusit první spuštění NUT příkazem /etc/init.d/upsd start (pod rootem). Pokud je vše správně nakonfigurováno, měl by se objevit text
Starting NUT UPS drivers done
Starting NUT UPS server done
Starting NUT UPS monitor done
Pokud se neobjeví, je třeba zkontrolovat konfiguraci, případně postupovat podle zobrazené chyby. (Může být potřeba dokonfigurovat typ použitého kabelu v /etc/ups/ups.conf apod.)
Záznam hodnot z NUT a automatické spouštění
Kromě pouhého hlídání počítače je možné hodnoty z UPS i logovat do vybraného souboru. Logování zajišťuje program upslog, který je též součástí NUT. ten lze spouštět pod libovolným uživatelem jednoduchým příkazem:
upslog -i 5 -l /home/data/upslog.log -s zaloha
Parametr -i zde určuje interval, v jakém mají být naměřená data logována, -l do jakého souboru a -s ze které UPS.
Když již máme NUT nakonfigurované, budeme samozřejmě chtít, aby se služba spouštěla při každém startu počítače. Toho docílíme přidáním spouštěcích příkazů do souboru /etc/init.d/boot.local, konkrétně následujících řádek:
/etc/init.d/upsd start
upslog -i 5 -l /home/data/upsmon.log -s zaloha -u pushkin
Příkazy jsou tedy stejné jako dříve, ale u příkazu upslog přibyl parametr -u, který udává, pod kterým uživatelem se má upslog spouštět. Dále je vhodné do souboru /etc/init.d/halt.local přidat řádek, zastavující službu upsd, tedy:
/etc/init.d/upsd stop
Všechny konfigurační soubory a služby lze dále dopilovat přesně pro svou UPS (zvláště například rychlost vypínání podle stavu a stáří baterie). Není ale možné v rámci jediného zápisku, který se soustředí na základní zprovoznění NUT, všechna nastavení vystihnout. V případě potřeby lze pouze uživatele odkázat na manuálové stránky příslušných konfiguračních souborů, které jsou na opravdu dobré úrovni a snadno pochopitelné.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz