Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.
OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.
Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října v Praze. Konference OpenAlt 2025 o víkendu 1. a 2. listopadu v Brně. Blíží se konec přihlašování přednášek. Přihlaste svou přednášku (LinuxDays do 31. srpna a OpenAlt do 3. října) nebo doporučte konference známým.
Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.
Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.
Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.
Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních
… více »Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.
Dneska jsou lidi zvyklí, že jsou připojení k internetu 24/7 a když spojení chvíli nejde, tak jsou hned nervózní. Už to není jako dřív, kdy jsme se připojovali 56kbps modemem – vytáčeným spojením a byli online maximálně pár hodin denně. Občas má ale i dnes spojení výpadek, a proto si ukážeme, co v takovou chvíli dělat – jak rychle nahodit záložní spojení přes mobil.
Co budeme potřebovat:
Nebudu zde doporučovat žádný tarif, zeptejte se u svého operátora. Např. ten můj nabízí neomezený internet na jeden den za cca 70 Kč, což mi přijde celkem v pohodě – člověk si to zaplatí jen na tu chvíli, co to potřebuje, a není nutné mít žádný paušál (hodně lidí za to dává tak pětistovku měsíčně, ale to mi přijde zbytečné, když mám internet na všech počítačích a skoro pořád jsem v dosahu některého z nich).
Pokud nemáte RPi, můžete použít třeba nějaký starší počítač nebo virtuálku v KVM případně si to nastavit na svém desktopu, ale vhodnější mi přijde dedikovaný stroj. Každopádně tuhle věc budu v dalším textu označovat jako RPi.
Místo telefonu s Androidem by šlo samozřejmě použít i něco jiného, třeba Openmoko nebo PinePhone, ale to nemám vyzkoušené, takže dále budu psát jen o Androidu.
Předpokládám, že nám přestal fungovat router/modem, přes který jsme normálně připojení. Tenhle modem má v mém případě adresu 192.168.1.1 a všechny počítače v místní síti ho používají jako výchozí bránu. Adresu si upravte podle sebe, v následujícím textu budu psát o 192.168.1.1. Pokud modem/router není úplně mrtvý a jen přes něj neproudí data, tak ho odpojíme, abychom neměli v síti dvě zařízení se stejnou adresou. Případně mu můžeme dočasně změnit IP adresu, abychom mohli průběžně kontrolovat, jestli už se spojení obnovilo.
Pomocí SMS nebo jinak si tedy aktivujeme příslušný balíček, zapneme mobilní data a připojíme telefon USB kabelem k RPi. Potom nasdílíme internetové připojení:
Nastavení / Bezdrátová připojení a sítě / Další / Sdílené připojení a přenosný hotspot / Připojení přes USB.
Spojení jde sice sdílet i přes WiFi (tethering), ale to není tak spolehlivé, může to různě vypadávat a navíc přes USB kabel se nám bude telefon i nabíjet, takže nedojde baterka.
V RPi se nám objeví nová síťová karta – pojmenovaná pravděpodobně: usb0. Android poskytuje DHCP server, tak si od něj vezmeme IP adresu (pokud se to nestalo automaticky):
dhclient usb0
nastavíme na ethernetové síťovce RPi adresu původního routeru, takže všechny počítače budou teď “chodit na internet” přes RPi:
ip addr del 192.168.1.1/24 dev eth0
a nastavíme NAT – tzn. překlad adres – počítače ve vnitřní síti mají svoje IP adresy, ale na RPi se to přeloží na jednu a pod ní to jde ven (do mobilu, ve kterém se dělá druhý NAT, ale to nás nemusí moc trápit):
sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE iptables -A FORWARD -i usb0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o usb0 -j ACCEPT
Tyhle příkazy pouštíme na RPi pod rootem. Po jejich zadání by měl začít “fungovat internet” (uživatelé se dostanou na Seznam) na všech počítačích v místní síti, aniž bychom na nich museli něco nastavovat. Navenek máme samozřejmě jinou veřejnou IP adresu, ale to BFU nebude trápit.
Pokud nemáme IP adresy nastavené staticky, dalším krokem bude instalace DHCP serveru na RPi. Nejprve nainstalujeme DHCP server – na Debianu či Ubuntu příkazem:
apt install isc-dhcp-server
Potom je potřeba povolit rozhraní, na kterém bude DHCP nabízet IP adresy – nastavíme INTERFACES="eth0" v souboru /etc/default/isc-dhcp-server. A potom v souboru /etc/dhcp/dhcpd.conf nakonfigurujeme jednotlivé podsítě:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name "dhcp.example.com";
# option domain-name-servers 192.168.1.1;
# option ntp-servers 192.168.1.1;
authoritative;
# nepovinné - známým počítačům můžeme nastavit pevné adresy:
host thinkpad-1 { hardware ethernet 12:34:56:78:ab:cd; fixed-address 192.168.1.50; }
host thinkpad-2 { hardware ethernet 12:34:56:78:ab:ef; fixed-address 192.168.1.51; }
}
Kdokoli si řekne, dostane IP adresu z rozsahu 192.168.1.100 až 192.168.1.200. Pokud se jedná o nějaký známý počítač, jehož MAC adresu jsme uvedli v souboru, dostane pevně danou IP adresu.
Můžeme uvést i NTP server a DNS server. V obou případech můžeme použít nějaký veřejný, ale můžeme si provozovat i vlastní… DNS server bychom měli v DHCP odpovědi poskytovat vždy, protože jinak BFU nebude fungovat Seznam a budou smutní. Pokročilejší uživatel by si samozřejmě nastavil DNS server sám.
P.S. Tento článek původně vyšel na Farmě Trollí hnízdo (dostupné přes Tor): Záložní připojení a NAT + DHCP
P.P.S. Minule si někteří z vás stěžovali, že se na Farmu nemůžou připojit a ukázalo se, že to je starším formátem adres (v2), který přestává být podporovaný. Psala jsem si se správcem a přechod na nový formát adres je prý v procesu, mělo by to pak běžet na http://sdyxq7it3prbigvtftypxon4mxwpx5mwtb6uhpx27u32mwemn5gddxad.onion/, ale je tam problém s Content-Security-Policy kvůli které se nenačtou JavaScripty, a tudíž nic nefunguje (prázdná bílá stránka, načte se jen titulek a HTML zdroják); přesunout korektně Discourse na jinou doménu není úplně přímočaré... jsou na to nějaké návody, ale nefunguje to podle nich a při pokusu o přegenerování ta úžasná aplikace padá. Inženýr říkal, že na to zatím padly dvě lahve becherovky a teď čeká, až dorazí další várka a bude mít zase energii se vrtat v těch Dockerech a JavaSriptových DevOps kundovinách (sic).
Tiskni
Sdílej:
23.1.2022 21:42
Max | skóre: 72
| blog: Max_Devaine
A v té firmě by bylo ještě potřeba řešit veřejné IP adresy pro provoz serverů nebo pro přístup k jiným službám, kde jsou povolené jen naše IP adresy... to už je pak složitější.
Mimochodem, taky jsem doplnila konfiguraci DHCP serveru, což se většinou bude hodit.
24.1.2022 07:38
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
proxychains -q mitmdump --modify-body "#~c 200 ~s#xaqbcbskm7otauau#sdyxq7it3prbigvtftypxon4mxwpx5mwtb6uhpx27u32mwemn5gddxad" --modify-headers "#~s#Content-Security-Policy#"Jako taková dočasná nouzovka to jde, než to admini opraví.
24.1.2022 11:42
Gréta | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
aje někde jakoby aspoň to sestříhaný videjko heron vs. goldfisch :O :D
25.1.2022 12:47
Gréta | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
tvl to nemužou pornostránky to slovo porno jako ňákej substring v názvu by to třeba někoho nenapadlo votevřit předlidmama ten vodkaz :D
24.1.2022 18:48
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
24.1.2022 19:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
