V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.
Jako správný Linux administrátor si ukládám vlastní know-how ve své interní wiki. O některé "quick hints" jsem se rozhodl podělit i s čtenáři Abclinuxu. Doufám, že budou někomu užitečné 
1. Vygenerovat SSL klíč
openssl genrsa -des3 -out server.key 4096
2. Vytvořit žádost o podepsání certifikátu
openssl req -new -key server.key -out server.csr
3. Podepsat certifikát na 365 dní
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
4. Vytvořit verzi certifikátu bez hesla
openssl rsa -in server.key -out server.key.insecure mv server.key server.key.secure mv server.key.insecure server.key
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] "DNSNameResolutionRequired"=dword:00000000 "DomainCompatibilityMode"=dword:00000001Zdroj
/etc/krb5.conf
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz[libdefaults]
default_realm = DOMAIN.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DOMAIN.LOCAL = {
kdc = domain.local
admin_server = domain.local
}
[domain_realm]
domain.local = DOMAIN.LOCAL
.domain.local = DOMAIN.LOCAL
# Povolení IPv4 forwardingu echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p # Rozhranní, které budeme routovat WAN="wlan0" LAN="eth0" # Iptables pravidla iptables -A FORWARD -i $WAN -o $LAN -m state --state NEW -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A POSTROUTING -t nat -j MASQUERADE
~/.ssh/config:
Host *
# Rychlejší šifrování a komprese
Ciphers arcfour,blowfish-cbc
Compression yes
# Vynucení IPv4
AddressFamily inet
# Sdílená spojení přes socket
ControlMaster auto
ControlPath ~/.ssh/socket-%r@%h:%p
/etc/ssh/sshd_config:
# Vypnutí hostname lookup na straně serveru
UseDNS no
Když je více serverů v jedné VLAN a IP adresa se přesune z jednoho serveru na druhý, nemusí se změna projevit ihned v závislosti na nastavení aging timeru ve VLAN.
Problém se dá vyřešit zásláním gratious ARP.
# Na serveru, který přebral IP adresu arping -c 1 -U [ip_adresa]Arping je v balíku iputils-arping
1. varianta (funguje lépe pro disky s dynamickou velikostí)
VBoxManage internalcommands converttoraw Virtual.vdi Virtual.img2. varianta
VBoxManage clonehd Virtual.vdi Virtual.img --format RAW
Problém se projevuje chybějícím seznamem serverů, sezení, apod. v modernějších prohlížečích.
cd /tmp
unzip /opt/SUNWut/webadmin/webapps/ut/WEB-INF/lib/suntheme.jar com/sun/web/ui/suntheme/css/css_master.css
echo "#f1\3Ap1\3At1 { display:block;}" >> com/sun/web/ui/suntheme/css/css_master.css
zip -r /opt/SUNWut/webadmin/webapps/ut/WEB-INF/lib/suntheme.jar com/sun/web/ui/suntheme/css/css_master.css
rm -rf com
/etc/init.d/utwadmin stop; /etc/init.d/utwadmin start
Zdroj
Tiskni
Sdílej:
