abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 9
    včera 13:55 | IT novinky

    Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

    Ladislav Hagara | Komentářů: 0
    29.7. 14:44 | IT novinky

    Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 15
    29.7. 13:44 | Nová verze

    Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.

    Ladislav Hagara | Komentářů: 0
    29.7. 06:00 | Nová verze

    Byla vydána nová verze 9.15 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    28.7. 21:22 | Zajímavý software

    Společnost CORSAIR podporuje svůj systém iCUE LINK pouze ve Windows a macOS. Jak jej ovládat v Linuxu? OpenLinkHub (GitHub) je open source linuxové rozhraní k iCUE LINK. Z webového rozhraní na adrese http://localhost:27003 lze ovládat RGB osvětlení, rychlost ventilátorů, nastavovat klávesnice, myši, headsety…

    Ladislav Hagara | Komentářů: 0
    28.7. 15:11 | Zajímavý článek

    Ve funkci koordinátora k bitcoinové kauze skončil bývalý ústavní soudce David Uhlíř. Informaci, kterou zveřejnil Deník N, potvrdila Radiožurnálu ministryně spravedlnosti Eva Decriox (ODS). Uvedla, že odchod byl po vzájemné dohodě. „Jeho mise je ukončená, auditní procesy se už povedlo nastavit,“ řekla. Teď má podle ministryně další kroky podniknout policie a státní zastupitelství. Koordinátorem jmenovala ministryně Uhlíře 19. června.

    Ladislav Hagara | Komentářů: 17
    28.7. 13:00 | Nová verze

    Byla vydána nová verze 25.07.26 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (28%)
     (6%)
     (6%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 180 hlasů
     Komentářů: 21, poslední včera 22:56
    Rozcestník


    Vložit další komentář
    Josef Kufner avatar 7.9.2007 10:03 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Pokud nenajdeš žádné hotové řešení, tak bych to viděl na kombinaci odděleného skriptu + sudo na přidávání pravidel a atd na timeouty. Akorát si velice pečlivě ošetřuj parametry, ktere budeš předávat tomu scriptu na otvírání firewallu.
    Hello world ! Segmentation fault (core dumped)
    Dalibor Smolík avatar 7.9.2007 11:04 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    V tomhle by nepomohl projekt webmin-firewall?
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    7.9.2007 11:35 Lemmy | skóre: 1 | blog: ctyri_iks
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Myslim si, ze spis ne (i kdyz myslet znamena h***o vedet :). Webmin vyzaduje od uzivatele nejake dalsi akce po prihlaseni. Ja potrebuju mit pro uzivatele akorat prihlasovaci formular a odhlasovaci tlacitko. Vsechno ostatni bude pred uzivatelem skryto a bude se provadet automaticky, skriptem na zaklade prihlasovaciho jmena a uzivatelovy ip adresy.

    Dik za reakci
    7.9.2007 13:26 Piškot | skóre: 7 | blog: Uživatel | Přerov nad labem
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    webmin není moc dobrá volba na velké množství záznamů, když jich bylo více jak 250 trvalo mu zpracování úkolu dost dlouho.
    Věroš avatar 7.9.2007 13:02 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Ahoj, podobnou věc jsem řešil (a možná bych ji i někde vyhrabal).

    Jediné dvě myšlenky, které jsem tam použil byly

    - zavést si speciální chain v iptables, do kterého se bude zasahovat z toho povolovacího/zakazovacího skriptu. Skript nebude sahat nikam jinam, takže nerozbije konfiguraci v iptables (čehož jsem se bál nejvíc)

    - aktivitu zjišťovat pomocí počitadel u jednotlivých pravidel v tom chainu.

    Zbytek je už jenom hrubá ruční práce (protože do iptables můžeš sahat jenom jako root :-( )
    Školím Ansible
    7.9.2007 13:23 Piškot | skóre: 7 | blog: Uživatel | Přerov nad labem
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Tak tohle řeším tak že na serveru je klasicky napsaný iptables a je do části MACFILTER vložen include. Za pomocí dat z MySQL a php vygeneruju pravidla a přepíšu vloženou část. dá se tak snadno uživatelsky "z formuláře" přidávat uživatel, zároveň mi php skript i generuje značkování paketů a htb filtry ... jenom je třeba dát si pozor na to aby při chybě přenosu -> tudíž prázdném konfiguráku byl stav firewallu průchozí a nahlásil chybu.
    7.9.2007 13:25 Piškot | skóre: 7 | blog: Uživatel | Přerov nad labem
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    ještě bych dodal že samotnou změnu řeší bash skript, který zkontroluje zda se pravidla změnila a aplikuje je.
    7.9.2007 21:47 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Proč to takhle fintit a nepoužít VPN?
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub
    xkucf03 avatar 8.9.2007 10:43 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Když už to má být takhle (a nechceš VPN), tak bych aplikaci doporučil rozdělit do více vrstev. Přecejen je to dost citlivá věc.

    Jedna vrstva bude webová aplikace (klidně PHP, nebo něco v čem umíš :-), která zjistí IP adresu, ověří uživatele a zapíše do DB pravidlo, které se má nastavit.

    Druhá vrstva bude program, který bude z DB číst pravidla a nastavovat je na iptables. Do DB si také poznamená, kdy pravidlo nastavil a kdy má vypršet. Program poběží v nekonečné smyčce a bude si držet jedno spojení do DB. Pokud spojení spadne, obnoví se. Pokud spadne celý proces, v cronu bude skript, který ho znovu nahodí...

    Celé tohle bych nasadil na oddělený stroj, např. proto, aby špatně napsaný program nemohl ohrozit hlavní internetovou bránu podniku. Když to špatně napíšeš, tak uživatelé přijdou o vzdálený přístup, ale nezesere se ti net v celé firmě.

    Bohužel je ale ještě potřeba ošetřit uživatele, kteří sdílí IP adresu, nemají vlastní veřejnou. V tom případě totiž povolíš přístup třeba tisíci lidem, místo jednoho zaměstnance.

    Přijde mi to dost kostrbaté řešení, za lepší bych považoval nějaké tunelování, buď SSH nebo celou VPN.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Josef Kufner avatar 8.9.2007 13:20 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Na udržení procesu je lepší použít init než cron. Ale vypršení pravidel bych řešil spíš spouštěním uklízítka z cronu, které by kouklo do db a případně uklidilo. Ale asi bych to pověsil do atd a DB neřešil vůbec.
    Hello world ! Segmentation fault (core dumped)
    xkucf03 avatar 8.9.2007 15:38 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    DB mi přijde jako dobré rozhraní mezi "frontendem" a "backendem" -- dělat nějaké zásahy do systému přímo z PHP považuju za šílenost. Ale obecně je celé toto řešení dost ošidné.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Josef Kufner avatar 8.9.2007 18:14 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    DB má jasně definované API. Pokud dokážeš udělat jasně definované API i u sady skriptů, tak nemáš problém a bude to fungovat lépe (méně částí, jednodušší části, žádné oťukávání nových dat,...).
    Hello world ! Segmentation fault (core dumped)
    xkucf03 avatar 8.9.2007 18:49 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Nejen to, výhodou DB jsou transakce a víceuživatelský přístup. V tomto případě je jedním uživatelem webové rozhraní a druhým uživatelem program v pozadí, který nastavuje pravidla firewallu. DB za tebe udělá spoustu práce (více uživatelský přístup), proto je dobré se na ni spolehnout. Kdyby si to člověk měl psát sám, tak je dost velká pravděpodobnost, že tam udělá chybu a rozhodně to nebude optimální (DBMS se vyvíjejí desítky let a je v nich spousta zkušeností, bylo by naivní si myslet, že skript, který napíšu za týden bude stejně kvalitní).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Josef Kufner avatar 9.9.2007 00:12 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Možná nebude tak kvalitní, ale může být výrazně vhodnější k danému účelu.
    Hello world ! Segmentation fault (core dumped)
    xkucf03 avatar 9.9.2007 15:28 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Jak bys to tedy udělal? Z webu může přijít více požadavků současně. Nejdřív potřebuješ ověřit uživatele (jméno/heslo...), ti nemusí být v systému, takže to chce mít někde seznam uživatelů. Pak přichází autorizace, jestli můžeš danému uživateli zpřístupnit službu, kterou chce. Tyhle pravidla taky musí být někde uložena. Pak se schválené pravidlo někam uloží a jiný program ho nastaví do iptables. Někam -- do souborů bych to nedával, protože jak píšu na začátku, uživatelů tam může přistupovat víc najednou. Napsat všechno tohle bez DB je hazard (to je na vyhazov) a nebo nad tím strávíš mládí/stáří, abys to napsal kvalitně a spolehlivě.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    10.9.2007 17:27 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    sqlite by asi mohlo být dobré řešení
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub
    xkucf03 avatar 10.9.2007 18:41 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Sorry, že do toho pořád rýpu, ale podle http://www.sqlite.org/faq.html#q5 mi to nepřijde jako optimální volba. Nějaké zamykání tam sice je, ale obával bych se problémům s výkonem při vícenásobném pokusu o zápis, AFAIK se vždycky zamkne celá DB. Raději bych zvolil nějaký dospělý C/S DBMS, třeba PostgreSQL :-)

    Ale stejně je to celé pakárna :-) protože uživatel nemusí mít veřejnou IP a pak zpřístupníme službu více lidem než chceme.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    10.9.2007 18:58 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: Dynamicka uprava pravidel iptables pomoci weboveho rozhrani.
    Já jsem rád když mě někdo na něco upozorní, teda pokud to není úplná prkotina. To zamykání celé DB bych nehodnotil jako velmi významným problémem, protože těch přístupů pro zápis moc nebude. Co mi ale chybělo a mohlo by možná chybět i tu, je to, že sqlite neumí LIKE v SELECTu.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.