Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.
Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.
OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.
Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.
Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).
Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.
Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.
Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.
Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.
Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.
Když se mi nedávno dostal do ruky starší počítač, rozhodl jsem se udělat z něj domácí server na testování webových projektů, intranet, dns cache, jabber server, ftp server a v budoucnu také mail server. Konfigurace "serveru" je Athlon 1200MHz, 256MB RAM, 20GB HDD, 100Mb realtek síťovka.
Výběr operačního systému mi moc času nezabral. Mou jednoznačnou volbou byl Debian Stable tedy v té době Etch 4.0r2. Instalace proběhla bez zádrhelů, i když mi trochu času zabralo rozhodování rozmístění jednotlivých oddílů. Nakonec jsem zvolil téměř to, co mi instalátor nabídl. Dával sem pozor na samostatný oddíl pro /var/mail tak aby nedocházelo při nějaké chybě v nastavení antispamu k problémům s místem. Instaloval jsme samozřejmě bez X window systemu bez jakéhokoliv softwarového balíku.
První věcí po instalaci bylo nastavení síťování. Následně update, upgrade. Rozhodl jsem se, že budu instalovat až na vyjímky z balíčků. Dalším důležitým a krokem byla instalace a nastavení sshd. Zakázal jsem samozřejmě přihlašování pod rootem, přehodil na nestandartní port a vygeneroval klíče. Vím, že se jedná pouze o základní zabezpečení, ale doufám, že bude pro intranetový server stačit.
Další věc byla instalace webového serveru Apache2, PHP5, Mysql5 a všech možných modulů pro Apache a php podle návodu na jednom z blogů na rootu. Zde také nebyl žádný zásadní problém. Nastavení správcovského hesla do mysql databáze jsme musel hledat v manuálu, ale nakonec se povedlo. Nastavil jsem podle manuálových stránek virtual-hosty, přidal odpovídající záznamy do /etc/hosts a otestoval funkčnost pod localhostem (nainstaloval jsem links).
Pro snazší správu databází jsem nainstaloval PhpMyAdmin. Dle mého názoru nejlepší správce MySql databáze. Přenastavit heslo pro přístup. Jemná nastavení pro práci s cookie soubory a vše funguje.
Abych využil virtual-hosty rozhodl jsem se intranetový portál postavit na CMS Wordpress. Zde se asi projevila určitá zastaralost balíčků u stable distribuce, jelikož po instalaci z balíčku byla verze wordpressu někde okolo 2.0, nikoliv na nejnovější verzi 2.6. Stáhnul jsem tedy archiv ze stránek s českým překladem, zkopíroval, spustil skript pro update databáze a vše funguje tak jak má.
Aby bylo kam umístit fotografie, nainstaloval jsem osvědčenou a pro mě osahanou fotogalerii coppermine gallery v současné verzi 1.4.15. Nastavil český jazyk a chystaje se změnit skin, zabrousil jsem na stránku se seznamem vzhledů. Překvapilo mě kolik je možných skinů je možno aplikovat, což byla vítaná změna od mé poslední práce s touto galerií.
Pro zpracování statistik do nějakého uceléno grafického výstupu jsem váhal, zda použít základ MRTG a SNMP nebo nějaké hotové řešení. Vzhledem k nechuti déle cokoliv nastavovat jsem nakonec volil mezi aplikacemi Munin nebo Cacti. Cacti se mi zdálo příliš nabobtnalé a tak jsem zvolil Munin. Instalace opět z balíčku, nastavení zobrazovaných statistik se provádí přidáním symliku z /usr/share/munin/plugins do /etc/munin/plugins nebo někam tam. Některé pluginy se mi podařilo rozběhat, jiné zatím ne. Povolil jsem SMART v biosu, naintaloval lm-sensors podle návodu na stránkách lm-sensors.org a tudíž jsem začal zobrazovat teploty čipu, disku a otáčky ventilátoru. Moje snaha o zprovoznění statistik pro Apache2 však byla zatím marná. Pro správnou funkci jsem musel nainstalova mod_status nebo mod_info nebo možná oba. O tomhle problému napíšu samostatný zápisek až se mi to podaří zprovoznit.
A nyní se dostávám k dalšímu zásadnímu instalovanému softwaru a to BIND. Instaloval jsem podle tohoto návodu. Umístil jsem vše pro jistotu do Chroot jail, podle tohoto a tohoto návodu. Nastavil vše potřebné v /etc/resolv.conf a otestoval pomocí named-checkconf, named-checkzone a odpovědi pomocí dig. Pak jsem začal testovat z připojené stanice. Bohužel napoprvé to nefungovalo. Odinstaloval a nainstaloval jsem tedy znovu podle výše zmíněných návodů (dle mého názoru úplně stejně :) ) a vše funguje jak má. Tento postup nápravy problému není úplně standartní a je to spíše postup pro jiný operační systém. Byl jsem však již celkem zoufalý, jelikož server odpovídal pouze dotazům z localhostu a ze stanice nikoliv. Odhadoval jsem to na problém s právy pro dotazování, ale ani při nastavení všech allow-query na any a odstranění direktivy blackhole server neodpovídal nikomu jinému než localhostu.
Pro komunikaci ve vnitřní síti jsem dále rozběhal jabberd a to ve verzi 1.4. Zde jsem také použil tar.gz archiv ze stránek a postupoval jsem podle tohoto administration guide
Poslední zatím zrealizovanou věcí je instalace FTP serveru, i když jsem ho původně instalovat nechtěl z bezpečnostních důvodů. Vyzkoušel jsem návod podle jednoho velice užitečného serveru. Z bezpečnostích důvodů se také chystám aplikovat SSL do přihlašování.
Server zatím jede ve zkušebním provozu, tzn. že dolaďuji některé chybičky, zjišťuji jak efektivně provádět zálohy, jak pracovat a spravovat logy a chystám se po zakoupení domény na instalaci mail serveru.
Veškeré postupy, které jsem při instalaci použil, lze najít buď v manuálových stránkách, na stránkách jednotlivého softwaru a nebo na některém ze serverů věnovaných linuxové tématice. Stačí pouze trpělivost a znalost anglického jazyka.
Tiskni
Sdílej:
11.9.2008 00:30
pavlix | skóre: 54
| blog: pavlix
11.9.2008 09:26
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
A co se týče těch mých problémů (bezpečnostních), o kterých jsem psal, tak k tomu žádné veřejné zdroje ani odkazy nemám. A detaily jsou, že ačkoli jsem BIND záplatoval skoro každý den, tak přesto mi ho někdo shazoval DoSem a jednou se dokonce i přes něj dostal do systému, naštěstí bez roota a do chrootu bez nástrojů, ale stejně. Je to tak 5 let zpátky a byl to docela opruz...
13.9.2008 01:38
pavlix | skóre: 54
| blog: pavlix
S pdnsd jsem měl kdysi problémy. Z nepochopitelných důvodů mi po delší době běhu (několik týdnů) přestával vracet některé záznamy. Stačilo ho zrestartovat a vše bylo OKTak to je zlepšení oproti předchozímu stavu. Když jsem ho kdysi zkoušel já, z nepochopitelných důvodů přestával fungovat úplně a bylo nutné ho zrestartovat.
11.9.2008 01:06
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
11.9.2008 09:20
Michal Fecko | skóre: 31
| blog: Poznámkový blog
11.9.2008 09:28
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
13.9.2008 01:41
pavlix | skóre: 54
| blog: pavlix
11.9.2008 11:45
rincewind | skóre: 14
| blog: Bloguji,_tedy_jsem?
| Hermanova Hut
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
11.9.2008 14:48
11.9.2008 12:56