Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].
Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.
Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).
TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.
Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).
České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá
… více »Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.
Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
Když se mi nedávno dostal do ruky starší počítač, rozhodl jsem se udělat z něj domácí server na testování webových projektů, intranet, dns cache, jabber server, ftp server a v budoucnu také mail server. Konfigurace "serveru" je Athlon 1200MHz, 256MB RAM, 20GB HDD, 100Mb realtek síťovka.
Výběr operačního systému mi moc času nezabral. Mou jednoznačnou volbou byl Debian Stable tedy v té době Etch 4.0r2. Instalace proběhla bez zádrhelů, i když mi trochu času zabralo rozhodování rozmístění jednotlivých oddílů. Nakonec jsem zvolil téměř to, co mi instalátor nabídl. Dával sem pozor na samostatný oddíl pro /var/mail tak aby nedocházelo při nějaké chybě v nastavení antispamu k problémům s místem. Instaloval jsme samozřejmě bez X window systemu bez jakéhokoliv softwarového balíku.
První věcí po instalaci bylo nastavení síťování. Následně update, upgrade. Rozhodl jsem se, že budu instalovat až na vyjímky z balíčků. Dalším důležitým a krokem byla instalace a nastavení sshd. Zakázal jsem samozřejmě přihlašování pod rootem, přehodil na nestandartní port a vygeneroval klíče. Vím, že se jedná pouze o základní zabezpečení, ale doufám, že bude pro intranetový server stačit.
Další věc byla instalace webového serveru Apache2, PHP5, Mysql5 a všech možných modulů pro Apache a php podle návodu na jednom z blogů na rootu. Zde také nebyl žádný zásadní problém. Nastavení správcovského hesla do mysql databáze jsme musel hledat v manuálu, ale nakonec se povedlo. Nastavil jsem podle manuálových stránek virtual-hosty, přidal odpovídající záznamy do /etc/hosts a otestoval funkčnost pod localhostem (nainstaloval jsem links).
Pro snazší správu databází jsem nainstaloval PhpMyAdmin. Dle mého názoru nejlepší správce MySql databáze. Přenastavit heslo pro přístup. Jemná nastavení pro práci s cookie soubory a vše funguje.
Abych využil virtual-hosty rozhodl jsem se intranetový portál postavit na CMS Wordpress. Zde se asi projevila určitá zastaralost balíčků u stable distribuce, jelikož po instalaci z balíčku byla verze wordpressu někde okolo 2.0, nikoliv na nejnovější verzi 2.6. Stáhnul jsem tedy archiv ze stránek s českým překladem, zkopíroval, spustil skript pro update databáze a vše funguje tak jak má.
Aby bylo kam umístit fotografie, nainstaloval jsem osvědčenou a pro mě osahanou fotogalerii coppermine gallery v současné verzi 1.4.15. Nastavil český jazyk a chystaje se změnit skin, zabrousil jsem na stránku se seznamem vzhledů. Překvapilo mě kolik je možných skinů je možno aplikovat, což byla vítaná změna od mé poslední práce s touto galerií.
Pro zpracování statistik do nějakého uceléno grafického výstupu jsem váhal, zda použít základ MRTG a SNMP nebo nějaké hotové řešení. Vzhledem k nechuti déle cokoliv nastavovat jsem nakonec volil mezi aplikacemi Munin nebo Cacti. Cacti se mi zdálo příliš nabobtnalé a tak jsem zvolil Munin. Instalace opět z balíčku, nastavení zobrazovaných statistik se provádí přidáním symliku z /usr/share/munin/plugins do /etc/munin/plugins nebo někam tam. Některé pluginy se mi podařilo rozběhat, jiné zatím ne. Povolil jsem SMART v biosu, naintaloval lm-sensors podle návodu na stránkách lm-sensors.org a tudíž jsem začal zobrazovat teploty čipu, disku a otáčky ventilátoru. Moje snaha o zprovoznění statistik pro Apache2 však byla zatím marná. Pro správnou funkci jsem musel nainstalova mod_status nebo mod_info nebo možná oba. O tomhle problému napíšu samostatný zápisek až se mi to podaří zprovoznit.
A nyní se dostávám k dalšímu zásadnímu instalovanému softwaru a to BIND. Instaloval jsem podle tohoto návodu. Umístil jsem vše pro jistotu do Chroot jail, podle tohoto a tohoto návodu. Nastavil vše potřebné v /etc/resolv.conf a otestoval pomocí named-checkconf, named-checkzone a odpovědi pomocí dig. Pak jsem začal testovat z připojené stanice. Bohužel napoprvé to nefungovalo. Odinstaloval a nainstaloval jsem tedy znovu podle výše zmíněných návodů (dle mého názoru úplně stejně :) ) a vše funguje jak má. Tento postup nápravy problému není úplně standartní a je to spíše postup pro jiný operační systém. Byl jsem však již celkem zoufalý, jelikož server odpovídal pouze dotazům z localhostu a ze stanice nikoliv. Odhadoval jsem to na problém s právy pro dotazování, ale ani při nastavení všech allow-query na any a odstranění direktivy blackhole server neodpovídal nikomu jinému než localhostu.
Pro komunikaci ve vnitřní síti jsem dále rozběhal jabberd a to ve verzi 1.4. Zde jsem také použil tar.gz archiv ze stránek a postupoval jsem podle tohoto administration guide
Poslední zatím zrealizovanou věcí je instalace FTP serveru, i když jsem ho původně instalovat nechtěl z bezpečnostních důvodů. Vyzkoušel jsem návod podle jednoho velice užitečného serveru. Z bezpečnostích důvodů se také chystám aplikovat SSL do přihlašování.
Server zatím jede ve zkušebním provozu, tzn. že dolaďuji některé chybičky, zjišťuji jak efektivně provádět zálohy, jak pracovat a spravovat logy a chystám se po zakoupení domény na instalaci mail serveru.
Veškeré postupy, které jsem při instalaci použil, lze najít buď v manuálových stránkách, na stránkách jednotlivého softwaru a nebo na některém ze serverů věnovaných linuxové tématice. Stačí pouze trpělivost a znalost anglického jazyka.
Tiskni
Sdílej:
A co se týče těch mých problémů (bezpečnostních), o kterých jsem psal, tak k tomu žádné veřejné zdroje ani odkazy nemám. A detaily jsou, že ačkoli jsem BIND záplatoval skoro každý den, tak přesto mi ho někdo shazoval DoSem a jednou se dokonce i přes něj dostal do systému, naštěstí bez roota a do chrootu bez nástrojů, ale stejně. Je to tak 5 let zpátky a byl to docela opruz...
S pdnsd jsem měl kdysi problémy. Z nepochopitelných důvodů mi po delší době běhu (několik týdnů) přestával vracet některé záznamy. Stačilo ho zrestartovat a vše bylo OKTak to je zlepšení oproti předchozímu stavu. Když jsem ho kdysi zkoušel já, z nepochopitelných důvodů přestával fungovat úplně a bylo nutné ho zrestartovat.