Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Když se mi nedávno dostal do ruky starší počítač, rozhodl jsem se udělat z něj domácí server na testování webových projektů, intranet, dns cache, jabber server, ftp server a v budoucnu také mail server. Konfigurace "serveru" je Athlon 1200MHz, 256MB RAM, 20GB HDD, 100Mb realtek síťovka.
Výběr operačního systému mi moc času nezabral. Mou jednoznačnou volbou byl Debian Stable tedy v té době Etch 4.0r2. Instalace proběhla bez zádrhelů, i když mi trochu času zabralo rozhodování rozmístění jednotlivých oddílů. Nakonec jsem zvolil téměř to, co mi instalátor nabídl. Dával sem pozor na samostatný oddíl pro /var/mail tak aby nedocházelo při nějaké chybě v nastavení antispamu k problémům s místem. Instaloval jsme samozřejmě bez X window systemu bez jakéhokoliv softwarového balíku.
První věcí po instalaci bylo nastavení síťování. Následně update, upgrade. Rozhodl jsem se, že budu instalovat až na vyjímky z balíčků. Dalším důležitým a krokem byla instalace a nastavení sshd. Zakázal jsem samozřejmě přihlašování pod rootem, přehodil na nestandartní port a vygeneroval klíče. Vím, že se jedná pouze o základní zabezpečení, ale doufám, že bude pro intranetový server stačit.
Další věc byla instalace webového serveru Apache2, PHP5, Mysql5 a všech možných modulů pro Apache a php podle návodu na jednom z blogů na rootu. Zde také nebyl žádný zásadní problém. Nastavení správcovského hesla do mysql databáze jsme musel hledat v manuálu, ale nakonec se povedlo. Nastavil jsem podle manuálových stránek virtual-hosty, přidal odpovídající záznamy do /etc/hosts a otestoval funkčnost pod localhostem (nainstaloval jsem links).
Pro snazší správu databází jsem nainstaloval PhpMyAdmin. Dle mého názoru nejlepší správce MySql databáze. Přenastavit heslo pro přístup. Jemná nastavení pro práci s cookie soubory a vše funguje.
Abych využil virtual-hosty rozhodl jsem se intranetový portál postavit na CMS Wordpress. Zde se asi projevila určitá zastaralost balíčků u stable distribuce, jelikož po instalaci z balíčku byla verze wordpressu někde okolo 2.0, nikoliv na nejnovější verzi 2.6. Stáhnul jsem tedy archiv ze stránek s českým překladem, zkopíroval, spustil skript pro update databáze a vše funguje tak jak má.
Aby bylo kam umístit fotografie, nainstaloval jsem osvědčenou a pro mě osahanou fotogalerii coppermine gallery v současné verzi 1.4.15. Nastavil český jazyk a chystaje se změnit skin, zabrousil jsem na stránku se seznamem vzhledů. Překvapilo mě kolik je možných skinů je možno aplikovat, což byla vítaná změna od mé poslední práce s touto galerií.
Pro zpracování statistik do nějakého uceléno grafického výstupu jsem váhal, zda použít základ MRTG a SNMP nebo nějaké hotové řešení. Vzhledem k nechuti déle cokoliv nastavovat jsem nakonec volil mezi aplikacemi Munin nebo Cacti. Cacti se mi zdálo příliš nabobtnalé a tak jsem zvolil Munin. Instalace opět z balíčku, nastavení zobrazovaných statistik se provádí přidáním symliku z /usr/share/munin/plugins do /etc/munin/plugins nebo někam tam. Některé pluginy se mi podařilo rozběhat, jiné zatím ne. Povolil jsem SMART v biosu, naintaloval lm-sensors podle návodu na stránkách lm-sensors.org a tudíž jsem začal zobrazovat teploty čipu, disku a otáčky ventilátoru. Moje snaha o zprovoznění statistik pro Apache2 však byla zatím marná. Pro správnou funkci jsem musel nainstalova mod_status nebo mod_info nebo možná oba. O tomhle problému napíšu samostatný zápisek až se mi to podaří zprovoznit.
A nyní se dostávám k dalšímu zásadnímu instalovanému softwaru a to BIND. Instaloval jsem podle tohoto návodu. Umístil jsem vše pro jistotu do Chroot jail, podle tohoto a tohoto návodu. Nastavil vše potřebné v /etc/resolv.conf a otestoval pomocí named-checkconf, named-checkzone a odpovědi pomocí dig. Pak jsem začal testovat z připojené stanice. Bohužel napoprvé to nefungovalo. Odinstaloval a nainstaloval jsem tedy znovu podle výše zmíněných návodů (dle mého názoru úplně stejně :) ) a vše funguje jak má. Tento postup nápravy problému není úplně standartní a je to spíše postup pro jiný operační systém. Byl jsem však již celkem zoufalý, jelikož server odpovídal pouze dotazům z localhostu a ze stanice nikoliv. Odhadoval jsem to na problém s právy pro dotazování, ale ani při nastavení všech allow-query na any a odstranění direktivy blackhole server neodpovídal nikomu jinému než localhostu.
Pro komunikaci ve vnitřní síti jsem dále rozběhal jabberd a to ve verzi 1.4. Zde jsem také použil tar.gz archiv ze stránek a postupoval jsem podle tohoto administration guide
Poslední zatím zrealizovanou věcí je instalace FTP serveru, i když jsem ho původně instalovat nechtěl z bezpečnostních důvodů. Vyzkoušel jsem návod podle jednoho velice užitečného serveru. Z bezpečnostích důvodů se také chystám aplikovat SSL do přihlašování.
Server zatím jede ve zkušebním provozu, tzn. že dolaďuji některé chybičky, zjišťuji jak efektivně provádět zálohy, jak pracovat a spravovat logy a chystám se po zakoupení domény na instalaci mail serveru.
Veškeré postupy, které jsem při instalaci použil, lze najít buď v manuálových stránkách, na stránkách jednotlivého softwaru a nebo na některém ze serverů věnovaných linuxové tématice. Stačí pouze trpělivost a znalost anglického jazyka.
Tiskni
Sdílej:
11.9.2008 00:30
pavlix | skóre: 54
| blog: pavlix
11.9.2008 09:26
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
A co se týče těch mých problémů (bezpečnostních), o kterých jsem psal, tak k tomu žádné veřejné zdroje ani odkazy nemám. A detaily jsou, že ačkoli jsem BIND záplatoval skoro každý den, tak přesto mi ho někdo shazoval DoSem a jednou se dokonce i přes něj dostal do systému, naštěstí bez roota a do chrootu bez nástrojů, ale stejně. Je to tak 5 let zpátky a byl to docela opruz...
13.9.2008 01:38
pavlix | skóre: 54
| blog: pavlix
S pdnsd jsem měl kdysi problémy. Z nepochopitelných důvodů mi po delší době běhu (několik týdnů) přestával vracet některé záznamy. Stačilo ho zrestartovat a vše bylo OKTak to je zlepšení oproti předchozímu stavu. Když jsem ho kdysi zkoušel já, z nepochopitelných důvodů přestával fungovat úplně a bylo nutné ho zrestartovat.
11.9.2008 01:06
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
11.9.2008 09:20
Michal Fecko | skóre: 31
| blog: Poznámkový blog
11.9.2008 09:28
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
13.9.2008 01:41
pavlix | skóre: 54
| blog: pavlix
11.9.2008 11:45
rincewind | skóre: 14
| blog: Bloguji,_tedy_jsem?
| Hermanova Hut
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
11.9.2008 14:48
11.9.2008 12:56