Starší pár dnů, ale nepříliš rozšířená zpráva - V Nepálu zakázali sociální sítě, převážně mladí lidé původně poklidně protestovali, následně protesty eskalovaly až k útoku na parlament a násilnostem. Asi 22 mrtvých a 400 zraněných. Zákaz byl zrušen, představitelé moci, předseda vlády, ministři, rezignovali. Prostě boomerům sáhnou na pivo a Gen Z na sociálky a je tu revoluce...
Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ Compact pro připojování M.2 periferii jako jsou NVMe disky k Raspberry Pi 5. Cena je 15 dolarů.
Byla vydána nová verze 9.17 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Je třetí sobota v září a proto vše nejlepší k dnešnímu Software Freedom Day (SFD, Wikipedie).
Bogdan Ionescu rozběhl webový server na jednorázové elektronické cigaretě.
Byla vydána beta verze Ubuntu 25.10 s kódovým názvem Questing Quokka. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 25.10 mělo vyjít 9. října 2025.
Bola vydaná nová verzia 4.13 security platformy Wazuh. Prináša nový IT hygiene dashboard, hot reload dekodérov a pravidiel. Podrobnosti v poznámkách k vydaniu.
Americký výrobce čipů Nvidia investuje pět miliard dolarů (přes 100 miliard Kč) do konkurenta Intel, který se v poslední době potýká s vážnými problémy. Firmy to včera oznámily ve společné tiskové zprávě. Dohoda o investici zahrnuje spolupráci při vývoji čipů pro osobní počítače a datová centra. Akcie společnosti Intel na zprávu reagovaly výrazným růstem.
Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).
V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.
FXP přenos je způsob přenosu dat přímo mezi dvěmi FTP servery bez toho, aby data tekla přes mnohdy pomalou linku klienta.
Asi nejznámějším a možná nejpoužívanějším FXP klientem je FlashFXP pro Windows. Tento klient je bohužel také zastaralý, neboť nepodporuje např. příkazy EPSV a EPRT (RFC 2428), sloužící k obcházení NATu, nachází-li se FTP server za. Dalším FXP klientem, který již rozšírené funkce podporuje je SmartFTP opět pro Windows. Linuxový klient je například gFTP, kasablanca, nebo komerční IglooFTP-Pro.
Drobná poznámka: Ve Windows XP se zapnutou microsoftí parodií na firewall a aplikací FlashFXP v seznamu povolených aplikací FXP přenos nefunguje. Po vypnutí microsoftího firewallu FXP klient funguje jak má. Nezkoumal jsem to hlouběji.
Výchozí nastavení většiny Linuxových FTP serverů je, že FXP neumožňují z důvodu zneužitelnosti (ftp-bounce útoky). Pokud ale chceme umožnit přenosy FXP neboli site-to-site, je třeba tuto vlastnost povolit. Bude-li navíc FTP server za NATem, bude třeba rovněž nastavit vhodná pravidla na stroji, kde překlad adres probíhá.
Nastavení serveru proftpd:
AllowForeignAddress onPokud je za NATem:
PassivePorts 30000 50000 #rozsah pasivních portů MasqueradeAddress 1.2.3.4 #ostrá (venkovní) IP adresa routeru, kde se NATujeNastavení serveru pure-ftpd:
AllowUserFXP yesPokud je za NATem:
PassivePortRange 30000 50000 ForcePassiveIP 1.2.3.4Nastavení routeru (iptables firewall), který provádí překlad adres (NAT) pro FTP server:
FTP_SRV=10.1.1.1 #privátní adresa FTP serveru v LAN INET_IP=1.2.3.4 #ostrá (venkovní) adresa routeru modprobe ip_conntrack_ftp #nutné pro FTP modprobe ip_nat_ftp #nutné pro aktivní FTP iptables -t nat -A PREROUTING -p tcp -d $INET_IP --dport 21 -j DNAT --to $FTP_SRV:21 #FTP iptables -t nat -A PREROUTING -p tcp -d $INET_IP --dport 20 -j DNAT --to $FTP_SRV:20 #FTP-DATA (aktivní FTP) iptables -t nat -A PREROUTING -p tcp -d $INET_IP --dport 30000:50000 -j DNAT --to-destination $FTP_SRV (Povolení zvolených pasivních portů kvůli FXP)
Doufám, že tento návod někomu pomůže.
Tiskni
Sdílej: