Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.
MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.
Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.
Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.
Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.
Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.
T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.
Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
Příklad nastavení OpenLDAP serveru a NFS serveru pro podporu přihlášení vzdálených uživatelů na desktopech.
Cílem je zajistit přihlašování uživatelů na linuxových desktopech, kdy udaje o uživatelích jsou uloženy na LDAP serveru a domovské adresáře uloženy na NFS serveru. Uživatel desktopu požádá o přihlášení - autorizuje se pomocí LDAP serveru a budou mu poskytnuty soubory pomocí NFS serveru. Postup neřeší podrobnější konfiguraci LDAP serveru, změny záznamů, atd., konfigurace NFS je jen základ. Slouží spíše k dalšímu studiu.
Pro příklad použijeme tyto servery a PC
LDAP server IP: 192.168.1.2 Minimální instalace Debian Squeeze hostname -f ... ldap.firma.cz
NFS server IP: 192.168.1.3 Minimální instalace Debian Squeeze hostname -f ... nfs.firma.cz
Desktop IP: 192.168.1.100 Desktop instalace hostname -f ... pc100.firma.cz
Provedeme instalaci OpenLDAP serveru na ldap.firma.cz
apt-get install slapd ldap-utils ... zadat heslo ldap admin ... Starting OpenLDAP: slapd
Instalace provede základní nastavení serveru. Nové verze openLDAP mají konfiguraci uloženu přímo v databázi separátně v cn=config - tzv. dynamická konfigurace - změny možné za běhu OpenLDAP serveru
Kontrola běhu - výpis obsahu databáze:
ldapsearch -xLLL -b "dc=firma,dc=cz" ... dn: dc=firma,dc=cz objectClass: top objectClass: dcObject objectClass: organization o: firma.cz dc: firma
dn: cn=admin,dc=firma,dc=cz objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator
Instalace vytvořila organizaci a uživatele admin
Výpis konfigurace (omezený na dn):
ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn ... SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 dn: cn=config dn: cn=module{0},cn=config dn: cn=schema,cn=config dn: cn={0}core,cn=schema,cn=config dn: cn={1}cosine,cn=schema,cn=config dn: cn={2}nis,cn=schema,cn=config dn: cn={3}inetorgperson,cn=schema,cn=config dn: olcBackend={0}hdb,cn=config dn: olcDatabase={-1}frontend,cn=config dn: olcDatabase={0}config,cn=config dn: olcDatabase={1}hdb,cn=config
Jsou defaultně naimportována schémata - core, cosine, nis, inetorgperson
Vytvoření organizačních jednotek
soubor organizationalUnit.ldif ... dn: ou=users,dc=firma,dc=cz objectClass: organizationalUnit ou: users dn: ou=groups,dc=firma,dc=cz objectClass: organizationalUnit ou: groups ldapadd -x -D cn=admin,dc=firma,dc=cz -W -f organizationalUnit.ldif ... Enter LDAP Password: adding new entry "ou=users,dc=firma,dc=cz" adding new entry "ou=groups,dc=firma,dc=cz"
V příkladech se často používá ou=People, ou=Group
Vytvoření skupiny
soubor posixGroup.ldif ... dn: cn=ldap_users,ou=groups,dc=firma,dc=cz objectClass: posixGroup cn: ldap_users gidNumber: 10000 description: Group account ldapadd -x -D cn=admin,dc=firma,dc=cz -W -f posixGroup.ldif
Každý uživatel bude ve skupine ldap_users
. (Dnes je zvykem, že každý uživatel má vytvořenou i svou skupinu??)
Vytvoření uživatele
soubor user.ldif ... dn: uid=testldap,ou=users,dc=firma,dc=cz objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: testldap uid: testldap uidNumber: 10000 gidNumber: 10000 homeDirectory: /home/testldap loginShell: /bin/bash gecos: Test LDAP description: User account ldapadd -x -D cn=admin,dc=firma,dc=cz -W -f user.ldif
Bez objectClass: account
to házelo chybu
Výpis obsahu databáze
ldapsearch -xLLL -b "dc=firma,dc=cz" ...
Měly by se zobrazit přidané položky
Začátečníci pro kontrolu použít grafického LDAP klienta
na obrázku je jiná IP adresa než v příkladu
Zajistí nám propojení systému s daty o uživatelích uložených v LDAP - systém "uvidí" uživatele v LDAP. Toto musíme nastavit na NFS serveru (potřebujeme nastavovat práva souboru uživatelů) a na klientovi / desktopu (potřebuje se přihlásit). Naopak na LDAP serveru by z bezpečnostních důvodů nemělo být přihlašování uživatelů dovoleno - nenastavujeme.
apt-get install libnss-ldap libpam-ldap Configuring libnss-ldap LDAP server URI: ldap://192.168.1.2/ Distinguished name of the search base: dc=firma,dc=cz LDAP version to use: 3 LDAP account for root: cn=admin,dc=firma,dc=cz LDAP root account password: heslo Configuring libpam-ldap Allow LDAP admin account to behave like local root? Yes Does the LDAP database require login? No LDAP administrative account: cn=admin,dc=firma,dc=cz LDAP administrative password: heslo
Instalační script upozorní, že je nutno ručně nastavit NSS
Nastavení NSS
edit /etc/nsswitch.conf ... passwd: compat ldap group: compat ldap shadow: compat ldap
Raději reboot - (po restartu NSS systém viděl uživatele, ale nešly v MC nastavit práva k souborům)
Nezapomenout vytvořit domovský adresář /home/testldap
pro uživatele testldap
na NFS serveru. Nastavení práv 40700 - uid=10000,gid=10000
- zkopírování profilu z /etc/skel
(nastavit práva)
Kontrola nastavení NSS a PAM - výpis uživatelů a skupin na NFS serveru a klientovi
getent passwd ... testldap:x:10000:Test LDAP:/home/testldap:/bin/bash ... getent group ... ldap_users:*:10000 ...
Ve výpisech by jsme měli vidět i uživatele a skupiny uložené v LDAP
Přihlašení uživatele
Uživatel by měl být schopen se lokálně přihlásit na NFS serveru
Změna hesla uživatelů v LDAP databázi - oprava chyby
passwd testldap passwd: Authentication information cannot be recovered passwd: password unchanged ... heslo nejde změnit edit /etc/pam.d/common-password ... zmenit use_authok na try_authok ...
bug?
Export domovských adresářů uživatelů
apt-get install nfs-kernel-server edit soubor /etc/exports /home *(rw,sync,no_root_squash,no_subtree_check) /etc/init.d/nfs-kernel-server reload nebo exportfs -a
Zápis neřeší optimalizaci NFS serveru
Před, nebo během přihlášení připojit domovský adresář uživatele z NFS serveru
edit /etc/fstab ... 192.168.1.3:/home /home nfs rsize=8192,wsize=8192,timeo=14,intr ...
Případně použít automount
Prosím o upozornění na případné nedostatky, chyby, doporučení, atd.
Tiskni
Sdílej:
Minimální instalace Debian Sarge
To jste zverejnil stary navod, nebo stale pouzivate Debian Sarge?