abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 0
    včera 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    30.4. 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 29
    30.4. 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 7
    30.4. 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    30.4. 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    29.4. 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 497 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    UNIXS - školení Gopas

    19.11.2007 22:05 | Přečteno: 1116× | Linux

    UNIXS - školení Gopas

    12.9.2007

    root // ******

    NETFILTER

    iptables -t filter -A FORWARD -j ACCEPT
    
    -p !tcp  (vykřičník = negace)
    označení tcp bere z /etc/protocols
    
    -s  (source adress)
    --sport
    --tcp-flags SYN,ACK
    
    --vše zakázat
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    --vyprázdnění chainů
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    
    --povolení SSH 
    iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
    
    --povolí odchozí provoz
    iptables -A OUTPUT -o eth0 -s 1.2.3.4 -j ACCEPT
    
    --povolení směrem ven toho co jen prochází (když stroj dělá router/bránu)
    ip tables -A FORWARD -i eth1 -o eth0 -p tcp -s 4.3.0.0/16 --dport 80 -j ACCEPT
    
    --povolí příchozí provoz do vnitřní sítě všechen provoz
    iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 4.3.0.0/16 -j ACCEPT
    
    
    --ping povolení
    iptables -A INPUT -i eth0 -p icmp --icmp-type 3 -j ACCEPT
    
    
    match state (je potřeba mít nahraný modul, který rozšíří parametry o "-m state"
    iptables -A FORWARD -i eth1 -o eth0 -s 4.3.0.0/16 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    
    
    eth+  znak "+" je zástupný znak = cokoliv
    
    
    SHOREWALL
    
    FW-BUILDER
    
    
    13.9.2007
    
    TRIPWIRE
    --------
    
    soubor s nastavením
    /etc/tripware/tw.pol
    
    kontrola:
    tripwire --check
    tripwire --check -r report_soubor.twr
    
    vytvoření databáze  *.twd
    tripwire --init
    
    čtení reportu:
    twprint -m r -r report_soubor.twr
    
    Update databáze integrity (odsouhlasení změn):
    tripwire --update -r report_soubor.twr
    
    soubor s reportem:
    /var/lib/tripwire/report/*.twr
    
    
    
    AIDE
    ----
    
    - obdoba TRIPWIRE
    
    
    KRYPTOGRAFIE
    ------------
    
    ISO 7498-2 (základní kryptografické pojmy)
    
    
    Ai=2,3,5 (prvočísla)
    
    n/pí?? * Ai = 2 * 3 * 5 = 30
    i=1
    
    zpět rozložit 30 na součinitele je VELMI časově náhodné
    
    jak zjistit u čísla zda je prvočíslo? = rozkladem
    
    
    kvantový generátor náhodných čísel (strašná rychlost generování)
    
                                   _== čidlo=0
    
    fotonové dělo ==] *********    /    [== čidlo=1
                    fotony-^       ^- polo propustné zrcadlo
    
    
    Kvantová kryptografie
    
    bit	báze	polarizace
    0	+	-
    0	x	/
    1	+	|
    1	x	\
    
    BB84 - kvantový protokol výměny klíče
    jednovidový vlákno max 40km (k vůli útlumu) ?
    
    
    /dev/random- podle provozu na disku, sítě, myši atd.. (pokud se nic neděje tak negeneruje čísla !!)
    
    /dev/urandom - generuje náhodná čísla i když /dev/random nestíhá nebo nemá čísla (má v rezervě a když dojdou tak generuje nová)
    
    
    GNU PGP
    -------
    
    vygenerování PGP klíčů
    gpg --gen-key
    
    - DSA and ElGamal
    - 1024bit
    - does not expire
    
    Asymetrické klíče mají asi 10x větší klíč oproti symetrickým klíčům se stejným zabezpčením.
    
    export veřejného klíče uživatele UID
    gpg --export [UID]
     --armor (alternativní výstup čitelný) překodovano BASE64   z 7bit do 8bit 
    
    
    GPA - aplikace pod X-ka
    
    
    
    SSL
    ---
    
    TLS 1.0 = kompatibilní =  OpenSSL 3
    TLS = nástupce SSL
    
    vrstvy pro SSL
    
    APLIKAČNÍ
    !SECURE SOCKET LAYER - SSL!
    TRANSPORTNÍ - UDP,TCP
    SÍŤOVÁ - IP
    FYZICKÁ
    
    
    SELF-Signed certikát
    openssl req -new -key klic.key -x509 -out klic.crt
    
    
    www.thawte.com - personal e-mail certifikát
    
    SSL tunneling
    -------------
    stunnel -d 1000 -p /root/cert.pem -r localhost:23
    
    
    
    /dev/TUN* - práce jen s IP
    /dev/TAP* - práce s rámci i IP
    
    
    OpenVPN - jednoduché na nastavení oproti IpSec
    
    
    Šifrovaný disk
    --------------
    device mapper -  dm-crypt+luks
    
    cryptsetup - balíček pro práci s šifr. diskem
    
    
    
    
    14.9.2007
    
    virtualizace:
    -------------
    
    standardní model bez XEN:
    
    ring 0
    jádro-kernel 
    
    ring 1
    FREE
    
    ring 2
    FREE
    
    ring 3
    USER_SPACE
    
    
    
    
    
    standardní model s XEN:
    
    ring 0
    hypervizor
    
    ring 1
    dom0 (základní systém), domU (virtuální systém), domU (virt.sys2)...
    jen systém, který může být modifikován patchem XEN
    dom0 i domU musí být aplikován XEN patch !!
    
    ring 2
    FREE
    
    ring 3
    USER_SPACE
    
    
    
    
    
    model s podporou HW (cpu - virtualizace)
    
    ring -1
    jádro-kernel 
    
    ring 0
    virtuální stroje (nemusí být modifikována XEN patchem) 
    dom0, domU, domU
    
    ring 1
    
    ring 2
    
    ring 3
    USER_SPACE
    
    
    
    GRSecurity - použití PaX
    ----------
    
    + randomizace adresního prostoru
    
    
    
    segmentování 
    + nízký dopad na výkon
    - snížení velikosti virtuální paměti aplikace na polovinu (cca 1,5GB) 
    
    stránkování
    + velikost virtuální paměti nezměněna
    - větší dopad na výkon
    - spolehlivě funguje na Intel Pentium, AMD Athlon/Duron
    
    
    nekompatibilitta s aplikacemi (wine, OpenOffice, ..)  je možné pro určité programy tyto ochrany vypnout
    
    
    
    MEDUSA DS9 (vývojáři mají málo času to vyvíjet)
    
    
           

    Hodnocení: 40 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Max avatar 19.11.2007 22:09 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: UNIXS - školení Gopas
    Nedávno jsem byl na jedný prezentačce a svých 10min tam měla i společnost GOPAS a jako, ten typos, to byl nějaký sfetlý nebo schlastaný, nudný a únavný člověk. Takže od té doby mám zafixováno, že GOPAS ee :). Jinak mám také ceník všeho, co nabízí a jaksi, mno, pěkný ceny, pěkný :-/.
    Kolik stála tato konrétní? 3kkč? 6kkč?
    Zdar Max
    Měl jsem sen ... :(
    19.11.2007 22:11 Stan. | skóre: 25 | blog: musil
    Rozbalit Rozbalit vše Re: UNIXS - školení Gopas
    tuším že to bylo tohle
    Max avatar 19.11.2007 23:12 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: UNIXS - školení Gopas
    Jj, přehlédl jsem, že to byla třídenní akce, jinak bych netipoval tak málo :).
    Zdar Max
    Měl jsem sen ... :(
    20.11.2007 14:07 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: UNIXS - školení Gopas
    Já byl v Gopasu na školení Postfixu, vedl to nějaký p. Vrbata, a musím říct, že lepší školení jsem opravdu nezažil. Asi to bude "kus" od "kusu" :-)
    20.11.2007 14:22 Stan. | skóre: 25 | blog: musil
    Rozbalit Rozbalit vše Re: UNIXS - školení Gopas
    jo Vrbata je dobrej. dobre jsme si tam pokecali :)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.