abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    včera 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    včera 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 16
    19.5. 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 8
    19.5. 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    19.5. 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    19.5. 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    19.5. 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (62%)
     (23%)
     (8%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 52 hlasů
     Komentářů: 5, poslední včera 20:57
    Rozcestník

    Smíš pouze prohlížet

    27.1.2006 10:57 | Přečteno: 2058× | Mohlo by se někomu hodit | poslední úprava: 27.1.2006 10:58

    V aktuálním čísle LinuxEXPRESu se dočítám, že téma Linux a škola je pro čtenáře velmi atraktivní. Vzhledem k tomu, že sám ve školství pracuji a Linux sem tam někam protlačím, možná by mohlo někoho zajímat, jak se mi s pomocí jednoho speciálně upraveného linuxového serveru podařilo ve velkém stylu vyřešit jeden záludný úkol od šéfa.

    Zadání úkolu

    Již z mých minulých zápisů si mohl laskavý čtenář povšimnout, že provozujeme elektronický archív závěrečných prací našich posluchačů. Máme práce, ke kterým jejich autoři dali souhlas se zveřejněním na Internetu a ty jsou v současné době také dostupné (viz má prosba o otestování). Máme ale také práce, ke kterým souhlas dán nebyl – a takové práce nejenomže nemůžeme vystavit na Internetu, ale podle aktuálního výkladu autorského zákoníku je ani nemůžeme dát volně k dispozici studentům v tom smyslu, že by si mohli tato PDFka kopírovat a odnášet domů. Úkol zněl: smí si je pouze prohlížet!

    Do hry vstupuje NX

    Naštěstí jsem tou dobou objevil technologii NX pro vzdálený přístup k počítači v grafickém režimu vyvíjenou společností NoMachine a volně dostupný klon terminálového serveru na této technologii postavený – FreeNX. Vyčlenil jsem jeden starší server (Pentium III, 384 MB RAM), kde jsem nainstaloval Adobe Reader a FreeNX a vysdílel adresáře se závěrečnými pracemi. Obešel jsem všechny počítače v knihovně přístupné čtenářům a nainstaloval zde originální klienty ze stránek NoMachine. Ve výsledku to funguje tak, že čtenář na počítači v knihovně spustí klienta, ten mu automaticky na serveru spustí prohlížeč Adobe Reader, kde již si může čtenář otevírat a prohlížet dostupné práce v PDF. Nemůže si je však ukládat. Přesněji řečeno může, ale pouze na serveru a k těmto složkám se žádným jiným způsobem nedostane (doufám :)

    Jak je to zabezpečeno

    Zde je asi zapotřebí vysvětlit, jak přihlašování klienta k terminálovému serveru funguje. Veškerá autentizace (a je-li libo tak i celé spojení) probíhá s pomocí ssh; na serveru se vygeneruje dvojice certifikátů, privátní se rozdistribuuje na stanice a veřejný zůstává na serveru. Vtip spočívá v tom, že veřejný klíč obsahuje příkaz – cestu k programu, který se má spustit, pokud spárování klíčů proběhne v pořádku. Tím programem je nxserver – skript pro bash, který obsluhuje další požadavky klienta, tedy zejména ověření uživatelského jména a hesla, přípravu prostředí a spuštění agenta terminálového serveru pod tímto uživatelským jménem. Tím jsem nakousl další dva triky vedoucí k úspěchu – ověření uživatelského jména a hesla může probíhat vůči jiné databázi než při přímém přístupu na server via ssh, náš uživatel ctenar s heslem, které si může kdokoliv šikovnější zjistit z pracovních stanic, tak na serveru nebude ověřen při pokusu přihlásit se jinak než v prostředí nxserveru. No a konečně vhodnou úpravou skriptu nxserver lze docílit toho, že uživatel si vždy spustí jen a pouze prohlížeč Adobe Reader, ať už si v klientovi navolí cokoliv.
    Snad není třeba podotýkat, že na serveru nechybí další obvyklé metody zabezpečení jako firewall, povolení přístupu jen z vybraných IP-adres apod.

    Kde to má své mouchy?

    Aby to fungovalo, uživatel ctenar musí mít právo zápisu ve svém home a ve složce tmp. Kdyby si dal někdo tu práci, může zaplnit přidělené diskové kvóty – inu škodí tím sám sobě.
    Nelze také přehlédnout fakt, že dost často nejsou terminálová sezení ukončena korektně, nesmažou se dočasné soubory, některé procesy zůstávají viset v paměti – denně pouštěný skript čistka toto spraví.
    Někdo může namítnout, že z uživatelského hlediska toto není zrovna komfortní řešení. Souhlasím, není. Pokud někdo zná něco lepšího, rád se nechám poučit. Stejně tak pokud někdo v mém řešení „nesmíš stáhnout“ vidí nějakou mezírku, budu rád, když si ji nenechá pro sebe.
    Já mohu po téměř půl roce provozu konstatovat, že se nám toto řešení osvědčilo; server bez problémů zvládá desítky zároveň připojených uživatelů, kteří možná nejsou s omezeními spokojeni, ale jinak poslušně „pouze prohlížejí“.

           

    Hodnocení: 83 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    JiK avatar 27.1.2006 11:09 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    nevim, mozna jsem uplne blbej, ale jak to ma jednou na monitoru, nemuze si udelat trebas screenshoty stranek? nebo vyfotit obrazovku, at uz mobilem nebo digitalem?
    xxx avatar 27.1.2006 11:22 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Screen shot asi udelat teoreticky muze, ale ulozi se mu to pouze do jeho ~ na serveru. No a s tim, ze si to nekdo ofoti digitalem asi nic udelat nejde, ale nadruhou stranu prohrabavat se hromadou jpegu by se mi opravdu nechtelo. :)
    Please rise for the Futurama theme song.
    27.1.2006 11:37 #Tom
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    On se ten snímek udělá spíše na počítači s NX klientem, v NX okně se mi to nikdy nepodařilo. Pokud má počítač s NX klientem monitor s velkým rozlišením, budou ty obrázky dokonce použitelné.
    27.1.2006 11:26 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Ovšem nenapadá mě způsob, jak by se tomuto dalo zabránit. I kdyby existoval nějaký způsob, jak emitovat záření z monitorů tak, že by to foťáky nepobraly, vždycky si to můžeme opsat, ne :-D?
    When your hammer is C++, everything begins to look like a thumb.
    Jiří Poláček avatar 27.1.2006 11:27 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    To samozřejmě může, ale to vynaložené úsilí ... bereme to tak, že to odpovídá stavu, kdy si čtenář papírovou verzi práce donesl ke kopírce a kopíroval a kopíroval. Nám jde o to, abychom vyhověli zákonu – jestli jej pak porušuje někdo jiný je zase jeho věc.
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.1.2006 11:43 zde | skóre: 9 | blog: Linuch | Brno
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Proč to děláte tak složitě? Pokud šlo výhradně o to vyhovět zákonu, úplně by stačilo před otevřením PDFka na disk zobrazit redirekt s upozorněním že dokument lze pouze prohlížet, nikoliv volně šířit, a nechat usera odkliknout tlačítko "Souhlasím".

    Je opravdu smutné že jako "přednos" vynášíte to jak vyhovět blbým zákonům.
    Táto, ty de byl? V práci, já debil.
    Jiří Poláček avatar 27.1.2006 12:06 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Kdyby to záleželo jenom na mně, tak to tímto způsobem udělám. Svůj příspěvek jsem nenapsal kvůli "blbým zákonům", ale abych ukázal střípek z toho, v čem mi Linux pomohl. A nevím jak vy, ale já mám vždycky radost, když mi Linux v něčem pomůže :)
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.1.2006 11:40 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Děkuji za tento blogspot, teď mám „důkaz“, že něco takového jde. :-)))
    Jiří Poláček avatar 27.1.2006 12:33 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Není zač. Vy ten důkaz na něco potřebujete?
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.1.2006 12:54 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Ano - chci dosáhnout toho, abych se ve fakultní knihovně mohl dostat k elektronickým skriptům (nová papírová se už nevydávají). Ta jsou po zaplacení* dostupná na intranetu, ale víte jak ... když jsou nejvíc potřeba, tak má studijní zavřeno...

    * 100 Kč - teď nevím jestli na rok nebo nafurt.
    27.1.2006 12:09 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    privátní se rozdistribuuje na stanice a veřejný zůstává na serveru
    Opravdu?
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    Jiří Poláček avatar 27.1.2006 12:31 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Opravdu.
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.1.2006 13:57 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Já vždycky myslel, že privátní zůstává u vlastníka a veřejný se distribuuje dál.
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    27.1.2006 14:25 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Autentizuješ se na serveru svým privátním nebo veřejným klíčem? ;-)
    28.1.2006 14:24 raistlin
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Co to je za blbou otázku?

    Neautentizuji se na serveru, ale vůči serveru, a to je setsakra rozdíl. Soukromý klíč neopouští můj počítač.
    29.1.2006 22:04 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Pointa byla jinde - „uživatelem“ je klientský soft, proto má privátní klíč.
    27.1.2006 20:11 antonin chadima
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    vitej v klubu vyvolenych

    provozuje pres nx treba kontakt pro 100 osob

    spousteni samostatneho okenka je fakt ficurka

    akorat tomu je potreba dat outlookovskou ikonku

    aby uzivatele nezmatkovali ;-)

    ---

    no a jinde mam pres nx spousteno asi 150 windows vyukovych aplikaci

    na samotnych windows to nechtelo vsechno chodit

    neco pres dosbox nebo wine atd...

    ---

    ale to pulnocni cisteni je docela potreba

    sice to ted spoustim pres bash s nofork a po skonceni programu vsechno pokilluju ale i tak tam neco vzdy visi ;-)
    27.1.2006 20:35 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Úkol zněl: smí si je pouze prohlížet!
    Úkol zněl jasně, nesmí projet za žádnou cenu! Nebyl čas se rozmýšlet kdo je kdo. Takže vy jste ho ...? No jasně, dvě dávky! :-D
    When your hammer is C++, everything begins to look like a thumb.
    28.1.2006 01:26 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    LOL :-)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.