abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 3
    včera 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (25%)
     (5%)
     (5%)
     (5%)
     (2%)
     (2%)
     (28%)
    Celkem 129 hlasů
     Komentářů: 16, poslední včera 15:31
    Rozcestník

    Smíš pouze prohlížet

    27.1.2006 10:57 | Přečteno: 2067× | Mohlo by se někomu hodit | poslední úprava: 27.1.2006 10:58

    V aktuálním čísle LinuxEXPRESu se dočítám, že téma Linux a škola je pro čtenáře velmi atraktivní. Vzhledem k tomu, že sám ve školství pracuji a Linux sem tam někam protlačím, možná by mohlo někoho zajímat, jak se mi s pomocí jednoho speciálně upraveného linuxového serveru podařilo ve velkém stylu vyřešit jeden záludný úkol od šéfa.

    Zadání úkolu

    Již z mých minulých zápisů si mohl laskavý čtenář povšimnout, že provozujeme elektronický archív závěrečných prací našich posluchačů. Máme práce, ke kterým jejich autoři dali souhlas se zveřejněním na Internetu a ty jsou v současné době také dostupné (viz má prosba o otestování). Máme ale také práce, ke kterým souhlas dán nebyl – a takové práce nejenomže nemůžeme vystavit na Internetu, ale podle aktuálního výkladu autorského zákoníku je ani nemůžeme dát volně k dispozici studentům v tom smyslu, že by si mohli tato PDFka kopírovat a odnášet domů. Úkol zněl: smí si je pouze prohlížet!

    Do hry vstupuje NX

    Naštěstí jsem tou dobou objevil technologii NX pro vzdálený přístup k počítači v grafickém režimu vyvíjenou společností NoMachine a volně dostupný klon terminálového serveru na této technologii postavený – FreeNX. Vyčlenil jsem jeden starší server (Pentium III, 384 MB RAM), kde jsem nainstaloval Adobe Reader a FreeNX a vysdílel adresáře se závěrečnými pracemi. Obešel jsem všechny počítače v knihovně přístupné čtenářům a nainstaloval zde originální klienty ze stránek NoMachine. Ve výsledku to funguje tak, že čtenář na počítači v knihovně spustí klienta, ten mu automaticky na serveru spustí prohlížeč Adobe Reader, kde již si může čtenář otevírat a prohlížet dostupné práce v PDF. Nemůže si je však ukládat. Přesněji řečeno může, ale pouze na serveru a k těmto složkám se žádným jiným způsobem nedostane (doufám :)

    Jak je to zabezpečeno

    Zde je asi zapotřebí vysvětlit, jak přihlašování klienta k terminálovému serveru funguje. Veškerá autentizace (a je-li libo tak i celé spojení) probíhá s pomocí ssh; na serveru se vygeneruje dvojice certifikátů, privátní se rozdistribuuje na stanice a veřejný zůstává na serveru. Vtip spočívá v tom, že veřejný klíč obsahuje příkaz – cestu k programu, který se má spustit, pokud spárování klíčů proběhne v pořádku. Tím programem je nxserver – skript pro bash, který obsluhuje další požadavky klienta, tedy zejména ověření uživatelského jména a hesla, přípravu prostředí a spuštění agenta terminálového serveru pod tímto uživatelským jménem. Tím jsem nakousl další dva triky vedoucí k úspěchu – ověření uživatelského jména a hesla může probíhat vůči jiné databázi než při přímém přístupu na server via ssh, náš uživatel ctenar s heslem, které si může kdokoliv šikovnější zjistit z pracovních stanic, tak na serveru nebude ověřen při pokusu přihlásit se jinak než v prostředí nxserveru. No a konečně vhodnou úpravou skriptu nxserver lze docílit toho, že uživatel si vždy spustí jen a pouze prohlížeč Adobe Reader, ať už si v klientovi navolí cokoliv.
    Snad není třeba podotýkat, že na serveru nechybí další obvyklé metody zabezpečení jako firewall, povolení přístupu jen z vybraných IP-adres apod.

    Kde to má své mouchy?

    Aby to fungovalo, uživatel ctenar musí mít právo zápisu ve svém home a ve složce tmp. Kdyby si dal někdo tu práci, může zaplnit přidělené diskové kvóty – inu škodí tím sám sobě.
    Nelze také přehlédnout fakt, že dost často nejsou terminálová sezení ukončena korektně, nesmažou se dočasné soubory, některé procesy zůstávají viset v paměti – denně pouštěný skript čistka toto spraví.
    Někdo může namítnout, že z uživatelského hlediska toto není zrovna komfortní řešení. Souhlasím, není. Pokud někdo zná něco lepšího, rád se nechám poučit. Stejně tak pokud někdo v mém řešení „nesmíš stáhnout“ vidí nějakou mezírku, budu rád, když si ji nenechá pro sebe.
    Já mohu po téměř půl roce provozu konstatovat, že se nám toto řešení osvědčilo; server bez problémů zvládá desítky zároveň připojených uživatelů, kteří možná nejsou s omezeními spokojeni, ale jinak poslušně „pouze prohlížejí“.

           

    Hodnocení: 83 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    JiK avatar 27.1.2006 11:09 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    nevim, mozna jsem uplne blbej, ale jak to ma jednou na monitoru, nemuze si udelat trebas screenshoty stranek? nebo vyfotit obrazovku, at uz mobilem nebo digitalem?
    xxx avatar 27.1.2006 11:22 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Screen shot asi udelat teoreticky muze, ale ulozi se mu to pouze do jeho ~ na serveru. No a s tim, ze si to nekdo ofoti digitalem asi nic udelat nejde, ale nadruhou stranu prohrabavat se hromadou jpegu by se mi opravdu nechtelo. :)
    Please rise for the Futurama theme song.
    27.1.2006 11:37 #Tom
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    On se ten snímek udělá spíše na počítači s NX klientem, v NX okně se mi to nikdy nepodařilo. Pokud má počítač s NX klientem monitor s velkým rozlišením, budou ty obrázky dokonce použitelné.
    27.1.2006 11:26 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Ovšem nenapadá mě způsob, jak by se tomuto dalo zabránit. I kdyby existoval nějaký způsob, jak emitovat záření z monitorů tak, že by to foťáky nepobraly, vždycky si to můžeme opsat, ne :-D?
    When your hammer is C++, everything begins to look like a thumb.
    Jiří Poláček avatar 27.1.2006 11:27 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    To samozřejmě může, ale to vynaložené úsilí ... bereme to tak, že to odpovídá stavu, kdy si čtenář papírovou verzi práce donesl ke kopírce a kopíroval a kopíroval. Nám jde o to, abychom vyhověli zákonu – jestli jej pak porušuje někdo jiný je zase jeho věc.
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.1.2006 11:43 zde | skóre: 9 | blog: Linuch | Brno
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Proč to děláte tak složitě? Pokud šlo výhradně o to vyhovět zákonu, úplně by stačilo před otevřením PDFka na disk zobrazit redirekt s upozorněním že dokument lze pouze prohlížet, nikoliv volně šířit, a nechat usera odkliknout tlačítko "Souhlasím".

    Je opravdu smutné že jako "přednos" vynášíte to jak vyhovět blbým zákonům.
    Táto, ty de byl? V práci, já debil.
    Jiří Poláček avatar 27.1.2006 12:06 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Kdyby to záleželo jenom na mně, tak to tímto způsobem udělám. Svůj příspěvek jsem nenapsal kvůli "blbým zákonům", ale abych ukázal střípek z toho, v čem mi Linux pomohl. A nevím jak vy, ale já mám vždycky radost, když mi Linux v něčem pomůže :)
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.1.2006 11:40 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Děkuji za tento blogspot, teď mám „důkaz“, že něco takového jde. :-)))
    Jiří Poláček avatar 27.1.2006 12:33 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Není zač. Vy ten důkaz na něco potřebujete?
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.1.2006 12:54 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Ano - chci dosáhnout toho, abych se ve fakultní knihovně mohl dostat k elektronickým skriptům (nová papírová se už nevydávají). Ta jsou po zaplacení* dostupná na intranetu, ale víte jak ... když jsou nejvíc potřeba, tak má studijní zavřeno...

    * 100 Kč - teď nevím jestli na rok nebo nafurt.
    27.1.2006 12:09 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    privátní se rozdistribuuje na stanice a veřejný zůstává na serveru
    Opravdu?
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    Jiří Poláček avatar 27.1.2006 12:31 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Opravdu.
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    27.1.2006 13:57 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Já vždycky myslel, že privátní zůstává u vlastníka a veřejný se distribuuje dál.
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    27.1.2006 14:25 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Autentizuješ se na serveru svým privátním nebo veřejným klíčem? ;-)
    28.1.2006 14:24 raistlin
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Co to je za blbou otázku?

    Neautentizuji se na serveru, ale vůči serveru, a to je setsakra rozdíl. Soukromý klíč neopouští můj počítač.
    29.1.2006 22:04 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Pointa byla jinde - „uživatelem“ je klientský soft, proto má privátní klíč.
    27.1.2006 20:11 antonin chadima
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    vitej v klubu vyvolenych

    provozuje pres nx treba kontakt pro 100 osob

    spousteni samostatneho okenka je fakt ficurka

    akorat tomu je potreba dat outlookovskou ikonku

    aby uzivatele nezmatkovali ;-)

    ---

    no a jinde mam pres nx spousteno asi 150 windows vyukovych aplikaci

    na samotnych windows to nechtelo vsechno chodit

    neco pres dosbox nebo wine atd...

    ---

    ale to pulnocni cisteni je docela potreba

    sice to ted spoustim pres bash s nofork a po skonceni programu vsechno pokilluju ale i tak tam neco vzdy visi ;-)
    27.1.2006 20:35 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    Úkol zněl: smí si je pouze prohlížet!
    Úkol zněl jasně, nesmí projet za žádnou cenu! Nebyl čas se rozmýšlet kdo je kdo. Takže vy jste ho ...? No jasně, dvě dávky! :-D
    When your hammer is C++, everything begins to look like a thumb.
    28.1.2006 01:26 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Smíš pouze prohlížet
    LOL :-)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.