abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2168 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Server All-In-One na první pokus

    28.1.2011 17:08 | Přečteno: 2058× | Arch Linux | Výběrový blog | poslední úprava: 29.1.2011 18:18

    Už delší dobu jsem přemýšlel nad domácím serverem, ovšem klasické řešení, starší počítač hozený kdovíkde, se mi nechtělo realizovat. Jednak protože je to celkem energeticky náročné a zbytečně ochuzené o možnosti řešení, které jsem nakonec zvolil.

    Požadavky byly následující:

    Všechno to směřuje k jednomu řešení a to HTPC. Klasické HTPC je vlastně počítač zabalený v bedně která se tváří jako kus nějaké HIFI elektroniky a to se mi taky moc nelíbí. Po krátkém brouzdání po e-shopech jsem našel přesně to, co jsem hledal. Mini PC Zotac ZBOX HD-ND02, dostatečně malý, výkonný, úsporný a tichý zároveň. Navíc vybavený VESA montážní sadou, pomocí které je nakonec připevněný za LCD televizí. Jen pro úplnost samotná krabička neobsahuje pevný disk a paměť, tu je třeba dokoupit podle preferencí každého uživatele. Já jsem přikoupil dostačující 2 GB paměti a 500GB velký disk WD Scorpio Black. Pro případ potřeby ještě bezdrátovou klávesnici Genius Slimstar i820. Po několikadenním ladění a nastavování musím říct, že je to výtečná věc takový počítač, který není vidět ale zkrátka je a dělá všechno co se vám zamane. Ale vezměme to hezky po pořádku.

    Po otevření krabice mě nepřekvapily rozměry počítače, jak by se dalo očekávat, protože jsem věděl, že je o něco větší než bývaly přenosné 3,5 palce velké disky. Ale zaujalo mě, že je přiloženo CD i když počítač nemá mechaniku, ovšem není oč stát, na CD jsou jen nějaké ovladače pro Windows, utility a manuály. Zpět k samotnému PC, po rozšroubování, vložení pamětí a disku, jsem začal řešit jak a co instalovat, tedy „co“ bylo jasné, Arch Linux pro x84_64, „jak“ to už je věc jiná, šlo buď zase hezky disk vyndat a nainstalovat systém  na jiném stroji, nebo prostě nějak dostat CD pro net instalaci na flash disk. Protože jsem neviděl instalátor Archu už hodně dlouho padla volba na druhou variantu. S instalačním obrazem jsem si nedělal velké problémy a pomocí dd jsem ho „nasmažil“ na flash disk.

    # dd if=/cesta/k/iso of=/dev/sd[x]

    Po zasunutí flešky do portu z ní začal počítač bootovat - paráda. Zvolil jsem instalaci ze sítě a příjemně mě překvapilo, že se mi nabídla i WiFi síťovka, inu už je to hodně dávno co jsem měl tu čest s Atheroskou na Linuxu. Samotná instalace proběhla za nějakých 40 minut i se základním nastavením. Po restartu mě velmi příjemně překvapilo jak je systém svižný, inu čtyři thready souběžně jsou znát, záměrně píšu thready, protože procesor má jen dvě jádra s HT. Kde se trochu zadýchal bylo při práci s balíčky - při (de)kompresi je znát, že se vše řeší v jednom vlákně.

    Pro vytvoření WiFi access pointu jsem použil ověřenou kombinaci démonů:

    Nebudu popisovat nastavení jednotlivých démonů, zájemci mohou najít jejich popis a příklady nastavení na ArchWiki. Co ovšem uvedu je jednoduché nastavení firewallu a maškarády mezi Internetem a domácí sítí.

    iptables -P INPUT DROP
    iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8822 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name DEFAULT --rsource -j DROP
    iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8822 -m state --state NEW -m recent --set --name DEFAULT --rsource
    iptables -A INPUT -i wlan0 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8822 -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A POSTROUTING -o eth0 -j MASQUERADE

    Uznávám, že firewall je to primitivní, ale domnívám se, že dostačující :). První dva řádky řeší problém DOS útoku na otevřený port 8822 na kterém mi poslouchá ssh, tyhle pravidla jsem kdesi vygooglil a vypadají, že fungují. Zabraňují útočníkovi vytvořit více než čtyři připojení na tomto portu za minutu. Dále tu je povolení veškerého provozu na wlan0, předpokládám, že se mi hodí, aby mi na vnitřní síti fungovalo všechno, to samé platí pro loopback, pak je tu právě onen port 8822 na vnějším rozhraní eth0, následuje povolení příchozích paketů pro maškarádu a maškaráda. Iptables jsem nikdy moc nestudoval, zběžně jsem přečetl pár článků a nakoukl do manuálové stránky. Tohle se zdá býti funkční, zvenčí se nedá stroj ani pingnout a jediný otevřený port je zabezpečený proti útoku, navíc ssh má nastavené slušné restrikce na připojení.

    Tiskový server obstarává obligátní CUPS, jak zprovoznit výše zmíněnou tiskárnu a sdílení přes síť naleznete opět na ArchWiki. Samba už byla otázkou chviličky.

    Multimediální a zábavní funkce už vyžadují povětšinou X server, pro jeho běh byly potřeba proprietární ovladače od nVidie, výkon integrované grafiky s těmito ovladači je výtečný, když uvážíme velikost a spotřebu celého zařízení. Takže si můžu z gauče zahrát Quake 3 Arénu ve full HD :-D. Jako základ grafického prostředí jsem použil na kost osekané GNOME, v kombinaci s velkým DPI se dá ovládat bez nutnosti vstávat k displeji, ovšem to by nebylo nějak ono, proto pro příležitostné spuštění nějaké té hudby přibyl ještě MPD démon, který vše obstará a ovládat se dá třeba z mobilního telefonu nebo notebooku. To samé vlastně platí i pro VLC, které má ovládání přes telnet a pro Android existují i aplikace pro ovládání vzdáleně.

    Celková investice do tohoto řešení byla trochu přes šest tisíc, ale investici hodnotím jako dobrou. Nám file server, šetří manipulaci s kabely při tisku, nemusím žehrat, že nemám rádio schopné přehrávat mp3, a pohotově se mohu podívat na Internet. Stejně tak jednoduše si mohu pouštět film z disku na telce a nemusím laborovat s připojení notebooku. A nakonec, vždycky se hodí mít nějakou mašinu přístupnou z Internetu.

           

    Hodnocení: 92 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.1.2011 17:39 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: Server All-In-One na první pokus
    obycajny linksys alebo cokolvek + suspendnuty htpc usetri dost energie
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.