abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Homebrew 4.5.0
    včera 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    Firefox 138.0
    včera 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Registrace jOpenSpace 2025
    včera 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 1
    ePortál Českého telekomunikačního úřadu
    včera 15:44 | IT novinky

    Byl spuštěn ePortál Českého telekomunikačního úřadu.

    Ladislav Hagara | Komentářů: 2
    Richard Stallman na Technické univerzitě v Liberci o vlivu technologií na svobodu
    včera 13:55 | Komunita

    Richard Stallman přednáší ve středu 7. května od 16:30 na Technické univerzitě v Liberci o vlivu technologií na svobodu. Přednáška je určená jak odborné tak laické veřejnosti.

    Ladislav Hagara | Komentářů: 8
    Novinky v Kdenlive 25.04.0
    28.4. 23:33 | Nová verze

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.04.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    TmuxAI, AI asistent pro práci v terminálu
    28.4. 17:22 | Zajímavý projekt

    TmuxAI (GitHub) je AI asistent pro práci v terminálu. Vyžaduje účet na OpenRouter.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.4
    28.4. 17:00 | Nová verze

    Byla vydána nová verze R14.1.4 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání. Podrobný přehled v Changelogu.

    Ladislav Hagara | Komentářů: 5
    OpenBSD 7.7
    27.4. 21:33 | Nová verze

    Bylo vydáno OpenBSD 7.7. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy přednášek z Linux App Summit (LAS)
    26.4. 23:00 | Komunita

    V Tiraně proběhl letošní Linux App Summit (LAS) (Mastodon). Zatím nesestříhané videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 481 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    diverman - život s tučňáčkem
    Běžné i neobvyké příhody s tučňákem.
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / život s tučňáčkem / Linux / Už nikdy nejebat kernel na dálku
    Štítky: HostAP, Internet, IPsec, kernel, SSH, Wi-Fi

    Už nikdy nejebat kernel na dálku

    27.1.2006 23:35 | Linux | poslední úprava: 28.1.2006 05:00

    Jelikož jsem šťoural, neřídím se pravidlem dokud to funguje, nevrtej do toho. Tak jsem se rozhodl pro kompilaci nového kernelu. Chtěl jsem si rozjet IPSec. Idea jasná.

    Na serveru běžel kernel vanilla-2.6.12.1 a modul hostap_pci pro připojení wifinou "ven". Zkompiloval jsem ten sám kernel s tím rozdílem, že jsem zatrhl všechny důležité volby pro IPSec. Vše přes ssh. Make->make modules_install->make install. Dodělávky v grubu a reboot. Všechno jsem dělal naprosto intuitivně, protože nějaké zkušenosti mám. A nic :-( Ping mlčí...

    Takže jsem sestru navigoval po telefonu, ať zjistí, co se děje. "make modules_install" smazal ten původní modul hostap. Takže cd /usr/src/hostap->make->make install->modprobe hostap_pci->invalid module format. To vše provedla sestra, která viděla terminál poprvé. Ale net nejede a dokud nepřijedu domů, tak nepojede. Ach jo :-(

           

    Hodnocení: 89 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    27.1.2006 23:44 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Takova zkusenost je neprijemna, na druhou stranu velmi hodnotna. Byt tebou, mam z toho radost.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    27.1.2006 23:45 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Promin, zapomnel jsem emotikon ;-)
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    27.1.2006 23:46 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Jé není to poprvé, jednou jsem si odříznul spojení, když jsem se hrabal v iptables :-)
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    27.1.2006 23:48 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Jednou jsem jel v sobotu v 9h vecer do Prahy. Na druhou stranu se mi jednou podarilo udelat na dalku z RedHata Debian. A ty nervy, kam se hrabe Superstar ;-)
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    27.1.2006 23:58 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Někdy má člověk víc štěstí než rozumu ;-)
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    28.1.2006 00:06 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Presne to jsem si tehdy rikal. :-)
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    28.1.2006 01:06 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Uz pomerne dlouho pouzivam upravenou verzi skriptu na nastavovani iptables, ktery, pokud se spusti pres SSH, za dve minuty prepne firewall do nouzoveho rezimu, pokud do te doby nesmazu soubor, ktery se vytvoril v tempu, coz mi uz usetrilo docela dost neprijemnych vyletu k serverum, ktere kvuli jednomu radku v iptables prestaly delat, to co delat mely...

    Radek

    P.S. Dlouha zamotana spojeni ja rad :)
    28.1.2006 01:06 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    s/spojeni/souveti :)
    28.1.2006 01:09 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Ja to delam jinak.
    /etc/init.d/firewall start && sleep 10 && /etc/init.d/firewall stop
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    28.1.2006 01:40 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Driv jsem to delal podobne. Ale jednou mi to stihlo sestrelit spojeni a tim padem i bezici shell driv, nez ubehnul ten sleep :(

    Radek
    Jiří Němec avatar 28.1.2006 02:37 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Nestačilo by to pustit ve screenu?
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    28.1.2006 03:17 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Urcite by to stacilo, ale jsem zastancem automatizovanych reseni. T.j. pokud nepouzivam na veskerou praci screen (jakoze nepouzivam :-) ), tak chci neco automatickeho, na co se neda zapomenout... A na smazani semafor souboru nezapomenu, protoze mi to ten script pripomene na terminalu :)

    Radek
    28.1.2006 05:40 mato
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    taktiez sa da testovat fw na dialku tak, ze na testovanom chain-e zostane default policy accept a pridaju sa pravidla a potom cez iptables -v sa pozrem ci tie pakety prechadzaju tak ako maju ..netvrdim, ze je to riesenie na vsetko, ale takztiez pomoze 8-)
    Jiří Němec avatar 28.1.2006 02:30 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    V linuxu to není takový problém.

    Spolubydlící na koleji má na win xp nějaký podivný firewall. Nedávno zrovna když měli odevzdávat nějaký projekt a potřeboval používat své ftp na koleji z domu, tak prostě ten firewall dostal krámy a totálně nic nechtěl pouštět k sobě. Tak mi Petr psal z domu na jabber akorát když jsem vyrážel na vlak. Stihnul jsem mu jen vypnout ten firewall a nainstalovat vnc.

    Další týden mi popisoval jak si nastavoval ten firewall na dálku. Opravdu jsem mu nezáviděl. Prý nakonec sehnal jakýsi prográmek, do kterého si nahrál pohyby myši a klikání, aby ten fw po pár minutách vypnul. To všechno na domácím pomalém připojení, takže občas čekal čtvrt minuty na zobrazení okna.

    Mimochodem není to jediná věc, kterou takhle zajímavě řešil. Jeho ftp nastartuje až při přihlášení, takže řešil autologin, kdyby vypadla elektřina.

    Buďme rádi, že máme unix-like systém a můžeme vše docela jednoduše nascriptovat a tak se dá docela bezpečně vyřešit i výměna jádra, někteří tak šťastní nejsou. Na druhou stranu nepotřebují adrenalinové sporty, každý den takového programátora na 100MBit lince se statickou adresou, děravým systémem a pseudointeligentním firewallem je adrenalinový sport.
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    28.1.2006 05:12 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Myslíte, že byste sem ten skript mohl hodit?
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    28.1.2006 11:03 Sinuhet | skóre: 31
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    firehol (i kdyz to je neco trochu vetsiho)
    28.1.2006 14:35 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Celej ho sem hodit nemuzu, je tam spousta bordelu a pod. Ale tu hlavni myslenku z toho muzu vybrat.

    V souboru /etc/firewall: 
    SUPERACCESS="127.0.0.1 1.2.3.4"
ONEMERGENCY="superaccess" #can be open (disables firewall completely) or superaccess (enables firewall and open it for superaccess chain)
AUTOEMERGENCY=on #whether execute delayed emergency fire after every firewall execution from ssh.
EMERGENCYTIMEOUT=120
EMERGENCYSEMAPHORE=/tmp/firewallisok
    A potom skript /sbin/setfire: 
    . /etc/firewall #load configuration

pravidla pro iptables.......


if ! [ "$AUTOEMERGENCY" == "" ] ; then
       if  /usr/bin/tty | grep -q '/dev/pts' ; then
         touch "$EMERGENCYSEMAPHORE"
         echo "Executing from SSH. Please delete semaphore file $EMERGENCYSEMAPHORE if the firewall is ok in $EMERGENCYTIMEOUT secs."  1>&2
         nohup /sbin/emergencyfire 2>/dev/null 1>/dev/null &
         else
           logger -t "setfire" "Not activating autoemergency because setfire is not running on SSH console"
         fi;

fi;
    No a nakonec skript /sbin/emergencyfire: 
    
  if [ -f "$EMERGENCYSEMAPHORE" ] ; then
  logger -t "setfire" "Sleeping for $EMERGENCYTIMEOUT secs because semaphore file $EMERGENCYSEMAPHORE exists"

  sleep "$EMERGENCYTIMEOUT"
  if ! [ -f "$EMERGENCYSEMAPHORE" ] ; then
  logger -t "setfire" "Firewall status confirmed, emergencyfire will NOT be executed"
  exit 0;
  fi;
    logger -t "setfire" "Firewall status NOT confirmed, executing emergency script"
  fi;

  case "$ONEMERGENCY" in
  open)
     /sbin/unsetfire
   ;;
  superaccess)
     #superaccess chain
     iptables -F superaccess 2>/dev/null
     iptables -N superaccess 2>/dev/null

     for addr in $SUPERACCESS ; do
     iptables -A superaccess -s $addr -j ACCEPT
     done;

     #logdeny chain
     iptables -F logdeny 2>/dev/null
     iptables -N logdeny 2>/dev/null
     iptables -A logdeny -j LOG
     iptables -A logdeny -j DROP


     iptables -F INPUT
     iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
     iptables -A INPUT -m state --state RELATED -j ACCEPT
     iptables -A INPUT -j superaccess
     iptables -A INPUT -j logdeny
     iptables -F FORWARD
     iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
     iptables -A FORWARD -m state --state RELATED -j ACCEPT
     iptables -A FORWARD -j superaccess
     iptables -A FORWARD -j logdeny


  ;;
 esac
    No a nakonec ve skriptu /sbin/unsetfire je kompletni vypnuti firewallu (pokud se pouziva volba onemergency=open).

    A cele to volam z init skriptu firewall, ktery pri start vola /sbin/setfire a pri stop /sbin/unsetfire

    Radek
    xxx avatar 28.1.2006 00:43 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Hehe takz uy jsem jednou testoval prayskz nocni tramvaje, kdzy se na servru menenila IP adresa.
    Please rise for the Futurama theme song.
    Ruža Becelin avatar 28.1.2006 06:39 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    cd /usr/src/hostap->make->make install->modprobe hostap_pci->invalid module format

    Presne tohle se mi stalo taky, pomohlo dat v prvni fazi 
    make clean
    28.1.2006 13:21 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

    Zřejmě si make bere špatnou cestu KERNEL_PATH a bije se to se zdrojáky jiného jádra, které tam mám rozbalené. Prostě konflikt verzí.

    Tak jsem jí SMSkou poslal další instrukce:

    cd /usr/src/hostap-driver-0.3.9
make clean
make KERNEL_PATH=/usr/src/linux
make install

    Pak rozhodně napíšu, jak to dopadlo ;-)

    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    28.1.2006 16:25 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Tak jsem to po telefonu restartoval (uz no nového kernelu), zkompiloval hostap, modproboval ho a restartoval networking. A jede toooooo! :-) :-) To mám skvělou sestřičku ;-)
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    Ruža Becelin avatar 28.1.2006 17:44 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    :-))
    David Watzke avatar 28.1.2006 21:13 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    To mám skvělou sestřičku ;-)
    To se třeba o mojí sestře říct nedá...
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Heron avatar 28.1.2006 21:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    A o té mojí už vůbec...
    Heron
    David Watzke avatar 28.1.2006 21:27 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Jakto?
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Heron avatar 28.1.2006 21:30 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Tady to probírat snad nebudem...
    Heron
    David Watzke avatar 28.1.2006 21:32 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    To ne. Čekal jsem, že to bude podobný jako u mně. Já totiž žádnou sestru nemám, takže není skvělá :-D
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Heron avatar 28.1.2006 21:37 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Jo tak :-D Sakra chlape, já ty tvoje vtípky nějak nedávám...
    Heron
    David Watzke avatar 28.1.2006 21:44 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Já jsem to nechtěl dát najevo, myslel jsem, že bude sranda :-D
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    xvasek avatar 30.1.2006 11:47 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku
    Kdyby to bylo na mě, tak by měl mít sestru každý. Já mám dvě a nemůžu si to vynachválit. Balme your parents. :-)

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.