Už nikdy nejebat kernel na dálku (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

včera 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 4

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

včera 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Go 1.25

včera 04:22 | Nová verze

Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Linux Mint 22.2 Zara – Beta

12.8. 13:44 | Nová verze

Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 0

Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti

12.8. 13:00 | IT novinky

Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

… více »

Ladislav Hagara | Komentářů: 2

Syncthing 2.0.0

12.8. 12:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 2

Trump po osobním setkání chválil šéfa Intelu, před týdnem ho vyzval k rezignaci

12.8. 12:33 | IT novinky

Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.

Ladislav Hagara | Komentářů: 12

Debian GNU/Hurd 2025

11.8. 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

Ladislav Hagara | Komentářů: 6

openSUSE je s námi už 20 let

11.8. 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 6

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (51%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 380 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / život s tučňáčkem / Už nikdy nejebat kernel na dálku / Už nikdy nejebat kernel na dálku (diskuse)

Štítky: Debian, distribuce, firehol, firewally, FTP, HostAP, Instant messaging, Internet, iptables, Jabber, kernel, SSH, VNC, Wi-Fi

Nástroje: Začni sledovat (2) ?

Vložit další komentář

27.1.2006 23:44 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Odpovědět | Sbalit | Link | Blokovat | Admin

Takova zkusenost je neprijemna, na druhou stranu velmi hodnotna. Byt tebou, mam z toho radost.

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

27.1.2006 23:45 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Promin, zapomnel jsem emotikon ;-)

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

27.1.2006 23:46 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Jé není to poprvé, jednou jsem si odříznul spojení, když jsem se hrabal v iptables :-)

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

27.1.2006 23:48 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Jednou jsem jel v sobotu v 9h vecer do Prahy. Na druhou stranu se mi jednou podarilo udelat na dalku z RedHata Debian. A ty nervy, kam se hrabe Superstar ;-)

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

27.1.2006 23:58 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Někdy má člověk víc štěstí než rozumu ;-)

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

28.1.2006 00:06 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Presne to jsem si tehdy rikal. :-)

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

28.1.2006 01:06 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Uz pomerne dlouho pouzivam upravenou verzi skriptu na nastavovani iptables, ktery, pokud se spusti pres SSH, za dve minuty prepne firewall do nouzoveho rezimu, pokud do te doby nesmazu soubor, ktery se vytvoril v tempu, coz mi uz usetrilo docela dost neprijemnych vyletu k serverum, ktere kvuli jednomu radku v iptables prestaly delat, to co delat mely...

Radek

P.S. Dlouha zamotana spojeni ja rad :)

28.1.2006 01:06 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

s/spojeni/souveti :)

28.1.2006 01:09 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Ja to delam jinak.
/etc/init.d/firewall start && sleep 10 && /etc/init.d/firewall stop

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

28.1.2006 01:40 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Driv jsem to delal podobne. Ale jednou mi to stihlo sestrelit spojeni a tim padem i bezici shell driv, nez ubehnul ten sleep :(

Radek

28.1.2006 02:37 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Nestačilo by to pustit ve screenu?

Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.

28.1.2006 03:17 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Urcite by to stacilo, ale jsem zastancem automatizovanych reseni. T.j. pokud nepouzivam na veskerou praci screen (jakoze nepouzivam :-)

), tak chci neco automatickeho, na co se neda zapomenout... A na smazani semafor souboru nezapomenu, protoze mi to ten script pripomene na terminalu :)

Radek

28.1.2006 05:40 mato
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

taktiez sa da testovat fw na dialku tak, ze na testovanom chain-e zostane default policy accept a pridaju sa pravidla a potom cez iptables -v sa pozrem ci tie pakety prechadzaju tak ako maju ..netvrdim, ze je to riesenie na vsetko, ale takztiez pomoze 8-)

28.1.2006 02:30 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

V linuxu to není takový problém.

Spolubydlící na koleji má na win xp nějaký podivný firewall. Nedávno zrovna když měli odevzdávat nějaký projekt a potřeboval používat své ftp na koleji z domu, tak prostě ten firewall dostal krámy a totálně nic nechtěl pouštět k sobě. Tak mi Petr psal z domu na jabber akorát když jsem vyrážel na vlak. Stihnul jsem mu jen vypnout ten firewall a nainstalovat vnc.

Další týden mi popisoval jak si nastavoval ten firewall na dálku. Opravdu jsem mu nezáviděl. Prý nakonec sehnal jakýsi prográmek, do kterého si nahrál pohyby myši a klikání, aby ten fw po pár minutách vypnul. To všechno na domácím pomalém připojení, takže občas čekal čtvrt minuty na zobrazení okna.

Mimochodem není to jediná věc, kterou takhle zajímavě řešil. Jeho ftp nastartuje až při přihlášení, takže řešil autologin, kdyby vypadla elektřina.

Buďme rádi, že máme unix-like systém a můžeme vše docela jednoduše nascriptovat a tak se dá docela bezpečně vyřešit i výměna jádra, někteří tak šťastní nejsou. Na druhou stranu nepotřebují adrenalinové sporty, každý den takového programátora na 100MBit lince se statickou adresou, děravým systémem a pseudointeligentním firewallem je adrenalinový sport.

Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.

28.1.2006 05:12 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Myslíte, že byste sem ten skript mohl hodit?

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

28.1.2006 11:03 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

firehol (i kdyz to je neco trochu vetsiho)

28.1.2006 14:35 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Celej ho sem hodit nemuzu, je tam spousta bordelu a pod. Ale tu hlavni myslenku z toho muzu vybrat.

V souboru /etc/firewall:

SUPERACCESS="127.0.0.1 1.2.3.4"
ONEMERGENCY="superaccess" #can be open (disables firewall completely) or superaccess (enables firewall and open it for superaccess chain)
AUTOEMERGENCY=on #whether execute delayed emergency fire after every firewall execution from ssh.
EMERGENCYTIMEOUT=120
EMERGENCYSEMAPHORE=/tmp/firewallisok

A potom skript /sbin/setfire:

. /etc/firewall #load configuration

pravidla pro iptables.......


if ! [ "$AUTOEMERGENCY" == "" ] ; then
       if  /usr/bin/tty | grep -q '/dev/pts' ; then
         touch "$EMERGENCYSEMAPHORE"
         echo "Executing from SSH. Please delete semaphore file $EMERGENCYSEMAPHORE if the firewall is ok in $EMERGENCYTIMEOUT secs."  1>&2
         nohup /sbin/emergencyfire 2>/dev/null 1>/dev/null &
         else
           logger -t "setfire" "Not activating autoemergency because setfire is not running on SSH console"
         fi;

fi;

No a nakonec skript /sbin/emergencyfire:


  if [ -f "$EMERGENCYSEMAPHORE" ] ; then
  logger -t "setfire" "Sleeping for $EMERGENCYTIMEOUT secs because semaphore file $EMERGENCYSEMAPHORE exists"

  sleep "$EMERGENCYTIMEOUT"
  if ! [ -f "$EMERGENCYSEMAPHORE" ] ; then
  logger -t "setfire" "Firewall status confirmed, emergencyfire will NOT be executed"
  exit 0;
  fi;
    logger -t "setfire" "Firewall status NOT confirmed, executing emergency script"
  fi;

  case "$ONEMERGENCY" in
  open)
     /sbin/unsetfire
   ;;
  superaccess)
     #superaccess chain
     iptables -F superaccess 2>/dev/null
     iptables -N superaccess 2>/dev/null

     for addr in $SUPERACCESS ; do
     iptables -A superaccess -s $addr -j ACCEPT
     done;

     #logdeny chain
     iptables -F logdeny 2>/dev/null
     iptables -N logdeny 2>/dev/null
     iptables -A logdeny -j LOG
     iptables -A logdeny -j DROP


     iptables -F INPUT
     iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
     iptables -A INPUT -m state --state RELATED -j ACCEPT
     iptables -A INPUT -j superaccess
     iptables -A INPUT -j logdeny
     iptables -F FORWARD
     iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
     iptables -A FORWARD -m state --state RELATED -j ACCEPT
     iptables -A FORWARD -j superaccess
     iptables -A FORWARD -j logdeny


  ;;
 esac

No a nakonec ve skriptu /sbin/unsetfire je kompletni vypnuti firewallu (pokud se pouziva volba onemergency=open).

A cele to volam z init skriptu firewall, ktery pri start vola /sbin/setfire a pri stop /sbin/unsetfire

Radek

28.1.2006 00:43 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Odpovědět | Sbalit | Link | Blokovat | Admin

Hehe takz uy jsem jednou testoval prayskz nocni tramvaje, kdzy se na servru menenila IP adresa.

Please rise for the Futurama theme song.

28.1.2006 06:39 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Odpovědět | Sbalit | Link | Blokovat | Admin

cd /usr/src/hostap->make->make install->modprobe hostap_pci->invalid module format

Presne tohle se mi stalo taky, pomohlo dat v prvni fazi

make clean

28.1.2006 13:21 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Zřejmě si make bere špatnou cestu KERNEL_PATH a bije se to se zdrojáky jiného jádra, které tam mám rozbalené. Prostě konflikt verzí.

Tak jsem jí SMSkou poslal další instrukce:

cd /usr/src/hostap-driver-0.3.9
make clean
make KERNEL_PATH=/usr/src/linux
make install

Pak rozhodně napíšu, jak to dopadlo ;-)

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

28.1.2006 16:25 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Tak jsem to po telefonu restartoval (uz no nového kernelu), zkompiloval hostap, modproboval ho a restartoval networking. A jede toooooo! :-)

To mám skvělou sestřičku ;-)

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

28.1.2006 17:44 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

)

28.1.2006 21:13 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

To mám skvělou sestřičku

To se třeba o mojí sestře říct nedá...

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

28.1.2006 21:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

A o té mojí už vůbec...

Heron

28.1.2006 21:27 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Jakto?

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

28.1.2006 21:30 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Tady to probírat snad nebudem...

Heron

28.1.2006 21:32 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

To ne. Čekal jsem, že to bude podobný jako u mně. Já totiž žádnou sestru nemám, takže není skvělá :-D

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

28.1.2006 21:37 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Jo tak

Sakra chlape, já ty tvoje vtípky nějak nedávám...

Heron

28.1.2006 21:44 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Já jsem to nechtěl dát najevo, myslel jsem, že bude sranda :-D

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.1.2006 11:47 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Už nikdy nejebat kernel na dálku

Kdyby to bylo na mě, tak by měl mít sestru každý. Já mám dvě a nemůžu si to vynachválit. Balme your parents. :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje