abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 0
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 16
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 205 hlasů
     Komentářů: 23, poslední dnes 13:01
    Rozcestník

    Slackware 10.2 jako domací servřík

    22.2.2006 01:52 | Přečteno: 1650× | Linux | poslední úprava: 24.2.2006 07:32

    Tak jsem dost dlouho špekulovat nad tím, co udělat s mým druhým obstarozním domacím strojem. Nějakou chvíli se tam usídlilo mé milované OpenBSD. OpenBSD již mám na své bráně-firewallu, které samozřejmě jako každý domací server dělá i jinou práci :)

    slack icon

    Takže po nějaké době, jsem se rozhodl opět trochu koketovat s tím Linuxem. Po dlouhém premýšlení, zda opravdu Debian nebo něco jiného, jsem se rozhodl, že to chce něco jiného. Jenže stroj je to obstarožní, takže Gentoo nepřipadalo v úvahu a testovat nějaký ArchLinux nebo Crux se mi zas tak nechtělo.

    Slackware! Prý nejbližší stylem správy OpenBSD. No uvidíme. Instalace proběhla relativně hladce, jen jsem se zasekl 2krát na výběru balíčků, předpokládal jsem trochu více intuice u instalátoru - tj. že když zakážu v jednom dialogu Xka, tak pak je nebude už nikde nic instalovat. Chyba lávky, no holt to chtělo trochu projit menu v dalším dialogu, kde se vybírají jednotlivé balíčky.

    Pak už vše proběhlo hladce.

    První věc, co jsem samozřejmě hodlal řešit byl swaret - nástroj, se kterým bude život s balíčky na slackware trochu snesitelnější. Jistou dobu jsem špekulovat i nad pkgsrc, ale pak jsem si řekl, že přeci jen tolik času nehodlám do Linuxu věnovat. Jsou tu jiné témata - OpenBSD :)

    Takže swaret.sourceforge.net a stahnuti .tgz balíčku. Pač jsem vše maximálně během instalace okleštil, tak to ne mě vyplivlo, že chybí bc. Instalace z připojeného cdromu to vyřesila.

    Pak už jen pročtení pár dokumentů na CZSLUG a život snad bude jednodušší.

    Samozřejmě namítnete, že život s Debianem by byl ještě jednodušší. Asi ano, ale já rád dělám vše opačně. Všichni na #bsd.cz mají FreeBSD, já tam držím ještě asi s 2 uživateli válku za OpenBSD :)

    Tak snad časem tu bude pár dalších postřehů. Na tom stroji hodlám rozjet HAVP - http antivirus proxy a shell konta s nějakými security features. Tj. nějaký mandatory access control policy...

    Protože jsem měl cdrom verze 10.2, tak jsem jej využil k doinstalování některých balíčků. Proto jsem upravil swaret.conf, pač defaultně je ready pro síťovou práci.

    VERSION=10.2
    ROOT=file:/mnt/cdrom
    NIC=lo

    Toť vše, aby to pracovalo s cdrom připojeným jako /mnt/cdrom. Kdo chce rovnou pracovat se síťovými zdroji, ponechá volby, tak jak jsou (mimo verze).

    Pak následuje kombinace:

    swaret --update
    swaret --search nazev_baliku
    swaret --install nazev_baliku
    swaret --list -i

    Takže asi nenecháme Slackware zanedbaný, takže mu dopřejeme malou aktualizaci programů.

    No upgradovat vše či neupgradovat vše? Toť shakespearovská otázka :) No, já se podržím upgradu pouze security fixů...

    swaret --changelog
    

    A případné info o bezpečnostním problému openssh.

    patches/packages/openssh-4.3p1-i486-1.tgz:  Upgraded to openssh-4.3p1.
      This fixes a security issue when using scp to copy files that could
      cause commands embedded in filenames to be executed.
      For more information, see:
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0225
      (* Security fix *)

    OK, takže jsem si pomocí svých očí prošel výstup changelogu a rozhodl jsem se upgradovat pár programů.

    Jinou alternativou by mohlo být swaret --upgrade a volit yes/no u každého programu, pro který je nějaká aktualizace.

    root@slack:/home/jirib# swaret --upgrade
    swaret 1.6.2-1
    
    Listing all available Packages...
    New: bash-3.0-i486-4 (703 kB) - Installed: bash-3.0-i486-3
    New: bash-3.1-i686-1 (666 kB) (Inode.at) - Installed: bash-3.0-i486-3
    New: bash-3.1-i686-1 (666 kB) (Scarlet.be) - Installed: bash-3.0-i486-3
    New: bzip2-1.0.3-i486-2 (197 kB) - Installed: bzip2-1.0.3-i486-1
    New: gnupg-1.4.2-i686-1 (1576 kB) (Inode.at) - Installed: gnupg-1.2.7-i486-1
    New: gnupg-1.4.2-i686-1 (1576 kB) (Scarlet.be) - Installed: gnupg-1.2.7-i486-1
    New: gnupg-1.4.2-i686-1jto (2034 kB) (Inode.at) - Installed: gnupg-1.2.7-i486-1
    New: gnupg-1.4.2-i686-1jto (2034 kB) (Scarlet.be) - Installed: gnupg-1.2.7-i486-1
    New: irssi-0.8.10-i486-1rlw (1116 kB) (Inode.at) - Installed: irssi-0.8.9-i486-7
    New: irssi-0.8.10-i486-1rlw (1116 kB) (Scarlet.be) - Installed: irssi-0.8.9-i486-7
    New: nmap-3.999-i486-1arf (652 kB) (Inode.at) - Installed: nmap-3.93-i486-1
    New: nmap-3.999-i486-1arf (652 kB) (Scarlet.be) - Installed: nmap-3.93-i486-1
    New: nmap-4.00-i486-1arf (821 kB) (Inode.at) - Installed: nmap-3.93-i486-1
    New: nmap-4.00-i486-1arf (821 kB) (Scarlet.be) - Installed: nmap-3.93-i486-1
    New: openssh-4.3p1-i486-1 (799 kB) - Installed: openssh-4.2p1-i486-1
    New: openssl-0.9.7g-i486-2 (2950 kB) - Installed: openssl-0.9.7g-i486-1
    

    Já zvolil cestu jednotlivých programů.

    swaret --upgrade openssh,sudo,wget -a

    Samozřejmě aktualizovaný program je potřeba restartovat.

    kill -HUP `cat /var/run/sshd.pid `

    Voila!

    root@slack:/home/jirib# ssh -V
    OpenSSH_4.3p1, OpenSSL 0.9.7g 11 Apr 2005
    

    Toť dnes vše. Napište nějaké vaše zkušenosti se slackware do komentářů. Díky.

    jirib

           

    Hodnocení: 83 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    22.2.2006 08:35 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Slackware 10.2 jako domací servřík
    A co tak napsat jak efektivne upgradnout kernel na aktualni ci z 2.4.xx na 2.6.xx???
    jen se učím jak se to naučit .... ...
    stativ avatar 22.2.2006 09:08 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Slackware 10.2 jako domací servřík
    To snad ani nejde neefektivne, jenom zkompilujes novy kernel a jedes. Slack ma v balicku module-init-tools totiz nastroje jak pro jadra 2.4 tak 2.6
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    22.2.2006 17:55 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: Slackware 10.2 jako domací servřík
    mno ono to neni az tak jednoduchy... kernel, hotplug, a hlavne udev v novy verzi
    23.2.2006 18:04 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: Slackware 10.2 jako domací servřík
    no... jak casto pridavas novy a jiny hardware do sveho serveru? :) tak ti hotplug a dalsi uchylarny jsou dost na prd, kor kdyz toto je pentium2 :P
    22.2.2006 10:53 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: Slackware 10.2 jako domací servřík
    swaret je chvilemi silene pomaly, jaky je tedy slapt-get jako jina alternativa?

    nebo prakticka zkusenost s pkgsrc na slackware?

    jirib
    22.2.2006 11:03 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Slackware 10.2 jako domací servřík
    Nie je mi jasná jedna drobnosť: ak si namieril sieť na lo a repository na file:/mnt/cdrom, ako to, že si dostal ponúknuté upgrady s Inode.at a Scarlet.be?

    Osobne swaret nepoužívam, pretože ho neviem nastaviť tak, aby mi udržiaval aktuálne repository v lokálnom adresári. Ty si to dosiahol? Alebo tie ponúknuté balíky z Inode.at a Scarlet.be sú v situácii, kedy máš repository namierené na tieto servery?

    22.2.2006 12:04 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: Slackware 10.2 jako domací servřík
    jo presne, nejdriv z cdrom a pak jsem swaret.conf upravil na sit, pac jsem zjistil, ze uz nic z cdrom me nezajima :)

    jirib
    22.2.2006 11:23 drin
    Rozbalit Rozbalit vše Re: Slackware 10.2 jako domací servřík
    ad "Samozřejmě aktualizovaný program je potřeba restartovat"
    /etc/rc.d/rc.sshd restart
    22.2.2006 12:08 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: Slackware 10.2 jako domací servřík

    tak nevim v cem je zasadni rozdil? :) nasleduje cast z /etc/rc.d/rc.sshd

    sshd_restart() {
      if [ -r /var/run/sshd.pid ]; then
        echo "WARNING: killing listener process only.  To kill every sshd process, you must"
        echo "         use 'rc.sshd stop'.  'rc.sshd restart' kills only the parent sshd to"
        echo "         allow an admin logged in through sshd to use 'rc.sshd restart' without"
        echo "         being cut off.  If sshd has been upgraded, new connections will now"
        echo "         use the new version, which should be a safe enough approach."
        kill `cat /var/run/sshd.pid`
      else
        killall sshd
      fi
      sleep 1
      sshd_start
    }

    jirib

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.