Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.
Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.
Takové howto nebo spíš pokus o 'úvod do problematiky psaný poloamatérem'...
Tento zápisek jsem původně psal jenom jako odpověď do diskuze na builderu, nicméně vzhledem k rozsahu, kterého to celé náhle nabobtnalo, byla by škoda to neroztroubit dál. Prosím o případné doplnění, ať z toho třeba někdo něco má...
ANO, JDE TO provozovat prakticky libovolné služby za NATem - jak webový, tak ftp nebo jiný server a JSOU možnosti, kterými se na ně připojí lidi zvenku (za NATem = routerem).
1) Port forwarding na routeru
Obvykle se to dělá tak, že na routeru (=bráně, zařízení provádějící NAT) se nastaví, že třeba příchozí porty 4900-5000/tcp se VŽDY automaticky nasměrují na ten jeden počítač. Tyto porty už ale tím pádem nemůže využívat nikdo jiný z celé podsítě. Toto se dělá třeba ve firmě, kdy máš přístup k routeru a můžeš si to nastavit.
Jiná situace je, pokud je router u provozovatele(ISP). Ten by totiž, pokud by tento port forwarding (přesměrování portů) udělal, omezil ostatní uživatele, že by jim komunikace na těchto portech nefungovala vůbec. S některým poskytovatelem se možná dohodneš, že ti pár portů pevně přesměruje, ale obvykle ne; namísto toho ti nabídne (za příplatek) zřízení vlastní veřejné IP.
Příklad: Počítač s NEveřejnou IP adresou 192.168.0.2, ukrytý za routerem s NATem s VNITŘNÍ IP adresou 192.168.0.1 a VNĚJŠÍ veřejnou IP třeba 1.2.3.4 (=>společnou pro všechny počítače) chce provozovat webový server (na portu 80), připojitelný zvenčí.
Na routeru se nastaví přesměrování, že třeba komunikace z portu 10080 se bude automaticky posílat na počítač s IP 192.168.0.2 na port 80. Potom už kdokoliv zvenčí může zadat http://1.2.3.4:10080 a připojí se na webserver počítače 192.168.0.2:80.
2) SSH Tunneling
Pokud to prostě nejde přesměrovat porty na routeru, dá se použít SSH tunneling. Pro toto je zapotřebí, aby člověk za routerem (192.168.0.2) měl někde v internetu přístup k serveru s veřejnou IP adresou A puštěným ssh daemonem. (což má většina *nixových serverů). Kromě toho musí mít ten server povolená určitá nastavení, ale to už odbočuji.
SSH (Secure Shell) umí totiž mnohem víc věcí než jen šifrovaný remote shell. Jednou z takovýchto věcí je možnost vytvořit mezi serverem a klientem datový tunel schopný přenášet libovolná data (známý je termín VPN-Virtual private network -- tímto se dá také vytvořit). Takže:
Klient (192.168.0.2) se připojí na SSH server (třeba s IP 5.6.7.8), to normálně funguje. Přitom zároveň otevře i další port, který spojí s portem serveru. Takže, kromě shellové komunikace na portu 22 (výchozí pro SSH) se otevře třeba tunel na portech 10000. Výsledek toho všeho by měl být ten, že "remote port forwarding" zajistí, aby při zadání adresy serveru http://5.6.7.8:10000 se data přeposlaly tunelem (trvale otevřeným!) na tentýž port cíle-192.168.0.2.
Pokud u klienta běží Windows, dá se připojení k SSH serveru zařídit buď
- přes PuTTY
- nebo přímo pomocí OpenSSH, a to z CygWinu:
ssh -R 10000:127.0.0.1:10000 -g -n -N username_na_serveru@5.6.7.8
Tento příkaz otevře tunel z 5.6.7.8:10000 na localhost(127.0.0.1), taktéž na 10000/tcp. Webserver ale obvykle běží na portu 80, takže je lepší
ssh -R 10000:127.0.0.1:80 -g -n -N username_na_serveru@5.6.7.8
Stačí zadat heslo k loginu na serveru 5.6.7.8 a tunel běží. Pak by se už mělo dát připojit na webserver zadáním http://5.6.7.8:10000
Problémy vzniknou s těmi "náhodně generovanými" porty ODPOVĚDÍ, ty je třeba taky dobře nastavit (omezit možný rozsah 'náhodnosti', blablabla atd.). Stejná anabáze je u ftp. Prostě to je dost hrůza to všechno zprovoznit. Veřejná IP je prostě lepší...
Pro jakékoliv hraní, pokud je někdo za NATem, doporučuji použít Hamachi. Většinou to FUNGUJE a to není potřeba nic nastavovat. Vytvoří se tím VPN a dá se hrát cokoliv jako přes normální LAN.
Tiskni
Sdílej:
oproti ostatním blogpostům tohle vypadá úplně odborně a sofistikovaně...
Moc se v tomto nevyznám, takže kvalitu "návodu" moc nezhodnotím, ale přesto - jen tak dál :e)
, ale dobry, poucne
15.2.2006 22:05
brozkeff | skóre: 13
| blog: Zpátky po 10 letech
| Žďár nad Sázavou
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
15.2.2006 21:46