Webové rozhraní pro úpravu DNS-záznamů
Portál AbcLinuxu, 5. května 2025 18:14
Postavte si doma svůj vlastní server, na kterém poběží Apache s PHP, FTP, SSH a další služby. Článek začíná od Adama - pořízením domény, instalací operačního systému a jeho základní konfigurací.
Ještě před pár lety byl pro mne internet záhadné slovo. Teprve až na univerzitě jsem se dostal k tomu, abych si jej vyzkoušel. O dva roky později s kamarádem zakládáme internetový Klub přátel FAV. Zařazuji se mezi spolutvůrce světa internetu. V té době se také seznamuji s Linuxem. Zjišťuji, že na Linuxu lze snadno vybudovat server. Postupem času se dopracovávám až k tomu, že máme doma internetový server Barbucha. A právě o tom, jak si z postaršího počítače takový server vyrobit, pojednává tento článek.
Ještě než začnete číst, připomínám, že se nejedná o článek počítačového experta, který má letité zkušenosti s administrací webového serveru. Toto je článek počítačového amatéra, který se chce podělit o své poznatky.
Podmínkou internetového serveru je, aby měl pevně danou a hlavně veřejnou IP adresu. To znamená, že těžko lze server utvořit na vytáčeném připojení. Takže je potřeba mít připojení pevné. Služba "veřejná IP adresa" není u pevných připojení ničím výjimečným a ani ničím drahým. Nás stojí veřejná IP adresa 75,- Kč/měs. Když máte pevné připojení k internetu s veřejnou IP-adresou, váš počítač je již neomezeně přístupný ze kteréhokoliv místa na světě. Ale pouze pod touto adresou, neboť zatím nemá doménové jméno.
Optimální pevné připojení je ethernetovým modemem. Ten se připojuje na síťovou kartu. Síťové rozhraní se nastaví, jak určí poskytovatel připojení. V případě Barbuchy má síťové rozhraní nastavenu IP adresu 84.242.83.136 (to je ta veřejná), síťovou masku 255.255.255.192 a bránu 84.242.83.129. Problémy s konfigurací odpadají, protože síťové karty typu ethernet jsou tak běžné, že snad neexistuje distribuce, které by se nepovedlo nastavit síť už při instalaci základního systému.
Původně jsem chtěl mít server jen bez domény, protože se mi doména zdála drahá. Vycházel jsem z ceny domény v doméně CZ. Tu lze opatřit za 399,- Kč a ročně vás přijde na 599,- Kč, a to bez DPH 19%. Později jsem zjistil, že doména v nadnárodních doménách ORG, COM, BIZ, NET a INFO není tak drahá. Lze ji pořídit zdarma a příjde vás na šest stovek ročně i s 19% DPH.
Poskytovatelé pevného připojení k internetu vám kromě veřejné IP-adresy také nabízejí službu zřízení domény, ale pozor! Zřízení domény přes poskytovatele připojení se může značně prodražit. Například Karneval vám doménu druhého řádu v jedné z výše jmenovaných nadnárodních domén zřídí za 2200,- Kč a měsíčně si od vás vezme 100,- Kč. Už samotné zřízení vás stojí stejně jako tři roky provozu! Dokonce doména třetího řádu, která je subdoménou domény Karneval.cz, je dražší než doména druhého řádu v nadnárodní doméně.
Poznámka: Cena domény je vždy složena ze dvou položek. Nejdříve si doménu koupíte - to je poplatek za zřízení - a pak musíte platit nájem - udržovací poplatek. Obvykle se tato služba jmenuje "parkování domény". Je to tedy poplatek správci DNS serveru za to, že udržuje vaše záznamy.)
Každá doména má správce, který může v rámci ní zřizovat domény nižžšího řádu. V případě národních a nadnárodních domén je takovým správcem nějaká organizace. Tato organizace dohlíží na to, aby se domény nezřizovaly v rozporu s pravidly daných úřady nebo dokonce v rozporu se zákony a stará se o vybírání poplatků. Například doménu EU spravuje sdružení EURId. Doménu CZ sdružení právnických osob CZ.NIC. Toto sdružení si dalo za za úkol spravovat centrální databázi domén a zajistit zpoplatnění této služby. Svoji činnost musí konsultovat s Telekominukačním úřadem a Úřadem pro ochranu hospodářské soutěže. Tyto úřady pravidla pro registraci domén v doméně CZ garantují. Zdroj.: Nejčastější dotazy CZ.NIC.
Správci domén vám však žádnou doménu nedají. K registraci domén slouží jiné organizace - tzv. registrátoři, kteří zřizování domén zprostředkovávají. U nich si doménu nejdříve zaregistrujete a po zaplacení vám doménu zřídí a zaparkují na svém DNS-serveru, který je jedním z DNS serverů delegovaných pro danou doménu prvního řádu.
Doménu lze opatřit pohodlně na internetu. Stačí vyhledat stránky vhodného registrátora, například Domeny.cz, Registracedomeny.net, Registrator.cz nebo Regzone.cz atd. Pokud zadáte vyhledávači "registrace domény", budete mít široký výběr z nabídky registrátorů. Na stránkách si můžete prohlédnout ceníky a můžete si svoji vytouženou doménu oťuknout, tedy zjistit, zda si ji už někdo nezaregistroval. Pokud registrovaná není, stačí vyplnit registrační formulář a počkat, až příjde e-mail s fakturou. Tu například složenkou uhradíte na nejbližší poště a pak už jen vyčkáte, až se doména zřídí.
Zřizovatel domény nám poskytuje webové rozhraní pro správu našich DNS záznamů s přehledem o poplatcích. Když jsou poplatky uhrazeny a doména zřízena, můžeme si DNS záznamy upravit. Obvykle máme implicitně v naší doméně poddomény www a ftp. Můžeme si samozřejmě přidat své další. Domény spojíme s naší IP adresou, kterou máme od poskytovatele připojení a sláva, náš počítač už má i jméno.
Poznámka: Faktura přijde od firmy, jejíž název se od názvu stránky, kde jsme doménu zřizovali, často liší. Stejně tak se může lišit i doména odesílatele e-mailu s fakturou.)
Webové rozhraní pro úpravu DNS-záznamů
Nastavování DNS záznamů vyžaduje určitou drobnou znalost problematiky DNS. Konkrétně musíte vědět, jakého typu je záznam, který chcete přidat. Webové rozhraní na obrázku nám umožňuje přidávat tři typy záznamů:
Nejčastěji budeme přidávat záznamy typu A, popřípadě CNAME. Typ A definuje novou subdoménu v naší doméně a váže ji s určitým strojem pomocí jeho IP adresy. Více jmen může být spojeno s jedním strojem tak, že je jim přiřazena stejná IP adresa.
CNAME definuje novou subdoménu v naší doméně a váže ji s určitým strojem pomocí jeho IP adresy přes jméno s ní spojené dříve vytvořeným záznamem typu A. Zní to děsně, ale lidsky řečeno: CNAME slouží ke spojení více jmen s jedním strojem tak, že první jméno spojíme s jeho IP adresou pomocí záznamu A a ostatní jména spojíme s tímto jménem znáznamem CNAME. Dokonce je možné (ale hloupé) udělat řetěz. Záznam CNAME může ukazovat na jiný CNAME. V každém případě řetěz musí vždy končit u A - tedy u IP adresy, neboť to je smysl DNS - přeložit jméno na IP-adresu.
Typ MX slouží k definování poštovního serveru, na který bude
chodit pošta adresovaná uzivatel@nase-domena.xxx. Nejprve
musíme definovat pomocí záznamu typu A (nebo CNAME) v naší doméně
jméno poštovního serveru (obvykle mail). Poté přidáme
záznam typu MX, který má dva parametry. Prvním je číslo, které
určuje prioritu. Čím vyšší číslo, tím nižší priorita. Druhým
parametrem je název poštovního serveru.
Poštovních serverů může být více. Pošta se posílá na ten s nejnižším číslem. Pokud tento nefunguje, zastoupí jej server s vyšším číslem.
;Bez řetězení barbucha IN A 192.168.1.1 www IN CNAME barbucha ftp IN CNAME barbucha ;Se řetězením barbucha IN A 192.168.1.1 www IN CNAME barbucha ftp IN CNAME www
(Užita notace databázového souboru programu BIND.)
Nesmíme zapomenout na jmenné záznamy @ a
*, které vidíme na obrázku. Jsou taktéž vytvořeny
implicitně a nelze je smazat. Zavináč zastupuje jméno
domény. Čili jedná se o přiřazení IP adresy naší doméně samotné.
Díky tomu uživatel na náš počítač trefí, i když místo
www.nase-domena.xxx zadá pouze nase-domena.xxx.
Hvězdička zastupuje všechny nedefinované subdomény. Takže
chceme-li mít pouze virtuální hosty (všechny subdomény představují
jeden a tentýž počítač), stačí spojit @ a
* s naší veřejnou IP adresou a virtuální hosty
rozlišované podle názvu definujeme v konfiguraci webového
serveru, o čemž si popovídáme v příštím díle.
Poznámka: Hvězdička tedy způsobuje, že
jakakoliv-blbost.nase-domena.xxx je platné jméno.
K otestování záznamů použijeme příkaz host. Nějakou
dobu trvá, než se provedené změny záznamů - jak bych tak řekl -
uvedou v život. Musíme počkat, až se stav (na obrázku první položka
zcela nahoře) opět změní zpět na aktivováno. Pak můžeme
otestovat, zda je vše v pořádku. V mém případě zadám příkaz
host server-barbucha.org. Příkaz mi vypíše, s jakou
IP adresou je tato doména spojena. Musí se vypsat adresa,
kterou jsem zadal pro @.
server-barbucha.org has address 84.242.83.136
Příkazem host cokoliv.server-barbucha.org lze ověřit záznam pro
*. Pokud jsme definovali nějaké jméno pomocí záznamu CNAME, příkaz
host pro něj vypíše:
www.priklad.cz is an alias for priklad.cz. priklad.cz has address 123.456.78.9
Tolik problematika získání svého místa ve světě internetu. Nyní máme veřejnou IP adresu a s ní spojenou doménu. Chybí nám již jen nainstalovat a nakonfigurovat server.
Nejdříve si musíme ujasnit, čeho všeho bychom na serveru chtěli dosáhnout. Jestli nám stačí prosté zobrazování stránek, nebo zda chceme na serveru mít i databáze spojené pomocí PHP s webovým serverem a mít i zabezpečenou část (HTTPS), kam budou moci jen naši přátelé. Zda chceme zabezpečený FTP server a z vnitřní sítě mít možnost užívat sdílené soubory a provádět drobné administrativní úkony. Já v rámci experimentů poháněných zvědavostí jsem si samozřejmě vyzkoušel rozchodit vše. Na svém serveru mám databázový server MySQL webový server Apache2 s PHP a s podporou SSL a ProFTPd používající TLS a Sambu.
Nechybí ve výčtu pošta? Ano, chybí. Přiznám se, že poštou jsem se nezabýval.
Linux! Co jiného? Vyzkoušel jsem několik distribucí. Nakonec jsem se rozhodl pro Debian GNU/Linux verze 3.1r0 (Sarge). Nejvíce mě zaujal nástroj APT - Advanced Packaging Tool, který nemá chybu! Dovede software stáhnout z internetu i s podmiňujícími balíky a nakonec vše nainstalovat. To vše jedním příkazem. Díky tomu je konfigurování serveru velmi jednoduché.
Při rozdělení disků je dobré si na disku kromě základních oddílů
/, /home a /usr utvořit
ještě oddíl /www pro webové dokumenty a
/var. V tomto adresáři se budou nacházet databáze,
konkrétně v adresáři /var/lib/mysql.
Na server instalujeme co nejméně software. Dobré je při základní instalaci systému nainstalovat X-server, ale tak, aby se nespouštěl automaticky po startu. Za normálních okolností nebudeme na počítači nic dělat, takže by jej běh X zbytečně zatěžoval, ale možnost použít X se při rozsáhlejší administraci hodí. X je pohodlnější než konsole a hlavně můžeme snadno odběhnout na internet pro radu. Zobrazování webových stránek na konzoli je problematické.
Poznámka: Instalace X na server je moje osobní rada. Experti to nedoporučují. Je to o tom, co komu vyhovuje. Jste-li zarytí zastánci konzole, X si neinstalujte. Proti gustu žádný dišputát.
Tolik odbočka. Teď se vrátíme k tomu, co určitě musíme nainstalovat. V
základním výběru instalace většiny distribucí - a ne jinak je tomu i v případě
Debianu - vybereme nejdříve úkoly a poté teprve konkrétní balíky. Já
osobně jsem vybral jen úkoly Webový server a Síťový
server. Tím se nainstalují balíky Apache2, Samba,
prostředky pro sdílení souborů linuxovým strojům pomocí NFS a nástroje pro vzdálenou administraci - softwarový
balík OpenSSH.
Při nastavování jednotlivých balíků během instalace je třeba povolit OpenSSH používat protokol verze 2. Sambě umožníme používát zašifrovaná hesla. Díky tomu nebudeme muset pátrat v posvátné registrační databázi MS Windows.
Já osobně upřednostňuji doinstalování potřebného nástrojem APT. Je ovšem možné věci, o kterých dále píši, nechat nainstalovat už nyní, pokud je vaše distribuce obsahuje. Já jsem v této části nechal nainstalovat jen OpenSSL. To je důležité, chceme-li používat Apache i jako HTTPS-server.
Jak jsem napsal, vybírání balíčků v části instalace nazvané
Výběr jednotlivých balíčků jsem odbyl, protože
v Debianu jediným příkazem apt-get lze doinstalovat cokoliv.
Navíc nástroj APT je uzpůsoben tak, aby našel
vždy nejmladší verzi. Stačí zadat apt-get install mc a
nainstaluje se Midnight Commander. Obecně lze říci, že lépe
je úkoly ani výběr jednotlivých balíčků při instalaci operačního
systému moc nepoužívat a vše přenechat na "poinstalační
doinstalování".
Já osobně si myslím, že nic nezkazíte, když vyberete úlohu Databázový server při instalaci systému. Například v distribuci Mandriva Linux nebo Red Hat se vám tak hned nainstaluje databáze MySQL. Pokud používáte Debian, instalaci databáze provedeme dodatečně snadno a rychle jediným příkazem, který databázi stáhne, nainstaluje a nakonec ještě spustí:
apt-get install mysql-server
Dále nainstalujeme ProFTPd. Chceme však přenos
zabezpečený. Takže požadujeme, aby program byl zkompilován s modulem
mod_tls. Pokud si stáhneme debianí balík
proftpd, nemusíme nic řešit. Ten již je zkompilován
s mod_tls. Rozjetí je jen otázkou přidání pár řádků
do konfiguračního souboru a vygenerování certifikátu.
Pokud si stáhneme zdrojový kód, přeložíme jej následujícím příkazem:
./configure --with-modules=mod_tls && make && make install
Rozjetí je stejné jako v případě debianího balíku.
Závěrem této části uvádím balíčky, které je dobré mít na serveru nainstalovány. Jedná se o následující konsolové aplikace:
Internetový prohlížeč. Umožňuje prohlížení internetových stránek v textovém režimu, tedy bez obrázků samozřejmě. Ovládání je méně pohodlné než u grafických prohlížečů a složitější stránky se zobrazují špatně, ale nástroj je výborný ke stahování souborů z internetu a velmi užitečný při konfigurování Apache, protože umožňuje snadné otestování jeho činnosti.
Textový editor, který umí spoustu věcí, ovšem je trochu náročnější na
ovládání. V Debianu se balík nazývá emacs21.
Velký pomocník při správě serveru. Velmi usnadňuje práci se soubory. Umožňuje snadné prohlížení, editaci, přesouvání, kopírování či vytváření adresářů a symbolických odkazů. Dovede souborům měnit práva, vlastníky i skupiny.
U většiny distribucí je Midnight Commander nainstalován automaticky.
Stačí zadat příkaz mc a můžeme pracovat. V Debianu je
nejprve potřeba zadat apt-get install mc.
Myš na konsoli. Moc fajn věc.
Máme server s nainstalovaným potřebným softwarem, pevným připojením k internetu s veřejnou IP adresou a doménovým jménem. V dalších částech nakonfigurujeme webový server a FTP server. Vygenerujeme certifikáty a nastavíme Apache, aby používal k autentizaci uživatelů databázi MySQL. Nakonec server nastavíme jako firewall a bránu pro naši malou síť.
14.3.2006 01:44
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Za ten rozhovor s Vlčkem díííík 
Ještě než začnete číst, připomínám, že se nejedná o článek počítačového experta, který má letité zkušenosti s administrací webového serveru. Toto je článek počítačového amatéra, který se chce podělit o své poznatky.
Mně to stačí. S uvedenými cenami domén nesouhlasím a změnu z čtvrté osoby (náš) v jednom odstavci na osobu pátou v odstavci dalším nepovažuju za slohově nejšťastnější, ale to je asi tak všechno, co mi jako amatérovi na článku vadí.
rozchodit acpid a pověsit na vypínač něco rozumného, aby se dala přilepit zpět uříznutá větev (ssh, síť) i bez rebootu.Tohle mě zaujalo. Nemáte nějaký link na něco bližšího...?
14.3.2006 07:42
deb http://ftp.cz.debian.org/debian jessie main contrib non-freeAni trochu se mi nelíbí tvrzení z článku:
Záznam CNAME může ukazovat na jiný CNAME.
Viz např.: RFC 1034, 3.6.2:
Domain names in RRs which point at another name should always point at the primary name and not the alias. This avoids extra indirections in accessing information.
Stejně tak považuji za velmi neseriózní doporučovat začátečníkům bez hlubší znalosti DNS používání wildcard záznamů, které při neopatrném zacházení mohou nadělat pořádnou paseku. Tvrzení, že wildcard záznam nelze smazat je pak naprostým nesmyslem.
Nejprve musíme definovat pomocí záznamu typu A (nebo CNAME) v naší doméně jméno poštovního serveru (obvykle mail).
Neexistuje naprosto žádný důvod, proč by musela hodnota MX záznamu být ve vaší doméně.
Také se mi nelíbí, že ve vaší ukázkové konfiguraci používáte stejnou IP adresu u více A záznamů, aniž byste se zmínil o problémech, které to přináši u reverzních záznamů.
15.3.2006 11:30
Barbucha.eu | skóre: 23
| Chrást u Plzně
)
Webové rozhraní jej smazat neumožňuje. Administrátor si je zřejmě vědom rizik.a
Nesmíme zapomenout na jmenné záznamy @ a *, které vidíme na obrázku. Jsou taktéž vytvořeny implicitně a nelze je smazat.jsou docela různé věci. Nepiš, že někdo špatně přečetl tvůj článek, když tam evidentně máš špatnou formulaci.
1. U některých testů se používá systém hodnocení, kdy pokud otázku nezodpovíte, dostanete za ni 0 bodů, ale pokud ji zodpovíte chybně, je ohodnocena záporným číslem. Jsem toho názoru, že k psaní článku by se mělo přistupovat podobně: chybná informace je podstatně horší než žádná informace. K síťovým komunikačním protokolům by se rozhodně nemělo přistupovat empiricky (hlavně že to nějak funguje); chcete-li odstrašující příklad, podívejte se na web a HTML, vyskytující se na většině webových stránek, a problémy, které to způsobuje prohlížečům. Chcete, aby takto dopadl i Internet?
2. Je-li v RFC použita formulace should never, pak by tato možnost buď v článku být neměla zmíněna vůbec, nebo pouze v kontextu "tohle ale není přípustné".
3. Je hezké, že v příkladu máte mail exchangery mimo svou doménu; proč potom ale v článku píšete "Nejprve musíme definovat pomocí záznamu typu A (nebo CNAME) v naší doméně jméno poštovního serveru (obvykle mail).", když víte, že to není pravda? A to jsem se ještě zapomněl zmínit o tom, že hodnotou MX záznamu nesmí být alias, což vy víceméně připouštíte svou zmínkou o CNAME záznamu (kdybych byl DNS neznalým čtenářem, určitě by mne z vaší formulace nenapadlo, že se to nesmí).
4. Vy ovšem nepíšete, že webové rozhraní neumožňuje wildcard záznam smazat, vy píšete, že ho nelze smazat. Opět, vžiju-li se do situace neznalého čtenáře, budu vaši formulaci chápat tak, že zónový soubor musí vždy obsahovat wildcard záznam a A záznam pro jméno domény samotné - což ani jedno není pravda. Podle toho, co na obrázku vidím, je zřejmé, že autor toho webového rozhraní si není vědom nejen rizik, ale ani specifikací DNS, takže na toho bych nespoléhal.
5. Podle specifikací DNS si musejí A záznamy navzájem odpovídat s příslušnými reverzními (PTR) záznamy. Pokud tedy čtyřem různým jménům přiřadíte A záznam se stejnou IP adresou, lze to korektně vyřešit pouze tak, že příslušný reverzní záznam bude čtyřnásobný. Pochybuji, že správce domény odpovídající příslušnému IP rozsahu z toho bude nějak zvlášť nadšený, nemluvě o tom, jak byste to chtěl řešit, když těch záznamů bude třeba 100.
15.3.2006 16:12
Barbucha.eu | skóre: 23
| Chrást u Plzně
) Já od začátku popisuju to webové rozhraní. Navíc těsně před nelze smazat stojí Nesmíme zapomenout na jmenné záznamy @ a *, které vidíme na obrázku.
O co mi vlastně napsáním článku jde? Naštěstí pod články na ABC Linuxu je diskuse, kde se experti mohou vyjádřit a uvést věci na pravou míru.
15.3.2006 17:38
Barbucha.eu | skóre: 23
| Chrást u Plzně
Stručně shrnuto: vy tvrdíte, že nesprávná informace je lepší než žádná informace. Já jsem přesvědčen o opaku. Takže kdybych byl na vašem místě, buď bych problematiku DNS z článku vynechal, nebo bych si ji před sepsáním článku dostudoval. Podle mne by se tak měl zachovat každý autor.
Ještě možná poznámku k bodu 1: základní problém nevidím v tom, že jsou stránky "optimalizovány" pro MSIE. Problém je v přístupu obyčejného autora webu, toho v bílé krabici s černým nápisem webmaster. Ten totiž uklohní stránku z fragmentů toho, co viděl na jiných stránkách a co sám metodou pokus-omyl vyzkoušel, otestuje, že to v jeho prohlížeči (obvykle MSIE) vypadá, jak si představuje, a je spokojen, že to funguje. O specifikaci HTML nebo CSS v životě neslyšel, natož aby do ní nahlédl, deklarace typu dokumentu je pro něj magické zaklínadlo, které se dědí z generace na generaci (tedy přepisuje z dokumentu do dokumentu), ale nemá nejmenší tušení, co vlastně znamená. Pokud někdy slyšel o jiných prohlížečích, představuje si, že přizpůsobení stránek pro ně znamená náhodné změny v dokumentu, tak aby i v Gecku nebo Opeře to vypadalo koukatelně. Není divu, že takoví lidé trousí poznámky, že celá ta interoperabilita je výmysl nepřizpůsobivých jedinců, kteří mu komplikují práci tím, že nechtějí používat Jedině Správný Prohlížeč™.
Velmi nerad bych se dožil toho, že by tak jako web vypadal i Internet. Bohužel ale pozoruji, že právě DNS k tomu v dnešní praxi spěje mílovými kroky. Porušování RFC je na denním pořádku a omlouvá se "nezbytnou nutností" realizovat požadavky, které jsou sice v principu nesmyslné, ale jsou teď v módě a kdo to tak nedělá, není "in" (třeba požadavek aby byl web firmy dostupný i přes jméno domény samotné). Proto jsem tak vystartoval, když jsem uviděl článek, který k tomuto chaosu (byť z nevědomosti) přispívá. Bohužel pro spoustu lidí stále platí, že co je psáno, to je dáno, a nezjistí si, jak se věci mají ve skutečnosti.
16.3.2006 11:41
Barbucha.eu | skóre: 23
| Chrást u Plzně
) Jenže co provedl Pavlíček? Vydal knihu. A teď ty kraviny někdo napíše, přestože si fakta ověřoval. A to se stalo mě. Opravdu mi nebudete věřit. Ale když jsem psal o tom CNAME, tak jsem si říkal: Může CNAME ukazovat na CNAME? Vzal jsem knihu (kterou teď nemám po ruce) a zjistil. Jo, jde to. (Teď je otázka, zda v textu kousek dál za ukázkovou konfigurací BINDu nebylo napsáno "Takhle to ale standard RFC nedovoluje!". To musím teprve zjistit.)
Já se omlouvám za to, že jsem psal o DNS-záznamech bez znalosti. Původně to tam nebylo, ale redakce mi poradila, že když to v tom rozhraní je, tak že bych se měl trochu zmínit, co jsou to ty DNS záznamy. A tak jsem se dostal až sem
PS: A tak na scénu přichází nadšenec. Ten se rád podělí a dovede poutavě a srozumitelně vyprávět. Bohužel - jak vidět - často i o svých neznalostech. Ale tak už to na světě chodí. To sice vypadá, že hajím takové, jako individuum Pavlíček, ale já tím jen popisoval obvyklý jev, maximálně hájil sebe. A já si fakta ověřoval. Bohužel, špatně. Příště budu obezřetnější a důslednější. (Snad )
server-barbucha.org. Administrátor běžně má reverzní záznam na jiné jméno. Dokonce hned u nameserverů (1). A zrovna se tam vyskytuje i chyba, kdy záznam MX směřuje ke jménu definovanému pomocí CNAME (2). A do třetice se vyskytuje i záznam bez reverzního záznamu (3). Musím říct, že až do těď by mě nenapadlo, že profesionální administrátor může být takový ignorant. Dvě chyby, sedm varování. (Navíc admin může za všechny.)______________________________ad 1 - Warning: ns.explorer.cz points back to herakles.explorer.cz
server-barbucha.org. 86400 IN MX 100 mail.goodlife.cz.
-> mail.goodlife.cz. 86400 IN CNAME nike.explorer.cz.
### Error: DNS records must not point to CNAMEsdeb http://ftp.cz.debian.org/debian jessie main contrib non-freeTenhle problém mnohem efektivněji řeší výše zmiňované DynDNS...
Tak zpět... s neveřejnou IP adresou ti DynDNS nepomůže. Nějak jsem předpokládal, že je problém s "pevnou" IP adresou... Že někdo může chtít 200Kč měsíčně za veřejnou IP (což je mimochodem polovina! ceny za celé broadband připojení) by mě nenapadlo...
Jinak k dotazu s forwardovánim portu - pokuď si domluvíš s poskytovatelem, aby ti ten port "yyyy" forwardoval na tvůj port 80, tak v Apachi ani nikde jinde nemusíš nastavovat vůbec nic. Pokuď ti to forwardujou jinam než na port 80, tak stačí spouštět apache na tom daném portu (parametr Listen v souboru httpd.conf)
14.3.2006 21:08
Jiří Poláček | skóre: 47
| blog: naopak
| Sivice
$ whois 84.242.83.136 : : inetnum: 84.242.83.128 - 84.242.83.191 netname: TESNETWORK descr: Karneval Media Plzen 15 - Public country: CZ admin-c: KMH6-RIPE tech-c: KMH6-RIPE status: ASSIGNED PA mnt-by: TESMEDIA-MNT mnt-lower: TESMEDIA-MNT mnt-routes: TESMEDIA-MNT source: RIPE # Filtered : :Aby každý, kdo si to chce zjistit, věděl, kde přesně se server nachází (=kde bydlím) není asi to, po čem bych toužil
15.3.2006 17:21
Barbucha.eu | skóre: 23
| Chrást u Plzně
14.3.2006 19:44
brozkeff | skóre: 13
| blog: Zpátky po 10 letech
| Žďár nad Sázavou
)
Ke kamarádovi, co má takzvaný *server* (obrázek 1, obrázek 2, ...) s case co od kohosi dostal zadarmo (zdeformovanou, bez pláště,...), s motherboardem co tam drží díky koberci a izolepě, harddiskem co visí jenom na ide kabelu a co se občas díky špatnému kontaktu napájení vypne; a na který jsem mu před pár měsíci nainstalil Fedoru Core 4, nemá ani veřejnou IP, tudíž nebýt ssh tunelu na jiný server se na něj nepřipojí nikdo kromě klientů našeho ISP..., se normálně připojuju přes vnc na svoji X session, abych si užil práce v "rock-stable" linuxu, když tu doma jedu na win
Předpokládám, že tenhle článek byl určen pro lidi tohoto typu, že? ;e)
aby měl pevně danou a hlavně veřejnou IP adresu- viz
Optimální pevné připojení je ethernetovým modemem.WTF? (pardon, na to se nedá jinak reagovat ...)
... se mi doména zdála drahá. ... v doméně CZ ... ročně vás přijde na 599,- Kč, a to bez DPH 19% ... ORG, COM, BIZ, NET a INFO není tak drahá. Lze ji pořídit zdarma a příjde vás na šest stovek ročně i s 19% DPH- k tomu nemám výhrady technické, jen si neodpustím říci, že to naprosto nechápu lidsky, rozdíl cca 100 Kč ročně propagovat jako kdovíjakou výhodu a napsat o tom odstaveček ... hm ...
Pokud zadáte vyhledávači "registrace domény", ...- ufff, po relativně dlouhém odstavečku o NICu doporučit vyhledávač místo seznamu registrátorů, to mi taky hlava nebere ...
CNAME definuje novou subdoménu v naší doméně a váže ji s určitým strojem pomocí jeho IP adresy přes jméno s ní spojené dříve vytvořeným záznamem typu A. Zní to děsně, ale lidsky řečeno: CNAME slouží ke spojení více jmen s jedním strojem tak, že první jméno spojíme s jeho IP adresou pomocí záznamu A a ostatní jména spojíme s tímto jménem znáznamem CNAME.- asi nejsem člověk, ale lidsky mi to nezní ... mnohem výstižnější se mi jeví třeba "A CNAME record or canonical name record makes one domain name an alias of another. The aliased domain gets all the subdomains and DNS records of the original." (z Wikipedie), stačí pčeložit ...
Záznam CNAME může ukazovat na jiný CNAME.- viz, dtto MX, @ a *
Nějakou dobu trvá, než se provedené změny záznamů - jak bych tak řekl - uvedou v život. Musíme počkat, až se stav (na obrázku první položka zcela nahoře) opět změní zpět na aktivováno.- ufff ... nějaká zmínka o serial number a TTL by nebyla? btw, explorer.cz neumožňuje řídit ručně update? fuj ...
zabezpečenou část (HTTPS), kam budou moci jen naši přátelé- opět nerozumím ... jak souvisí HTTPS s tím, jestli je někdo přítel? a copak na HTTP nelze omezit přístup?
webový server Apache2- hnidopich: Apache HTTP Server Project (pozn. viz i cíl odkazu)
Na svém serveru mám databázový server MySQL webový server Apache2 s PHP a s podporou SSL a ProFTPd používající TLS a Sambu.- hnidopich 2: to jako ten Apache2 je s podporou proftpd a používá TLS a Sambu, nebo tu Sambu používá jenom to proftpd, nebo měla být před proftpd místo "a" čárka (a po MySQL taky)?
Co jiného?- *BSD, Solaris, Microsoft Windows 2003 Server ...
Nakonec jsem se rozhodl pro Debian GNU/Linux- offtopic: nemá to něco společného s FAV?
APT - Advanced Packaging Tool, který nemá chybu!- vážně?
Dovede software stáhnout z internetu i s podmiňujícími balíky a nakonec vše nainstalovat. To vše jedním příkazem.- ó jaká super vlastnost ...
urpmi balíček ... emerge balíček ... pkg_add -r balíček ...
Díky tomu je konfigurování serveru velmi jednoduché.- hmm ... takže instalace balíčků je asi tak 99% konfigurování serveru?
utvořit ještě oddíl /www pro webové dokumenty- zajímavé pojetí ... nebylo by vysvětlení, proč se nedržet obvyklého /var/www, potažmo na co tolik partition a právě takto rozdělených, nedejbože i zmínka o tom, kolik místa je vhodné jim vyhradit?
Dobré je při základní instalaci systému nainstalovat X-server- viz
X je pohodlnější než konsole a hlavně můžeme snadno odběhnout na internet pro radu.- hm, a bez X ne? - Zobrazování webových stránek na konzoli je problematické. - jo aha, hm, to jsou věci po dvou deci ... on se v textovém režimu blbě zobrazuje text?
je třeba povolit OpenSSH používat protokol verze 2- proč? (btw, ono to není v defaultní konfiguraci?)
v Debianu jediným příkazem apt-get lze doinstalovat cokoliv. Navíc nástroj APT je uzpůsoben tak, aby našel vždy nejmladší verzi- už to tu bylo, ale vzhledem k mému postoji k debilanistům mi to nedá nezopakovat: a ostatní distribuce to snad neumí?
ProFTPd ... Rozjetí je jen otázkou přidání pár řádků do konfiguračního souboru a vygenerování certifikátu.- nu, dle mých zkušeností právě toto dělá (nejen) úplným začátečníkům mnohem větší potíže, nežli instalace samotná ... ale tož jestli je toto první díl ...
Pokud si stáhneme zdrojový kód- proboha NE!
Lynx - Ovládání je méně pohodlné než u grafických prohlížečů a složitější stránky se zobrazují špatně,- hm, proč nepoužít lepší browser? (resp. v Debianu asi ELinks)
nástroj je výborný ke stahování souborů z internetu- a já si vždycky myslel, že na to je vhodný wget nebo třeba cURL ... emacs a gpm - uff, uff ...
Nakonec server nastavíme jako firewall a bránu pro naši malou síť.- ok, a kdy jsme instalovali např. iproute2 a iptables? p.s. cílem tohoto není shodit autora (možná shazuju sám sebe, že jsem se též dopustil chyb a nepřesností) a odradit ho od dalšího psaní, nýbrž vyjádření, důrazné vyjádření, názoru, jehož variace již padla ze strany Michala Kubečka, a to že je krajně nevhodné učit špatné věci ...
1. DynDNS bych rozhodně nedoporučil jako nějaké standardní řešení do návodného článku. Není to nic víc než hodně ošklivá berlička pro stav naprosté nouze, pro permanentně běžící server to určitě není ta správná cesta. Navíc mám proti podobným řešením zásadní ideové výhrady: podle mne místo aby problém řešily, pouze oddalují jeho řešení (totéž si ale myslím třeba o maškarádách).
2. Honbu za lacinějšími generickými doménami místo "předražené" cz taky moc nechápu - v článku o vlastním serveru ji pak nechápu ani trochu. Buď ten server bude na hostingu a provozovatel zaplatí řádově více za hosting nebo bude doma a pak zaplatí řádově více za elektřinu. Jedině snad že by to bylo tak, že elektřinu zaplatí rodiče, ale doménu si provozovatel musí zaplatit sám…
3. Použití adresáře /var/www pro DocumentRoot bych určitě neoznačil za obvyklé, to už jsem se častěji setkal s /home/www. Budeme-li chtít mluvit o nějakém standardu, pak by bylo na místě použít spíš /srv/www (podle FHS).
/var/www je to na obou distribucích, co momentálně provozuji, /home/www jsem potkal jen párkrát, ale o to nemá smysl slovíčkařit, každopádně pointa měla být právě to začlenění do struktury v duchu FHS namísto vytváření blbostí v rootu (no a především ta otázka samostatných partition)
flamewar o nesmyslech ve FHS 2.3 si ovšem raději nechme na jindy ...
18.3.2006 11:52
Barbucha.eu | skóre: 23
| Chrást u Plzně
18.3.2006 11:57
Barbucha.eu | skóre: 23
| Chrást u Plzně
ad explorer.cz neumožňuje řídit ručně update: Neumožňuje, ale jak se později ukázalo, není to jediné, co se jim dá vytknout. (viz debata pod Kde je jistota?)
ad hnidopich 2: Ano. Má to být Na svém serveru mám databázový server MySQL, webový server Apache2 s PHP a s podporou SSL, ProFTPd používající TLS a Sambu.
ad co jiného: To zvolání musíte chápat v kontextu s tím, že článek vychází na ABC Linuxu.
ad FAV: co jestli má něco společného s FAV?
ad APT - Advanced Packaging Tool, který nemá chybu: To je zvolání. To není tvrzení, že APT je naprosto dokonalý bez chyb.
ad Dobré je při základní instalaci systému nainstalovat X-server: Tam přece následuje poznámka, že je to moje osobní rada, ale experti to nedoporučují.
ad internet a text v textovém režimu: Myslíte si, že jsem nikdy nezkoušel chodit na konzoli po internetu? U jednodušších stránek není problém, ale složitějších ano.
ad je třeba povolit OpenSSH používat protokol verze 2: Ano, objeví se tam takový dotaz.
ad Lynx: Já ho přece nechci na surfování po netu. To je přece jasné.
ad gpm: Moc fajn věc Usnadňuje práci na konsoli. Potřeba zkopírovat kousek textu je častá. Stačí označit, kliknout prostředním tlačítkem myši a je to.
ad Emacs: Nojo, ten je tam na ..., když je tam Midnightcommander.
ad Nakonec server nastavíme jako firewall a bránu pro naši malou síť: Důsledek vaší nepozornosti. Tam je napsáno V dalších částech (seriálu) ... server nastavíme jako firewall a bránu pro naši malou síť. Mimo to, všechno se dá doinstalovat, až na to příjde řada
Zatím jsem se odradit nedal. Poučil jsem se, že je fakta potřeba více ověřovat a hlavně článek nechat přečíst někým jiným. Přenos myšlenek pomocí slov je značně zrádný. Máte myšlenku, vyjádříte ji slovy a jste přesvědčen, jak jste to hezky přesně a trefně napsal. A pak příjde někdo jiný, přečte si to a ze stejných slov si utvoří myšlenku úplně jinou. Až když ji řekne, dojde vám, že vaše dokonale jednoznačná formulace se dá interpretovat úplně jinak. Taky si musím dát pozor na nevhodné používání termínů.
Druhý díl rozhodne )
ad doména: při pořízení je cena domény .CZ téměř dvojnásobná. (599 + 399)*1,19 = 1 187,- Kč. Doména .ORG stála 593,- Kč.nu ano, ale již v článku je zmíněna (mě se zdá že především) právě ta údržba, ta horší investice ... "drahost" zřízení je relativní, do kolika let jej rozpočteme? - jinak též viz druhý bod reakce MK
ad WTF? (pardon, na to se nedá jinak reagovat ...): Zbožňuji věcné argumentynu, "míč není na mé straně hřiště", aneb dokud nejsou vyslovena kriteria, na základě kterých má být stanoveno optimum, nemohu odargumentovat, že jsou zvolena špatně či že je to s nimi nějak jinak ...
ad co jiného: To zvolání musíte chápat v kontextu s tím, že článek vychází na ABC Linuxu.no, tím méně to chápu ...
ad FAV: co jestli má něco společného s FAV?viz citace nad danou otázkou v předchozím příspěvku
ad APT - Advanced Packaging Tool, který nemá chybu: To je zvolání.totéž jako u "Co jiného?", navíc rozšířeno o moji averzi k debilanistům
ad Dobré je při základní instalaci systému nainstalovat X-server: Tam přece následuje poznámka, že je to moje osobní rada, ale experti to nedoporučují.chtělo by to ovšem řádné vysvětlení, proč se toto doporučení odchyluje od "expertů" ... tedy, jak zde již někdo psal, začíná-li se od Adama, pak to mělo začít hardwarem, a třeba bychom se hned zkraje dozvěděli, že server nebude spravován vzdáleně, jak je obvyklé, nýbrž že u něj bude vlastní monitor, klávesnice a myš, a tedy že ty Xové programy se budou spouštět lokálně, tzn. je na ně potřeba Xserver, a nikoliv třeba přes ssh X forwarding, a tedy nestačí jen xlibs
ad internet a text v textovém režimu: Myslíte si, že jsem nikdy nezkoušel chodit na konzoli po internetu? U jednodušších stránek není problém, ale složitějších ano.no, dle článku to vypadá, že zkoušení se konalo jen v Lynxu ... nevím, jak je na tom teď, nepoužívám ho, již delší dobu jsem navyklý na Links, a čtení nějakých HowTo apod. mi v něm přijde celkem komfortní ...
ad je třeba povolit OpenSSH používat protokol verze 2: Ano, objeví se tam takový dotaz.je jedno, zda jde o dotaz instalátoru nebo ruční zásah do konfigurace, otázka je cílena na smysl tohoto kroku, resp. kritika tvrzení, že je to nutné
ad Lynx: Já ho přece nechci na surfování po netu. To je přece jasné.hm, naprosto mi uniká, co by mělo být jasné ... pokud je Lynx určen ke stahování, viz připomínka o wgetu, jak tedy tvrzení "nechci ho na surfování" obhajuje instalaci Lynxu?
ad gpm: Moc fajn věcviz odpověď u X
ad Nakonec server nastavíme jako firewall a bránu pro naši malou síť: Důsledek vaší nepozornosti.ó nikoliv, neboť:
Tam je napsáno V dalších částech (seriálu) ... server nastavíme jako firewall a bránu pro naši malou síť.tato část pojednává o instalaci a všechny (?) ostatní programy, o jejichž konfiguraci mají pojednávat další díly, jsou zde zahrnuty, jen právě ty na manipulaci s routovacími a netfilterovými tabulkami chybí ...
Zatím jsem se odradit nedal. Poučil jsem se, že je fakta potřeba více ověřovat a hlavně článek nechat přečíst někým jiným. Přenos myšlenek pomocí slov je značně zrádný. Máte myšlenku, vyjádříte ji slovy a jste přesvědčen, jak jste to hezky přesně a trefně napsal. A pak příjde někdo jiný, přečte si to a ze stejných slov si utvoří myšlenku úplně jinou. Až když ji řekne, dojde vám, že vaše dokonale jednoznačná formulace se dá interpretovat úplně jinak. Taky si musím dát pozor na nevhodné používání termínů. Druhý díl rozhodneok, to zní celkem rozumně
Zahazovat hned flintu do rži by nebylo správné. Tento článek podle stastistik upoutá a zklame. (Nejvíce přečtení, hodnocení jen 1,80.) Pokud druhý díl dopadne lépe, znamená to, že jsem se poučil. Když dopadne hůře, znamená to, že mám přestat. (A když nedopadne, znamená to, že se poučila redakce
Má to symsl jako samozřejmě Linux. Nebo smysl, jako v reklamách, kde se často vyskytuje Tenhle výrobek, co jiného, i když je všem jasné, že jiných výrobků je plno. Ale přece jen bude lépe v další části zvolání nepoužívat. Vyvolává to zmatky.
Vy naražíte na to, že na Západočeské univerzitě se použává Debian? No, to mě nejspíš inspirovalo. To máte pravdu.
ad Lynx: a velmi užitečný při konfigurování Apache, protože umožňuje snadné otestování jeho činnosti. Proto ho tam mám.
chtělo by to ovšem řádné vysvětlení, proč se toto doporučení odchyluje od "expertů" ... tedy, jak zde již někdo psal, začíná-li se od Adama, pak to mělo začít hardwarem, a třeba bychom se hned zkraje dozvěděli, že server nebude spravován vzdáleně, jak je obvyklé, nýbrž že u něj bude vlastní monitor, klávesnice a myš, a tedy že ty Xové programy se budou spouštět lokálně, tzn. je na ně potřeba Xserver, a nikoliv třeba přes ssh X forwarding, a tedy nestačí jen xlibs
ad Nakonec server nastavíme jako firewall - lepší odpověď: Já osobně jsem vybral jen úkoly Webový server a Síťový server. A to zahrnuje ty iptables, což jsem tam nenapsal. Proto až budu psát o firewallu, musím tam zmínit, kde se iptables vzalo.
S tou myší, monitorem a klávesnicí jsem se stal obětí oné samozřejmosti. Pro mě to bylo tak samozřejmé, že počítač nebude bez těhle věcí, že jsem to tam zapomněl zmínit. Jinými slovy, při psaní článku člověk musí zmínit i samozřejmé věci, protože mírou samozřejmosti si nikdy nemůžete být jist, neboť jde vždy hlavně o subjektivní pocit.
... Myslel jsem to po předchozích zkušenostech z hlediska rozchození pod Linuxem. Problémy s konfigurací odpadají, protože síťové karty typu ethernet jsou tak běžné, že snad neexistuje distribuce, které by se nepovedlo nastavit síť už při instalaci základního systému.mno, z tohoto hlediska ovšem nevidím rozdíl, jestli bude kabel do síťové karty na druhé straně končit v modemu, WiFi AP, routeru, ve switchi nebo třeba konvertoru na optiku ... nicméně co do ostatních vlastností daných zařízení ten modem (máme-li na mysli klasický telefonní, resp. nějaké ADSL a podobné zhůvěřilosti) zcela jistě nejlepší nebude
... Nebo smysl, jako v reklamách, kde se často vyskytuje Tenhle výrobek, co jiného, i když je všem jasné, že jiných výrobků je plno.tady ale v reklamě nejsme, že?
Vy naražíte na to, že na Západočeské univerzitě se použává Debian? No, to mě nejspíš inspirovalo. To máte pravdu.jo to bude ono ... ale to by bylo na diskusi nad džbánkem dobrého moku
ad Lynx: a velmi užitečný při konfigurování Apache, protože umožňuje snadné otestování jeho činnosti. Proto ho tam mám.to lze ovšem otestovat kdečím jiným, nehledě na to, že testovat funkčnost serveru se mi jeví lepší z klienta než přímo na serveru
ad Nakonec server nastavíme jako firewall - lepší odpověď: Já osobně jsem vybral jen úkoly Webový server a Síťový server. A to zahrnuje tyhm, já bych si skoro tipnul, že předdefinovaný výběr "server" v distribuci typicky obsahuje proftpd (nebo jiný ftp server), openssl i mysql (resp. postgres nebo obojí), a přesto jsou zmíněny samostatně; ostatní software je jmenován aspoň porůznu v textu, když už ne přímo v části o instalaci, jen na ty síťové nástroje se prostě zapomnělo ... navíc, jestliže článek preferuje minimalistickou instalaci, a následně ruční doinstalovávání jednotlivých balíčků ("Obecně lze říci, že lépe je úkoly ani výběr jednotlivých balíčků při instalaci operačního systému moc nepoužívat ..."), pak se lze těžko spolehnout na to, že si čtenář skupinu obsahující potřebné nástroje při instalaci vybere (navíc, třeba v Gentoo instalovaném dle handbooku jde opravdu o výběr jednotlivých balíčků, na skupiny se nehraje)iptables, což jsem tam nenapsal. Proto až budu psát o firewallu, musím tam zmínit, kde seiptablesvzalo.
20.3.2006 14:06
Barbucha.eu | skóre: 23
| Chrást u Plzně
Pokud se to vezme, ten článek není nejlepší, ale taková hrůza to taky není. Jediná vážná chyba je tam ono porušení RFC. Pak se spíše jedná o některé zavádějící formulace. Například Michal Kubeček píše ...nemyslím si, že ten článek je špatný, to si myslím pouze o jedné jeho části. Proti zbytku nějaké podstatné výhrady nemám... Člověk nikdy neví, kolik těch vztekajících se odborníků jako Helac jsou doopravdy odborníci
Já se pokusím u druhého dílu najít někoho, kdo by to zkontroloval. Je to těžké. Většina odborníků se Vám na to vybodne nebo nemá čas.
Ne, vážně. Já jsem jakožto nezkušený v této oblasti měl spoustu připomínek, které autor zapracoval.no to by mě zajímalo, jak vypadala ta první verze
Mimochodem, trošku interní omáčky: konference autorů je mrtvá, jak je rok dlouhý.ale vždyť ono je to vlastně jedno, my si to s chutí zdrbneme v diskusi po vydání
Jaderné noviny přestal vycházet. Také je fakt, že to byl překlad. I to asi svědčí o nedostatku kvalitních autorů původních článků., také se musím nějak živit..., také se musím nějak živit...
Hodně štěstí.
To jste opravdu jenom dva ?Nikoliv. Jen jeden. Když tu jsem, tak má Vlasta své starosti (třeba LinuxEXPRES). V době své nepřítomnosti jsem ho poprosil o zástup.
Je škoda, že (podle mne) nejkvalitnější český linuxový seriálViz Konec Jaderných novin? Snad ne... Jinými slovy, já bych se sestavování JN klidně rád věnoval. Ale někdy taky musím dělat práci, která domu přinese nějaké peníze. A skloubit psaní JN (místo pouhého překládání), redakci abíčka a ještě práci, to prostě nezvládám.
Btw. redakce o jednom člověku je fakt? Nebo je to (hodně) špatná legrace? Možná začínám chápat, odkud a kam vítr fouká. Narážím na peníze...Je to fakt. A ačkoliv nevím, z jaké strany na ty peníze narážíš, tak věz, že "redakce" není ani full-time job. Je to hobby, vedle kterého také ještě musím pracovat. Stejně jako Leoš Literák, který portál programuje. Asi máš zkreslené představy o tom, kolik takový portál může vydělat a utratit.
Příliš povinností a málo času. Vidím, že o téma je zájem; budu dělat, co je v mých silách.
Nyní pracuji na své diplomové práci Simulace systémů diskrétních událostí v jazyku Java. To mi v nejbližších třech měsících bude zabírat veškerý čas, takže jakákoliv má publikační činnost musí být na tu dobu přerušena. I když úroveň článku je pro mnohé pohoršující, někteří by rádi viděli jeho pokračování. Těmto lidem se tedy omlouvám za značnou prodlevu. Druhý díl napíši ihned, jak to bude možné.
Na serveru Barbucha.eu vyšlo pokračování tohoto článku. Publikace začíná korigovaným zněním tohoto článku.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.