Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.
Pokud vám funguje síťová komunikace na Serveru, je systém připraven ke komunikaci s jiným počítačem. Teď je ale nutné specifikovat typ komunikace (protokol a služby) a nastavit sdílené zdroje (adresářový strom s balíčky distribuce, kterou chceme instalovat na Stanici).
NFS je systém určený k nezabezpečenému sdílení zdrojů
(souborů). Na straně serveru poskytneme adresáře ke sdílení (export
adresářů), které na klientovi připojíme (mount) do existující adresářové
struktury. Exportování adresářů umožňuje program (daemon, démon)
nfsd
. Ten se spouští skriptem z adresáře
/etc/rc.d/
(ve Slackware je to /etc/rc.d/rc.nfsd
,
v jiných distribucích pravděpodobně podobný skript nebo prostřednictvím
rutiny typu setup). Spustit jej pochopitelně musí root, nejlepší je
nastavit jeho spouštení po startu systému. To, jestli démon běží, zjistíte
příkazem
ps aux | grep nfsd
root 164 0.0 0.0 0
0 ? SW 17:06
0:00 [nfsd]
Pokud bude výstup z programu ps
prázdný, program neběží.
Nyní je nutné specifikovat adresáře, které mají být poskytnuty "do
sítě". Je vhodné poskytnout je pouze konkrétním/u počítači/počítačům.
Editujte soubor /etc/exports
(bude pravděpodobně prázdný) a
dopište do něj adresář, ve kterém se nacházejí zdrojové balíčky
distribuce. Formát každého řádku je následující:
adresar IP_adresa_nebo_jmeno_klienta(priznaky)
Příznaky specifikují přístup k adresáři ze strany klienta. Pro
podrobný popis vyhledejte man exports
. První z níže
použitých znamená, že klient může obsah adresáře pouze číst, a to i když má
adresář nastavená práva zápisu pro všechny uživatele. Předpokládejme, že
distribuci máte připravenu v adresáři /install
(volitelně
přímo z připojeného cédéčka).
# See exports(5) for a description.
# This file contains a list of all directories exported to other computers.
# It is used by rpc.nfsd and rpc.mountd.
/install stanice.byt(ro,insecure) # nebo cd-rom?
#/mnt/cdrom stanice.byt(ro,insecure)
Pokud démon nfsd
běží, restartujte jej; nejčastěji
příkazem /etc/rc.d/rc.nfsd restart
nebo podobným. Tím dojde
k aktualizaci seznamu exportovaných adresářů. Pokud neběží, spusťte jej.
Tento démon spustí v případě požadavku na připojení adresáře
/install
rutinu rpc.mountd
, která komunikuje
se stanicí a poskytne na ní běžícímu nfsd
"odkaz" (resp.
"obraz") adresáře /install
. Ten je na stanici připojen do
adresářové struktury. Připojení tedy funguje stejně jako v případě
lokálního média. Úspěch operace ověřte (jako root) příkazem
exportfs
:
exportfs
/install stanice.byt
Některé distribuce mohou implicitně zakazovat přístup k systémovým
službám. Proto se přesvědčte, že v souboru /etc/hosts.allow
není žádný záznam, nebo je tam záznam
ALL:ALL
Je ovšem nebezpečné (a hloupé) používat takový soubor v "otevřené"
síti, proto jej po instalaci změňte (viz man portmap
).
Analogicky: soubor /etc/hosts.deny
by měl být prázdný --
nejsou žádní klienti, jimž by byl zakázán přístup k síťovým službám
(opět: později vhodné změnit).
Nyní je tedy vše připraveno, zbývá ještě vytvořit bootovací a
instalační disketu/diskety. To se v každé distribuci liší, popis
najdete na instalačním CD. Pochopitelně je nutné použít diskety určené
pro síťovou instalaci. Obvykle jejich počet nepřesáhne tři kusy. Po
jejich vytvoření se ujistěte, že jsou k dispozici zdrojové balíčky
distribuce, síťová karta je nainstalovaná, běží portmapper (předchozí
díl) a démon nfsd
čeká na síťové spojení. Pusťte k počítači
přítelkyni/manželku/syna/dceru (nehodící se škrtněte) a doufejte, že je
nebudete muset rušit. Vy se přesuňte na (delší dobu) ke Stanici.
Do disketové mechaniky vložte startovací disketu a propracujte se k síťové instalaci (bude nutné vložit další disketu s podporou sítě). Během tohoto procesu by měl instalační program najít a nakonfigurovat síťovou kartu. Pokud se tak nestane, citelně "odstraňte" osobu sedící u Serveru a položte dotaz do diskuze na AbcLinuxu. Je totiž pravděpodobné, že je karta na Stanici příliš stará/nová a distribuce, kterou jste vybrali, ji nepodporuje. Je to nepravděpodobné, ale stát se to může. Řešením je zvolit jinou verzi nebo distribuci.
Pokud je karta správně nastavena, program se vás zeptá na zdroj instalačních balíčků -- vyberte NFS (další volby bývají HTTP nebo FTP). V následujících dialogových oknech zadejte údaje o síťovém spojení. Na tomto místě musím maximálně abstrahovat, takže se omezím na přehlednou tabulku.
DHCP | (ne) |
Adresa vašeho stroje | 192.168.1.20 |
Síťová maska/Netmask | 255.255.255.0 |
Gateway | (žádná) |
Adresa serveru, ze kterého instalujete | 192.168.1.10 |
Adresář, ve kterém jsou na serveru uloženy balíčky | /install |
Tato část je kritická. Pokud něco nefunguje, projeví se to právě
nyní. Nejčastější chyby, které mohou ovlivnit instalaci, jsou: na serveru
neběží některá služba (portmapper, nfsd), špatně vyexportovaný adresář,
špatně zadaná cesta k adresáři (v adresáři /install
na
serveru by měl být kořenový adresář instalačního CD), zakázáný přístup
ke službě, nefunkční síťová karta na Stanici.
Dostali jsme se k meritu věci. Pokud se spustí instalační program v
celé své kráse (obvykle grafický), máte vyhráno. Vyberte
pouze balíčky, které jsou nutné pro běh Stanice, její
zasíťování a běh x-serveru. Nemá smysl instalovat grafická prostředí
nebo manažery, multimediální programy, servery (kromě nfsd), podporu
SCSI (pokud na Stanici není harddisk tohoto typu, což je velice
nepravděpodobné ) apod. Kompletní instalace by měla být naprosto
minimální, řádově pod 100 MB, ale může to být i mnohem méně. Pro
x-server nainstalujte pouze základní sadu fontů, neinstalujte freetype
fonty; ty budeme sdílet ze Serveru. Vhodnými doplňkovými programy jsou
Midnight Commander a mpg123/mpg321 pro přehrávání mp3 z příkazové řádky.
Ostatní programy nemají opodstatnění. Dokončete instalaci zadáním názvu
Stanice (tedy stanice), domény (byt) a ujistěte se, že se při každém
startu načtou ovladače síťové karty a spustí se síťové služby
(portmapper a nfsd). Vytvořte si startovací disketu pro případ, že se
LILO nebo jiný bootovací manažer (GRUB) nenainstaluje správně. Pokud
instalátor nabízí nastavení x-serveru, nebraňte se; udělali byste to
takjakotak později. Instalace končí restartem systému.
Při nabíhání systému sledujte výpisy jádra, zda se nastaví síťová
karta a síťové rozhraní. Pokud ano, všechno důležité je hotovo. Pokud
ne, prostudujte výpis jádra (dmesg | less
). Optimální výpis
vypadá např. takto (výřez):
...
via-rhine.c:v1.10-LK1.1.14 May-3-2002 Written by Donald Becker
http://www.scyld.com/network/via-rhine.html
PCI: Found IRQ 11 for device 00:12.0
PCI: Sharing IRQ 11 with 00:10.0
eth0: VIA VT6102 Rhine-II at 0xec00, 00:0a:e6:61:48:d9, IRQ 11.
eth0: MII PHY found at address 1, status 0x7849 advertising 05e1 Link 0000.
...
Installing knfsd (copyright (C) 1996 okir@monad.swb.de).
...
Ověřte, že běží portmapper (viz výše). Příkazem
ifconfig
eth0 Link encap:Ethernet HWaddr 00:0A:E6:61:48:D9
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:299767 errors:0 dropped:0 overruns:0 frame:0
TX packets:313747 errors:0 dropped:0 overruns:0 carrier:0
collisions:29616 txqueuelen:100
RX bytes:42149005 (40.1 Mb) TX bytes:103680242 (98.8 Mb)
Interrupt:11 Base address:0xec00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:86 errors:0 dropped:0 overruns:0 frame:0
TX packets:86 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6092 (5.9 Kb) TX bytes:6092 (5.9 Kb)
ověříte, že je síťové rozhraní funkční. Příkazem
route -n
Kernel IP routing table
Destination Gateway Genmask
Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0
U 0 0
0 eth0
127.0.0.0 0.0.0.0 255.0.0.0
U 0
0 0 lo
si ověříte, že je správná směřovací tabulka síťových paketů, tzn., že
data posílaná přes síťovou kartu eth0
mají kam směřovat.
Nyní zkuste
ping server
PING server.byt (192.168.1.10): 56 octets data
64 octets from 192.168.1.10: icmp_seq=0 ttl=64 time=0.1 ms
64 octets from 192.168.1.10: icmp_seq=1 ttl=64 time=0.0 ms
64 octets from 192.168.1.10: icmp_seq=2 ttl=64 time=0.0 ms
--- server.byt ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.1 ms
a dozvíte se, že Server odpovídá. Heureka! Pokud je odezva následující
ping server
PING server.byt (192.168.1.10): 56 octets data
--- server.byt ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
portmapper na straně Serveru neodpovídá. Chyba "Network unreachable" znamená, že portmapper neběží na stanici. Další hlášení mohou značit špatnou konfiguraci síťové karty. To vše ale lze vyřešit, protože jste přece už nainstalovali systém. Hledejte opět v archivu diskuzí na AbcLinuxu.
Pokud se vám síťová instalace nezdaří na první pokus, nezoufejte, existují lidé, kteří to dělali i desetkrát (třeba já; chyba byla v síťové kartě). Příště vytvoříme ze Stanice grafického klienta, na kterém budete moci pracovat stejně komfortně jako na Serveru. Budu vděčný za jakékoliv připomínky či dotazy nebo kritiku.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: