Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.
Samba je balík nástrojů, který umožňuje na unixových či linuxových serverech využívat protokol SMB (Server Message Block) vyvinutý společností Microsoft pro sdílení souborů a tiskáren na systémech jako jsou Windows nebo OS/2. Můžeme ji tedy využít v naší síti s windowsovými klienty a linuxovým serverem. V naší síti budeme Sambu používat k následujícím činnostem:
Začneme opět na serveru. Hlavní konfigurační soubor Samby se jmenuje
smb.conf
a na mém Slackwaru je uložen v adresáři
/etc/samba/
. Může se stát, že po instalaci Samby se vytvoří
soubor s názvem jako smb.conf.example
, který bude obsahovat
jednoduchý příklad nastavení Samba serveru. Pokud je to tak, tento soubor
klidně přejmenujte nebo odstraňte a vytvořte nový. Výsledkem nechť je
prázdný soubor smb.conf
. Abychom mohli využít všech výše
zmíněných vlastností, musíme soubor smb.conf
správně nastavit.
Příkladem takového nastavení může být vzorový soubor smb.conf
,
který si můžete stáhnout na konci toho článku. Zde jsou vysvětleny funkce
důležitých řádků:
[global]
workgroup = DOMA.CZ
netbios name = SERVER
encrypt passwords = yes
domain master = yes
local master = yes
os level = 65
security = user
domain logons = yes
logon path = \\%L\profiles\%u\%m
add machine script = /usr/sbin/useradd -c "Machine account" -d
/dev/null -g 103 -s /bin/false %u
Dále definujeme sekci [profiles]
vytvářející sdílení, kam
budeme ukládat cestovních profily uživatelů.
[profiles] path = /home/roaming ;Sem se budou soubory ukládat browsable = no ;Sdílením nebude možno procházet writable = yes ;Ale zapisovat do něj ano create mask = 0600 ;Masky souborů a adresářů. Plná práva directory mask = 0700 ;pro vlastníka, nula pro všechny ostatní |
Nyní můžeme lépe pochopit hodnotu příkazu logon path
, který
jsme před chvíli nadefinovali. Cesta se skládala z proměnné %L (jméno
serveru), sdílení "profiles", proměnné %u (přihlášený uživatel) a proměnné
%m (jméno klienta). Skutečná cesta tedy může vypadat například takto (na
serveru):
/home/roaming/kamil/vader
|
Upozorňuji, že toto nastavení bude fungovat pouze s Windows NT/2000/XP, nikoliv s Windows 95/98/Me.
V poslední sekci ve vzorovém souboru smb.conf
je definované
sdílení domácích adresářů uživatelů. Sdílení se MUSÍ jmenovat
[homes]
, jinak jej Samba bude brát jako obyčejné sdílení (a
navíc by nefungovalo, protože nemáme nastavenu žádnou cestu). O sdílení
domovských adresářů si více řekneme později. Správnou syntaxi souboru
smb.conf
si ověříme příkazem testparm
. Ten by nám
měl mimo jiné vypsat řádek
Server role: ROLE_DOMAIN_PDC
|
který oznamuje roli našeho serveru v naší siti (PDC = Primary domain controler = Primární doménový řadič).
Abychom na to později nezapomněli, vytvoříme si na serveru adresář
/home/roaming
s potřebnými právy:
mkdir /home/roaming
|
Vše potřebné máme nyní připravené, a tak můžeme Samba server spustit.
/etc/rc.d/rc.samba start
|
Abychom mohli naše klienty přihlásit do domény, musíme jim (podobně jako
uživatelům) na serveru vytvořit účty, což se budeme snažit dělat
automaticky. Doménový řadič pak povolí přístup pouze počítačům, které zná.
Pro udržování dvojic uživatelské jméno - zašifrované heslo používá Samba
soubor /etc/samba/private/smbpasswd
. Ten je podobný známému
souboru podobného významu /etc/shadow
. Pro přidání uživatele
slouží příkaz:
smbpasswd -a jmeno_uzivatele
|
A potom následuje dvojí zadání hesla. Když budete přidávat prvního uživatele, možná dostanete negativní odezvu, že databáze uživatelů neexistuje. Druhý pokus by už měl být úspěšný. Ještě než zaregistrujeme naše skutečné uživatele, vytvoříme na řadiči domény účet doménového administrátora, kterým je na Sambě uživatel root. Pomocí tohoto účtu budeme později registrovat naše stanice do domény.
smbpasswd -a root
|
Jako heslo doporučuji vybrat jiné než to, které má váš root na serveru.
Nyní je čas říci si něco o registraci stanic. Aby byl ve věcech pořádek,
vytvoříme skupinu hosts
(příkazem groupadd
hosts
), kam budeme přidávat účty všech našich stanic (u mě má GID
103). K přidávání stanic do databáze slouží příkaz add machine
script
v globální sekci souboru smb.conf
, který by měl
zabezpečit, že se NetBIOS jméno naší stanice (následované znakem "$")
automaticky přidá jak do souboru/etc/passwd
(díky hodnotě
useradd
), tak do souboru smbpasswd
.
Nicméně setkal jsem se s případy, kdy řadič odmítl stanici automaticky
zaregistrovat, což se projevilo hláškou "Neplatné uživatelské jméno" při
pokusu registrovat stanici do domény. Pravděpodobně to mají na svědomí
různé verze Samby, přičemž ta starší (2.2?) používá pro ten samý úkon
příkaz add user script
. Každopádně pokud máte s přidáváním
stanic problémy, vždy pomůže manuální přidání "uživatelského účtu"
stanice do databáze uživatelů a následné přidání stejného účtu do databáze
smbpasswd
. Návod, jak to udělat, najdete v příštím díle.
Ještě předtím, než budeme moci vyzkoušet, zda automatické přidávání
stanic funguje, musíme přidat do databáze smbpasswd
naše
skutečné uživatele - uživatele našich stanic. Upozorňuji však, že se musí
jednat o uživatele, kteří mají na našem serveru skutečně zřízený účet s
platným UID. Ty jsme vytvářeli ve druhém díle našeho seriálu. Příkazem
smbpasswd -a kamil
|
a dvojím zadáním hesla přidáme do databáze uživatele kamil. Příkaz
opakujeme pro všechny uživatele, které chceme přidat. Příkazem
findsmb
pak překontrolujeme, zda naše stanice reagují na SMB
dotazy. Pokud ano, můžeme se pustit do jejich konfigurace. To bude
náplní dalšího dílu.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: