Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidech omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.
EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.
Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.
Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).
Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.
V Amsterdamu probíhá Open Source Summit Europe. Organizace Linux Foundation představuje novinky. Pod svá křídla převzala open source dokumentovou databázi DocumentDB.
Samba je balík nástrojů, který umožňuje na unixových či linuxových serverech využívat protokol SMB (Server Message Block) vyvinutý společností Microsoft pro sdílení souborů a tiskáren na systémech jako jsou Windows nebo OS/2. Můžeme ji tedy využít v naší síti s windowsovými klienty a linuxovým serverem. V naší síti budeme Sambu používat k následujícím činnostem:
Začneme opět na serveru. Hlavní konfigurační soubor Samby se jmenuje
smb.conf
a na mém Slackwaru je uložen v adresáři
/etc/samba/
. Může se stát, že po instalaci Samby se vytvoří
soubor s názvem jako smb.conf.example
, který bude obsahovat
jednoduchý příklad nastavení Samba serveru. Pokud je to tak, tento soubor
klidně přejmenujte nebo odstraňte a vytvořte nový. Výsledkem nechť je
prázdný soubor smb.conf
. Abychom mohli využít všech výše
zmíněných vlastností, musíme soubor smb.conf
správně nastavit.
Příkladem takového nastavení může být vzorový soubor smb.conf
,
který si můžete stáhnout na konci toho článku. Zde jsou vysvětleny funkce
důležitých řádků:
[global]
workgroup = DOMA.CZ
netbios name = SERVER
encrypt passwords = yes
domain master = yes
local master = yes
os level = 65
security = user
domain logons = yes
logon path = \\%L\profiles\%u\%m
add machine script = /usr/sbin/useradd -c "Machine account" -d
/dev/null -g 103 -s /bin/false %u
Dále definujeme sekci [profiles]
vytvářející sdílení, kam
budeme ukládat cestovních profily uživatelů.
[profiles] path = /home/roaming ;Sem se budou soubory ukládat browsable = no ;Sdílením nebude možno procházet writable = yes ;Ale zapisovat do něj ano create mask = 0600 ;Masky souborů a adresářů. Plná práva directory mask = 0700 ;pro vlastníka, nula pro všechny ostatní |
Nyní můžeme lépe pochopit hodnotu příkazu logon path
, který
jsme před chvíli nadefinovali. Cesta se skládala z proměnné %L (jméno
serveru), sdílení "profiles", proměnné %u (přihlášený uživatel) a proměnné
%m (jméno klienta). Skutečná cesta tedy může vypadat například takto (na
serveru):
/home/roaming/kamil/vader
|
Upozorňuji, že toto nastavení bude fungovat pouze s Windows NT/2000/XP, nikoliv s Windows 95/98/Me.
V poslední sekci ve vzorovém souboru smb.conf
je definované
sdílení domácích adresářů uživatelů. Sdílení se MUSÍ jmenovat
[homes]
, jinak jej Samba bude brát jako obyčejné sdílení (a
navíc by nefungovalo, protože nemáme nastavenu žádnou cestu). O sdílení
domovských adresářů si více řekneme později. Správnou syntaxi souboru
smb.conf
si ověříme příkazem testparm
. Ten by nám
měl mimo jiné vypsat řádek
Server role: ROLE_DOMAIN_PDC
|
který oznamuje roli našeho serveru v naší siti (PDC = Primary domain controler = Primární doménový řadič).
Abychom na to později nezapomněli, vytvoříme si na serveru adresář
/home/roaming
s potřebnými právy:
mkdir /home/roaming
|
Vše potřebné máme nyní připravené, a tak můžeme Samba server spustit.
/etc/rc.d/rc.samba start
|
Abychom mohli naše klienty přihlásit do domény, musíme jim (podobně jako
uživatelům) na serveru vytvořit účty, což se budeme snažit dělat
automaticky. Doménový řadič pak povolí přístup pouze počítačům, které zná.
Pro udržování dvojic uživatelské jméno - zašifrované heslo používá Samba
soubor /etc/samba/private/smbpasswd
. Ten je podobný známému
souboru podobného významu /etc/shadow
. Pro přidání uživatele
slouží příkaz:
smbpasswd -a jmeno_uzivatele
|
A potom následuje dvojí zadání hesla. Když budete přidávat prvního uživatele, možná dostanete negativní odezvu, že databáze uživatelů neexistuje. Druhý pokus by už měl být úspěšný. Ještě než zaregistrujeme naše skutečné uživatele, vytvoříme na řadiči domény účet doménového administrátora, kterým je na Sambě uživatel root. Pomocí tohoto účtu budeme později registrovat naše stanice do domény.
smbpasswd -a root
|
Jako heslo doporučuji vybrat jiné než to, které má váš root na serveru.
Nyní je čas říci si něco o registraci stanic. Aby byl ve věcech pořádek,
vytvoříme skupinu hosts
(příkazem groupadd
hosts
), kam budeme přidávat účty všech našich stanic (u mě má GID
103). K přidávání stanic do databáze slouží příkaz add machine
script
v globální sekci souboru smb.conf
, který by měl
zabezpečit, že se NetBIOS jméno naší stanice (následované znakem "$")
automaticky přidá jak do souboru/etc/passwd
(díky hodnotě
useradd
), tak do souboru smbpasswd
.
Nicméně setkal jsem se s případy, kdy řadič odmítl stanici automaticky
zaregistrovat, což se projevilo hláškou "Neplatné uživatelské jméno" při
pokusu registrovat stanici do domény. Pravděpodobně to mají na svědomí
různé verze Samby, přičemž ta starší (2.2?) používá pro ten samý úkon
příkaz add user script
. Každopádně pokud máte s přidáváním
stanic problémy, vždy pomůže manuální přidání "uživatelského účtu"
stanice do databáze uživatelů a následné přidání stejného účtu do databáze
smbpasswd
. Návod, jak to udělat, najdete v příštím díle.
Ještě předtím, než budeme moci vyzkoušet, zda automatické přidávání
stanic funguje, musíme přidat do databáze smbpasswd
naše
skutečné uživatele - uživatele našich stanic. Upozorňuji však, že se musí
jednat o uživatele, kteří mají na našem serveru skutečně zřízený účet s
platným UID. Ty jsme vytvářeli ve druhém díle našeho seriálu. Příkazem
smbpasswd -a kamil
|
a dvojím zadáním hesla přidáme do databáze uživatele kamil. Příkaz
opakujeme pro všechny uživatele, které chceme přidat. Příkazem
findsmb
pak překontrolujeme, zda naše stanice reagují na SMB
dotazy. Pokud ano, můžeme se pustit do jejich konfigurace. To bude
náplní dalšího dílu.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: