abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CiviCRM 6.14.0
    včera 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 1
    Zranitelnost ssh-keysign-pwn
    včera 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 0
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 0
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 23
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    14.5. 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    14.5. 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur
    13.5. 14:00 | Komunita

    Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

    Ladislav Hagara | Komentářů: 12
    The Android Show | I/O Edition 2026
    13.5. 12:55 | IT novinky

    Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1633 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / připojení jen přes proxy
    Štítky: Apache, distribuce, firewally, HTML, iptables, KDE, kernel, Konqueror, Konsole, NAT, prohlížeče, proxy, shelly, sítě, Slackware, SQUID, web

    Dotaz: připojení jen přes proxy

    4.3.2006 22:49 rakole | skóre: 4
    připojení jen přes proxy
    Přečteno: 1314×
    Mám takový problém, mám jedno PC na kterém je přímé připojení k internetu. Potřeboval bych ho nakonfigurovat tak, aby se prohlížeč dostal k internetu jen přes proxy (kvůli filtrům stránek). Proxy (SQUID) mám již nainstalovanou a spuštěnou.Nevíte někdo jak na to?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.3.2006 00:24 Pantera
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    viz Google
    Jiří Poláček avatar 5.3.2006 12:34 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    O co jako jde? Aby si uživatel v prohlížeči nemohl změnit nastavení proxy?
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    5.3.2006 12:37 rakole | skóre: 4
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    přesně tak
    Jiří Poláček avatar 5.3.2006 21:12 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    Tento problém jsem také řešil, zjevně ale pro jiné podmínky – mám pod kontrolou stanice, kde uživatelé nemohou měnit softwarové vybavení. Konkrétně pro prohlížeč Konqueror jsem objevil kouzelnou direktivu $i v konfiguračních souborech KDE, díky které uživatelé nemohou měnit globální nastavení ...
    Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
    5.3.2006 12:43 rakole | skóre: 4
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    zkoušel jsem tenhle postup (http://www.penguin.cz/print.php?id=1003), ale nezadařilo se
    5.3.2006 13:55 morčátko
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    http://usenet.jyxo.cz/cz.comp.linux/0302/iptables-redirect-target-pre-lo-interface.html 
    rozjet transparentni proxy server
tj. do squidu vlozit:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

a potom bych asi modifikoval ten prikaz, ktery je uvedeny dole v te diskusi, neco jako

iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to 8080

(i kdyz pocitac neslouzi jako nat-router, tak by to melo podle te diskuse fungovat, nat pro lokalni proces..)
    wake avatar 5.3.2006 14:04 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    no,, ale tohle skonci v czyklu nekonecznem (kamse presmeruje dotaz z proxy ?? ;-)) spravne je: 
    iptables -t nat -A OUTPUT -p tcp --dport 80 -j ! --cmd-owner squid REDIRECT --to 8080
    prislusne upravene pro vasi lokalni lokalitu.
    Tento příspěvek má hlavičku i patičku!
    5.3.2006 14:08 morčátko
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    ano, ano :)) také jsem si všiml, že to nefunguje... omlouvám se za dezorientaci, ale snad to bylo aspon nejaké nakopnutí... :)
    5.3.2006 14:12 rakole | skóre: 4
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    omlouvám se nejsem moc znalej IPTABLES, ale co znamená to --cmd-owner squid
    wake avatar 5.3.2006 14:18 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: připojení jen přes proxy 
     ! --cmd-owner squid
    znamena, ze (navic k ostatnim podminkam) nematchnou pakety vyslane procesem squid. chce to nejakou podporu v jadre. o neco slabsi je 
     ! --uid-owner <uid>
    , kde nematchnou pakety vyslane procesem spustenym pod <uid>. Dale viz man iptables.
    Tento příspěvek má hlavičku i patičku!
    5.3.2006 14:26 rakole | skóre: 4
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    Když dám do konsole tohle: iptables -t nat -A OUTPUT -p tcp --dport 80 -j ! --cmd-owner SQUID REDIRECT --to 3128 tak mi to vyhodí jako neznámý arg. --cmd-owner, mám to dobře syntakticky? Nebo mi opravdu chybí v jádře nějaká podpora? Mám mandrivu 2006 free CD, na tohle jsem asi fakt pako, díky za trpělivost
    5.3.2006 14:28 mor48tko
    Rozbalit Rozbalit vše Re: připojení jen přes proxy 
    spravny zapis je myslim tento:

iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner ! --cmd-owner squid -j REDIRECT --to 3128
    5.3.2006 14:32 rakole | skóre: 4
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    díky všem za svatou trpělivost, s tímhle už to funguje jak má, ještě jednou DÍKY
    5.3.2006 14:26 morčátko
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    tak tak bohuzel jak vidno, mam smulu... 
    OWNER match v1.3.3 options:
[!] --uid-owner userid     Match local uid
[!] --gid-owner groupid    Match local gid
[!] --pid-owner processid  Match local pid
[!] --sid-owner sessionid  Match local sid
[!] --cmd-owner name       Match local command name
NOTE: pid, sid and command matching are broken on SMP

kernel 2.6.15.4 - --cmd-owner mi tu nefunguje :(

vypisuje invalid argument, v kernelu podpora pro -m owner je... :// ale co, ja to nepotrebuju jako tazatel :))
    wake avatar 5.3.2006 14:33 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    zkus to s --uid-owner, predpokladam, ze squid ma sveho vlastniho usera.
    Tento příspěvek má hlavičku i patičku!
    wake avatar 5.3.2006 14:39 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    no, u vas se porad jeste muze chytit uid, pri jen trochu pricetnem systemu (tj, squid ma vlastniho usera). pokud teda mate smulu protoze SMP.. ;-)
    Tento příspěvek má hlavičku i patičku!
    5.3.2006 15:06 mor48tko
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    ten muj squid (balicek ze slackware 10.2) vlastniho usera nemel, ale udelal jsem mu ted usera "squid" ;) a zda se ze to funguje, jen mam jeste nejaky problem s konfiguraci squida, pise mi access denied, pokud chci jit v linksu na net, takze si s tim jdu pohrat, asi neco v nastaveni.... pricemz pristup na apache na tom samem stroji v linksu odhaluje remote_addr 10.0.0.1 a soucasne i x-forwarded-for ukazuje 10.0.0.1 takze aspon na tomhle to funguje:)
    5.3.2006 16:18 Tyfus
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    Dejte si vsichni pozor! --cmd-owner squid jde snadno oblafnout:
    udelas si symlink nebo kopii binarky (libovolne) u sebe v adresari a pojmenujes ji squid.
    Dokonce i kdyby v iptables bylo --cmd-owner "/usr/sbin/squid" tak si uzivatel u sebe v homu muze udelat ~/usr/sbin/squid a zase pravidlo propusti.
    Kdo neverite, si to zkuste sami.
    --cmd-owner je podle me nebezpecne designem. A navic ten parametr ma max 16 znaku, takze skoro na nic.
    Potreba pravidlo resit pres uid.
    5.3.2006 16:20 morcatko
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    pravda pravda, bezpecnostni riziko... uz mi to jede s uid jen pro squid:)
    wake avatar 5.3.2006 16:38 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: připojení jen přes proxy
    ..kuju, 'sem ani nevedel, i kdyz od jiste chvile (deb->gentoo) jedu na uid.
    Tento příspěvek má hlavičku i patičku!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.