abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 34
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1060 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / squid, shapping
    Štítky: CBQ, firewally, HTB, IMQ, Internet, iptables, komunikace, NAT, proxy, P2P, sítě, SQUID, SSH, web

    Dotaz: squid, shapping

    22.5.2007 21:52 JimiK | skóre: 15
    squid, shapping
    Přečteno: 545×
    Prosím, jak lze pomocí iptables označkovat packety, které projdou squidem z netu do lokální sítě? Packety se tváří jako kdyby je generoval server se squidem, ztracejí tedy informaci o původu. Potřebuji, abych měl na určitý server vyhrazené určité pásmo při downloadu a to nemohu udělat protože nedokáži rozenat zdrojovou ip.

    Rád odpovím na případné nejasnosti.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.5.2007 09:02 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: squid, shapping
    Moja odpoved nebude zdaleka presna, ale moze to byt nakopnutie: Proxy server do http requestu moze pridavat direktivu "X-Forward-For" alebo nieco podobne. Nedalo by sa to pouzit? Kazdopadne, zda sa, ze potrebujes robit shaping na aplikacnej vrstve, zatial co sa to snazis riesit nastrojom na sietovej vrstve. Mozno by nebolo na skodu poobzerat sa o nejakom "shaping patchi" do samotneho squida?
    23.5.2007 10:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: squid, shapping
    Ty pakety se tak netváří, on je skutečně Squid generuje :-) Buď můžete omezovat přenesená data přímo na Squidu (tedy nezávisle na shapingu ostaních protokolů) – to je ideální pro případ, kdy hlavní provoz je HTTP, Squid dokáže omezovat lépe, než obecný shaping nezávislý na protokolu. Nebo můžete použít tcp_outgoing_tos pro značkování paketů, a to pak využít v shapingu na firewallu.

    Bylo by hezké váš původní dotaz označit za vyřešený, ať se k němu zbytečně někdo nepokouší dále odpovídat ;-)
    23.5.2007 10:23 JimiK | skóre: 15
    Rozbalit Rozbalit vše Re: squid, shapping
    Děkuji, zkusím využít tcp_outgoing_tos.

    Původní dotaz je na jiné téma.
    23.5.2007 22:23 JimiK | skóre: 15
    Rozbalit Rozbalit vše Re: squid, shapping
    takže tímto si také nepomůžu, nastaví TOS na vnějším rozhraní routeru, nerozeznám tedy provoz, který bych rád dal do určité třídy při shappingu :(
    24.5.2007 08:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: squid, shapping
    Na vnitřním rozhraní je to normální komunikace web browser – Squid, ten nemá smysl omezovat (pokud nemáte obzvlášť pomalé připojení klientů – pak ho ale snadno můžete omezovat dle IP adres). Takže mi není jasné, co vlastně chcete shapovat…
    24.5.2007 16:44 *
    Rozbalit Rozbalit vše Re: squid, shapping
    jestli to chapu, tak pozadavek je shapovani nejakych adres v interni siti.

    tydle adresy generuji provoz do netu a do lokalni site do squidu.

    a pozadavek je, aby provoz ze squidu se zapocitaval k ostatnim datum co jdou primo.

    takze co treba transparent proxy u squidu?
    24.5.2007 16:47 *
    Rozbalit Rozbalit vše Re: squid, shapping
    hmm. aha. co dela REDIRECT. jen vlastne takova jina DNAT, takze squid dokonci pozadavek a posle ho s jinou adresou?
    24.5.2007 19:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: squid, shapping
    Transparentní proxy je skoro to samé, jako normální proxy (tj. klient komunikuje s proxy a proxy pod svou vlastní identitou komunikuje se serverem), akorát s normální proxy komunikuje klient “vědomě“, kdežto transparentní proxy „unese spojení“ od klienta na server, takže klient si myslí, že komunikuje se serverem, ale ve skutečnosti komunikuje s proxy.
    24.5.2007 19:45 JimiK | skóre: 15
    Rozbalit Rozbalit vše Re: squid, shapping
    pokusím se to tedy vysvětli lépe.

    firma.cz <==internet==> router(SQUID,NAT,shapping HTB) IMQ <==lokalní síť==> uživatel

    Na routeru běží NAT a port 80 je směrován na SQUIDa. Uživatel má požadavek, aby na web firma.cz měl vyhrazené pásmo. Bez SQUIDa je to pomocí HTB jednoduché. Když ovšem požadavky jsou směřovány na SQUIDa, pak odpovědi generuje SQUID, ztrácím tedy informaci o zdrojové IP a nedokážu packety přesně zařadit do příslušné třídy. Řešením je požadavky na firma.cz nesměrovat na SQUIDa. Jelikož těch domén(IP) je více, tak je to celkem opruz :)

    Potřebuji tedy nějak docílit toho, aby packet po průchodu přes SQUIDa měl zdrojovou IP firma.cz.
    24.5.2007 20:28 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: squid, shapping
    pokusím se to tedy vysvětli lépe.
    No vida, konečně je jasné, o co se vlastně snažíte, takže se dá nějak smysluplně odpovědět.
    Potřebuji tedy nějak docílit toho, aby packet po průchodu přes SQUIDa měl zdrojovou IP firma.cz.
    To je to nejhorší a nejkomplikovanější možné řešení. Protože byste musel Squidu dát IP adresu, a tu samou IP adresu by měl počítač v síti, který by s tím Squidem komunikoval – buď by to byl ošklivý hack, nebo to vůbec nejde.

    Pokud chcete opravdu přesné řešení, označkujte si ve Squidu packety TOS a podle toho pak shapujte. (Nebo si podle TOS přeNATujte zdrojovou adresu na nějakou jinou, podle které budete shapovat – ale hlavně jinou, než která už je v lokální síti použita, vytvořte si proto nějakou novou virtuální síť) Pokud je nutné shaping dělat na vnitřní síťové kartě (ne vnější do internetu), budete muset router a Squid oddělit (nebo použít nějaká virtuální zařízení, aby výstupní pakety ze Squida znovu přišly virtuálním rozhraním, na kterém budete shapovat).

    Daleko jednodušší řešení je – vykašlete se na naprosto přesné a spravedlivé přidělování, nastavte vyhrazené pásmo na těch několik vnějších IP adres (firma.cz), a pokud holt půjde někdo z lokální sítě na firma.cz, započítá se do vyhrazeného pásma, i když to bude někdo „cizí“. Zase naoplátku si to Squid stáhne dřív, a až bude tu samou stránku chtít někdo z Firmy, dostane jí rychle od Squida.
    24.5.2007 13:20 Oldak | skóre: 10 | Němčice nad Hanou
    Rozbalit Rozbalit vše Re: squid, shapping
    Squid opravdu pakety generuje, jak jiz bylo receno. Pokud chcete provoz pres nej prochazejici shapovat, tak mate se squidem jedinecnou moznost pouzit delay_pools. Muzete tak rozlisovat na aplikacni vrstve, co se jak omezi (do ktereho poolu to spadne). Vetsinou toto asi budete resit regularnim vyrazem, kterym analyzujete http pakety a reknete, ze napriklad vsechno s koncovkou avi, wmv, zip a rar spadne do poolu s nizsi rychlosti a ostatni veci do druheho poolu. Problem vam ale nastane v pripade, ze budete chtit tento postup zkombinovat s klasickym shapingem na sitove vrstve pomoci HTB, CBQ a spol. To potom pouziti squida vicemene ztraci smysl.

    Je potreba rozmyslet si co vsechno chcete nejakym zpusobem shapovat. Pokud chcete omezit nejakou skupinu lidi, ktera ma povolene ven jen http, tak je squid dobre reseni. Pokud chcete napriklad omezovat i p2p, prioritizovat ssh, ACK pakety a podobne, tak by bylo lepsi squida ozelet a implementovat vsechno jen pomoci iptables a tc.

    Olda

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.