Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.
Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
git.kernel.org je nově oficiálně také v tmavém vzhledu.
Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.
Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.
Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.
Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.
Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.
openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.
Potreboval bych poradit jakym zpusobom resit tento problem.
Na serveru server01.test.com mi bezi dns server a apache s par virtual hostama.
Na serveru server02.test.com jsem si udelal IPSConfig a chci pomalicku vse prenest ze serveru server01.test.com. Nechci to prenest vsechno najednou. Chci postupne prenest web po webu a pak server01 zrusit.
Jakym zpusobem postupovat s nastavenim DNS serveru? Neco stale musi chodit na server01 a neco na server02. Na serveru server02 jeste neni nic nastaveneho co se DNS tyka.
Jaky postup bych mel pouzit?
Mam udelat ze serveru server02 secundarni server, aby se synchronizoval a pak pomalu menit zaznamy jak se mi to hodi? Nebo jak se toto resi?
Tak jsem v tom asi hledal neco sloziteho. Udelam to tedy jinak. Na serveru server02.test.com udelam bind configuraci normalne jako primary server s tim, ze pridam record na dalsi DNS server a to server01.test.com. Na serveru server01.test.com pridam jen record na dalsi DNS server a to server02.test.com
Tim padem oba muzou mit jine record pro domeny. Doufam, ze to bude fungovat. Pak pomalu budu prendavat record.
Mate nejake namitky proti tomuto postupu?
S tým, že pre jednu DNS zónu poskytujú informácie dva servery, by problém nemal byť. Takže by malo stačiť, keď nastavíš DNS záznamy na server02 rovnako ako na server01, zmeníš záznamy nameserverov u správcu TLD (ekvivalent sk-nicu tam u vás) a keď budú tieto záznamy zmenené, zóny zo server01 zmažeš.
Takze u spravce mam nastavit server01.test.com a take server02.test.com.
Pochopil jsem to spravne?
Nie celkom, pretože sa mení len primárny DNS server. Teraz je u správcu nastavený ako primárny server (prvý v poradí) server01. Ďalšie v poradí sú sekundárne a preberajú informácie o zónach od primárneho. Meniť sa bude len primárny server na server02, sekundárne bude treba prekonfigurovať, aby informácie brali zo správneho servera (na to som zabudol), takže budeš potrebovať zmeniť konfiguráciu týchto alebo kontaktovať ich admina. Záznam u správcu o sekundárnych serveroch sa však nezmení.
No jak jsem to tak cetl tuto problamatiku, tak secundarne servery z tohoto muzeme vynechat. Chci to udelat tak, ze oba budou primarne. kazdy bude mit neco jineho. Cetl jsem, ze dva primarne servery nejsou nijak zakazane.
Ale tedy ted nevim, jestli mam pridat oba do TLD nebo tam nechat ten co tam je (server01) a tam pridat jen record in ns server02.test.com. na serveru server01?
Promin "thefox", ale asi jsme si nerozumneli. Ja bych chtel ponechat server01. Je mi jasne, ze kdyz bych to chtel cele pretahnout, tak jsem to udelal zpusobem jak rikas a bylo by to.
Ja hledam zpusob, jak mit dva primarni servery (samzrejme ze k nim mam dalsi sekundarni, ale tech nemluvime), a na kazdem to primarnim DNS mit jine zaznamy. Abych to mel oddelene, ale aby to stale bylo pro jednu domenu. Kdyz pozadavek prijde na server01 a nemuze ho najit, aby ho pasnul na server02. A prave si nejsem jisty, ale myslim, ze by melo stacit napsat do konfiguraku toho server01 IN NS server02.test.com.
Doufam, ze mi rozumis co chci udelat. Chci to udelat takto proto, protoze na starem serveru se spousta veci, ktere nechci ani prevadet. Navic nechci aby byli nejake problemy ci downtime, takze to nechci delat nasilene metodou vse nebo nic. 
Ja bych chtel ponechat server01. Jen na urcitou dobu. Pak jde dolu.
No ja som s tou konfiguráciou server02 akosi implicitne myslel "pre dané zónové súbory". Teda nakonfiguruješ tam niekoľko domén, zmeníš pre ne nameserver u správcu a po zmene zmažeš konfiguráciu len týchto domén. Neviem, či to ide aj tak, že všetky požiadavky idú na server01 a ten sa v prípade potreby spýta server02, no bez problému by to malo fungovať tak, že pre potrebné domény je konfigurácia na server02 a na ostatné na pôvodnom. Pre každú doménu budeš mať potom iný primárny nameserver.
Ak som to stále pochopil zle, tak mi to už nevysvetľuj, niekto, kto pochopí (a bude vedieť poradiť), sa už nájde .
Myslim, ze jsi to pochopil spravne. Ale chtel bych oba dva servery jako primarni. No nezbiva mi nic jineho, nez to vyzkouset. Jakze ja zapisu oba dva servery u spravcu domeny a uvidim co to udela. Myslim. ze by to melo fungovat, teoreticky. Kdyz nema jeden DNS, tak se koukni na druhy DNS.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz