Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].
Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.
Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).
TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.
Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).
České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá
… více »Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.
Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
PC-WinXP----NAT_01--...--internet--...--NAT_02----PC-Kubuntu
PC-WinXP se mění, a tak bych nemohl na každý nahazovat perl. Zkompilovaný program se zdá, že funguje (tedy soudě podle toho, že kompilace nevyhodila žádnou chybu a program nabídne nápovědu k parametrům apod, víc se mi ho věrohodně odzkoušet zatím nepovedlo)(Kompiloval jsem ho programem ActiveState Perl Dev Kit 7.0 Deployment resp. programem PerlApp.exe, jež byl jeho součástí., pokud byste si chtěli ověřit, zda je dobře nakompilovaný, "exáč" je tady http://uloz.to/181333/nat-traverse.exe)Když se pak snažím vytvořit stabilní spojení mezi těmito PC podle tohoto článku na rootu (http://www.root.cz/clanky/prelez-preskoc-a-podlez-nat/) spojení skončí hláškou:
> Creating socket localhost:PORT <-> IP:PORT... done.
> Sending 10 initial packets... .......... done.
> Waiting for ACK (timeout: 10s)... .Couldn't read from socket: Unknown error
Napadá Vás, jak by se to dalo vyřešit, popř. jak ověřit, že tento je opravdu dobře zkompilovaný a chyba není v něm (BTW pogram je v příloze)? Popř. znáte nějaký jiný program? Děkuji.PS. Myslíte, že by to zjednodušilo problém, kdybych měl namapované nějaké porty z NAT-01 na PC-WinXP (to je totiž jediné, jak bych to teoreticky mohl zjednodušit, přístup k NAT-01 nemám, takže o namapování na tento můžu požádat admina, ale to je jediné zjednodušení, které mě napadá, jinak obecně nemám přístup na žádný z těch NATů)
ssh spojení a vytvořit si tunel.
... a z druhého PC už můžete navázat ssh spojení a vytvořit si tunel.Jak z PC-WINXP navázat ssh spojení vím, ale jak vytvořit tunel to už ne 
.
Na Winech používám program FreeSSHd, šlape mi dobře, ale asi jsem to napsal špatně, trochu to tedy pozměním: mám možnost napamovat porty z NAT-02 na PC-Kubuntu, ze kterého by se mělo ve většině případů přistupovat na PC-WinXP schované za NAT-01.
Snažím si napsat nějaký takový skript aby byl se dal spustit na Winu, který by mi vytvořil po spuštění na PC-WINXP stabilní spojení s PC-Kubuntu, ze kterého bych pak na něj přistupoval. Skript si volá nějaké systémové programy, a vytvoří server, který naslouchá na určitém portu na příchozí spojení. Jenže zatím funguje pouze na PC s veřejnou IP a to se mi pro moje potřeby, kdy potřebuju přistupovat na oba PC z nichž jsou oba dva schované za natem nehodí. (i když ve skutečnosti ten, ze kterého nejčastěji přistupuju (PC-Kubuntu) může mít namapované nějaké porty na svůj NAT-02). Tak jsem do toho skriptu chtěl napsat, aby si pro vytvoření serveru čekajícího na spojení vyvolal ten nat-traverse, který by přesměroval pakety z NAT-01 na PC-WinXP do toho otevřeného terminálu, jenže s tím mi to nějak nejede (nevím jestli špatnou kompilací perlového skriptu do .exe, nebo špatným užitím příkazů). V každém případě, pokud byste věděli o jiném programu než nat-traverse, který se dá volat z shellu (bez GUI) k vytvoření stabilního spojení mezi dvěma PC schovanými za NATem, byl bych moc rád. Děkuji.
ssh, na Windows k obojímu můžete použít Putty. Pokud můžete spojení navázat jen z jedné strany, ale potřebujete jej přístupný kdykoli, nechte jej aktivní pořád.
Pokud můžete namapovat nějaké porty na PC Linuxem, namapujte si port 22 nebo nějaký jiný na sshd na Linuxu. Pak na Windows spustíte PuTTY nebo Plink ze skriptu, čímž si buď nastavíte přesměrování portů (buď lokálních, nebo ze serveru), nebo tam můžete rovnou udělat Socks5 proxy.
[PC-01_xxx.xxx.xxx.xxx:p01]-----[p02:NAT-01_yyy.yyy.yyy.yyy:p03]-----...inte-
rnet...-----[p04:NAT-02_zzz.zzz.zzz.zzz:p05]-----[p06:PC-02_qqq.qqq.qqq.qqq]
Ten plink spouštím já na svém PC-02, nebo ho mám zabudovat do toho skriptu, aby se spouštěl zároveň se naslouchajícím netcatem na strejdově PC-01?. Jak by pak měla vypadat syntaxe toho plinku?
Děkuji.
sshd nebo jiný ssh server. Na druhé straně je ssh klient – např. ssh z OpenSSH (pokud jde o Linux), nebo Plink/PuTTY, pokud jde o Windows. Spojení navazujete vždy z klienta (tedy ssh nebo Plink). Spojením můžete zároveň přesměrovat port – buď lokální, nebo vzdálený.
Přesměrování lokálního portu znamená, že tam, kde je klient, se otevře pro naslouchání port, dejme tomu 8080. Určíte, že se má přesměrovat třeba na www.google.com:80. Když se teď na lokálním počítači připojíte na localhost:8080, pakety projdou tunelem vytvořeným ssh/Plinkem, a ze serveru se normálně odešlou na www.google.com:80. Odpověď se pošle tunelem zase zpátky.
Přesměrování vzdáleného portu funguje opačně – port k naslouchání se otevře na serveru, a komunikace je přesměrována na klienta.
Pokud byste chtěl přesměrovávat něco jiného, než tcp, nebo chtěl těch spojení navazovat hodně, bude lepší OpenVPN.
Pokud tedy PC, kde máte přesměrování portu z NATu a sshd server je vaše, a potřebujete se dostat na strýcovo PC, pustí Plink strýc, tam bude mít nastaveno přesměrování portu např. 3389 na jeho PC na port 3389, a když vy se připojíte na serveru na port 3389, připojíte se na strýcovo PC na port 3389.
... Můžu se zeptat, jak by pak měla vypadat syntaxe příkazu plink pro tento účel, kterou by měl strejda spouštět na PC?
plink -N -R 3389:localhost:3389 user@server.example.comPřesměruje port 3389 na vzdáleném serveru na port 3389 na lokálním počítači (port 3389 je, jestli se nepletu, Remote Desktop Protokol, takže vhodný pro přenos GUI). Pokud byste se chtěl připojovat na ssh server na strýcově PC, bylo by to asi
-R 2222:localhost:22 – připojil byste se na port 2222 na vzdáleném serveru, a protunelovalo by vás to na port 22 na strýcově PC.
Dejme třeba tomu, že strejdovi bude naslouchat netcat s otevřeným příkazovým řádkem na portu 4001 na příchozí spojení a já mám z mého NATu namapovaný port 5003 na sebe, kde bude naslouchat třeba ssh server kde má účet uzivatel Pokus.
Pak si tedy strejda spustí plink v tomto tvaru:
plink -N -R 5003:localhost:4001 pokus@IP-MEHO-NATUAž ho zadá tak já bych pak spustil třeba
telnet IP-MEHO-NATU 5003localhost:5003 (před prvním portem u plinku lze uvést i IP adresu), vy byste se pak připojil sshčkem také na ten server a na něm byste se připojil už lokálně telnetem na localhost:5003
strejda zadá:
plink IP-MEHO-NATU -ssh -p6005 -l pokus -pw heslo-k-uctu-pokus -R MOJE-INTERNI-IP:5003:localhost:4001
a já zadám
ssh -p 6005 pokus@MOJE-INTERNI-IP
a v takto přihlášeném terminálu:
telnet localhost 5003
kde z mého natu musím mít určitě namapovaný port 6005, ale 5003 už může být libovolný. Ano?
netstat -nlt, abyste viděl, zda na serveru vznikla naslouchající strana tunelu. Pokud ne, je problém tam, pokud ano, je problém v tom, že se není kam připojit na klientovi s plinkem – tunel asi nekončí v nějakém naslouchajícím portu, ale „nikde“.
#!/bin/bash #Pokud to chces bez hesla, pouzij prihlasovani pomoci klicu xterm -e\ 'ssh tvoje_jmeno@tvuj_nat2:presmerovany_port -R5000:localhost:22'Ty na svém počítači: ssh -p 5000 localhost
11.2.2008 13:52
remote stranu v konfiguráku nastavíš adresu protějšího NATu. Ještě je také potřeba nastavit volby persist-tun, persist-key a ping, aby se OpenVPN o to spojení snažila i když jí druhá strana neodpovídá a neukončila se.
Tady je moje nastavení OpenVPN:
# Basic settings dev tap proto udp remote nat.adresa.cz ifconfig 192.168.1.1 255.255.255.0 port 5010 comp-lzo secret muj_klic.key # Ping settings ping 15 ping-restart 45 ping-timer-rem persist-tun persist-key resolv-retry 5 # Logging verb 3 mute 5 # System user user nobody group nobodyNastavení je na obou stranách stejné, jenom to co jsem vyznačil tučně je třeba změnit (vždycky musí být nastavena adresa protějšího NATu a samozřejmě vnitřní IP adresy se musí lišit).
Tiskni
Sdílej:
