abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 1
    dnes 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 3
    dnes 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 18
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 26
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2117 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Samba - přístup přes WWW

    17.8.2008 14:44 muficek | skóre: 17 | blog: Muficek | Hradec Králové
    Samba - přístup přes WWW
    Přečteno: 577×
    Dobrý den,,
    nevíte někdo, zda-li existuje nějaký projekt, který by umožňoval přístup k datům, která jsou sdílena přes Samba server pomocí WWW rozhraní ? Samozřejmě přes SMB autentizaci ?

    Situace:
    Na lokálním serveru: Samba 3.x + Apache 2.x + PHP 4.x

    Děkuji za pomoc.
    Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)

    Odpovědi

    17.8.2008 15:14 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Samba - přístup přes WWW
    Existuje, používám: smbwebclient

    Nasadil jsem to cca před rokem a v té době tam byly nějaké problémy s češtinou a ještě něco mi nefungovalo, tak jsem z toho kódu vyšel a pro svoje potřeby ho upravil (ale kód není moc přehledný). Možná už je to opravené.

    17.8.2008 18:13 muficek | skóre: 17 | blog: Muficek | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba - přístup přes WWW
    Hm, koukám, že poslední verze je z roku 2005.

    viz zde: http://smbwebclient.sourceforge.net/

    Neexistuje ještě nějaká alternativa ?
    Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)
    17.8.2008 21:16 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
    Rozbalit Rozbalit vše Re: Samba - přístup přes WWW
    Sdílet data přes WWW lze např. pomocí WebDAV rozšíření nad protokolem HTTP, data jsou přístupná i z Windows pomocí funkce Místa v síti, a při použití nešifrovaného HTTP lze adresář připojit i jako síťový disk.

    Řízení přístupu je však trochu problematické. WWW server vyžaduje přístupová práva k dotyčným souborům a adresářům, v případě potřeby i pro zápis.

    Přístupová práva v rámci WWW serveru lze zařídit všelijak, nejjednodušší je soubor s hesly a uživatelskými účty, který lze naplňovat MD5 součty z /etc/shadow (smbpasswd je schopen aktualizovat i heslo do systému, je-li mu to dovoleno). Uživatelské účty lze ověřovat i přes LDAP (jak do systému, tak pro Sambu i WWW), tak daleko však moje znalosti nesahají.

    Cesta přes WebDAV je nejvhodnější. Za vyzkoušení by tak mohl stát tento projekt: http://davenport.sourceforge.net/. Server je napsán v Javě.
    17.8.2008 22:02 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Samba - přístup přes WWW
    WebDAV je na tohle opravdu pěkný protokol. Ve Windows funguje vcelku dobře, ale při použití HTTPS jsou pak nějaká nesmyslná omezení (nelze připojit na písmenko, nejde drag-and-drop).

    Řešil jsem, jak uživatelům jednoduše a bezpečně zpřístupnit soubory na serveru a nakonec z toho ten smbwebclient stejně vyšel nejlépe.

    Rozumnou implementaci WebDAV, která by tohle umožňovala jsem prostě nenašel. Základním problémem je, že server neumí přepnou UID na uživatele, který je přihlášený, takže soubory musí být přístupné pro čtení uživateli, pod kterým běží server. To by nebylo to nejhorší, ale nové soubory mají jako vlastníka též uživatele serveru, což už je docela problém. V některých případech to nemusí nutně vadit, ale pokud chci jednoduše umožnit přístup do domovských adresářů (které se jinak využívají třeba přes Smabu), tak to nelze.

    Další možností je FTP přes SSL/TLS, ale tam jsem nenašel jednoduchý a kvalitní klient pro Windows, pak je problém s NATy, složitější nastavení...

    SFTP (SSH) jde použít - doporučuji shell rssh, který bez velké konfigurace uživateli omezí přístup jen na SFTP protokol a nemůže nijak spouštět příkazy na serveru. Nejde ale jednoduše uživatele "zamknout" do něakolika adresářů - má třeba přístup k celému /etc /usr a podobně - pokud to nevadí, je to dobrá volba. Pro Windows je bezproblémový WinSCP v jednom exe souboru.

    Omezení uživatele jen na nějaké adresáře lze řešit chroot prosředím, ale to je docela složité a ve větším měřítku (stovky uživatelů) problematické.

    Dalším problémem s tímto souvisejícím je kódování češtiny. Na Windows je CP-1250 a na Linuxu obvykle UTF-8. Jen některé protokoly / kliety toto umí řešit. Přes webové rozhraní to lze řešit snadno; WinSCP umí překládat UTF-8, takže bez problémů.

    Pokud má někdo jiné zkušenosti nebo doporučení, budu rád, když je sem napíše.

    18.8.2008 06:30 muficek | skóre: 17 | blog: Muficek | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba - přístup přes WWW
    Děkuji za rozsáhlé info,

    To by nebylo to nejhorší, ale nové soubory mají jako vlastníka též uživatele serveru, což už je docela problém
    Řešení v smb.conf pomocí direktiv "force user = XYZ a force group = XYZ" toto nevyřeší ?
    Věřící mohou mluvit o velkém štěstí, že Ježíš byl ukřižován. Kdyby ho např. utopili, museli by nosit na krku akvárko :-)
    18.8.2008 10:54 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Samba - přístup přes WWW
    To ano, ale jen pokud je k souborům přístup výhradně přes Sambu.

    Pokud vám nevadí, že soubory různých "skutečných" uživatelů jsou vlastněné jedním UID (pak nelze řešit nějaká složitější oprávnění), tak to lze použít. Tento problém se týká WebDAV serveru - nenašel jsem takový, který by se po ověření uživatele přepnul na jeho UID. Ten server prostě běží pod jedním UID a pod ním vytváří soubory.

    Pokud byste chtěl webové rozhraní, což je pro běžbé uživatele velmi pohodlné, tak kromě toho smbwebclient by ještě bylo možné nainstalovat FTP server (přístupný jen z localhostu) a nad ním něco jako net2ftp v PHP - možností je více a když to poběží přes HTTPS tak je to i bezpečné.

    To řešení s FTP a webovým přístupem jsem zkoušel, dokonce několik různých projektů v PHP, ale nakonec stejně nejlépe vyšel ten smbwebclient, kde základní věci fungují docela dobře, jen je potřeba mít nastavené LOCALES na tu znakovou sadu, kterou ta webová aplikace používá (kvůli té češtině).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.