Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.
Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.
Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat). Ta sbírá velký objem uživatelských dat, a právě to by – v kombinaci se způsobem jejich sběru – mohlo sloužit k přesnému zacílení kybernetických útoků.
LibreQoS je svobodná aplikace vhodná pro poskytovatele internetové připojení pro rezervaci a řízení datových toků zákazníků (QoS - Quality of Service, QoE - Quality of Experience). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2. Aktuální verze je 1.4.
Byla vydána Beta 1 verze KDE 6 (Plasma, Frameworks a Gear) postavené na Qt 6. Testovat lze například v distribuci KDE Neon. Stabilní verze je plánována na konec února 2024. Předchozí velké vydání 5 vylo vydáno téměř před 10 lety (červenec 2014).
Open-source webmail Roundcube se připojil k balíku aplikací Nextcloudu. Převzetí firmou Nextcloud ale plánováno není, pouze integrace a podpoření vývoje.
Stability AI představila SDXL Turbo, tj. umělou inteligenci pro generování obrázků z textového popisu v reálném čase, viz ukázka na YouTube.
Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové major verzi 6. Přehled novinek i s náhledy a videi v oficiálním oznámení a na GitHubu (6.0.0, 6.0.1).
S eDoklady lze mít od ledna 2024 občanku v mobilní aplikaci [Digitální a informační agentura – DIA].
Dobry den,
mam doma internet pres pevnou linku (mam verejnou ip)
modem(router)-----192.168.1.0-----server debian------192.168.2.0
pocitace lezi v podsiti 2.0...a problem je ten s VOIP telefonem.. kdyz ho napojim pred server a na modemu nastavim porty...tak jede...ale jak ho hodim za server do site 2.0 tak nejede...porty mam presmerovany a nic..(snad to nedelam spatne) myslim ze to je tim ze to prochazi 2x NAT.. server pouzivam na rizeni toku dat v siti (rychlosti internetu pro ostatni) a samba(70GB)na sdileni souboru
prosim vas o radu co udelat abych zrovoznil voip.. me napadli 3reseni....
- bud dat telefon pred server..coz by slo ale moc se mi nechce kupovat dalsi switch jen kvuli telefonu
- nainstalovat nejaky sip proxy (sarp, siproxd) ale bohuzel ani jeden mi nesel nainstalovat..vzdy se vyskytla nejaka chyba nebo po nainstalovani se nic neobjevilo v /etc
- a jeste me napadlo....ten server ma jeste 3.sitovku ktera je volna...tak to nejak premostit...aby se to chovalo jako by pred tim server byl switch...to znamena ze kdyz pichnu voip do te 3. sitovky...tak by normalne dostal IP od modemu...a tim padem by se to chovalo jako by byl zapojenej pred serverem...
jestli mate nejaky jiny reseni tak prosim pomoc...nejsem az tak zkusenej tak me prosim nekamenujte..potrebuju to nutne rozjet pro maminku :)
mam ale dojem ze by melo stacit presmerovat porty....tak nevim proc to nejde.. opravdu vas prosim..pomoc :)
a ten telefon se spojuje kam? Do internetu? 2 naty samy o sobe by nemely vadit, provozuju tak spa921 od linksysa.... Takze bud jste zapomnel na nejaky dalsi port nebo neco podobneho. (ehm... kdyz misto telefonu date pc s ekigou... jede? , nebo ... ping na Vas sip-server projde?) Sip sam o sobe nepotrebuje nejake mapovani portu (spis ho to zblbne), obycejny nat tomu bohate staci. (staci to tomu telefonu rict, ze JE za natem)
no telefon mam siemens gigaset c450 IP...a ano spojuje se do internetu.. na voip sem zaregistrovanej u 802.cz.. .
jako kdyz jsem byl za serverem..tak se mi podarilo jenom prozvonit muj mobil..ale hluchy v obou smerech...z mobilu na voip nejde vubec...kdyz byl telefon primo za modemem..tak v pohode..takze problem bude jen v tom serveru.
na pc sem to zkouse pres x-lite...za modemem v pohode...za serverem vubec :) jenom pres STUN server se mi podarilo zase jenom prozvonit
jinak porty mam presmerovany z modemu na server a ze serveru primo na ip telefonu..presmeroval jsem ten port ktery je v tom telefonu v nastaveni...to je udp 5060
Sip protokol pouziva (alespon co vim, mozna jeste nejake dalsi) TCP/UDP port 5060 pro komunikaci a pak nekde mezi 10k-20k na UDP (zalezi na dohode) si postavi RTP stream, kde bezi hlas. Podle toho, ze tam byl hluch, tak bych cekal, ze se nedohodli na tom rtp streamu. Takze obracene - ocekaval bych v telefonu mu rict, ze tam JE nat, a prestat predavat jen vybrane porty. Nat by to mel zvladnout. Pripadne - si sednete s tcpdumpem na oba interfacy toho serveru a hledejte co neprojde...
Nebo druha varianta ... postavit na tom serevru asteriska a uzit si s nim vic srandy. 
(doma mi to tak bezi)
Nejlepsi i do budoucna je prepnout onen modem/router do rezimu bridge (tzn. pouzivat ho jen jako modem) a prihlasovani do ADSL resit pres ppp na linuxu. Vsechny tyhle krabicky trpi ruznymi neduhy jako je zamrzani pri p2p, podivna chovani pri atypickych prenosech apod. Prepnutim do bridge se odboura jeden NAT - a zrovna ten naprogramovany bandou podivnejch individui a vetsinou otestovany jan na uplne minimum - proste mimo jakoukoliv kontrolu.
Vetsinu tech levnejsich krabicek pochybneho puvodu pohani linux... v tom pripade budete vic verit 3comu s jejich bastlem nebo te pochybne krabicce? :-)
Na druhou stranu, mam na par strojich rozjete pppoe (v kernelu je vrazene imq, mozna to je duvod) a ta mala pixle dela jen bridge mezi sk.telekomem a ethernetem... obcas se telekom zasprajcne a spojeni se rozsype. Kupodivu se pak podari sice linku znovu nahodit, ale pres ppp0 pak nechodi tcp pakety. (udp ano, openvpn (nad udp) projde a nim veskere tcp taky). Nanestesti je to vsechno vcelku nahodne a ne prilis caste, takze se to desne blbe simuluje... zejmena kdyz mistni obsluha radeji provede reset stroje a pak mi jen suse oznami "zase to nejelo".
No...tak jsem se pripojil na internet pres pppoe
takze situace se zmenila...ted mam internet---ppp0 (server debian) eth3 ---- LAN 192.168.2.0
voip telefon ma ip 192.168.2.150 ale porad to nejde
pro jistotu jsem povolil vse na firewallu a presmeroval porty 5000 az 6000 udp takto:
iptables -t nat -A PREROUTING -p udp --dport 5000:60000 -j DNAT --to 192.168.2.150
a porad nic...telefon se sice zaregistruje...a kdyz volam tak porad pipa..po delsi dobe mi mobil zacne zvonit..ale voip telefon zaroven ukaze chybu a nic..mobil hluchej...telefon vypne hovor
opacne nejde vubec navazat spojeni..
voip telefonem to nebude..pres xlite v pocitaci mi to taky nejde...a nastavenim to taky nebude protoze kdyz se pripojim primo na modem tak to taky jde..
takze proste jedine nastavenim tech portu.. kdyz to neslo ani s povolenym firewallem
Posluchaj... porad s tema portama. Mam v ceste router s 4.kovym debianem a na nem firewall vypada zkracene asi takto:
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
$IPTABLES -P FORWARD DROP
$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A FORWARD -p tcp --dport 25 -j LOG --log-prefix "SMTP Fwd: "
$IPTABLES -A FORWARD -p tcp --dport 25 -j REJECT
$IPTABLES -A FORWARD -i $LAN1_IFACE -j ACCEPT
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE \
-m state --state ESTABLISHED,RELATED -j ACCEPT
tj. zadne mapovani portu. A asterisk (proti 802.cz) jede. Neni tam mapovani portu.(alespon ne quli sipu) Kdyz ten Tvuj telefon neprizna ustredne, ze je za natem (aby meli motivaci zjistovat verejnou adresu a podobne srandy), tak Ti zadne mapovani portu nepomuze. Porty nesmi byt blokovane, ale jinak by to problem byt nemel. U znamych je nekolik telefonu za natem a u zadneho se porty vyslovne nemapuji. (obcas ani nemuzou, protoze nat dela provider)
Vy zrejme verite pane kolego, ze linux nejde zprasit. Bohuzel tomu tak neni. Vetsinu tech krabicek, ktere pohani linux, pohani tezce zpraseny linux urceny pro uzivatele, ktery se diva na 2 sajty a odesle 2 emaily denne. Poznamce s 3comem nerozumim, ale linuxi ppp pro pppoe adsl funguje velmi dobre.
tak..jsem zase pokrocil :)
jak jsem uz rikal...verejnou ip mam ted primo v serveru na ppp0...
na firewall se divat nebudem..protoze to zkousim jak s mojim nastavenim..tak povolit vse...
VoIP mi uz jede jak ma..ale pouze pres x-lite ve windowsech na mojim pocitaci... prichozi i odchozi hovory..uplne bezvadne.. bez smerovani portu jak tady rikal kolega
ale porad mi to nejde na telefonu (siemens gigaset C450 IP)...nevim..jestli nastavenim...mam to snad stejny jak na pocitaci...nebo jestli se tomu jeste musi nejak pomoct..ted zkousim aktualizovat firmware..
takze uz mi to vse jede bez problemu :) po tom co jsem nastavil intenternet pres ppp0 tak na strane serveru uz nebyla zadna chyba....x lite sel ...ale ten siemens se nejak zasekl...proste sem vyresetoval nastaveni..nastavil to uplne stejne..a uz to jede ...byl v tom nejakej šotek :) takze tem kdo maji stejny problem a stale jim to nejde preji hodne stesti.
Petr
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz