Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.
Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.
Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).
aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.
Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.
Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.
Dobrý den,
chcem sa pripojit na moj firemny pocitat cez windows RDP. Na jednom pc mi bezi debian a ma dve sietovky - jednu s verejnou ip a a druhu ktora je zapojena do LAN. Chcel by som forwardit port - ked sa pripojim na vonkajsiu na RDP port aby ma prepojilo na moj firemny pocitac. AKo na to?
Dakujem
Zkuste v dokumentaci k prikazu ssh prepinac -L.
Mno ja to chcem cez iptables len je to zatial pre mna neake zlozite
teda malo by to vyzerat asi takto:
vsetko co pride na eth1 na port 3389 presmeruj na 10.224.34.202
iptables -A FORWARD -i eth1 --dport 3389 -j ACCEPT
hmm toto mi vypisuje neaku chybicku
~# iptables -t nat -A PREROUTING -i eth1 --dport 3389 -j DNAT --to 10.224.34.202
iptables v1.4.2: Unknown arg `(null)'
Try `iptables -h' or 'iptables --help' for more information.
Asi mu chybi -p tcp pred to --dport 3389:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to 10.224.34.202
jj toto mi uz spapalo :)
len sa mi to stale nechce pripojit :( Co by som mal este nastavit aby mi to fungovalo? Netreba este nieco aby pakety vedeli kadial maju ist spat?
No predpokladam, ze mate pak SNATovanu sit (nebo alespon ten stroj 10.224.34.202) a ze ten stroj muze ven (tedy ze ma spravne vychozi branu, ze neni blokovany na firewallu) a ze to ma povolene RDP (tedy z toho stroje, kde nastavujete ty iptables, funguje telnet 10.224.34.202 3389).
Mno je to neako tak. Ten stroj 10.224.34.202 je za natom za firewalmi a ja neviem za cim vsetkym este. Jedine ako sa na neho mozem normalne dostaj je ked si zapnem VPN klienta vtedy sa na neho mozem z domu napojit cez adresu 10.224.34.202. Ten stroj kde su iptables pouzivam ako proxynu a je to jediny stroj na ktory sa mozem napojit cez vonkajsiu ip. Z tohoto stroja sa na 10.224.34.202 mozem napojit normalne, len ked sa napojim z vonka na na komp s iptables a chcem sa pripojit cez neho na moj pc tak som cakal ze ma presmeruje na 10.224.34.202 ale nefunguje to a neviem preco :(
Aha, tak to prosim udelejte, jak se psalo v nejakem prispevku vyse, tedy pres tunel v ssh. Protoze kdyz nevite, za cim vsim je a nemuzete to vsechno nastavit, tak to jinak nepujde. Sice porad z toho popisu nechapu, jak to mate zapojene, ale pokud se zrejme nejakym jinym presmerovanim dostanete na ten stroj s iptables, ktery je snad ve stejne siti, jako ten 10.224.34.202, pak by to melo jit.
ten ssh tunel je asi zbytocny.
to presmerovanie by stacilo
takze mam firemnu siet schovanu za nat, firewalmi proxy atd...
v tejto sieti mam svoj pocitac.
mimo to mam spraveny servrik, ktory ma dve sietovky - jedna je vo vnutornej sieti , druha ma staticku vonkajsiu IP a je pripojena priamo do internetu.
z vonka sa chcem pripojit na vonkajsiu adresu tohoto servra a cez to iptables ma presmeruje cez RDP port 3389 do vnutornej siete na moj pocitac 10.224.34.202
Pouzij oboustrany NAT, dovnitr i ven
a od-FORWARD-ovat.
NN
jo to som si aj myslel ale neviem ako sformulovat iptables prikaz
Takze ten pocitac 10.224.34.202 nema vychozi branu na ten servrik, kde delate ty iptables, ale jinam?
Udelejte ten ssh tunel, to je porad 100x jednodussi, nez co tu porad zkousite, proc se toho tak bojite? SSH tunel neni zbytecny, zbytecne je to nastavovani iptables na stroji, pres ktery nejde provoz z toho vaseho pocitace.
Napiste, jakou vnitrni IP ma ten servrik a jak je nastaveny ten pocitac, IP uz zname, chtelo by to znat jeste vychozi branu.
ten 10.224.34.202 má svoju bránu, ale máme prenajaté od ISP urcité pásmo a náš isp nám pridelil smerovač cisco do, ktorého nemám prístup.
Toto ssh sa "bojím preto" lebo som si pozeral jeden návodík, a vyzeralo to dosť zložito ale to bolo na vytvorenie ssh tunela aby sa dalo počúvať rádio za proxy. Ako by som mal teda postupovať keby som chcel vytvoriť ssh tunel?
Vnútornú adresu má servrík
10.224.34.204
vnútorná brána: 10.224.34.1
maska 255.255.254.0
ssh -L 3389:10.224.34.202:3389 VEREJNA_IP_SERVRIKA
proste se klasicky pres ssh pripojit na ten servrik a pridat tam jen ten parametr -L ....
Pak spustite u sebe 'rdesktop localhost' a jste tam.
Jen poznamka - nezavirejte tu SSH session, dokud neukoncite praci. Tim by se ten tunel rozpadl. Jinak lze tunel zprovoznit i na pozadi, a to pridanim prepinacu "-N -f" a mam pocit, ze existuji i manazery tunelu.
oki este taka nup otazka: tento tunel si spustim na pc s ktorym sa chcem cez rdp napojit do siete? windoze nemaju ziadny ssh klient? Neda sa to spravit tak aby som to spustil na serveri a ten by mi spravil ssh tunel medzi serverom a tym pc na ktory sa chcem napojit. A aby bol ten tunel pernamentny. Stacilo by teda pridat do /etc/network/interfaces post-up a tento prikazik......
Toto je o linuxu (na Windows je skvele putty a tam jde tunel udelat analogicky). Pokud to chcete pouzivat nejak casto, pak se domluvte se spravcem site na VPNce pres hlavni firewall a nedelejte takovehle krkolomnosti 
A ano, toto spustite na stroji, ze ktereho pak budete spoustet pripojeni na vzdalenou plochu.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
1.3.2009 15:41