Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2023-12-05. Přehled novinek v příspěvku na blogu a poznámkách k vydání. Nově jej lze používat také s tmavým tématem.
Dnes je to 10 let, co byla vytvořena decentralizovaná kryptoměna Dogecoin. Autoři Billy Markus a Jackson Palmer ji původně zamýšleli jako vtip. Znakem kryptoměny je pes Shiba-Inu známý z internetových memů.
Google Chrome 120 byl prohlášen za stabilní. Nejnovější stabilní verze 120.0.6099.62 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).
Byla vydána nová verze 2023.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Vypíchnout lze podporu Cloud ARM64, Vagrant Hyper-V a Raspberry Pi 5.
Společnosti IBM, Meta a dalších vice než 50 zakládajících členů (bez Microsoftu a OpenAI) vytvořili mezinárodní alianci AI Alliance pro spolupráci na vývoji a rozvoji otevřené, bezpečné a odpovědné umělé inteligence.
Služba pro hlídání uniklých hesel Have I Been Pwned oslavila 10. výročí. Troy Hunt ji spustil 4. prosince 2013 (Twitter).
Programovací jazyk HTML.
Podpora TORu v Debianu 11 Bullseye a 10 Buster byla ukončena. Doporučuje se přechod na Debian 12 Bookworm.
Příkaz "opakuj donekonečna" je nově v rozporu s podmínkami používání ChatGPT. Příkaz vedl k prozrazení trénovacích dat [/.].
GNU Project Debugger aneb GDB byl vydán ve verzi 14.1. Podrobný přehled novinek v souboru NEWS. Vypíchnout lze podporu NO_COLOR a Debugger Adapter Protocol (DAP).
Dobrý den,
chcem sa pripojit na moj firemny pocitat cez windows RDP. Na jednom pc mi bezi debian a ma dve sietovky - jednu s verejnou ip a a druhu ktora je zapojena do LAN. Chcel by som forwardit port - ked sa pripojim na vonkajsiu na RDP port aby ma prepojilo na moj firemny pocitac. AKo na to?
Dakujem
Zkuste v dokumentaci k prikazu ssh prepinac -L.
Mno ja to chcem cez iptables len je to zatial pre mna neake zlozite
teda malo by to vyzerat asi takto:
vsetko co pride na eth1 na port 3389 presmeruj na 10.224.34.202
iptables -A FORWARD -i eth1 --dport 3389 -j ACCEPT
hmm toto mi vypisuje neaku chybicku
~# iptables -t nat -A PREROUTING -i eth1 --dport 3389 -j DNAT --to 10.224.34.202
iptables v1.4.2: Unknown arg `(null)'
Try `iptables -h' or 'iptables --help' for more information.
Asi mu chybi -p tcp pred to --dport 3389:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to 10.224.34.202
jj toto mi uz spapalo :)
len sa mi to stale nechce pripojit :( Co by som mal este nastavit aby mi to fungovalo? Netreba este nieco aby pakety vedeli kadial maju ist spat?
No predpokladam, ze mate pak SNATovanu sit (nebo alespon ten stroj 10.224.34.202) a ze ten stroj muze ven (tedy ze ma spravne vychozi branu, ze neni blokovany na firewallu) a ze to ma povolene RDP (tedy z toho stroje, kde nastavujete ty iptables, funguje telnet 10.224.34.202 3389).
Mno je to neako tak. Ten stroj 10.224.34.202 je za natom za firewalmi a ja neviem za cim vsetkym este. Jedine ako sa na neho mozem normalne dostaj je ked si zapnem VPN klienta vtedy sa na neho mozem z domu napojit cez adresu 10.224.34.202. Ten stroj kde su iptables pouzivam ako proxynu a je to jediny stroj na ktory sa mozem napojit cez vonkajsiu ip. Z tohoto stroja sa na 10.224.34.202 mozem napojit normalne, len ked sa napojim z vonka na na komp s iptables a chcem sa pripojit cez neho na moj pc tak som cakal ze ma presmeruje na 10.224.34.202 ale nefunguje to a neviem preco :(
Aha, tak to prosim udelejte, jak se psalo v nejakem prispevku vyse, tedy pres tunel v ssh. Protoze kdyz nevite, za cim vsim je a nemuzete to vsechno nastavit, tak to jinak nepujde. Sice porad z toho popisu nechapu, jak to mate zapojene, ale pokud se zrejme nejakym jinym presmerovanim dostanete na ten stroj s iptables, ktery je snad ve stejne siti, jako ten 10.224.34.202, pak by to melo jit.
ten ssh tunel je asi zbytocny.
to presmerovanie by stacilo
takze mam firemnu siet schovanu za nat, firewalmi proxy atd...
v tejto sieti mam svoj pocitac.
mimo to mam spraveny servrik, ktory ma dve sietovky - jedna je vo vnutornej sieti , druha ma staticku vonkajsiu IP a je pripojena priamo do internetu.
z vonka sa chcem pripojit na vonkajsiu adresu tohoto servra a cez to iptables ma presmeruje cez RDP port 3389 do vnutornej siete na moj pocitac 10.224.34.202
Pouzij oboustrany NAT, dovnitr i ven
a od-FORWARD-ovat.
NN
jo to som si aj myslel ale neviem ako sformulovat iptables prikaz
Takze ten pocitac 10.224.34.202 nema vychozi branu na ten servrik, kde delate ty iptables, ale jinam?
Udelejte ten ssh tunel, to je porad 100x jednodussi, nez co tu porad zkousite, proc se toho tak bojite? SSH tunel neni zbytecny, zbytecne je to nastavovani iptables na stroji, pres ktery nejde provoz z toho vaseho pocitace.
Napiste, jakou vnitrni IP ma ten servrik a jak je nastaveny ten pocitac, IP uz zname, chtelo by to znat jeste vychozi branu.
ten 10.224.34.202 má svoju bránu, ale máme prenajaté od ISP urcité pásmo a náš isp nám pridelil smerovač cisco do, ktorého nemám prístup.
Toto ssh sa "bojím preto" lebo som si pozeral jeden návodík, a vyzeralo to dosť zložito ale to bolo na vytvorenie ssh tunela aby sa dalo počúvať rádio za proxy. Ako by som mal teda postupovať keby som chcel vytvoriť ssh tunel?
Vnútornú adresu má servrík
10.224.34.204
vnútorná brána: 10.224.34.1
maska 255.255.254.0
ssh -L 3389:10.224.34.202:3389 VEREJNA_IP_SERVRIKA
proste se klasicky pres ssh pripojit na ten servrik a pridat tam jen ten parametr -L ....
Pak spustite u sebe 'rdesktop localhost' a jste tam.
Jen poznamka - nezavirejte tu SSH session, dokud neukoncite praci. Tim by se ten tunel rozpadl. Jinak lze tunel zprovoznit i na pozadi, a to pridanim prepinacu "-N -f" a mam pocit, ze existuji i manazery tunelu.
oki este taka nup otazka: tento tunel si spustim na pc s ktorym sa chcem cez rdp napojit do siete? windoze nemaju ziadny ssh klient? Neda sa to spravit tak aby som to spustil na serveri a ten by mi spravil ssh tunel medzi serverom a tym pc na ktory sa chcem napojit. A aby bol ten tunel pernamentny. Stacilo by teda pridat do /etc/network/interfaces post-up a tento prikazik......
Toto je o linuxu (na Windows je skvele putty a tam jde tunel udelat analogicky). Pokud to chcete pouzivat nejak casto, pak se domluvte se spravcem site na VPNce pres hlavni firewall a nedelejte takovehle krkolomnosti 
A ano, toto spustite na stroji, ze ktereho pak budete spoustet pripojeni na vzdalenou plochu.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
1.3.2009 15:41
