abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Cinnamon 6.0
    dnes 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 0
    OpenZFS 2.2.2 a 2.1.14
    dnes 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)
    dnes 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    Ajťácké adventní kalendáře 2023
    dnes 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    Flowblade 2.12
    dnes 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Armbian 23.11 Topi
    včera 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Godot 4.2
    včera 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
    NixOS 23.11 Tapir
    včera 16:11 | Nová verze

    Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    NÚKIB upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat
    včera 14:11 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat). Ta sbírá velký objem uživatelských dat, a právě to by – v kombinaci se způsobem jejich sběru – mohlo sloužit k přesnému zacílení kybernetických útoků.

    Ladislav Hagara | Komentářů: 1
    LibreQoS 1.4
    včera 14:00 | Zajímavý software

    LibreQoS je svobodná aplikace vhodná pro poskytovatele internetové připojení pro rezervaci a řízení datových toků zákazníků (QoS - Quality of Service, QoE - Quality of Experience). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2. Aktuální verze je 1.4.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Řešíte úlohy z ajťáckých adventních kalendářů?
     (0%)
     (20%)
     (80%)
    Celkem 5 hlasů
     Komentářů: 0
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / zone transfer 'milde.cz/AXFR/IN' denied
    Štítky: ACL

    Dotaz: zone transfer 'milde.cz/AXFR/IN' denied

    24.4.2009 17:02 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    zone transfer 'milde.cz/AXFR/IN' denied
    Přečteno: 448×
    Cau, snazim se ted zprovoznit si zalozni DNSko, ale bojuju s tim uz dva dny a stale mi nejde provest transfer na jiny stroj.

    Master hlasi: client 90.177.20.149#58741: zone transfer 'milde.cz/AXFR/IN' denied

    Pritom ale v named.conf.local mam:

    acl "my" { 90.177.20.149; };

    zone "milde.cz" { type master; file "/etc/bind/milde.cz.hosts"; allow-transfer {"my";}; };

    Transfer zony testuju prikazem: dig @77.93.192.212 milde.cz. axfr

    Normalni dotaz na domenu probehne v poradku, transfer uz ne.

    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.4.2009 17:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Máte na mezilehlých firewallech povolen port 53 pro protokol TCP?
    24.4.2009 17:26 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Na obou počítačích jede Bind a oba odpovídají na DNS dotazy, takže bych řekl, že ve firewallu chyba nebude. Práva všech složek vypadají také v pořádku.

    /etc/bind má sgid bit a je zapisovatelná bindem. všechny soubory v /etc/bind patří bindu a jsou zapisovatelné.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 17:32 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Dotazy a odpovědi jdou protokolem UDP, transfer zóny protokolem TCP, takže ve firewallu klidně problém být může. Pokud nepředpokládáte obří odpovědi (aby se na TCP přepnulo i klasické resolvování po odpovědi „odpověď je příliš velká“), povoluje se běžně na firewallu pro DNS jen protokol UDP…
    24.4.2009 17:34 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    V iptables je:

    ACCEPT tcp -- anywhere anywhere tcp dpt:domain

    takže firewallem to snad není.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 17:40 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Změnil jsem acl na:

    acl "my" { "any"; };

    Takže můžete zkusit, že transfer opravdu nejde, ale Bind na něj odpoví.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 17:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Bind mi na něj odpoví Refused. Pokud ta IP adresa v Bindu je zadaná opravdu správně (je to ta, kterou vidí Bind při komunikaci), podívejte se asi do logů, zda tam Bind nepíše něco o tom, proč přenos zamítl.
    24.4.2009 18:01 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Právě, že v logu není skoro nic.

    daemon.log: Apr 24 17:50:40 milde named[2595]: client 195.47.67.222#60688: zone transfer 'milde.cz/AXFR/IN' denied

    V syslogu to same.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 18:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Tak pro tuhle IP adresu mne to ani nepřekvapuje :-) A pro tu vaši to hlásí stejnou chybu?
    24.4.2009 17:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Tomu vyhoví pakety směřující od sekundárního serveru k masteru, ale pakety v opačném směru mají zdrojový port 53 a cílový port nějaký vysoký náhodně zvolený. Ale pokud máte na firewallu nastaveno ACCEPT i pro protokol TCP pro stav established, mělo by to přes firewall projít. Nicméně stejně bych na tom sekundárním serveru ověřil tcpdumpem, že komunikace je v pořádku a spojení proběhne korektně.
    24.4.2009 17:46 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Vrátí se mi zpět DNS response, kde je: Reply code: Refused (5)

    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 17:50 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Jinak je to na Debianu Lennym a apparmor tam vubec neni, takze na problem s pravy sluzby to taky nevypada.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 18:06 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Možná to bude mít něco společného s tím, že Bind není schopen resolvovat adresy (ale nevím proč).

    network unreachable resolving 'ns0.xname.org/A/IN': 2001:503:ba3e::2:30#53
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    24.4.2009 19:14 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: zone transfer 'milde.cz/AXFR/IN' denied
    Neuvěřitelné, vyřešeno rebootem master serveru. Nechápu.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.