abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    dnes 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    včera 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    23.7. 14:22 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

    Ladislav Hagara | Komentářů: 7
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (25%)
     (6%)
     (5%)
     (5%)
     (2%)
     (2%)
     (29%)
    Celkem 125 hlasů
     Komentářů: 16, poslední dnes 15:31
    Rozcestník

    Dotaz: Vsftpd SSL + D-Link

    8.5.2009 10:42 dobraczek | skóre: 6
    Vsftpd SSL + D-Link
    Přečteno: 324×

    Ahoj,
    mam problem s povolenim portu na D-LINK (DIR-635). Nelze zadavat rozsah portu, nebo alespon nevim jak. Povolil jsem tedy nekolik portu. Porty 21,1027,1030,1031 az 1035

    VSFTPD nastaveno toto:

    # nastaveni SSL pristupu
    ssl_enable=YES
    ssl_tlsv1=YES
    rsa_cert_file=/etc/vsftpd/vsftpd.pem
    force_local_logins_ssl=YES
    force_local_data_ssl=YES

    ftp_data_port=1027

    pasv_address=domena.cz
    pasv_enable=YES
    pasv_min_port=1030
    pasv_max_port=1035

    Pri pokusu o pripojeni vzdy vyhodi hlasku:

    [R] 250 Directory successfully changed.
    [R] PWD
    [R] 257 "/"
    [R] PASV mode failed, trying PORT  mode.
    [R] TYPE A
    [R] 200 Switching to ASCII mode.
    [R] PROT P
    [R] 200 PROT now Private.
    [R] Listening on PORT: 3377, Waiting for connection.
    [R] PORT 10,0,0,100,13,49
    [R] 500 Illegal PORT command.
    [R] List Error

    Problem je ze nemohu nastavit rozsah, napriklad pro port 3300 az 5000, treba aby prosel port 3377

    Odpovědi

    8.5.2009 12:51 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    RTFM vsftpd.conf(5): pasv_address, pasv_addr_resolve

    A na překladu adres si nastavte port forwarding z jednoho portu na jeden port, nikoliv rozsahy. Číslo portu na natu se musí shodovat s čísel portu na serveru.

    8.5.2009 14:44 dobraczek | skóre: 6
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    Nerozumim jaky port mam povolit? Do konfiguracniho souboru jsem pridal pasv_addr_resolve=NO, Rozsah mi stejne na D-linku nejde nastavit. Aktualne mam nastaveny forwarding pro tyto porty: 21, 1027, 1030,1031,1032,1033,1034,1035.  On nejde ani nastavit rozsah portu.

    [R] TYPE A
    [R] 200 Switching to ASCII mode.
    [R] PROT P
    [R] 200 PROT now Private.
    [R] PASV
    [R] 227 Entering Passive Mode (93,91,149,240,4,9)
    [R] Opening data connection IP: 93.91.149.240 PORT: 1033
    [R] Data Socket Error: Connection timed out
    [R] List Error
    [R] PASV
    [R] 227 Entering Passive Mode (93,91,149,240,4,8)
    [R] Opening data connection IP: 93.91.149.240 PORT: 1032
    [R] Data Socket Error: Connection timed out
    [R] List Error
    [R] PASV mode failed, trying PORT  mode.
    [R] Listening on PORT: 3489, Waiting for connection.
    [R] PORT 10,0,0,100,13,161
    [R] 500 Illegal PORT command.
    [R] List Error

    8.5.2009 14:47 dobraczek | skóre: 6
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    Omlouvam se pasv_addr_resolve=YES nikoliv pasv_addr_resolve=NO, ale zkousel jsem oboji

    9.5.2009 18:43 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Vsftpd SSL + D-Link

    Snažíte se na špatné straně. Předně to chce zkoumat nejen klienta (ze které tu ukazujete log), ale také i server. Taky by bylo se dobré podívat na síťový provoz, jestli NAT skutečně přeposílá packety pro vámi vyjmenované porty.

    Pro zjednodušení bych začal tím, že necháte forwarding jen na 21 a jeden další port, totéž zohledníte v konfiguraci serveru. Pak na stroji, kde běží server, třeba tcpdumpem začnete sledovat, jaké packety přichází a odchází, a do toho pustíte klienta.

    Protože podle toho, co tu popisujete, se nepodaří sestavit datové TCP spojení. Takže buďto je chyba ve forwardingu, nebo vám server neposlouchá na daném portu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.