abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:44 | IT novinky

    Evropská komise obvinila provozovatele čínské platformy TikTok z porušování pravidel EU kvůli netransparentnosti v reklamě. Komise, která v EU plní i funkci antimonopolního úřadu, to dnes uvedla v tiskové zprávě. TikTok, který patří čínské firmě ByteDance, se může k předběžnému nálezu vyjádřit. Pokud ale podezření komise nevyvrátí, hrozí mu pokuta až do šesti procent z ročního globálního obratu.

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 12
    včera 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 7
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    13.5. 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 42
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (23%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 616 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: Xserver a vzdálený přístup

    24.10.2009 19:12 Jcas | skóre: 19 | blog: linux v rukou ...
    Xserver a vzdálený přístup
    Přečteno: 561×
    Pročetl jsem toho hodně a dokážu se přihlásit a případně i něco spustit, ale rád bych to pochopil, tak poprosím o vaše reakce.

    PC1- klávesnice, monitor (lokální) PC2- pouze bedna, ale protože je tam gdm, tak se automaticky spustí xserver a jediná aplikace, která momentálně běží (gdm) je xklient (vzdálený) --------------------------------------------

    1. xauth

    Kde je nastaveno, že se má tato athentizace provádět, a že jakýkoliv uživatel na pc1 se autentizuje? Proč na pc1 může každý a na PC2 ne? Chápu proč, xserver se musí chránit - ptám se proto, že se mi nedaří autentizovat uživatele na PC2 viz. bod 4. (Na PC1 není správce přihlášení. Dávám startx)

    --------------------------------------------

    2. Na PC1 se přihlásím a spustím xserver pomocí
    X -query 192.168.1.2 (PC2)
    Spustí se gdm z PC2. Spustil se lokální xserver a gdm je vzdálený xklient (což si myslím), nebo se pouze vzdálený xserver a xklient zobrazuje na mém displey? Rozumím tomu tak, že já jako lokální uživatel mohu spustit X-ka a gdm se postará o autentizaci vzdáleného klienta-ale jak to udělá? -------------------------------------------

    3. Přihlásím se pomocí ssh a povolím X11 forwarding
    ssh -X -C jmeno@pocitac
    Nyní mohu v pohodě spustit aplikaci a zde je mi téměř stoprocentně jasný, že aplikace je vzdálený xklient, který se spustí na lokálním xserveru. Opět nechápu, proč jsem nyní prošel autentizační metodou, ale protože to furt zkouším, tak je možné, že jsem správně překopíroval MAGIC COOKIE.

    ovšem to hlavní, co nechápu, proč takhle můžu sputit jen aplikaci a další xserver na daší vc nemohu.

    ------------------------------------------

    4. Přihlásím se pomocí ssh a povolím X11 forwarding (stejně jako v bodě-3. Nyní se pokusím o další startx
    startx -- :1 -query 192.168.1.2
    A reakce je, že nemám oprávnění spustit X-ka (nebo tak nějak) Prostě neproběhla úspěšně authentizace.

    Ovšem když si čtu manuály, tak nacházím že MAGIC COOKIE se vygeneruje při stratu X. Ale když nenastartuju, tak se nemůže vygenerovat a ani authentizovat.

    Toto bych rád pochopil, protože co když chcu využívat vzdálený xserver. Mám slabý počítač a chcu aby xserver běžel někde v dálce, já ho nastartoval a měl bych lokální xklienty a vzdálený xserver?

    děkuji

    Odpovědi

    25.10.2009 10:38 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Xserver a vzdálený přístup
    Ahoj, az takhle hardcore jsem to nikdy nezkousel,ale pres xdmpc v Ubuntu mi to chodilo na prvni pokus ;-)

    http://ubuntuguide.org/wiki/Ubuntu:Edgy/RemoteAccess
    25.10.2009 17:38 Jcas | skóre: 19 | blog: linux v rukou ...
    Rozbalit Rozbalit vše Re: Xserver a vzdálený přístup
    No právě. Dokud mi krásně šlapalo GDM, tak jsem to taky neřešil. Prostě XDMCP krásně ukázalo, kam se můžu přihlásit a byl klid. Až jednoho dne to přestalo chodit a já se naštval, že když mě něco vypoví službu, tak jsu úplně bezradnej. Tak jsem začal studovat, ale jak je vidět, tak články jsou psány pro mnohem inteligentnější lidi, než jsem já.

    ps. pokud to dobře chápu, tak tvoje GDM v ubuntu provede přesně to, co jsem napsal v bodě-2.
    26.10.2009 11:01 Ondar
    Rozbalit Rozbalit vše Re: Xserver a vzdálený přístup
    No je to v podstatě tak, že v tomto případku ti běží X server lokálně a zobrazuje pouze GDM (popřípadě i celou sešnu pokud se přihlásíš) z druhého počítače.

    2. V případě parametru -query v podstatě přebírá kontrolu (viz XDM-AUTHENTICATION) nad lokálním X serverem vzdálený GDM - tj včetně nastavení Xauth apod.

    3. ssh -X funguje, protože de-facto obchází xauth tím, že X provoz tuneluje. Tj, tohle funguje ale s xauth to nemá co dělat. Aby to fungovalo, tak se musí:

    a) lokální Xka nastartovat tak, aby poslouchala na tcp - což by měla pokud není parametr -nolisten

    b) GDM obvykle vygeneruje klíče pro xauth, méně obvyklé ovšem je, že vygeneruje i správný klíč pro vzdálená přístup - xauth musí pro toto mít správný klíč, např:

    pocitac1:0 MIT-MAGIC-COOKIE-1 995b42e4e5d06257564fdec834dc5ef6

    pokud něco takového "xauth list" neukáže tak vzdálený přístup nepojede. Řešením v tomto případku je buď klíč dodat manuálně nebo si pročíst dokumentaci ke GDM a říct mu, aby to udělal za tebe (záležitost 2 řádků)

    c) na vzdáleném PC nastavit správně DISPLAY, tzn: export DISPLAY=pocitac1:0.0

    4. tohle je úplná volovina - proč startovat Xka na druhé mašině? To vůbec nedává smysl.

    V krátkosti - zapomeň na ssh -X a zkus to rozchodit bez -X, až ti to bude chodit, pochopíš...

    Dodatek: používat -X se vyplatí jen tam kde to chceš z důvodu extra bezpečnosti - jinak se to nevyplatí, protože tunelování dost zpomaluje provoz (zkus si pustit mplayer přes ssh tunel a pochopíš)....

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.