abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Open-source linuxový rootkit Singularity
    dnes 01:33 | Zajímavý projekt

    Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

    NUKE GAZA! 🎆 | Komentářů: 0
    Iconify
    včera 21:22 | Zajímavý projekt

    Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.

    NUKE GAZA! 🎆 | Komentářů: 1
    Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu
    včera 03:33 | IT novinky

    Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.

    Ladislav Hagara | Komentářů: 8
    Forgejo 14.0
    17.1. 14:44 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 4
    Projekt 'Just the Browser'
    17.1. 13:11 | Zajímavý projekt

    Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

    NUKE GAZA! 🎆 | Komentářů: 3
    Bevy 0.18
    16.1. 16:44 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

    Ladislav Hagara | Komentářů: 2
    NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online
    16.1. 15:11 | IT novinky

    Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

    Ladislav Hagara | Komentářů: 26
    Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI
    16.1. 13:55 | IT novinky

    Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

    … více »
    Ladislav Hagara | Komentářů: 0
    D7VK 1.2
    16.1. 02:22 | Nová verze

    D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    libvirt a libvirt-python 12.0.0
    16.1. 02:00 | Nová verze

    Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (5%)
     (0%)
     (9%)
     (19%)
     (3%)
     (5%)
     (2%)
     (11%)
     (39%)
    Celkem 513 hlasů
     Komentářů: 14, poslední včera 10:22
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / 2x bind9 v jedné instanci na 2 IP adresách
    Štítky: DNS, Internet, klient, nameservery, problém, server

    Dotaz: 2x bind9 v jedné instanci na 2 IP adresách

    13.1.2010 15:30 Skřivy | skóre: 10
    2x bind9 v jedné instanci na 2 IP adresách
    Přečteno: 320×
    Ahoj,

    řeším problém sekundárního dnska.

    Máme několik primárních dns serverů (MyDNS) pro naše klienty - jeden klient = jeden server (aby si nelezli do zelí) a k tomu máme různě rozházené sekundární nameservery. Nicméně tohle řešení se mi přestává líbit, takže hledám způsob, jak nahodit jednu instanci binda tak, aby na jednotlivých IP Adresách byly dostupné pouze zóny, které tam být mají (čili znovu - aby si klienti nelezli do zelí).

    Zatím vidím 2 možnosti řešení: 
     - přímo v zónovém souboru určit, na jaké ip adrese bude zóna dostupná 
 - nebo to udělat pomocí pohledů, kde v hlavičce bude definována IP adresa a pod ní seznam zón

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.1.2010 15:48 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách
    Zapomněl jsem jednu důležitou informaci :) Pomocí ani jednoho z uvedených způsobů se mi to nedaří nahodit, jako by to bind neuměl.
    13.1.2010 16:06 Opičák
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách
    jestli se nepletu, tak v Bindu spíš nastavíš u jednotlivých zón, které IP adresy k této zóně smí a které ne. Takže k příslušné zóně povolíš příslušný rozsah. Jsou tam na to speciální syntaxe podle toho, co chceš tomu rozsahu povolit.

    allow-query { rozsah; }; allow-recursion { rozsah; }; allow-transfer { rozsah; }; atd.

    A nebo si nadefinuješ ACLka a pak místo rozsahu hodíš to ACL.

    Snad jsem to nějak krkolomně neodborně vysvětlil.
    13.1.2010 20:33 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

    Musi to ist oboma sposobmi... pre mna preferovanejsie by boli pohlady... na konfiguraciu su jednoduche a hlavne ta konfiguracia vyzera cisto... ak si napr na jeden pohlad zvolite prave jeden subor.. a vsetky subory (pohlady) includnete do named.conf, dostanete idealizovanu konfiguraciu :-).

    Co znamena ze sa vam to nedari nahodit? Pastnite ukazkovu konfiguraciu pripadne logy po starte binda.

    14.1.2010 03:19 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách
    Nedaří se mi přidělit jednomu pohledu jednu ip adresu, na které bude vracet dotazy. Jinak - allow_query bude any; akorát tam potřebuju nějak narvat destination-address { ipServer1/2/3/etc; }

    Mohu poprosit o tvou konfiguraci?

    V mé chybí právě to omezení na ip adresu, takže jsou zóny přístupné na všech ip adresách té mašiny určené pro slave dns: 
    view "mujKlient1" {

    server verejneIpcko1 {};

    zone "nejakadomena.tld" {
        type slave;
        file "/etc/bind/zones/slave_nejakadomena.tld";
        masters { ipAdresaMasterServeru; };
    };
};
    14.1.2010 16:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách

    Tak myslim ze sme si nerozumeli. Ak chcete pre kazdy view specifikovat "listen" adress pre DNS server (teda ten view by bol dostupny len na "listen" adrese definovanej vo view-e) tak takto to veru nepojde. Pouzitie viewov spociva v tom, ze nedefinujete listen adresy servera, ale IPcky resp. rozsahy IPciek _klientov_, ktori pri requeste budu "obsluzeni" informaciami z prislusneho viewu (ktory je definovany rozsahom IPciek klientov (direktiva match-clients { ...; } )) a v ktorom su vymenovane samotne zony pre konkretnych klientov. Teda ak maju vasi zakaznici pevne adresy, tak ich mozete takto vymenovat do match-clients a dostanu odpoved z prisluchajuceho pohladu z bindu.

    Ukazka konfiguracie je tu

    15.1.2010 13:20 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách
    Jo díky, tohle v dokumentaci píšou taky. Nicméně neřeším dns server z pohledu providera (public a internal interface), ale z pohledu hostera, akorát chci na jedné instanci binda mít odděleně víc zón přičemž každá bude přiřazena určité ip adrese.
    Řešení 1× (Skřivy (tazatel))
    15.1.2010 20:33 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: 2x bind9 v jedné instanci na 2 IP adresách
    Ahoj,

    tak jsem nakonec řešení našel - čili pro ty, kteří by hledali něco podobného, tak přikládám konfigurák. Podle prvotních testů to funguje: 
    view "mujVelkejCustomer" {

    match-destinations { IpckoKdeMajiBytZonyDostupne; };

    zone "CustomerovaDomena" {
        type slave;
        file "/etc/bind/zones/slave_velkejCustomer_CustomerovaDomena";
        masters { IpckoMasterServeru; };
    };
};
    Důležité je to match-destinations.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.