Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).
Vývojáři openSUSE Tumbleweed oznámili, že u nových instalací se ve výchozím stavu přechází z AppArmor na SELinux. Uživatelé, kteří chtějí zůstat na AppArmor si mohou AppArmor vybrat v instalátoru.
Hector "marcan" Martin skončil jako vedoucí projektu Asahi Linux aneb Linux na Apple Siliconu. Projekt ale pokračuje dál.
PostgreSQL byl vydán ve verzích 17.3, 16.7, 15.11, 14.16 a 13.19. Řešena je zranitelnost CVE-2025-1094 s CVSS 8.1 a více než 70 chyb.
Dnes je Světový den rádia. Použili jste někdy GNU Radio?
Před 33 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.
Byla vydána nová verze 9.10 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Český LibreOffice tým vydává překlad příručky LibreOffice Math 24.8. Math je modul editoru vzorců v kancelářském balíku LibreOffice a poskytuje možnosti rozvržení pro zobrazení matematických, chemických, elektrických nebo vědeckých vzorců ve standardní písemné notaci. Příručka je ke stažení na stránce dokumentace.
Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2024. Ke konci roku 2024 vlastnila 305 180 pevných disků. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, byla 1,57 %. V roce 2023 to bylo 1,70 %. V roce 2022 to bylo 1,37 %.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250211 mikrokódů pro své procesory řešící 5 bezpečnostních chyb.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
6.9.2010 05:33
/etc/exports na serveru:
/home/pavel 192.168.1.0/24()Složka má na serveru tato práva:
[root@dell ~]# ll -d /home/pavel drwxr-xr-x 70 pavel pavel 4096 2010-09-06 04:58 /home/pavel/UID a GID na klientovi jsem srovnal se serverem. Připojuji sdílenou složku do
/media/h, a to také pod účtem pavel.
Když však chci složku procházet, vyplivne na mě klient toto:
[pavel@ibm-pavel ~]$ ls -lh /media/h ls: čtu adresář /media/h: Chyba vstupu/výstupu celkem 0Práva složky
/media/h bez připojení:
[pavel@ibm-pavel ~]$ ll -d /media/h drwxr-xr-x 2 root root 4096 2010-08-18 01:06 /media/h/Práva složky
/media/h s připojením:
[pavel@ibm-pavel ~]$ ll -d /media/h drwxr-xr-x 70 pavel pavel 4096 2010-09-06 04:58 /media/h/Zkoušel jsem všechny možné parametry v
/etc/exports, ale nic nepomohlo.
Napadá k tomu někoho něco? Mně nejde do hlavy, proč bych měl mít procházení složky zakázáno. Nevidím žádný logický důvod.
Snad jen ten, že na serveru sdílenou složku nevlastní root. A to by jako měl být nějaký problém?
V právech schází jen zápis skupinou a zápis ostatními, avšak procházení de facto není zápis, ale spouštění, a to povolené je.
Díky moc předem za nápady ☺
Pavel
[root@ibm-pavel ~]# grep -i nfs /var/log/messages Sep 5 21:03:25 ibm-pavel rpc.statd[2236]: Running as root. chown /var/lib/nfs to choose different user Sep 5 21:10:28 ibm-pavel rpc.statd[2438]: Running as root. chown /var/lib/nfs to choose different user Sep 5 21:12:44 ibm-pavel rpc.statd[2479]: Running as root. chown /var/lib/nfs to choose different user Sep 5 22:07:00 ibm-pavel rpc.statd[2457]: Running as root. chown /var/lib/nfs to choose different user Sep 5 22:15:45 ibm-pavel rpc.statd[7658]: Running as root. chown /var/lib/nfs to choose different user Sep 5 22:15:52 ibm-pavel kernel: RPC: Registered tcp NFSv4.1 backchannel transport module. Sep 5 22:15:52 ibm-pavel kernel: FS-Cache: Netfs 'nfs' registered for cachingJinak samotný
mount si na nic nestěžuje, ani v lozích nic nenajdu.
Příslušný řádek v /etc/fstab:
dell.local:/home/pavel /media/h nfs users,acl,sync,exec 0 0
drakfirewall. A ejhle, NFS zakázaný, Samba zakázaná a CUPS zakázaný.
Prapodivné je, že se z téhož klienta, z nějž se neúspěšně pokouším připojit na NFS, dostanu na Sambu bez problémů. A taky z něj na server tisknu, ale to bychom snad mohli přičíst na vrub té Sambě. Krucipísek, ale jak to, že funguje, když je zakázaná a Shorewall běží??
Navíc, předpokládal bych, že mi firewall znemožní jakoukoliv kommunikaci přes NFS, ale já vidím veškeré soubory kromě kořenové složky (pokud si vzpomenu na cestu, dostanu se k nim), akorát že nemůžu do souborů zapisovat ani zakládat nové (říká mi, že systém souborů je pouze pro čtení).
ll -n. Pak už mne kromě firewallu také nic jiného nenapadá.
[root@dell pavel]# id pavel uid=10001(pavel) gid=10001(pavel) skupiny=10001(pavel),10(wheel),22(cdrom),100(users)Na klientovi, ke kterému momentálně nemůžu zasednout, jsem nastavil to samé, takže
uid=10001(pavel) a gid=10001(pavel). Dělal jsem to poctivě a pečlivě a pamatuju si to.
Chyba vstupu/výstupu není procházení složky zakázáno
.
Zkusil jste ten adresář vypsat na serveru? Nemáte třeba už tam rozbitý disk, který by vracel chybu při čtení adresáře?
Taky se podívejte, jaké packety běhají po síti. Třeba máte problémy s přenosem dat po síti.
[root@dell pavel]# ll -hn /home/pavel celkem 320K drwxrwx--- 12 10001 10001 4,0K 2010-07-16 05:01 Audio/ drwxrwxr-x 2 10001 10001 4,0K 2010-09-12 04:37 Audiobooks/ drwxrwx--- 2 10001 10001 4,0K 2009-04-05 00:05 Bat/ drwxr-xr-x 2 10001 10001 4,0K 2010-07-26 18:17 bin/ drwxrwx--- 65 10001 10001 4,0K 2010-09-08 17:33 Dokumenty/ drwxr-xr-x 2 10001 10001 4,0K 2010-09-10 09:46 dwhelper/ lrwxrwxrwx 1 10001 10001 17 2010-07-30 17:47 Filmy -> /home/pavel/Videa/ drwxrwx--- 19 10001 10001 4,0K 2010-08-03 00:00 Gallerie/ drwxrwx--- 23 10001 10001 4,0K 2010-05-25 23:23 Hry/ lrwxrwxrwx 1 10001 10001 11 2010-07-30 17:32 Hudba -> Audio/Hudba/ drwxrwx--- 37 10001 10001 4,0K 2010-07-27 18:19 Install/ drwxrwxr-x 66 10001 10001 4,0K 2010-09-12 02:37 Komponenty/ drwxrwxr-x 52 10001 10001 4,0K 2010-08-18 22:00 můjpython/ drwxrwxr-x 3 10001 10001 4,0K 2010-09-10 05:42 My Games/ drwxrwx--- 13 10001 10001 4,0K 2010-07-15 20:35 Nahrávání/ lrwxrwxrwx 1 10001 10001 8 2010-08-01 04:37 Obrázky -> Gallerie/ -rw-rw-r-- 1 10001 10001 1,9K 2010-08-19 20:41 pgadmin.log drwxr-xr-x 2 10001 10001 4,0K 2010-09-12 04:36 Plocha/ drwxr-xr-x 3 10001 10001 4,0K 2010-08-01 15:15 Podcasts/ -rw-r--r-- 1 10001 10001 0 2010-09-07 15:53 pokus drwxr-xr-x 16 10001 10001 4,0K 2010-09-12 02:33 Projekty Win/ drwxr-xr-x 3 10001 10001 4,0K 2010-09-11 00:52 Stažené/ drwxr-xr-x 2 10001 10001 4,0K 2010-07-24 00:51 Šablony/ drwx------ 12 10001 10001 4,0K 2010-07-24 03:08 tmp/ drwxrwx--- 33 10001 10001 4,0K 2010-08-02 19:19 Tvorba/ drwxrwx--- 2 10001 10001 4,0K 2010-05-22 17:15 Tvorba - záloha/ drwxr-xr-x 8 10001 10001 4,0K 2010-09-10 07:26 Videa/ -rw-rw-r-- 1 10001 10001 199K 2010-09-06 13:28 výstup.pdf drwxrwx--- 4 10001 10001 4,0K 2010-07-28 01:53 Zálohy/S těmi pakety bych potřeboval trochu poradit. Ale když běhá Samba bez potíží, těžko bude problém v paketech, ne?
6.9.2010 22:09
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
[root@dell pavel]# urpmi nfs-kernel-server Aby byly splněny závislosti, budou nainstalovány následující balíčky: Balíček Verze Vydání Arch. (zdroj "Main (Official2010.1-1)") kernel-server-2.6.33.5-2mnb 1 1mnb2 i586 (zdroj "Contrib (Official2010.1-9)") unionfs-kernel-2.6.33.5-serve> 1.4.5mdv201> 1mdv2010.1 i586 unionfs-kernel-server-latest 1.4.5mdv201> 1.20100619.1> i586 Navíc bude použito 38MB diskového prostoru. Bude staženo 34MB balíčků. Pokračovat v instalaci 3 balíčků? (A/n) nTeď už se můžete přestat smát
Jinak díky za tip na příkaz exportfs -a, to jsem neznal.
Ale co funguje Vám, mně nefunguje. Téměř všecko mám stejně nastavené, jako Vy, až na ten soubor /etc/exports, ten mám řešený trochu jinak (místo jména počítače je tam rozsah IP-address a chybí mi tam v závorce rw, ale někde jsem četl, že přístup pro čtení i zápis je výchozí, tak hádám, že prázdné závorky jsou v pořádku.
12.9.2010 23:35
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
)
zdravim,
nemel by ten radek v exports byt takto /home/pavel 192.168.1.0/24(rw) ?
Jirka
9.9.2010 12:36
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
rw je podle manuálu zbytečné.
Cituji z man exports:
I když… za pokus nic nedámroPovoluje přístup pouze pro čtení pro toto připojení. Standardně je povolen přístup i pro zápis. Ten je možno explicitně uvést pomocí přepínačerw.
9.9.2010 12:53
rADOn | skóre: 44
| blog: bloK
| Praha
portmap a rpc.statd?
Zvláštní, portmap vůbec na systému nemám, ani balíčkovači urpmi to nic neříká. Nevím, ale portmap byl zřejmě na Mandrivě nahrazen něčím jiným.
rpc.statd mi běží.
[root@dell pavel]# ps -e | grep portmap [root@dell pavel]# ps -e | grep rpc 1430 ? 00:00:00 rpciod/1 2769 ? 00:00:01 rpcbind 2801 ? 00:00:00 rpciod/0 12188 ? 00:00:00 rpc.statd 12204 ? 00:00:00 rpc.idmapd
Nelze připojit umístění
DBus error org.freedesktop.DBus.Error.NoReply: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
[root@dell bin]# drakfirewall
Warning: netfs is needed by shorewall in runlevel 2
Warning: netfs is needed by shorewall in runlevel 2
Warning: netfs is needed by shorewall in runlevel 2
Compiling...
Shorewall configuration compiled to /var/lib/shorewall/.restart
Restarting Shorewall....
done.
Zastavuji NFS common utilities
Zastavuji rpc.idmapd: [ OK ]
Zastavuji rpc.statd: [ OK ]
Startuji NFS common utilities
Startuji rpc.statd [ OK ]
Startuji rpc.idmapd [ OK ]
Zastavuji NFS kernel daemon
Zastavuji rpc.mountd: [SELHALO]
Zastavuji nfsd: [SELHALO]
Vyjímám z exportu adresáře pro NFS kernel daemon...
Exportuji adresáře pro NFS kernel daemon...exportfs: /etc/exports [1]: Neither 'subtree_check' or 'no_subtree_check' specified for export "192.168.1.0/24:/home/pavel".
Assuming default behaviour ('no_subtree_check').
NOTE: this default has changed since nfs-utils version 1.0.x
Startuji NFS kernel daemon
Startuji nfsdrpc.nfsd: unable to bind inet TCP socket: errno 98 (Address already in use)
rpc.nfsd: unable to set any sockets for nfsd
[SELHALO]
Tiskni
Sdílej:
