Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Síť táhnout přes server, tedy server musí mít dvě síťovky. Tzn, že z routeru půjde síťovka do serveru a ze serveru půjde druhá síťovka do switche, do kterého jsou pak zapojeni všichni klienti (počítače). Na klientských PC se nastaví brána jako IP serveru.
Pokud by jsi síť netáhl přes server a bylo vše k routeru zapojeno paralelně a změnil jsi jen bránu na klientských PC, tak nic nebrání uživatelům si jí změnit (obzvláště pokud by bylo umožněno připojení vlastích PC - notebooků apod.).
Na serveru pak povolíš ip_forward + nastavíš maškarádu na natování (eth0 do switche, eth1 do routeru):
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Tím půjde na klientských PC internet přes server a můžeš si začít dál hrát.
První věcí by bylo, zakázat přístup ven na jakékoli porty a nechat jen přístup na http a https (port 80 a 443). Tím se žáci dostanou jen na web a nebudou třeba moci rozesílat spam apod. Toto se dělá pomocí programu iptables.
Další krok by byl, rozjet transparentní proxy server, hodně se používá squid. Na něm pak lze filtrovat přístup na webové stránky. Lze třeba zakázat přístup na všechny stránky, které obsahují slova jako sex, porn, porno, lesbian apod. Prostě vše, co si zvolíš. Můžeš používat regexpy apod. Také lze zakázat stažení souborů s koncovkou exe aj. aby si děti netahaly nějaké programy z netu a nedělaly bordel na PC.
Pokud si chceš hrát dál, můžeš tam na něm rozjet i dns server s podporou dnssec, což je trivialita a vyhneš se tak problémům u ISP a budeš mít lepší jistotu bezpečí, odezvy budou samozřejmě také lepší.
A tak dále a tak dále :)
Zdar MaxJeště by šlo použít jen jednu síťovku a více vlan, přes switch. Toť malá poznámka.
Takoveto veci umi. staci si tam vytvorit ucet a u PC pak nastavit natvrdo DNS na adresy co opendns uvadeji.
Lze v uctu nastavit blokaci porna komplexne i konkretnich i "non porn" stranek.
U stanic bez omezeni pouzijete IP adresy DNS od providera.
Tiskni Sdílej: