abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    dnes 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 13
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2087 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Debian - nfs s mapováním uživatelů

    10.11.2015 09:05 srbt | skóre: 6
    Debian - nfs s mapováním uživatelů
    Přečteno: 509×
    Dobrý den,
    nedaří se mi zprovoznit nfs s mapováním uživatelů. Mám server s debianem 8, klienta s fedorou 22.
    Vycházel jsem z odkazů: https://bbs.archlinux.org/viewtopic.php?id=197539, https://www.howtoforge.com/install_nfs_server_and_client_on_debian_wheezy a dalších.
    Ve stručnosti shrnuto:
    apt-get install nfs-kernel-server nfs-common
    echo N > /sys/module/nfs/parameters/nfs4_disable_idmapping
    echo N > /sys/module/nfsd/parameters/nfs4_disable_idmapping
    echo "options nfs nfs4_disable_idmapping=0" >> /etc/modprobe.d/nfs.conf
    echo "options nfsd nfs4_disable_idmapping=0" >> /etc/modprobe.d/nfsd.conf
    echo "/home/srb srbt.in.firma.cz(rw,sync)" > /etc/exports
    
    V /etc/idmapd.conf je:
    [General]
    
    Verbosity = 15
    Pipefs-Directory = /run/rpc_pipefs
    
    [Translation]
    Method = static
    
    [Static]
    srbt@srbt.in.firma.cz = srb
    
    V /etc/default/nfs-common je:
    NEED_STATD=
    STATDOPTS=
    NEED_IDMAPD=yes
    NEED_GSSD=
    
    Návod radí spustit:
    nfsidmap -c
    ale to vypíše:
    nfsidmap: 'id_resolver' keyring was not found.
    Na klientovi to připojuju příkazem:
    mount.nfs4 server.in.firma.cz:/home/srb mntf2
    A výsledkem je občas:
    [root@srbt mkdeb]# ls -l mntf2/
    celkem 12
    drwxr-xr-x 2 nobody nobody 4096  9. lis 09.54 bin
    drwxr-xr-x 2 nobody nobody 4096  9. lis 16.42 jobs
    drwxr-xr-x 2 nobody nobody 4096  9. lis 09.54 www
    
    nebo:
    [root@srbt mkdeb]# ls -l mntf2/
    celkem 12
    drwxr-xr-x 2 10035 513 4096  9. lis 09.54 bin
    drwxr-xr-x 2 10035 513 4096  9. lis 16.42 jobs
    drwxr-xr-x 2 10035 513 4096  9. lis 09.54 www
    
    Tak nějak doufám, že se dočkám výsledku:
    [root@srbt mkdeb]# ls -l mntf2/
    celkem 12
    drwxr-xr-x 2 srbt 513 4096  9. lis 09.54 bin
    drwxr-xr-x 2 srbt 513 4096  9. lis 16.42 jobs
    drwxr-xr-x 2 srbt 513 4096  9. lis 09.54 www
    
    Některé návody se odkazují na službu nfs-idmap, ale tu v systému nemám.
    Děkuji za všechny rady a podněty.

    Odpovědi

    10.11.2015 11:05 NN
    Rozbalit Rozbalit vše Re: Debian - nfs s mapováním uživatelů
    Sluzba rpcidmapd/rpc.idmapd bezi? Neni nejaka hlaska ve /var/log/messages?
    10.11.2015 12:22 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Debian - nfs s mapováním uživatelů
    systemctl | grep rpc
      run-rpc_pipefs.mount                                                                             loaded active mounted   /run/rpc_pipefs
      rpcbind.service                                                                                  loaded active running   LSB: RPC portmapper replacement
      rpcbind.target                                                                                   loaded active active    RPC Port Mapper
    
    (pro idmap tam není nic)
    journalctl | grep '\(rpc\|nfs\)'
    lis 09 16:51:09 server.in.firma.cz nfs-kernel-server[1217]: Exporting directories for NFS kernel daemon...exportfs: /etc/exports [1]: Neither 'subtree_check' or 'no_subtree_check' specified for export "srbt.in.firma.cz:/home/srb".
    lis 09 16:51:09 server.in.firma.cz nfs-kernel-server[1217]: Assuming default behaviour ('no_subtree_check').
    lis 09 16:51:09 server.in.firma.cz nfs-kernel-server[1217]: NOTE: this default has changed since nfs-utils version 1.0.x
    lis 09 16:51:09 server.in.firma.cz nfs-kernel-server[1217]: .
    lis 09 16:51:09 server.in.firma.cz kernel: NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory
    lis 09 16:51:09 server.in.firma.cz rpc.mountd[1241]: Version 1.2.8 starting
    lis 09 16:51:09 server.in.firma.cz nfs-kernel-server[1217]: Starting NFS kernel daemon: nfsd mountd.
    lis 09 16:51:22 server.in.firma.cz kernel: nfsd: nfsv4 idmapping failing: has idmapd not been started?
    
    Službu pro rpc-idmap jsem nenašel, ale zkusil jsem ho pustit ručně a dostal jsem z něj následující výstup:
    root@server:~ # rpc.idmapd -f -vvv
    rpc.idmapd: libnfsidmap: using (default) domain: in.firma.cz
    rpc.idmapd: libnfsidmap: Realms list: 'IN.FIRMA.CZ' 
    rpc.idmapd: libnfsidmap: processing 'Method' list
    rpc.idmapd: libnfsidmap: loaded plugin /lib/x86_64-linux-gnu/libnfsidmap/static.so for method static
    
    rpc.idmapd: libnfsidmap: processing 'GSS-Methods' list
    rpc.idmapd: libnfsidmap: loaded plugin /lib/x86_64-linux-gnu/libnfsidmap/static.so for method static
    
    rpc.idmapd: Expiration time is 600 seconds.
    rpc.idmapd: Opened /proc/net/rpc/nfs4.nametoid/channel
    rpc.idmapd: Opened /proc/net/rpc/nfs4.idtoname/channel
    
    (provedl jsem ls -l na klientovi)
    
    rpc.idmapd: nfsdcb: authbuf=srbt.in.firma.cz authtype=user
    rpc.idmapd: nfs4_uid_to_name: final return value is 0
    
    rpc.idmapd: Server : (user) id "10035" -> name ""
    rpc.idmapd: nfsdcb: authbuf=srbt.in.firma.cz authtype=group
    rpc.idmapd: nfs4_gid_to_name: final return value is 0
    
    rpc.idmapd: Server : (group) id "513" -> name ""
    
    O něco se to snaží, ale stejně netuším, co mu chybí.
    10.11.2015 15:12 NN
    Rozbalit Rozbalit vše Re: Debian - nfs s mapováním uživatelů
    Kdyz uz bezi idmapd pust:
    nfsidmap -c
    11.11.2015 13:07 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Debian - nfs s mapováním uživatelů
    Žel, žádná změna:
    root@server:~ # nfsidmap -c
    nfsidmap: 'id_resolver' keyring was not found.
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.