abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 15:22 | IT novinky

    Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | IT novinky

    Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

    Ladislav Hagara | Komentářů: 6
    včera 08:00 | Nová verze

    Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

    Ladislav Hagara | Komentářů: 6
    včera 07:00 | Komunita

    Richard Stallman vystoupí v Praze s přednáškou Free Software And Your Freedom. V sobotu 30. září ve 14:30 na Pedagogické fakultě UK a v neděli 1. října v 18:00 hodin v rámci konference Hackers Congress Paralelní Polis.

    Jendа | Komentářů: 8
    27.9. 14:44 | Nová verze

    Byla vydána verze 6 s kódovým název Faye linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

    Ladislav Hagara | Komentářů: 2
    27.9. 13:11 | Bezpečnostní upozornění

    Byly publikovány informace o novém bezpečnostním problému pojmenovaném GPU.zip (paper, GitHub). S vlastním logem. Jedná se o možný útok postranním kanálem na grafickou kartu (GPU). Proces může "krást pixely" jinému procesu.

    Ladislav Hagara | Komentářů: 1
    27.9. 08:00 | Komunita

    Projekt GNU dnes slaví 40. výročí. Přesně před čtyřiceti lety, 27. září 1983, Richard Stallman oznámil, že se chystá napsat s Unixem kompatibilní operační systém GNU (Gnu's Not Unix). Hlavní oslava a setkání hackerů probíhá ve Švýcarsku ve městě Biel/Bienne. Na programu je také přednáška Richarda Stallmana.

    Ladislav Hagara | Komentářů: 11
    26.9. 15:55 | Nová verze

    Byl vydán Mozilla Firefox 118.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout je nutno automatický lokální strojový překlad webových stránek. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 118 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 41
    26.9. 12:55 | Nová verze

    Byla vydána nová major verze 15.0.0 softwaru OCRmyPDF pro přidávání textové vrstvy k naskenovaným PDF dokumentům (PDF/A). Přehled novinek v poznámkách k vydání. OCRmyPDF využívá pro optické rozpoznávání znaků (OCR) engine Tesseract.

    Ladislav Hagara | Komentářů: 22
    26.9. 12:22 | Zajímavý software

    Karel Matějka zveřejnil druhé demo své chystané hry Bzzzt. Kromě verze pro Windows a macOS je dostupná i verze pro Linux. Plná verze hry má vyjít zanedlouho.

    Ondřej J | Komentářů: 8
    Knihy s linuxovou tematikou
     (19%)
     (15%)
     (51%)
     (27%)
    Celkem 279 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: WinRoute Firevall pro linux nebo obdoba

    26.1.2016 07:14 rescuer
    WinRoute Firevall pro linux nebo obdoba
    Přečteno: 424×
    Zdravím, mám dotaz, (prosím neukamenovat). Zvažuju útěk od serverových widlí k Linuxu... Hlavním důvodem je licence - bezplatná... Otázkou jest, jeslti pro linux existuje nějaká obdoba windowsáckého WinRoute Firevallu.

    1) přiděluje DHCPčkem IP adresy, omezuje přístup do sítě (pokud se uživatel nepřihlásí, firewall ho nikam nepustí)
    2) klasický firevall, omezuje spojení (docela přehledně se nastavuje). 3) směrování, routování mezi 3mi sítěma se 3mi síťovkami. - Internet, GLAN, WIFI.
    Existuje nějaký přehledný program v Linuxu nebo více programů, které by to zvládalo? Aspoň většinu?

    + aktuálně používám hMail server - je něco takového i na linux??? (přehledné atd...) Koukal sem že Apache v Linuxu je, sice jsem ještě nenašel kde a jak ho nastavit, ale ok :-D to samé mysql.
    + Jak je to potom, pokud by server měl být zároveň souborovým? Tzn, aby stroje s widlema, mohly na server ukládat, ale z něj stahovat? FTP bych se rád vyhnul. Má to nějaké řešení? - ve widlích mám třeba namapovanou síťovou jednotku, lze něco takového i s Lunuxem?

    Psát totiž zdroják asi nebude pro mne to pravé. Má znalost linuxu se blíží bodu mrazu, ale věřím, že mi tu někdo zvládne poradit Díky za každou radu a použitelný názor.

    Odpovědi

    Max avatar 26.1.2016 08:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Pokud se tvá znalost linuxu blíží bodu mrazu, tak bych se do toho nepouštěl. Ono to ve finále není tak jednoduché.
    Každopádně maily + webový server + správu mysql apod. ti zajistí ISPConfig + phpmyadmin.
    ISPConfig je řešení pro posktovatele hostingu, můžeš si tam spravovat dns, apache, mysql, poštu, antispam, ftp, sftp... Přímo na svých stránkách mají odkazy na step2step howta pro jednotlivé distribuce.

    Pokud jde o dhcp, tak v tomto případě stačí nastavit jeden konfigurační soubor podle příkladů a funguješ.

    Pokud jde o firewall, tak pár řádků v iptables.

    Tvůj předpoklad, že ten, kdo nedostane IP od tvého dhcp serveru (třeba v návaznosti na MAC), se nedostane do sítě, je mylná. Toto řešení není bezpečné a postrádá smysl jej chtít (ač by to mohlo jít při troše větší snahy). Pokud chceš skutečně zabezpečenou síť, tak by jsi měl přemýšlet nad implementací 802.1x, tedy nejspíše implementovat netmagis, nebo PacketFence

    Pokud jde o sdílení, tak to v linuxu řeší samba, což je implementace windowsího protokolu SMB až do aktuální verze myslím 3.1 (Win10). Samba umí mj. i AD a další věci kolem správy uživatelů a sdílení. Opět je potřeba hlubší znalost.
    Pokud jsi neposkvrněný linuxem/unixem, tak celý proces nedáš a máš tři možnosti. Buď někomu řekneš, kdo ti to za úplatu rozjede, ukáže, zasvětí, nebo si s tím budeš pár měsíců hrát a konfigurovat si virtuál a pak to třeba nasadíš, nebo taky ne. Nebo zůstaň u win.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 26.1.2016 13:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Pokud se tvá znalost linuxu blíží bodu mrazu, tak bych se do toho nepouštěl. Ono to ve finále není tak jednoduché.
    Musí se připravit na hodně samostudia. Hodně, jako třeba rok.
    Každopádně maily + webový server + správu mysql apod. ti zajistí ISPConfig + phpmyadmin.
    Osobně mi přišlo, že nastavit ISPConfig a pak řešit když potřebuješ nějakou změnu, jak se to v něm přesně dělá, je složitější, než to nastavit ručně. Na maily mám teda postfixadmin, ale to je jednoduchá databáze.
    Jendа avatar 26.1.2016 13:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    1) přiděluje DHCPčkem IP adresy
    Ano, například isc-dhcp-server.
    omezuje přístup do sítě (pokud se uživatel nepřihlásí, firewall ho nikam nepustí)
    Jestli myslíš captive portal, tak na to je mnoho řešení. Samozřejmě to nebrání tomu, abych si ukradl cizí MAC adresu a tak to obešel. Pro skutečné zabezpečení se používá 802.1x + Radius.
    2) klasický firevall, omezuje spojení (docela přehledně se nastavuje)
    Ano, iptables (jsou různé názory na to, jestli je to přehledné). Existují k tomu různá klikátka, ta mi nikdy k srdci nepřirostla.
    3) směrování, routování mezi 3mi sítěma se 3mi síťovkami. - Internet, GLAN, WIFI
    Samozřejmě, to je přímo v kernelu. Konfiguruje se to pomocí utility "ip".
    + aktuálně používám hMail server - je něco takového i na linux???
    Postfix + Dovecot + Postfiadmin + Roundcube.
    + Jak je to potom, pokud by server měl být zároveň souborovým?
    Nainstaluješ Sambu.
    ve widlích mám třeba namapovanou síťovou jednotku, lze něco takového i s Lunuxem?
    Ano, tomu se říká samba.
    Psát totiž zdroják asi nebude pro mne to pravé.
    To fakt nepotřebuješ. (OK, jednou jsem musel hrábnout do skriptu pro nastavování automatické odpovědi)
    26.1.2016 13:57 nobody
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    [...] Ano, iptables [...] Existují k tomu různá klikátka[...]
    napr. klikatkovo-tahaci-pustovaci FirewallBuilder... (nadstavba nejen nad iptables)
    26.1.2016 19:01 rescuer
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Jo, právě ty "klikátka" jsou pro mne ideální :-D Zkusím na to mrknout a zprovoznit to nějak :-)
    26.1.2016 19:01 rescuer
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Všem moc díky za reakce. Jak bylo v prvním příspěvku, v podstatě ANO, o Linuxu vím źe existuje, a podaŕilo se mi nainstalovat Debian 8 na virtuálu abych si s tím mohl hrát. Co se týče zabezpečení sítě, v podstatě, funguje co jsem z toho WinRoutu pochopil tak, že jsou tam pravidla, kdo kam může. Tzn. everyone nemůže nikam, krom přidělení IP a HTTPs na server. Pokud se pokusim namapovat disk na jiném pc nebo cokoli jiného firewall to odmítne, prostě to nejde. V moment, kdy se chci dostat na internet, tak se načte stránka loginu do winroutu. Zadám jméno, heslo prostě se přihlásim --- V ten moment je v komunikačních pravidlech (odemne předem definované) že uźivatelé třeba ze skupiny "user" smí užívat určité protokoly porty a smí posílat požadavky určitým směrem. Tzn. Zdroj group user, cíl "ETH1, ETH0,ETH2" služba: HTTP, POP3 atd.... - povolit. Jde tam ale taky nastavit, například skupina guest, která může pouze jako cíl "ETH1 (internet) - a jen třeba HTTP, POP3, SMTP, DNS a konec. V ten moment nevidí PC v lokální síti, nedostanu se k nim atd... atd...

    Neříkám, že je to nejbezpečnější. Ale na domácí užití. Samozřejmně WiFi není, na kabel se mi nikdo cizí nedostane. Ale přeci jen, když někomu dám hestlo od WiFi nechci aby mi lezl do interní sítě atd... Rád mám krom internetu vše své, vlastní mysql, vlastní web, vlastní meil, přístup do doamcí sítě z ní a v rámci ní si řídím sám. Takže nejde o podnikové nebo jiné nasazení.

    Jen sem nasel, že plno serverů běží pod linuxem, viry na linus skoro nejsou, co jsem vyzkoumal tak o 40% míň vytěžuje PC než widle, což je taky znát... a je hold zadarmo legalni atd... :-D
    3.2.2016 03:48 peep
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    na Linuxu je lepší sdílet data pomocí ssh / sshfs a RSA klíčů
    3.2.2016 06:16 Andrej | skóre: 50 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Existuje nějaký přehledný program v Linuxu nebo více programů, které by to zvládalo? Aspoň většinu?

    Linux toho umí nesrovnatelně víc než Shitdows, v každém ohledu. Ale právě s tím taky souvisí fakt, že se nejedná o nějakou drop in náhradu jiného systému. Spousta věcí se nastavuje jinak a vyžaduje dvě spousty samostudia. (To ostatně platí pro každý systém. Jen u těch placených mají kupodivu uživatelé víc ochoty studovat, když už zaplatili, zatímco u neplacených systémů spousta lidí očekává pečené holuby létající do úst.) Klíčový první krok je naučit se pracovat v terminálu a vybodnout se na polofunkční grafická klikátka. Pak najednou půjde nastavit vše jmenované levou zadní.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.