abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 1
    včera 15:44 | IT novinky Ladislav Hagara | Komentářů: 2
    včera 13:55 | Komunita

    Richard Stallman přednáší ve středu 7. května od 16:30 na Technické univerzitě v Liberci o vlivu technologií na svobodu. Přednáška je určená jak odborné tak laické veřejnosti.

    Ladislav Hagara | Komentářů: 8
    28.4. 23:33 | Nová verze

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.04.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    28.4. 17:22 | Zajímavý projekt

    TmuxAI (GitHub) je AI asistent pro práci v terminálu. Vyžaduje účet na OpenRouter.

    Ladislav Hagara | Komentářů: 0
    28.4. 17:00 | Nová verze

    Byla vydána nová verze R14.1.4 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání. Podrobný přehled v Changelogu.

    Ladislav Hagara | Komentářů: 4
    27.4. 21:33 | Nová verze Ladislav Hagara | Komentářů: 0
    26.4. 23:00 | Komunita

    V Tiraně proběhl letošní Linux App Summit (LAS) (Mastodon). Zatím nesestříhané videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 480 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník

    Dotaz: WinRoute Firevall pro linux nebo obdoba

    26.1.2016 07:14 rescuer
    WinRoute Firevall pro linux nebo obdoba
    Přečteno: 448×
    Zdravím, mám dotaz, (prosím neukamenovat). Zvažuju útěk od serverových widlí k Linuxu... Hlavním důvodem je licence - bezplatná... Otázkou jest, jeslti pro linux existuje nějaká obdoba windowsáckého WinRoute Firevallu.

    1) přiděluje DHCPčkem IP adresy, omezuje přístup do sítě (pokud se uživatel nepřihlásí, firewall ho nikam nepustí)
    2) klasický firevall, omezuje spojení (docela přehledně se nastavuje). 3) směrování, routování mezi 3mi sítěma se 3mi síťovkami. - Internet, GLAN, WIFI.
    Existuje nějaký přehledný program v Linuxu nebo více programů, které by to zvládalo? Aspoň většinu?

    + aktuálně používám hMail server - je něco takového i na linux??? (přehledné atd...) Koukal sem že Apache v Linuxu je, sice jsem ještě nenašel kde a jak ho nastavit, ale ok :-D to samé mysql.
    + Jak je to potom, pokud by server měl být zároveň souborovým? Tzn, aby stroje s widlema, mohly na server ukládat, ale z něj stahovat? FTP bych se rád vyhnul. Má to nějaké řešení? - ve widlích mám třeba namapovanou síťovou jednotku, lze něco takového i s Lunuxem?

    Psát totiž zdroják asi nebude pro mne to pravé. Má znalost linuxu se blíží bodu mrazu, ale věřím, že mi tu někdo zvládne poradit Díky za každou radu a použitelný názor.

    Odpovědi

    Max avatar 26.1.2016 08:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Pokud se tvá znalost linuxu blíží bodu mrazu, tak bych se do toho nepouštěl. Ono to ve finále není tak jednoduché.
    Každopádně maily + webový server + správu mysql apod. ti zajistí ISPConfig + phpmyadmin.
    ISPConfig je řešení pro posktovatele hostingu, můžeš si tam spravovat dns, apache, mysql, poštu, antispam, ftp, sftp... Přímo na svých stránkách mají odkazy na step2step howta pro jednotlivé distribuce.

    Pokud jde o dhcp, tak v tomto případě stačí nastavit jeden konfigurační soubor podle příkladů a funguješ.

    Pokud jde o firewall, tak pár řádků v iptables.

    Tvůj předpoklad, že ten, kdo nedostane IP od tvého dhcp serveru (třeba v návaznosti na MAC), se nedostane do sítě, je mylná. Toto řešení není bezpečné a postrádá smysl jej chtít (ač by to mohlo jít při troše větší snahy). Pokud chceš skutečně zabezpečenou síť, tak by jsi měl přemýšlet nad implementací 802.1x, tedy nejspíše implementovat netmagis, nebo PacketFence

    Pokud jde o sdílení, tak to v linuxu řeší samba, což je implementace windowsího protokolu SMB až do aktuální verze myslím 3.1 (Win10). Samba umí mj. i AD a další věci kolem správy uživatelů a sdílení. Opět je potřeba hlubší znalost.
    Pokud jsi neposkvrněný linuxem/unixem, tak celý proces nedáš a máš tři možnosti. Buď někomu řekneš, kdo ti to za úplatu rozjede, ukáže, zasvětí, nebo si s tím budeš pár měsíců hrát a konfigurovat si virtuál a pak to třeba nasadíš, nebo taky ne. Nebo zůstaň u win.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 26.1.2016 13:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Pokud se tvá znalost linuxu blíží bodu mrazu, tak bych se do toho nepouštěl. Ono to ve finále není tak jednoduché.
    Musí se připravit na hodně samostudia. Hodně, jako třeba rok.
    Každopádně maily + webový server + správu mysql apod. ti zajistí ISPConfig + phpmyadmin.
    Osobně mi přišlo, že nastavit ISPConfig a pak řešit když potřebuješ nějakou změnu, jak se to v něm přesně dělá, je složitější, než to nastavit ručně. Na maily mám teda postfixadmin, ale to je jednoduchá databáze.
    Jendа avatar 26.1.2016 13:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    1) přiděluje DHCPčkem IP adresy
    Ano, například isc-dhcp-server.
    omezuje přístup do sítě (pokud se uživatel nepřihlásí, firewall ho nikam nepustí)
    Jestli myslíš captive portal, tak na to je mnoho řešení. Samozřejmě to nebrání tomu, abych si ukradl cizí MAC adresu a tak to obešel. Pro skutečné zabezpečení se používá 802.1x + Radius.
    2) klasický firevall, omezuje spojení (docela přehledně se nastavuje)
    Ano, iptables (jsou různé názory na to, jestli je to přehledné). Existují k tomu různá klikátka, ta mi nikdy k srdci nepřirostla.
    3) směrování, routování mezi 3mi sítěma se 3mi síťovkami. - Internet, GLAN, WIFI
    Samozřejmě, to je přímo v kernelu. Konfiguruje se to pomocí utility "ip".
    + aktuálně používám hMail server - je něco takového i na linux???
    Postfix + Dovecot + Postfiadmin + Roundcube.
    + Jak je to potom, pokud by server měl být zároveň souborovým?
    Nainstaluješ Sambu.
    ve widlích mám třeba namapovanou síťovou jednotku, lze něco takového i s Lunuxem?
    Ano, tomu se říká samba.
    Psát totiž zdroják asi nebude pro mne to pravé.
    To fakt nepotřebuješ. (OK, jednou jsem musel hrábnout do skriptu pro nastavování automatické odpovědi)
    26.1.2016 13:57 nobody
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    [...] Ano, iptables [...] Existují k tomu různá klikátka[...]
    napr. klikatkovo-tahaci-pustovaci FirewallBuilder... (nadstavba nejen nad iptables)
    26.1.2016 19:01 rescuer
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Jo, právě ty "klikátka" jsou pro mne ideální :-D Zkusím na to mrknout a zprovoznit to nějak :-)
    26.1.2016 19:01 rescuer
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Všem moc díky za reakce. Jak bylo v prvním příspěvku, v podstatě ANO, o Linuxu vím źe existuje, a podaŕilo se mi nainstalovat Debian 8 na virtuálu abych si s tím mohl hrát. Co se týče zabezpečení sítě, v podstatě, funguje co jsem z toho WinRoutu pochopil tak, že jsou tam pravidla, kdo kam může. Tzn. everyone nemůže nikam, krom přidělení IP a HTTPs na server. Pokud se pokusim namapovat disk na jiném pc nebo cokoli jiného firewall to odmítne, prostě to nejde. V moment, kdy se chci dostat na internet, tak se načte stránka loginu do winroutu. Zadám jméno, heslo prostě se přihlásim --- V ten moment je v komunikačních pravidlech (odemne předem definované) že uźivatelé třeba ze skupiny "user" smí užívat určité protokoly porty a smí posílat požadavky určitým směrem. Tzn. Zdroj group user, cíl "ETH1, ETH0,ETH2" služba: HTTP, POP3 atd.... - povolit. Jde tam ale taky nastavit, například skupina guest, která může pouze jako cíl "ETH1 (internet) - a jen třeba HTTP, POP3, SMTP, DNS a konec. V ten moment nevidí PC v lokální síti, nedostanu se k nim atd... atd...

    Neříkám, že je to nejbezpečnější. Ale na domácí užití. Samozřejmně WiFi není, na kabel se mi nikdo cizí nedostane. Ale přeci jen, když někomu dám hestlo od WiFi nechci aby mi lezl do interní sítě atd... Rád mám krom internetu vše své, vlastní mysql, vlastní web, vlastní meil, přístup do doamcí sítě z ní a v rámci ní si řídím sám. Takže nejde o podnikové nebo jiné nasazení.

    Jen sem nasel, že plno serverů běží pod linuxem, viry na linus skoro nejsou, co jsem vyzkoumal tak o 40% míň vytěžuje PC než widle, což je taky znát... a je hold zadarmo legalni atd... :-D
    3.2.2016 03:48 peep
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    na Linuxu je lepší sdílet data pomocí ssh / sshfs a RSA klíčů
    3.2.2016 06:16 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba
    Existuje nějaký přehledný program v Linuxu nebo více programů, které by to zvládalo? Aspoň většinu?

    Linux toho umí nesrovnatelně víc než Shitdows, v každém ohledu. Ale právě s tím taky souvisí fakt, že se nejedná o nějakou drop in náhradu jiného systému. Spousta věcí se nastavuje jinak a vyžaduje dvě spousty samostudia. (To ostatně platí pro každý systém. Jen u těch placených mají kupodivu uživatelé víc ochoty studovat, když už zaplatili, zatímco u neplacených systémů spousta lidí očekává pečené holuby létající do úst.) Klíčový první krok je naučit se pracovat v terminálu a vybodnout se na polofunkční grafická klikátka. Pak najednou půjde nastavit vše jmenované levou zadní.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.