Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
subnet 192.168.0.0 netmask 255.255.255.0 {
option domain-name "jp.local";
range 192.168.0.150 192.168.0.200;
option routers 192.168.0.231;
každé PC je síce nasaveno na DHCP, ale zároveň má každé PC záznam v dhcpd.conf, aby mělo "pevnou" adresu.
host spravce {
hardware ethernet d8:cb:8a:a1:d2:a2;
fixed-address 192.168.0.1;
ddns-hostname "spravce";
}
Čili, ne stejné subnet ( nebo na jiné subnet ve sejném rozsahu ) definovatoption domain-name "jp.firma";
Tedy, nejsem si jist, zda option-domain name bude mít nějaký význam při přiřazení do domény. Ptám se vlastně i na toto.
DNS tam samozřejmě pojede taky, bude mít dvě zóny na stejné síti ( toto řešení jsem už někde zahlíd, takže je asi schůdné ).
Jde mi o to, provést přechod na nový AD-DC co nejplynuleji a bez zmatků.
Díky za každé rozumné popostrčení.
Řešení dotazu:
Options DHCP (and also BOOTP with Vendor Extensions) provide a mechanism whereby the server can provide the client with information about how to configure its network interface (e.g., subnet mask), and also how the client can access various network services (e.g., DNS, IP routers, and so on). These options can be specified on a per-subnet basis, and, for BOOTP clients, also on a per-client basis. In the event that a BOOTP client declaration specifies options that are also specified in its subnet declaration, the options specified in the client declaration take precedence. A reasonably com‐ plete DHCP configuration might look something like this: subnet 239.252.197.0 netmask 255.255.255.0 { range 239.252.197.10 239.252.197.250; default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 239.252.197.255; option routers 239.252.197.1; option domain-name-servers 239.252.197.2, 239.252.197.3; option domain-name "isc.org"; } A bootp host on that subnet that needs to be in a different domain and use a different name server might be declared as follows: host haagen { hardware ethernet 08:00:2b:4c:59:23; fixed-address 239.252.197.9; filename "/tftpboot/haagen.boot"; option domain-name-servers 192.5.5.1; option domain-name "example.com"; } A more complete description of the dhcpd.conf file syntax is provided in dhcpd.conf(5).Takže je tam a) obecná deklarace a b) definice pro nové stroje.
DHCP = Dynamic Host Configuration Protocol. Cez DHCP môžeš nakonfigurovať IP adresu, DNS konfiguráciu, NTP server, routovanie a čojaviemčoešte. Ale pokiaľ viem, tak nemôžeš povedať, že stroj XY patrí do nejakej Windows NT domény. Tiež preto, že ten konfigurovaný stroj musí mať vyrobené konto na Domain Controller-i. Keby to tak nebolo, tak by som si vyrobil malý DHCP server, ktorý by môjmu stroju povedal, že patrí do Windows domény FIRMA a to by bol jeden z najľahších hack-ov, ako sa nabúrať do Windows NT domény.
To, čo sa hovorí v "option domain-name", je DNS doména. Windowsy tomu hovoria tuším "DNS suffix". Je to reťazec, ktorý sa použije na vytvorenie FQDN (Fully Qualified Domain Name) keď resolver na klientovi dostane len holé meno stroja bez domény. Príklad: domain-name je "firma.cz", urobíš "ping mail", ping potrebuje "mail" preložiť na IP, tak z toho urobí FQDN "mail.firma.cz" a to sa spýta DNS servera. Neviem či to ubuntu/systemd nerieši nejako inak, ale tá doména sa zvykla písať do /etc/resolv.conf za keyword "search". Buď ručne, alebo ju tam dal DHCP client.
Na druhej strane Domain Controller Windows NT domény sa snaží byť aj DHCP server, aj DNS server aj čojaviemčo ešte. Skrátka chce riešiť všetko sám. Kedysi som sa pokúšal vyrobiť systém s ISC DHCP serverom, Bind DNS serverom (ktoré som už historicky mal rozbehané a mal som v nich vyriešené kadejaké triky) a Sambu ako DC serverom, ale nepodarilo sa mi to dotiahnuť do úspešného konca .
Tiskni
Sdílej: