abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Více než 400 zranitelností v SoC Snapdragon od společnosti Qualcomm
dnes 09:00 | Bezpečnostní upozornění

Příspěvek na blogu společnosti Check Point Software Technologies informuje o více než 400 zranitelnostech v SoC Snapdragon od společnosti Qualcomm. Detailněji v přednášce na YouTube z letošní konference DEF CON.

Ladislav Hagara | Komentářů: 3
KDE neon přešel na základ Ubuntu 20.04
dnes 08:00 | Nová verze

Projekt KDE neon poskytuje oficiální sestavení prostředí Plasma a aplikací pro uživatele nebo vývojáře, testery aj. Základem systému je Ubuntu s dlouhodobou podporou, nově 20.04 „Focal Fossa“. Povýšení z předchozího 18.04 je možné. Jelikož obsahuje nejnovější vydání z upstreamu, závisí také na novější verzi knihoven Qt, což může v některých případech vést ke konfliktům s balíčky aplikací z repozitářů Ubuntu; např. Plasma 5.19 závisí na Qt 5.14 namísto verze 5.12 dostupné v Ubuntu.

Fluttershy, yay! | Komentářů: 1
GNU Emacs 27.1
dnes 07:00 | Nová verze

Byla vydána verze 27.1 textového editoru GNU Emacs. Podrobný přehled novinek v souboru NEWS. Zmínit lze například nativní podporu parsování JSON.

Ladislav Hagara | Komentářů: 0
darktable 3.2.1
dnes 06:00 | Nová verze

Byla vydána nová major verze 3.2.1 (verze 3.2.0 byla přeskočena) programu na úpravu digitálních fotografií darktable (Wikipedie). Podrobný přehled novinek i s náhledy v příspěvku na blogu. Videoprezentace na YouTube.

Ladislav Hagara | Komentářů: 0
EULA v LVFS?
včera 17:22 | Komunita

Richard Hughes, hlavní vývojář projektu LVFS (Linux Vendor Firmware Service), jenž umožňuje aktualizace firmwarů zařízení na počítačích s Linuxem, se na Twitteru ptá, zda přistoupit na požadavek jednoho velkého výrobce hardwaru a před aktualizací jeho firmwarů požadovat po uživatelích schválení EULA. Jedná se o první takový požadavek.

Ladislav Hagara | Komentářů: 13
RetroArch 1.9.0
včera 14:33 | Nová verze

Byla vydána nová verze 1.9.0 multiplatformního frontendu k emulátorům, herním enginům a multimediálním přehrávačům RetroArch (Wikipedie). Přehled novinek i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Nové video od Free Software Foundation (FSF): The University of Costumed Heroes
8.8. 15:55 | Komunita

Free Software Foundation (FSF, Nadace pro svobodný software) publikovala nové video s názvem The University of Costumed Heroes. Jedná se o součást kampaně za používání svobodného softwaru při distanční výuce.

Ladislav Hagara | Komentářů: 35
Pocket Popcorn Computer (Pocket P.C.) je open source
7.8. 13:33 | Zajímavý projekt

Vývojáři přenosného počítače Pocket Popcorn Computer (Pocket P.C.) (zprávička) informují na svém blogu, že návrh hardwaru zveřejnili na GitHubu pod licencí CC BY-SA 3.0 US.

Ladislav Hagara | Komentářů: 9
David Revoy: Kubuntu 20.04 na grafické pracovní stanici
7.8. 08:00 | Zajímavý článek

David Revoy, autor mj. komiksu Pepper&Carrot, zveřejnil novou iteraci své instalační příručky pro použití Kubuntu, nyní 20.04, jako grafické pracovní stanice.

Fluttershy, yay! | Komentářů: 8
Zveřejnění 20 GB citlivých dat z Intelu
7.8. 02:00 | IT novinky

Počátkem roku někdo odcizil z Intelu několik GB citlivých dat. Prvních 20 GB bylo zveřejněno [Hacker News, ZDNet].

Ladislav Hagara | Komentářů: 18
Centrum | Napsat | Starší
navrhněte » Anketa
Dokážete si představit, že by váš hlavní počítač (desktop, notebook) byl v současné době založen na architektuře jiné než x86 (x86_64)? Například ARM, POWER, RISC-V,…
 (11%)
 (13%)
 (56%)
 (15%)
 (5%)
Celkem 224 hlasů
 Komentářů: 14, poslední včera 19:58
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / server
Štítky: BIND, BSD, DNS, e-mail, firewally, HTML, Internet, iptables, KDE, kernel, Linux, NAT, sítě, SMTP, web, Windows

Dotaz: server

13.8.2002 18:08 ritchie
server
Přečteno: 199×
Predstavte si siet s napr. 10 pocitacmi z toho jeden ma persistentne pripojnie na internet, domenu a staticku ip. Predstavte si ze na inom PC z tej siete chcem vytvorit mailserver (ma ale ip len vnutornej siete, teda neni vidiet na internete). Da sa nejako vytvorit tento mailserver ktory by postu aj posielal aj prijimal? Obidva idu na linuxe. P.s.Nemusi to byt len mailserver ale hocijaky server (web, finger atd atd)
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.8.2002 09:57 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše server
Ahoj,
ano ten server se dá takto vytvořit. Pro již zmiňovaný mailserver ti stačí na tvé maškarádě nastavit přesměrování příchozích spojení na port 25 na vnitřní adresu. Zvenčí se to tváří jakože na maškarádě ti běží i mailserver, ale ten je ve skutečnosti na serveru ve vnitřní síti. No a pokud ho máš správně nastaven tak je schopen poštu nejen přijímat zvenčí, ale též normálně odesílat. Přesměrování zajistíš buďto pomocí nějakého redirectoru, nebo pomocí iptables. Pokud máš ve vnitřní síti interní DNS server a klienty máš nastaveny na něj (třeba tinydns s balíku djbdns) a máš v něm nastaven MX záznam tak ti bude jednoduše chodit i lokální pošta. Vytvořit se dá vpodstatě cokoliv, vytvoř si nějaký návrh sítě a pokud budeš chtít pomoct třeba s konfigurací či tak můžeš klidně říct i další podrobnosti, nebo třeba příklad adres.
Teoreticky lze zvenčí přesměrovat libovolný server který komunikuje přes jeden či několik málo portů. Pokud komunikuje pomocí UDP, či je nějak hodně speciálně složitý tak by to možná mohl být problém. Konfigurace iptables viz. třeba NAT howto, přesměrování je v podstatě DNAT. Je tomu aslespoň trochu rozumět?
-djz
"Yield to temptation; it may not pass your way again." -- R. A. Heinlein
14.8.2002 18:46 ritchie
Rozbalit Rozbalit vše server
Ahoj David, tvojej odpovedi sa da normalne rozumiet (a to mam 16) takze ked com to pochopil ja tak to pochopi kazdy :-) Inak na tom servery pripojenom na net by som chcel pouzivat radsej ipchains lebo som sa ich naucil (he he je tam len input,output a forward takze je to idiot-proof) a syntax na naucenie iptables je na zbytok prazdnin trochu zlozita... Inak preco by som mal cez maskaradu presmerovat na port 25? Nestaci ked dam presmerovat len na dany pocitac? Ved TCP header by uz mal najst cestu nie? Inak djbdns sa mi zda trochu zlozity (ved to je od toho mudreho cloveka ale jeho meno ma teraz nenapada ale viem ze ma na svedomi tusim ze qmail) ale inak staci mat vsetko v hosts. Este jedna DOST podstatna vec. Co ked na servery co je pripojeny na net nieje linux ale windows NT? Thats a problem isnt it? Este posledna otazocka ze aky rozdiel je medzi network address translation a maskaradou? Niekde som cital ze NAT sa snazi zachovat porty a maskarada si vybere hocijaky na portoch cez 40000. Je to jediny rozdiel? Za tvoju pomoc ti hrozne moc dakujem.
14.8.2002 23:18 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše server
NAT a maskarada jsou (asi zhruba) to same, oboji "maskuji" vnitrni adresy site a podstrkavaji do paketu adresu vnejsi
djbdns se konfiguruje skvele, muzes pustit si na loopbacku pustit tinydns pro lokalni domenu a na nejakem vnejsim rozhrani pustit dnscache a rici ji aby si data o mistni domene "sosala" ze serveru na loopbacku , ostatni z nektereho nadrazeneho serveru
Urine should only be green if you're Mr. Spock.
15.8.2002 14:22 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše server
Hojky,
S tím směrováním jsem myslel to, že vše co přichází na port 25 budeme přesměrovávat dovnitř. V principu můžeš přesměrovávat též jakékoliv jiné porty. djbdns od D.J.B. není na konfiguraci nijak zváště složitý a člověk se s ním rychle spřátelí ;-) mě to trvalo kratší dobu než bind. Jinak pravda, většinou postačí mít pár interních adres v /etc/hosts. S winNT žádné problémy nebudou. V podstatě je úplně jedno co máš na stanici nebo serveru za systém. Prostě příchozí spojení se ti budou přesměrovávat na interní server a je jím jedno, jestli půjdou na NT nebo na BSD nebo Irix... Odchozí spojení zase půjde přes maškarádu ven, je tedy zapotřebí akorát mít správně nastavené TCP/IP na tom serveru. Jinak konfigurace redirectoru by mohla vypadat nějak takto (plus minus...):
echo 1 > /proc/sys/net/ipv4/ip_forward
ipmasqadm portfw -a -P tcp -L <vnější IP adresa maškarády (např. 194.212.12.34)> 25 -R <adresa poštovního serveru (např. 192.168.12.34)> 25
Ty adresy jsou snad jasné, 25 zde reprezentuje port, tedy v našem případě smtp, tedy příchozí pošta. Pokud bys chtěl ještě povolit zvenčí výběr pošty, provedeš totéž pro porty pro POP3, IMAP, ... Obecná syntaxe je: ipmasqadmin portfw (-a přídá, -d smaže, -l listuje, -f vše vyčistí) (-P tcp nebo udp, prostě protokol) (-L je lokální adresa a port) (-R je cílová adresa a port)
Jinak NAT znamená Network Address Translation, tedy překlad adres. Buďto je zdrojová (SNAT), tedy překládá se adresa odesílatele - maškaráda je jejím speciálním případem, nebo cílová (DNAT), tedy mění se adresa příjemce - přesměrování portu je tedy speciálním případem. Dobré čtení o tom najdeš třeba na www.netfilter.org kde lze najít i dokumentace a howto, NAT howto je i v češtině (ale jen v html verzi, txt je nějaká zrdbaná). Good luck
-djz
"Yield to temptation; it may not pass your way again." -- R. A. Heinlein

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.