Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 20:11 | Nová verze

Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Portál ToHledej.CZ

dnes 15:11 | Zajímavý projekt

Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.

NUKE GAZA! 🎆 | Komentářů: 9

Sbírky kalifornského Muzea historie počítačů jsou nyní dostupné online

dnes 14:11 | Zajímavý projekt

Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.

NUKE GAZA! 🎆 | Komentářů: 1

Rus si vyrobil vlastní 32GB DDR5 RAM modul

dnes 14:00 | Zajímavý projekt

Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.

NUKE GAZA! 🎆 | Komentářů: 8

Národní identitní autorita (NIA) je částečně nedostupná

dnes 11:00 | Upozornění

Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.

Ladislav Hagara | Komentářů: 9

TigerVNC 1.16.0

dnes 02:44 | Nová verze

Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.

Ladislav Hagara | Komentářů: 0

Godot 4.6

včera 14:44 | Nová verze

Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Výpadek služeb Základních registrů a Identity občana

včera 13:33 | Humor

Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.

Ladislav Hagara | Komentářů: 11

Model umělé inteligence Kimi K2.5

včera 13:11 | Nová verze

Čínský startup Kimi představil open-source model umělé inteligence Kimi K2.5. Nová verze pracuje s textem i obrázky a poskytuje 'paradigma samosměřovaného roje agentů' pro rychlejší vykonávání úkolů. Kimi zdůrazňuje vylepšenou schopnost modelu vytvářet zdrojové kódy přímo z přirozeného jazyka. Natrénovaný model je dostupný na Hugging Face, trénovací skripty však ne. Model má 1 T (bilion) parametrů, 32 B (miliard) aktivních.

NUKE GAZA! 🎆 | Komentářů: 14

V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode

včera 09:00 | IT novinky

V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode a díky balíčku rpi-usb-gadget (CDC-ECM/RNDIS) mít možnost se k Raspberry Pi připojovat přes USB kabel bez nutnosti konfigurování Wi-Fi nebo Ethernetu. K podporovaným Raspberry Pi připojeným do USB portu podporujícího OTG.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 19, poslední dnes 13:03

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / directory server - localhost

Štítky: /etc/hosts, Anonymous, base, cat, Internet, IPv4, IPv6, LDAP, server

Dotaz: directory server - localhost

16.2.2015 13:35 Milan Roubal | skóre: 25
directory server - localhost

Přečteno: 772×

Odpovědět | Admin

Zdravim, potreboval bych vysvetlit pro me nelogicke chovani directory serveru. Cilem je donutit server poslouchat pouze na vnitrnim rozhrani. Vyzkousel jsem tyto 3 moznosti v souboru /etc/dirsrv/slapd-opensuse64/dse.ldif

127.0.0.1
localhost
::1

127.0.0.1 posloucha jak na IPv4, tak IPv6

localhost vrati pri startu chybovou hlasku a funguje jen na IPv6

::1 funguje jen na IPv6, ale pri ukonceni serveru je v souboru dse.ldif radek zmenen na nsslapd-listenhost:: Ojox

nsslapd-listenhost: 127.0.0.1

opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h 127.0.0.1 -p 389 -b "" -s base "(objectclass=*)" dn
ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
        additional info: Anonymous access is not allowed.
opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h localhost -p 389 -b "" -s base "(objectclass=*)" dn
ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
        additional info: Anonymous access is not allowed.
opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h [::1] -p 389 -b "" -s base "(objectclass=*)" dn
ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
        additional info: Anonymous access is not allowed.


nsslapd-listenhost: localhost

opensuse64:/etc/dirsrv/slapd-opensuse64 # /usr/sbin/ns-slapd -D /etc/dirsrv/slapd-opensuse64 -i /var/run/dirsrv/slapd-opensuse64.pid -w /var/run/dirsrv/slapd-opensuse64.startpid
[16/Feb/2015:13:12:36 +0100] - slapd_listenhost2addr: detected duplicated address -W�G [-W�G]
opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h 127.0.0.1 -p 389 -b "" -s base "(objectclass=*)" dn
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h localhost -p 389 -b "" -s base "(objectclass=*)" dn
ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
        additional info: Anonymous access is not allowed.
opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h [::1] -p 389 -b "" -s base "(objectclass=*)" dn
ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
        additional info: Anonymous access is not allowed.


nsslapd-listenhost: ::1

opensuse64:/etc/dirsrv/slapd-opensuse64 # /usr/sbin/ns-slapd -D /etc/dirsrv/slapd-opensuse64 -i /var/run/dirsrv/slapd-opensuse64.pid -w /var/run/dirsrv/slapd-opensuse64.startpid
opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h 127.0.0.1 -p 389 -b "" -s base "(objectclass=*)" dn
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h localhost -p 389 -b "" -s base "(objectclass=*)" dn
ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
        additional info: Anonymous access is not allowed.
opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h [::1] -p 389 -b "" -s base "(objectclass=*)" dn
ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
        additional info: Anonymous access is not allowed.


opensuse64:/etc/dirsrv/slapd-opensuse64 # cat /etc/hosts
127.0.0.1       localhost
::1             localhost ipv6-localhost ipv6-loopback
fe00::0         ipv6-localnet
ff00::0         ipv6-mcastprefix
ff02::1         ipv6-allnodes
ff02::2         ipv6-allrouters
ff02::3         ipv6-allhosts
127.0.0.2       opensuse64.keyserver.cz opensuse64

Ocekaval bych, ze pri 127.0.0.1 to bude poslouchat jen na IPv4 a pri localhost a ::1 to bude poslouchat na IPv4 a IPv6, ne? A proc to pri pouziti toho localhost vrati tu chybu?

Nástroje: Začni sledovat (0) ?

Odpovědi

16.2.2015 17:58 NN
Rozbalit Rozbalit vše Re: directory server - localhost

127.0.0.1       localhost
::1             localhost ipv6-localhost ipv6-loopback

ma byt:

127.0.0.1       localhost
::1             ipv6-localhost ipv6-loopback

17.2.2015 11:27 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: directory server - localhost

no to sice tu chybovou hlasku vyresi, ale podle me i wikipedie je localhost mozne uvest u obou, jak pro IPv4, tak pro IPv6. Musim otestovat, zda to nema nejaky nezadouci sideefekt, nez to dam na produkci. Nejsem si uplne vedom, ze bych tu konfiguraci /etc/hosts menil a ten IPv6 localhost tam pridaval, neni to takto default? Diky.

Zacina me trochu iritovat vystup prikazu netstat, nebot vsechny 3 sluzby poslouchaji jak na IPv4, tak IPv6, i kdyz to neni poznat.

# netstat -anp | grep LIST
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1011/sshd
tcp        0      0 127.0.0.1:389           0.0.0.0:*               LISTEN      3596/ns-slapd
tcp        0      0 :::22                   :::*                    LISTEN      1011/sshd
tcp        0      0 :::80                   :::*                    LISTEN      25022/httpd2-prefor

Neni nejaky lepsi prikaz nez netstat, ktery by ukazal vsechny sluzby na IPv4 a vsechny na IPv6? Ze apache posloucha na IPv4 i kdyz je v netstat uvedena jen adresa IPv6 jsem si uz zvykl, ale aby byla videt jen IPv4 adresa jako u ns-slapd a pritom to poslouchalo i na IPv6, to jsem jeste nevidel.

17.2.2015 14:09 NN
Rozbalit Rozbalit vše Re: directory server - localhost

To sice ano, ale slapd_listenhost2addr to vyhodnoti jako dve adresy.. Btw. parametr -4 donuti slapd poslouchat na IPv4 only.. Ad netstat, zkontroluj vystup:

netstat anpA inet6

17.2.2015 14:31 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: directory server - localhost

vyborne, diky. Tedy je to specifikum toho slapd. Zatim jsem to nechal v konfiguraci s 127.0.0.1, na testu jsem zmenil ten /etc/hosts a uvidim. Diky

Jsem ten prikaz upravil na netstat -anpA inet6 ale stejne tam ten slapd neni videt.

Založit nové vlákno • Nahoru

Tiskni Sdílej: