abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    včera 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 18
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 26
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2117 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: directory server - localhost

    16.2.2015 13:35 Milan Roubal | skóre: 25
    directory server - localhost
    Přečteno: 822×
    Zdravim, potreboval bych vysvetlit pro me nelogicke chovani directory serveru. Cilem je donutit server poslouchat pouze na vnitrnim rozhrani. Vyzkousel jsem tyto 3 moznosti v souboru /etc/dirsrv/slapd-opensuse64/dse.ldif
    127.0.0.1
    localhost
    ::1
    127.0.0.1 posloucha jak na IPv4, tak IPv6

    localhost vrati pri startu chybovou hlasku a funguje jen na IPv6

    ::1 funguje jen na IPv6, ale pri ukonceni serveru je v souboru dse.ldif radek zmenen na nsslapd-listenhost:: Ojox
    nsslapd-listenhost: 127.0.0.1
    
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h 127.0.0.1 -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h localhost -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h [::1] -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    
    
    nsslapd-listenhost: localhost
    
    opensuse64:/etc/dirsrv/slapd-opensuse64 # /usr/sbin/ns-slapd -D /etc/dirsrv/slapd-opensuse64 -i /var/run/dirsrv/slapd-opensuse64.pid -w /var/run/dirsrv/slapd-opensuse64.startpid
    [16/Feb/2015:13:12:36 +0100] - slapd_listenhost2addr: detected duplicated address -W�G [-W�G]
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h 127.0.0.1 -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h localhost -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h [::1] -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    
    
    nsslapd-listenhost: ::1
    
    opensuse64:/etc/dirsrv/slapd-opensuse64 # /usr/sbin/ns-slapd -D /etc/dirsrv/slapd-opensuse64 -i /var/run/dirsrv/slapd-opensuse64.pid -w /var/run/dirsrv/slapd-opensuse64.startpid
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h 127.0.0.1 -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h localhost -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h [::1] -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    
    
    opensuse64:/etc/dirsrv/slapd-opensuse64 # cat /etc/hosts
    127.0.0.1       localhost
    ::1             localhost ipv6-localhost ipv6-loopback
    fe00::0         ipv6-localnet
    ff00::0         ipv6-mcastprefix
    ff02::1         ipv6-allnodes
    ff02::2         ipv6-allrouters
    ff02::3         ipv6-allhosts
    127.0.0.2       opensuse64.keyserver.cz opensuse64 
    
    Ocekaval bych, ze pri 127.0.0.1 to bude poslouchat jen na IPv4 a pri localhost a ::1 to bude poslouchat na IPv4 a IPv6, ne? A proc to pri pouziti toho localhost vrati tu chybu?

    Odpovědi

    16.2.2015 17:58 NN
    Rozbalit Rozbalit vše Re: directory server - localhost
    127.0.0.1       localhost
    ::1             localhost ipv6-localhost ipv6-loopback
    ma byt:
    127.0.0.1       localhost
    ::1             ipv6-localhost ipv6-loopback
    17.2.2015 11:27 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: directory server - localhost
    no to sice tu chybovou hlasku vyresi, ale podle me i wikipedie je localhost mozne uvest u obou, jak pro IPv4, tak pro IPv6. Musim otestovat, zda to nema nejaky nezadouci sideefekt, nez to dam na produkci. Nejsem si uplne vedom, ze bych tu konfiguraci /etc/hosts menil a ten IPv6 localhost tam pridaval, neni to takto default? Diky.

    Zacina me trochu iritovat vystup prikazu netstat, nebot vsechny 3 sluzby poslouchaji jak na IPv4, tak IPv6, i kdyz to neni poznat.
    # netstat -anp | grep LIST
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1011/sshd
    tcp        0      0 127.0.0.1:389           0.0.0.0:*               LISTEN      3596/ns-slapd
    tcp        0      0 :::22                   :::*                    LISTEN      1011/sshd
    tcp        0      0 :::80                   :::*                    LISTEN      25022/httpd2-prefor
    
    Neni nejaky lepsi prikaz nez netstat, ktery by ukazal vsechny sluzby na IPv4 a vsechny na IPv6? Ze apache posloucha na IPv4 i kdyz je v netstat uvedena jen adresa IPv6 jsem si uz zvykl, ale aby byla videt jen IPv4 adresa jako u ns-slapd a pritom to poslouchalo i na IPv6, to jsem jeste nevidel.
    17.2.2015 14:09 NN
    Rozbalit Rozbalit vše Re: directory server - localhost
    To sice ano, ale slapd_listenhost2addr to vyhodnoti jako dve adresy.. Btw. parametr -4 donuti slapd poslouchat na IPv4 only.. Ad netstat, zkontroluj vystup:
    netstat anpA inet6
    17.2.2015 14:31 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: directory server - localhost
    vyborne, diky. Tedy je to specifikum toho slapd. Zatim jsem to nechal v konfiguraci s 127.0.0.1, na testu jsem zmenil ten /etc/hosts a uvidim. Diky

    Jsem ten prikaz upravil na netstat -anpA inet6 ale stejne tam ten slapd neni videt.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.