abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 10
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2102 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Bitcoin full node přes VPN a SSH tunel

    20.2.2021 18:27 nemam
    Bitcoin full node přes VPN a SSH tunel
    Přečteno: 467×
    Ahoj, mám takový laický dotaz. Mám VPS s veřejnou IP (řekněme 1.2.3.4), kde můžu otevřít port 8333. Chtěl bych zkusit fullnode těžbu na vlastním železe, které je umístěno mimo veřejnou IP a nemá veřejnou IP. Při spojení ven do sítě se tvářím jako IP řekněme 9.8.7.6 (IP providera). Mezi VPS s veřejkou a vlastním železem pro těžbu mám OpenVPN. Železo tedy má na téhle VPNce IP řekněme 10.0.0.6. Přes SSH tunel mám tedy protaženou veřejku, konkrétně port 8333 na to mé vlastní železo, takže z 1.2.3.4:8333 to končí fyzicky na vlastním železe na 10.0.0.6:8333.
    ssh -g -L 8333:10.0.0.6:8333 -f -N root@localhost
    není mi ale jasné, jak bitcoin core na domácím železe bude vědět, že se má bitcoinová síť zvenku ke mě konektit na 1.2.3.4:8333, když do sítě to lokální železo leze přes IP 9.8.7.6 a jeví se tedy jako by bylo na IP 9.8.7.6, ale to je providerova IP a není tam otevřený port 8333.

    Nakopne mě někdo, jak to ošéfovat? Podle mě se to musí nějak tomu fullnodu říct, že je v dosahu fakticky na 1.2.3.4:8333

    VPN nemá nastavenu gateway. Je to VPN klient a odchozí komunikace se nepřesměrovává tak aby do sítě vylezla přes 1.2.3.4. Gateway používám od providera, tedy proto se ven do sítě tvářím jako IP 9.8.7.6.

    Díky za nákop.

    Odpovědi

    20.2.2021 20:34 X
    Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel
    Co ti brani poslat konkretni provoz do VPN tak, aby vylezl na VPS s verejnou? Uplne stejnym zpusobem to funguje i spatky.
    20.2.2021 20:49 nemam
    Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel
    Rad bych, aby vsechen provoz ven jel tak jak jede doposud, tedy pres providera naprimo. Tedy abych odchozim provozem zbytecne nezatezoval VPN a linku na tom remote serveru. Zevnitr ven zase chodi nejake jine veci. Ale na druhou stranu aby btc sit vedela, ze tento node je kontaktovatelny pres 1.2.3.4:8333. Respektive netusim, jak jen konkretni provoz zevnitr ven poslat pres VPNku a ostatni nechat jak je. Nevim jak to funguje a jak se vlastne publikuje do BTC site to, na jake verejne IP sedi konkretni full node a posloucha na portu 8333. Zpet to mam nastaveno, ale BTC sit se nedozvi, ze to posloucha na 1.2.3.4:8333. Nema jak, dokud ji to nejak nereknu.
    20.2.2021 23:24 nemam
    Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel
    Jak to tak studuju, že by socks5 proxy? Například https://github.com/leproxy/leproxy si hodit na VPSku, bitcoin node nastavit tak, aby používal socks5, čímž komunikace vyleze zevnitř ven na VPSce z IP 1.2.3.4, čímž BTC síť zjistí, že veřejka je 1.2.3.4 a node je na 1.2.3.4 a zkusi se zpět připojit na 1.2.3.4:8333, kde bude číhat SSH tunel zpět přes VPNku a tak bude zajištěno i spojení dovnitř?

    Jsem na správné cestě?
    Aleš Janda avatar 22.2.2021 12:45 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
    Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel
    A proč by vlastně měl Bitcoin Core vědět, ze které IP adresy je dostupný? Kdyžtak se prostě bude tvářit jen jako pasivní uzel, ke kterému se připojit nejde. K těžení to nepotřebuješ.

    Pokud chceš vyloženě participovat na síti, můžeš tu pravou IP adresu oznámit na síti a ona se časem proflákne: jako nejjednodušší možnost vidím připojit se k té IP adrese sám (možná z jiného klienta?), tím se dostane do tvého whitelistu, a pak když se tě někdo zeptá na uzly, už dostane seznam včetně toho tvého. Pak si sice uzly nijak nespárujou 1.2.3.4 s 9.8.7.6, ale to je asi jedno (možná ještě tím lépe).
    22.2.2021 14:53 nemam
    Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel
    Pravda. Jak to tak studuju, už jsem o něco zase chytřejší, a ono to slouží jen pro distribuované sdílení blockchainu, ale k těžbě není potřeba. Díky i tak za info, už je mi to jasnější.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.