Příspěvky

5266

Server / Re:iptables nechce startovat

« kdy: 27. 04. 2014, 11:45:07 »

Máte chybu na řádku 44 v uložené konfiguraci pravidel pro iptables.

5267

Vývoj / Re:Java a dědičnost, technické pozadí.

« kdy: 22. 04. 2014, 19:27:41 »

V Javě se v konstruktoru vždy nejprve volá konstruktor předka a pak se provede tělo konstruktoru. Pokud voláte konstruktor předka explicitně, musí to být vždy první řádek konstruktoru. Pokud nezavoláte konstruktor předka explicitně, zavolá se automaticky implicitní konstruktor předka.

Pokud máte v předkovi field s viditelností private, potomek o něm vůbec nic neví a můžete si v něm úplně nezávisle na předkovi nadefinovat field stejného jména. Pokud je field v potomkovi viditelný, a vy si tam nadeklarujete field stejného jména, field z předka jím překryjete.

5268

Server / Re:ASP na linuxovém serveru

« kdy: 22. 04. 2014, 16:35:39 »

chcel mat kopiu stareho webu, co su staticke stranky v asp

ASP je skriptovací jazyk. Takže stránky jsou buď statické, nebo dynamické (skriptované) v ASP. Pokud jste tím chtěl říci, že ASP se nepoužívá k žádnému dynamickému zobrazování a je použité pouze pro poskládání stránek (hlavičky, patičky atd.), pak je asi nejjednodušší někde na Windows ty stránky zprovoznit, nagrabovat z toho skutečné statické stránky, a ty pak nahrát na server.

Mimochodem, proč tam má být ta kopie starého webu? Není problém spíš v tom? Obsah stránek by měl být plně přenesen do nového webu, staré adresy přesměrované na nové – pak už zbývá jenom varianta, že si někteří uživatelé na starý web zvykli a nechtějí se ho vzdát.

5269

Studium a uplatnění / Re:Napsal jsem učebnici programování, co s ní dál?

« kdy: 19. 04. 2014, 12:43:32 »

A to jsou bud knizky pro totalni zacatecniky

Knížka o programování, kterou si pochvalují spolužáci na střední škole, kteří nikdy neprogramovali, asi také nebude pro experty v oboru.

Grada ani Zoner Press uz rok nevydaly lautr nic.

Zoner Press - rok vydání 2013, 2012. Grada - datum vydání 5.2.2014, 20.1.2014, 18.11.2013, 22.10.2013. Vám to počítání času dneska moc nejde, že?

5270

Studium a uplatnění / Re:Napsal jsem učebnici programování, co s ní dál?

« kdy: 19. 04. 2014, 10:22:35 »

Už půl roku nevyšla v Česku žádná  knížka z oboru IT. Prostě se to nevyplatí.

Jen namátkou z jednoho vydavatelství - CSS Okamžitě 2.4.2014, Mistrovství - Java 26.3.2014, AutoCAD 2014: Učebnice 12.3.2014, Big Data 12.3.2014. Teď si nejsem jist, jestli žádná z těch knih není z oboru IT, nebo jestli mám špatný kalendář.

5271

Sítě / Re:nefunguje dns

« kdy: 16. 04. 2014, 22:23:26 »

Nefunguje vám na tom serveru, nebo v nějaké síti, pro kterou dělá router? Zkoušel jste se tcpdumpem podívat, zda DNS požadavky odcházejí a zda se vrací odpovědi? Tenhle výpis firewallu není kompletní. Když se podíváte třeba na chain INPUT, opakují se tam řádky s PUB_IN. Ve skutečnosti jsou to nejspíš různá pravidla, jenže tenhle výpis nezobrazuje všechny podmínky. Zkuste je vypsat příkazem

Kód: [Vybrat]

iptables -nvL --line-numbers

Nikde v tom výpise nevidím povolení paketů s DNS odpovědí (zdrojový port 53), ale to samozřejmě může být tím, že nejsou vidět ta pravidla celá.

Jinak mi ta konfigurace na to, co to má dělat, připadá zbytečně složitá a kernel musí procházet spoustu zbytečných pravidel.

5272

Vývoj / Re:obrazkova mapa s aktivnymi bodmi

« kdy: 16. 04. 2014, 18:35:03 »

onmouseover ?

To není pomocí tagu map, ale pomocí JavaScriptu. Navíc tím jen detekujete tu událost, ale ještě nějak musíte zajistit tu změnu zobrazení.

5273

Vývoj / Re:obrazkova mapa s aktivnymi bodmi

« kdy: 16. 04. 2014, 16:32:08 »

ehm... co mate proti tagu "MAP" ?

Jak se pomocí tagu map zařídí změna po přejetí myší?

example: http://www.netzgesta.de/mapper/

Hezký příklad na to SVG.

5274

Vývoj / Re:obrazkova mapa s aktivnymi bodmi

« kdy: 16. 04. 2014, 16:07:02 »

Pomocí SVG by ot mělo jít snadno, nastavíte těm bodům :hover styl stejně, jako se to dělá s odkazy v HTML. bez SVG byste si musel pomocí absolutního pozicování v CSS umístit nějaké prvky, a na nich třeba zase pomocí toho :hover provádět tu změnu.

5275

Sítě / Re:IPtables směrují mimo chtěný prostor

« kdy: 16. 04. 2014, 13:50:06 »

Pokud je to postavené jen na přesměrování (NATu), pak se dovnitř klidně něco mimo NATované služby dostat může. Pokud router na vnějším rozhraní dostane paket s IP adresou z vaší vnitřní sítě, normálně ho dovnitř přepošle. Samozřejmě je otázka, jak by se ten paket na to vnější rozhraní dostal – ale věříte ISP, že vám žádný takový paket nikdy nepošle?

5276

Sítě / Re:IPtables směrují mimo chtěný prostor

« kdy: 16. 04. 2014, 12:31:04 »

Tak ratal som s tym ze ked sa jedna o firewall admina, z dlhodobeho hladiska bude pouzivat skor policy drop ako accept, pripadne mat pravidlo co dropuje vsetko (co pred tym nebolo acceptnute).

Preto by som odporucal hned na zaciatku NEvymyslal co dropovat (blacklisting sa malokedy osvedci), ale radsej budem vymyslat co acceptnut.

Podle mne jsou počítače připojené k internetu zpravidla pro to, aby přes internet mohly komunikovat. Ideální stav je, kdy je počítač připojen do internetu přímo bez nějakého firewallu. Spuštěné jsou jenom ty služby, které má daný počítač poskytovat, tyto služby jsou bezpečné, a klienti používaní na tom počítači jsou také bezpeční, takže není nutné hlídat podezřelou odchozí komunikaci. V takovém ideálním světě nežijeme, proto se před síť dává firewall, ale ten by měl (v případě běžné domácí sítě) akorát zalepit ty díry, které zatím nejsou zalepené na počítačích v síti. Nemyslím si, že je správné, aby administrátor musel rozhodovat o každém jednotlivém typu komunikace a extra ji povolovat. Zvlášť když v mnoha případech ani není možné popsat ji pomocí kombinace IP adres a portů, protože se tyhle parametry určují náhodně.

Takže já jsem pro výchozí pravidlo accept a zakazovat jenom to, co určitě škodí.

5277

Sítě / Re:IPtables směrují mimo chtěný prostor

« kdy: 16. 04. 2014, 06:58:43 »

Do tabulky nat se dávají jenom pravidla, která natují - mění procházející pakety. Pravidla pro to, který provoz má projít a který zakázat, se dávají do tabulky filter (je defaultní, takže stačí bez -t nat), konkrétně pokud jsou to procházející pakety (nepochází z routeru nebo na něm nekončí), je to chain FORWARD. Tam můžete nastavovat pravidla podle zdrojových či cílových adres nebo podle rozhraní.

Kód: [Vybrat]

iptables -A FORWARD -i wan -o lan -j ACCEPT
iptables -A FORWARD -i lan -o wan -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P FORWARD DROP

Třeba předchozí sada pravidel:

• Povolí vše, co prochází ze síťovky wan na síťovku lan
• Povolí vše v opačném směru, co souvisí s existujícími spojeními
• Vše ostatní (procházející) zahodí

Tahle sada pravidel nedovolí navázat spojení z vnitřní sítě ven. Většinou se teda používá přesně opačná konfigurace routeru...

Mimochodem, není tohle umístění proti pravidlům použití Turrisu? Měl by být hlavním přípojným bodem k internetu, ne?

5278

Server / Re:Jak nejlépe na sdílený adresář (rw)?

« kdy: 15. 04. 2014, 22:31:03 »

Předem se omlouvám za možná špatně pochopenou manuálovou stránku, ale mám za to, že '::' se použijí pro připojení k rsyncd ??

Dotaz je to dobrý, ale odpověď neznám :-) Podle manuálové stránky to tak je. Podle Wikipedie tato syntaxe není dobře popsaná nepoužívá se snadno, s čímž souhlasím. Při pokusu to hlásí, že vzdálená cesta musí začínat jménem modulu a ne lomítkem, a když cestu upravím, hlásí odmítnuté spojení (na druhé straně rsyncd neběží). Takže je to asi jak píšete.

Já jsem tu syntaxi se dvěma dvojtečkama měl u rdiff-backup, kde to fungovalo. Myslel jsem, že se to takhle přímo předá rsyncu, ale asi ne. Takže pro použití přes ssh má být asi jen jedna dvojtečka.

5279

Server / Re:Jak nejlépe na sdílený adresář (rw)?

« kdy: 14. 04. 2014, 19:45:35 »

Pokud je ještě čas a chuť, přeptal bych se tu na ten rsync pod rootem bez SSHFS -> Použití přímo rsyncu. Jak na to? Ideálně příklad ze života rozebraný na kusy a popsaný... Abych to pochopil :-)

Příklady ze života tu zrovna mám jenom s rdiff-backup nebo rsync, kde je ale na druhé straně rsync server. Tak si zkusím nějaký příklad ze života, kde je na druhé straně jenom ssh, vymyslet :-)

Kód: [Vybrat]

rsync /home/uzivatel backup@vzdaleny.server.example.com::/var/data/backup/uzivatel/

Připojuje se na vzdálený počítač přes ssh pod uživatelem backup, na lokálním počítači mám pod uživatelem, pod kterým rsync spouštím (root) uložený ssh klíč pro toho uživatele backup. Na tom vzdáleném stroji stačí jen SSH server a uživatel backup, který má nějaký příčetný shell. Jo a ty dvě dvojtečky v příkazu nejsou chyba.

Dá se to udělat i tak, že na vzdáleném serveru běží speciální rsync server, ale to mi připadá pro zálohování zbytečné. To se hodí třeba v případě, kdy chcete rsync zpřístupnit více uživatelům a nechcete je pouště do shellu.

Další parametry rsyncu (co a jak se má nebo nemá synchronizovat) si určitě doplníte sám :-)

Koukám, že JardaP to zatím popsal dobře i s vysvětlením, tak ten svůj komentář zachovám aspoň kvůli tomu příkazu.

5280

Server / Re:Jak nejlépe na sdílený adresář (rw)?

« kdy: 14. 04. 2014, 16:14:16 »

Může být. Nicméně stále potřebuju hnout s tím obřím pískovištěm, kde si může každý plácat svoje bábovičky + každý může plácat kohokoliv jiného bábovičky. A to bez ručních zásahů.

Založit pro to skupinu, uživatele přidat do té skupiny, skupinu adresáře „obří pískoviště“ nastavit na tuto skupinu a nastavit mu SGID bit. Obvykle tam asi uživatelé nevyrobí takové nastavení práv, aby to něčemu vadilo. Pokud chcete i tomuhle předejít, pak skript spouštěný z intofy nebo cronu, který bude nově vzniklým souborům a adresářům nastavovat určenou skupinu a práva rw- pro skupinu. Bez toho to v linuxu nepůjde, není por něj žádná rozšířená implementace hiearchických přístupových práv, jako měl třeba Novell Netware nebo mají Windows. Možná to bude umět NFSv4 ACL, ale nejsem si jist, nečetl jsem podrobnější popis.