Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
World of Warcraft

Novinky: Školení nejen k OS Ubuntu pro širokou veřejnost, více informací zde.

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - pihhan

Stran: [1]
1
Archiv / Re: Alfa 6
« kdy: 01 Říjen 2008, 10:18:51 »
Nastavil jsem já něco špatně, nebo taky nemáte alphu 6 plně počeštěnou? Po instalaci jsem neměl české prostředí vůbec, položky na hlavní liště mě zůstaly anglické i po nastavení lokalizace na češtinu ručně. Jsem sám?

2
Internet a sítě / Re: multi gateway
« kdy: 01 Říjen 2008, 10:15:54 »
No, na jednoduché zprovoznění se dá použít source routing, tj. půlku sítě pověsíte na jeden modem, půlku na druhý modem. Vyvažování zátěže se pak dělá ručně. Nicméně to není žádná triviální operace a už vůbec nečekejte žádné klikátko. hodně zdrojů kolem pokročilejšího síťování najdete na http://www.lartc.org. Ale pokud mi je známo, jednoduché spojení dvou linek do jedné nejde tak jednoduše, už proto, že obě zařízení mají pravděpodobně jinou adresu.

3
Internet a sítě / Re: Wifi a internet banking?
« kdy: 01 Říjen 2008, 10:11:11 »
Na wifi jde odposlouchávat celkem snadno. Vtip je v tom, že při použití solidního SSL zabezpečení při pojení s bankou nikdo neví, co tam posíláte. Tedy zachytit to může, ale pokud nemáte děravý prohlížeč, který by stejně banka asi dovnitř nepustila, nemělo by hrozit vůbec nic. Pokud ale spravujete statisíce nebo miliony, uvažoval bych o pořízení VPN jako další vrstu. Ono stejně, nejsnadnější proražení je buď výměna certifikátu a nezkušený uživatel, který jej přijme, nebo instalace červa v režimu administrátora, před kterým je jakékoliv šifrování bezmocné.

4
Internet a sítě / Re: [ubuntu]: Wifi softwarový access point
« kdy: 01 Říjen 2008, 10:06:17 »
Osobně pochybuju, že každá karta bude umět ap mode, natož nějaké běžnější USB potvora. Pokud je mi známo, softwarové AP umí jenom některé PRISMy, snad i nějaký atheros, ale rozhodně to neumí obecně všechny karty. Pokud by toho vůbec byly schopny hardwarově, tak podpora v ovladačích na tohle nebude moc běžná myslím.

5
Tipuju problém v nastavení práv /home/laethnes

Pokud vypada ls -ld /home/laethnes takto:

drwx------

Tak je problém jasný, apache se nedostane ani do home, tedy se nedostane ani do žádného podadresáře v něm. Osobně bych preferoval "vyvlastnění" adresáře /var/www tímto:
chown -R laethnes /var/www

Když budou všechny soubory tvoje, neměl by mít apache problém to jenom číst, ty nebudeš mín na každém normálním systému problém tam zapisovat. Aby jsi to měl blíž z home, můžeš si udělat link

cd && ln -s /var/www

Jinak puštění apache do tvého adresáře jde provést asi 2 způsoby:
sudo chgrp www-data /home/laethnes
chmod g+r /home/laethnes

Nebo o něco méně bezpečný:
chmod o+x /home/laethnes

Druhým pustíš všechny uživatele systému do svého home, a záleží jenom na nastavení jednotlivých podadresářů. PGP a spol si nastavení podadresářů hlídají, ale třeba historii tvého brouzdání z opery nebo firefoxu si lze snadno přečíst :) Pokud to používáš sám, není to tak hrozný způsob, ale zvyk je železná košile a pustit někam všechny kvůli jednomu je špatný zvyk. Nicméně na lepší nastavení to chce hraní se skupinami, pro jednoduchou funkčnost tohle stačí.

6
Internet a sítě / Dostupnost fóra přes IPv6
« kdy: 29 Září 2008, 21:41:38 »
Ahoj,

mohl by někdo ověřit dostupnost ipv6 spojení na toto fórum? Server forum.ubuntu.cz má sice AAAA adresu, ale nedostanu se na ni ani z xs26.net, ani ze serveru z cesnetu. Nedostanou se na ni ani další lidé, které jsem požádal o zkoušku.

Je možné opravit spojení tak, aby buď fungovalo, nebo alespoň odstranit záznam z DNS, abych se sem dostal, pokud ipv6 konektivitu mám, ale sem se dostanu pouze přes ipv4? Týká se to i někoho dalšího?

7
Internet a sítě / Re: Wifi vs. několik access pointů
« kdy: 31 Červenec 2008, 12:26:15 »
Děkuji za rady... příště až budu v hotelu vyzkouším. Škoda jen, že je to takové kostrbaté. Nechápu proč to nejde vyřešit přes běžného wifi klienta a musí se použít terminál. Ne že bych byl ten co musí všechno jen naklikat, ale toto je prostě věc, která je naprosto běžná. Běžně je v hotelech nebo na letištích více APéček a jestli je ubuntu tzv. Linux for human being, tak v tomto případě to neplatí. Chtěl bych vidět, jak se někdo neznalý linuxu hrne do tereminálu :)
Protože v rozumném případě je výběr konkrétního AP spíš záležitostí karty nebo obslužného softwaru, a pokud to funguje dostatečně dobře, neměl by uživatel nikdy mít potřebu ručně vybírat, které AP chce použít. Pokud to nefunguje dobře, obvykle by to měl spíš řešit obslužný software sám, než nabízet to uživateli.

8
Podpora přenosných počítačů / Re: Nastavení touchpadu
« kdy: 06 Duben 2008, 16:46:45 »
to by mě taky zajímalo, mě to nefungovalo taky. zkoušel jsem to příkazem z cmdline (synctrl? nepamatuju si jmeno), psal mě že není povolená sdílená paměť. když jsem ji zkoušel povolit, myslím že Xka dokonce padaly. Notebook Sony Vaio FZ210

9
Podpora přenosných počítačů / Re: Sony VAIO
« kdy: 06 Duben 2008, 16:37:34 »
ahoj,

jsem vlastníkem Sony Vaio VGN-FZ210C. Co se týče linuxu, není to zas tak špatné, většina věcí funguje dobře. Co jsem ale musel dodělat bylo:

* přidat modulu snd-hda-audio parametr model=vaio (nevím přesně název, je v tom intel hda audio, potřeba je vybrat model vaio, viz modinfo <jmeno modulu>). pote funguje korektne i vypnuti integrovanych reproduktoru pri sluchatkach i externi mikrofon
* pořídit si kernel 2.4.24, kvůli plné podpoře multimediálních kláves. v mém modelu multimediální klávesy fungují bez nastavování
* nainstalovat utilitku xbacklight, kterou jde regulovat osvětlení monitoru. ve výchozí instalaci to nejde. FN klávesy fungují až v novém kernelu (v hardym už bude výchozí), mapování na odpovídající klávesy lze nastavit, chce to celkem dost hraní, ale lze to.
* drobné potíže s intelovou wifi spravil taky novější kernel
* webkamera nefunguje, ani se staženým ovladačem pro linux pro tu kameru. ale ovladač existuje, snad časem bude fungovat správně. kamera Motion Eye není plně kompatibilní s uvcvideo, resp je až po nahrání firware, což je vám prd platné. alespoň moje zkušenosti jsou takové
* graficka akcelerace intel X3100 funguje, nedela vazne problemy. Pokud nepocitate stav, kdy je s poslednim winem rozbity ovladac a novy, opravujici problem, nebyl ve sve dobe ani v hardym. proste pres wine si na tom nezahrajete, zatim. aspon ne wow :) S verzi wine jenom z gutsyho sice jede, ale neda se na to koukat, velmi spatne. Naproti tou nativni linuxove hry jedou zda se bez potizi, zkousel jsem enemy-territory, jede krasne bez nejmensiho problemu.
* pripojeni druhe obrazovky - monitoru - funguje bez nastavovani, akorat mam pocit, ze to musite udelat pred startem Xek. Funguje to ve vychozim nastavenim jako duplikovani obrazovky.

a víc si nepamatuju. zrovna ho nemám s sebou, takže se nemůžu podívat přesně. pokud budete mít nějaké problémy nebo dotazy, tak písněte na: pihhan - na - cipis.net . Kdyby byl zájem, bych si možná našel čas na tvorbu nějaké wiki stránky.

10
Internet a sítě / Re: připojení k tiskárně v doméně
« kdy: 09 Leden 2008, 20:15:55 »
to asi nebude nic moc triviálního. Jednak je dost možné, že by váš počítač musel být připojený do domény. To sice údajně do AD domény připojit jde, ale triviální to rozhodně není.

Potom by mohlo stačit přistupovat na tiskárnu přes jméno a heslo nějakého uživatele, třeba vaše. Asi se předpokládá, že tiskárna je anonymní a tiskne komukoliv, což v podniku není často žádoucí. Takže zkuste nastavit cups přímo přes cups rozhraní na http://localhost:651, tam přidat síťovou tiskárnu. Ovladač si vyberete ze seznamu, jako url napíšete smb://uzivate:jeho_heslo@jmeno_printserveru/jmeno_tiskarny. Blbe je, ze vase heslo bude ulozene v nejakem souboru nastaveni tiskarny, nekde v /etc/cups/*. Lepsi je, ze by to snad mohlo fungovat. Ale myslim ze pres jednoducheho pruvodce heldani tiskarny to spis nepujde.

Každopádně, zkuste smbclient -P //printserver/tiskarna -U winlogin a svoje heslo. Pokud se vam ani takhle nepodari pripojit a ohlasi ACCESS DENIED, mate smulu, asi se to bavi jenom s pocitaci v domene.

11
Tak, jsem se vyděsil, když jsem vás tu četl, tak jsem se musel zaregistrovat, abych vám mohl odpovědět.

Takže, podle všeho netušíte ani přibližně, jak ten firewall vlastně funguje, a jak funguje přenos souborů.

Jde o to, jak jste připojen k internetu a jakou máte adresu. Pokud máte veřejnou adresu, půjde to. Pokud máte privátní, spíš ne. Privátní adresy začínají 10.xxx.xxx.xxx, 172.16.xxx.xxx nebo 192.168.xxx.xxx. Pokud ji máte, jste schovaní za routerem. Pokud je ten router váš nebo máte možnost jej ovlivnit (kamarádův), dá se to možná ještě zachránit.

Takže, pokud máte veřejnou adresu - taky to poznáte tak, že přenos souborů funguje při vyplém firewallu - potřebujete, aby někdo zvenčí se mohl připojit na váš počítač. Pidgin přenáší soubory tak, že se "domluví" s pidginem toho, kdo posílá soubor, že jeden z nich otevře port, druhý se na něj připojí. Takže, musíte povolit, aby požadavky odcházející z vašeho počítače. Problém je, že pidgin se domluví na portech s protistranou, a ty si vymyslí jenom jedna strana. Co si vymýšlí váš pidgin si můžete nastavit - a budete muset.

V pidginu, záložka síť, je tam uvedený rozsah portů. 1024-65535. Tohle je třeba zůžit, třeba na 5 portů. Normálně by to mělo být použité jenom když se přenáší soubor, takže o nic nejde. Vyberu si port nad 1024, jedno jaký. Nastavím tam třeba 3500 - 3505. Pidgin by měl pro přenosy souborů používat jenom tyhle porty.

# nadefinuju porty ve fireholu
# doufam ze rozsah se dela dvojteckou, nezkousel jsem
server_pgtransfer_ports="tcp/3500:3505"
client_pgtransfer_ports="default"

#porom přidám do interface
# povoleni prenosu
   server accept pgtransfer

# povolit veskery odchozi provoz
# co odchazi nehodlam povolovat po jednom, to muzu ovlivnit
# sam, povolim vsechno
   client all accept

A teoreticky by to mělo být schopné navázat spojení a začít přenášet. Nezkoušel jsem, nemám veřejnou IP a tak mě tohle ani jít nemůže. Pokud nemáte taky, máte smůlu, přenášet nebudete. Řešení je jedině použít gajim, případně psi, s nastavením v poslední záložce účtu nastavit filetransfer proxy na: proxy.netlab.cz. Pidgin tohle neumí, s ním to nepůjde. Pozor! pokud je na výběr HTTP proxy, jsem na špatném místě, není proxy jako proxy, a filetransfer proxy je jenom na přenos souborů, v Psi je to jedno prázndé políčko. Pokud je tam výběr mezi SOCKS, HTTP a tak, jste na špatném místě.

Poslední věc, mě docela vyděsila. max007 má ve svém configu:
server accept ssh
server accept ping
server accept ftp
...

Prosím vás, já firehol nepoužívám, ale jestli se nepletu, jako že jsem se díval na dokumentaci, tímhle jste pustil kohokoliv z venku na sluzbu ssh, povolil mu ping, povolil se dostat na vase ftp a vsechny ostatni nebezpecne sluzby. Pokud neni zcela jiste, ze prave tohle chcete, rychle to dejte pryc. Timhle totiz krasne vyrazujete jakykoliv ochranny efekt firewallu, protoze nebezpecna individua poustite otevrenymi dvermi dovnitr, zatimco vlastniho pidgina ven pustit nechcete.

server znamena, ze vy chcete provozovat server na svem pocitaci a chcete, aby se na nej dostali i lide z internetu.
client znamena, ze vas program se chce pripojit nejakm do internetu k nejakemu serveru, tedy ze vy fungujete jako klient. Pokud nejste hodne paranoidni o zneuzivani osobnich informaci o vas, povolte vsechny odchozi spojeni (povolit vsechny klienty), zakazte vsechny servery, ktere nejsou nutne dostupne z internetu.
Pravdepdoobne jediny server, ktery chcete provozovat, je pidgin a jeho nabizeni souboru. Takze, podle me by melo nastaveni vypadat nejak takto:

version 5
DEFAULT_CLIENT_PORTS="1024:65535"
# nadefinuju porty ve fireholu
# doufam ze rozsah se dela dvojteckou, nezkousel jsem
server_pgtransfer_ports="tcp/3500:3505"
client_pgtransfer_ports="default"

interface eth+ internet
    policy drop
    protection strong 10/sec 10
    server ident reject with tcp-reset
    server pgtransfer accept
    client all accept
   

Tohle by melo stacit, zadne speciality nejsou treba. Zakladni ochranu to udela. Pripadne pokud delate web na vlastnim pocitaci, povolte si http.

Pokud mate privatni IP adresu (adresa z prikazu ifconfig ma tvar 10.xxx.xxx.xxx, 172.16.xxx.xxx nebo 192.168.xxx.xxx) tak vam muze pomoct jedine presmerovani portu. Pokud mate router vlastni, pravdepodobne harwarova krabicka, ktery verejnou adresu ma (jak to zjistit, pres ovladaci panel zkusit zjistit adresu, obvykle pres webovy prohlizec), je mozne to zprovoznit. Proste vyrobite preposilani portu z routeru an vasi privatni IP. Pokud pouzijete moje cisla portu, musite nastavit presmerovani port 3000, 3001, 3002, 3003, 3004, 3005 na IP adresu vaseho pocitace. Routery to obvykle neumi zadat jako rozsah od-do, takze to musite otrocky naklepat po jednom, proto taky jenom 5 portu :)

Jinak necekejte ze vam odpovim na dalsi dotazy, byl jsem tu nahodou a jako neuzivatel ubuntu sem nechodim casto. Sve dotazy smerujte do dokumentace, do anglickeho slovniku, do strejdy googla. Pokud vam to nejde, zkuste v googlu najit "jak funguje nat", at aspon orientacne vite, co v tom firewallu chcete nastavit. Metodou pokus omyl je to na dlouho.

Stran: [1]