Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.
Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových
… více »Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).
Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.
Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.
Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.
Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.
Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.
Dneska jsou lidi zvyklí, že jsou připojení k internetu 24/7 a když spojení chvíli nejde, tak jsou hned nervózní. Už to není jako dřív, kdy jsme se připojovali 56kbps modemem – vytáčeným spojením a byli online maximálně pár hodin denně. Občas má ale i dnes spojení výpadek, a proto si ukážeme, co v takovou chvíli dělat – jak rychle nahodit záložní spojení přes mobil.
Co budeme potřebovat:
Nebudu zde doporučovat žádný tarif, zeptejte se u svého operátora. Např. ten můj nabízí neomezený internet na jeden den za cca 70 Kč, což mi přijde celkem v pohodě – člověk si to zaplatí jen na tu chvíli, co to potřebuje, a není nutné mít žádný paušál (hodně lidí za to dává tak pětistovku měsíčně, ale to mi přijde zbytečné, když mám internet na všech počítačích a skoro pořád jsem v dosahu některého z nich).
Pokud nemáte RPi, můžete použít třeba nějaký starší počítač nebo virtuálku v KVM případně si to nastavit na svém desktopu, ale vhodnější mi přijde dedikovaný stroj. Každopádně tuhle věc budu v dalším textu označovat jako RPi.
Místo telefonu s Androidem by šlo samozřejmě použít i něco jiného, třeba Openmoko nebo PinePhone, ale to nemám vyzkoušené, takže dále budu psát jen o Androidu.
Předpokládám, že nám přestal fungovat router/modem, přes který jsme normálně připojení. Tenhle modem má v mém případě adresu 192.168.1.1 a všechny počítače v místní síti ho používají jako výchozí bránu. Adresu si upravte podle sebe, v následujícím textu budu psát o 192.168.1.1. Pokud modem/router není úplně mrtvý a jen přes něj neproudí data, tak ho odpojíme, abychom neměli v síti dvě zařízení se stejnou adresou. Případně mu můžeme dočasně změnit IP adresu, abychom mohli průběžně kontrolovat, jestli už se spojení obnovilo.
Pomocí SMS nebo jinak si tedy aktivujeme příslušný balíček, zapneme mobilní data a připojíme telefon USB kabelem k RPi. Potom nasdílíme internetové připojení:
Nastavení / Bezdrátová připojení a sítě / Další / Sdílené připojení a přenosný hotspot / Připojení přes USB.
Spojení jde sice sdílet i přes WiFi (tethering), ale to není tak spolehlivé, může to různě vypadávat a navíc přes USB kabel se nám bude telefon i nabíjet, takže nedojde baterka.
V RPi se nám objeví nová síťová karta – pojmenovaná pravděpodobně: usb0. Android poskytuje DHCP server, tak si od něj vezmeme IP adresu (pokud se to nestalo automaticky):
dhclient usb0
nastavíme na ethernetové síťovce RPi adresu původního routeru, takže všechny počítače budou teď “chodit na internet” přes RPi:
ip addr del 192.168.1.1/24 dev eth0
a nastavíme NAT – tzn. překlad adres – počítače ve vnitřní síti mají svoje IP adresy, ale na RPi se to přeloží na jednu a pod ní to jde ven (do mobilu, ve kterém se dělá druhý NAT, ale to nás nemusí moc trápit):
sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE iptables -A FORWARD -i usb0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o usb0 -j ACCEPT
Tyhle příkazy pouštíme na RPi pod rootem. Po jejich zadání by měl začít “fungovat internet” (uživatelé se dostanou na Seznam) na všech počítačích v místní síti, aniž bychom na nich museli něco nastavovat. Navenek máme samozřejmě jinou veřejnou IP adresu, ale to BFU nebude trápit.
Pokud nemáme IP adresy nastavené staticky, dalším krokem bude instalace DHCP serveru na RPi. Nejprve nainstalujeme DHCP server – na Debianu či Ubuntu příkazem:
apt install isc-dhcp-server
Potom je potřeba povolit rozhraní, na kterém bude DHCP nabízet IP adresy – nastavíme INTERFACES="eth0" v souboru /etc/default/isc-dhcp-server. A potom v souboru /etc/dhcp/dhcpd.conf nakonfigurujeme jednotlivé podsítě:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name "dhcp.example.com";
# option domain-name-servers 192.168.1.1;
# option ntp-servers 192.168.1.1;
authoritative;
# nepovinné - známým počítačům můžeme nastavit pevné adresy:
host thinkpad-1 { hardware ethernet 12:34:56:78:ab:cd; fixed-address 192.168.1.50; }
host thinkpad-2 { hardware ethernet 12:34:56:78:ab:ef; fixed-address 192.168.1.51; }
}
Kdokoli si řekne, dostane IP adresu z rozsahu 192.168.1.100 až 192.168.1.200. Pokud se jedná o nějaký známý počítač, jehož MAC adresu jsme uvedli v souboru, dostane pevně danou IP adresu.
Můžeme uvést i NTP server a DNS server. V obou případech můžeme použít nějaký veřejný, ale můžeme si provozovat i vlastní… DNS server bychom měli v DHCP odpovědi poskytovat vždy, protože jinak BFU nebude fungovat Seznam a budou smutní. Pokročilejší uživatel by si samozřejmě nastavil DNS server sám.
P.S. Tento článek původně vyšel na Farmě Trollí hnízdo (dostupné přes Tor): Záložní připojení a NAT + DHCP
P.P.S. Minule si někteří z vás stěžovali, že se na Farmu nemůžou připojit a ukázalo se, že to je starším formátem adres (v2), který přestává být podporovaný. Psala jsem si se správcem a přechod na nový formát adres je prý v procesu, mělo by to pak běžet na http://sdyxq7it3prbigvtftypxon4mxwpx5mwtb6uhpx27u32mwemn5gddxad.onion/, ale je tam problém s Content-Security-Policy kvůli které se nenačtou JavaScripty, a tudíž nic nefunguje (prázdná bílá stránka, načte se jen titulek a HTML zdroják); přesunout korektně Discourse na jinou doménu není úplně přímočaré... jsou na to nějaké návody, ale nefunguje to podle nich a při pokusu o přegenerování ta úžasná aplikace padá. Inženýr říkal, že na to zatím padly dvě lahve becherovky a teď čeká, až dorazí další várka a bude mít zase energii se vrtat v těch Dockerech a JavaSriptových DevOps kundovinách (sic).
Tiskni
Sdílej:
23.1.2022 21:42
Max | skóre: 72
| blog: Max_Devaine
A v té firmě by bylo ještě potřeba řešit veřejné IP adresy pro provoz serverů nebo pro přístup k jiným službám, kde jsou povolené jen naše IP adresy... to už je pak složitější.
Mimochodem, taky jsem doplnila konfiguraci DHCP serveru, což se většinou bude hodit.
24.1.2022 07:38
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
proxychains -q mitmdump --modify-body "#~c 200 ~s#xaqbcbskm7otauau#sdyxq7it3prbigvtftypxon4mxwpx5mwtb6uhpx27u32mwemn5gddxad" --modify-headers "#~s#Content-Security-Policy#"Jako taková dočasná nouzovka to jde, než to admini opraví.
24.1.2022 11:42
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
aje někde jakoby aspoň to sestříhaný videjko heron vs. goldfisch :O :D
25.1.2022 12:47
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
tvl to nemužou pornostránky to slovo porno jako ňákej substring v názvu by to třeba někoho nenapadlo votevřit předlidmama ten vodkaz :D
24.1.2022 18:48
⧠ A = 0 | skóre: 10
| blog: Technokratovo_zrcadlo
| Helsinki
24.1.2022 19:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
