• Abstract and Figures
• Public Full-text

03–04/99Linuxove´noviny U´ vodem Mı´t svuj˚ vlastnı´sen... ehm, firewall Pavel Janı´k ml., 10. dubna 1998 Jisteˇ jste se dostali nebo tˇreba dostanete do situace, kdy Dva mesı´ceˇ ubehlyˇ jako voda a opetˇ je tu dalsˇı´ cı´sloˇ Linuxo- va´s nekdoˇ vyzve, abyste vyrobili z Linuxu zabezpeceny´po-ˇ vy´ch novin, ktere´va´m pˇrina´sˇejı´ty nejzajı´mavejsˇı´informaceˇ cı´taˇ cˇ — firewall. Na´stroje i podpora pˇrı´mo v kernelu na to ze svetaˇ Linuxu a vubec˚ denı´kolemˇ nej.ˇ To vsˇenezanese- existujı´, ale nejvetsˇı´proble´mˇ je s definova´nı´m vsˇechpo- ne´komercnı´miˇ dezinformacemi a novina´ˇrsky´m hyenismem tˇrebny´ch pra´v pro vstup/vy´stup do vnitˇrnı´sı´te,ˇ ktera´je po- (© DusˇanKory´tko:-) — pouhe´ ciste´informace.ˇ tˇreba hlı´dat. Pro ˇresˇenı´tohoto u´kolu ma´te nynı´pomocnı´- Co va´m tedy pˇrina´sˇı´toto cı´slo?ˇ Pˇredevsˇı´m je nutno kon- ka, skript jme´nem Mason (1), ktery´doka´zˇe ˇresˇitvsˇepo- statovat, zˇe je zameˇˇreno na prakticke´ota´zky dnesˇnı´ho li- tˇrebne´. Skript vyuzˇı´va´logu˚ od programu˚ ipchains a ip- nuxove´ho zˇivota, tedy na programova´nı´webovy´ch aplikacı´, fwadm, sleduje provoz na sı´ti, ma´podporu pro PPP spojenı´ bezpecnost,ˇ framebuffer a dalsˇı´. Ale postupne:ˇ a spoustu dalsˇı´ch uzˇitecny´chˇ vlastnostı´. S jeho pomocı´lze Jako v kazˇde´m cı´sleˇ na´m Radek Vybı´ral pˇredstavı´nej- snadno sestavit potˇrebna´pravidla pro provoz firewallu. novejsˇı´programyˇ pro Linux v rubrice Cerstve´masoˇ pro Li- nux. Pokud va´s nektery´pˇ ˇredstaveny´program zaujme, na- pisˇtena´m o tom. Vzˇdyt’ pˇreci psa´t v TeXu je tak snadne´ David Rohleder si na chvı´li odpocalˇ od pˇrekladu Pac- kages v Debianu a pˇrecetlˇ si knihu „Bezpecnostˇ v Unixu TkLATEX (2) je WYSIWYG nadstavba nad LATEXem, kte- a Internetu v praxi“. O svy´ch za´zˇitcı´ch se s na´mi podelı´ˇ ra´velmi usnadnujeˇ psanı´textu.˚ Umozˇnujeˇ vkla´dat nejpou- v cla´nkuˇ Recenze: Bezpecnostˇ v Unixu a Internetu v praxi. zˇı´vanejsˇı´forma´tovacı´znaˇ ckyˇ pˇrı´mo z menu. Pokud se pˇreci Ro´bert Dobozy se ujal rubriky Linux Journal, a tak si jen dostanete do situace, zˇe editor nestacı´,ˇ lze dokument opetˇ muzˇete˚ pˇrecı´st,ˇ co se v nejctenˇ ejsˇı´mˇ linuxove´m perio- editovat v klasicke´m mo´du. S pomocı´toho editoru muzˇete˚ diku objevilo v uplynuly´ch mesı´cı´chˇ (viz cla´nkyˇ Linux Jour- vkla´dat i ty nejslozˇitejsˇı´matematicke´vzorce.ˇ nal — marec a Linux Journal — aprı´l). Nathan L. Cutler dokoncilˇ pˇreklad u´vodnı´ho dokumentu ke kernelu 2.2 (Ba´jecny´svˇ etˇ ja´dra v. 2.2 (pokracova´nı´)ˇ ), a tak si jej muzˇete˚ pˇrecı´stˇ i vy, kdozˇnevla´dnete anglictinou.ˇ S novy´mi kernely souvisı´i mozˇnost zprovoznit vasˇinovou a jisteˇ skvelouˇ grafickou kartu v X Window syste´mu pomocı´ tzv. framebufferu. Jak na to popisuje Robert Vojta v cla´nkuˇ Nove´graficke´karty a Xka. Toto cı´sloˇ je zameˇˇreno na web a na vy´voj aplikacı´pro web. Hlavnı´mi cla´nkyˇ jsou Zope MilosˇePrudka,˚ Co je to HTTP a HTML? a Popis knihovny cgihtml, aneb jak na CGI z C Marka Sezemske´ho. Dalsˇı´m zajı´mavy´m cla´nkemˇ je Rychlo-sˇkolickaˇ pro Ma- kefile Marka Sezemske´ho. No a nakonec jsem si samozˇrejmeˇ nechal nejctenˇ ejsˇı´ˇ rubriku Linxovy´ch novin :-) Zasma´li jsme se! je opetˇ na sve´m mı´steˇ a v tomto cı´sleˇ dokonce i s cla´nkemˇ Ve-ˇ rosˇeKaplana o veˇcne´rivalitˇ eˇ Pythonu a Perlu (a nejen o tom). Pˇreji pˇrı´jemne´poctenı´aˇ nezapomenteˇ na´m napsat, co va´m v Linuxovy´ch novina´ch chybı´. Nebo je vsˇeskvele´?ˇ Tak to je dobˇre :-) P.S.: Uvidı´me se na Prudke´’99... MP3 Radio? Ale jiste,ˇ ozvalo se ze slucha´tka Pokud ma´te uzˇnejakouˇ sbı´rku skladeb v popula´rnı´m for- Cerstve´masoˇ pro Linux ma´tu MP3, pro pˇrehra´va´nı´musı´te mı´t soubory MP3 pˇrı´- Radek Vybı´ral, 15. dubna 1999 stupne´na CD-ROM nebo na disku. IceCast (3) je server pro vysı´la´nı´MP3 hudby prostˇrednictvı´m protokolu HTTP. Jizˇpodruhe´se na tomto mı´steˇ setka´va´te s nadı´lkou soft- Takzˇe si muzˇete˚ vyrobit MP3 ra´dio, ktere´mohou vyuzˇı´vat waru, ktery´je mozˇne´provozovat pod operacnı´mˇ syste´mem take´vasˇikolegove´v pra´ci. Na server muzˇe˚ by´t napojeno Linux. Rozsˇı´ˇrenı´m oproti minule´mu dı´lu bude take´uvede- vı´ce zdroju,˚ jako napˇrı´klad vy´stup z radiokarty a podobne.ˇ nı´softwaru, ktery´je anoncova´n v diskusnı´skupineˇ syste´mu Urcitˇ eˇ stojı´za pozornost, doporucujiˇ z vlastnı´zkusˇenos- UseNet News: comp.os.linux.announce, zkra´ceneˇ c.o.l.a. ti! Linuxove´noviny pˇripravuje a vyda´va´ Ceske´sdruzˇenı´uzˇivatelˇ u˚ operacnı´hoˇ syste´mu Linux Linuxove´noviny 03–04/99 Pla´novacˇ projektu˚ na WWW pocesˇtit,slovenskyˇ uzˇby melˇ mluvit a ma´me vy´borny´vy´- vojovy´na´stroj. Pokud pracuje na vetsˇı´mˇ projektu vı´ce lidı´, pˇrı´padneˇ delı´teˇ u´koly mezi skupinu lidı´, je onShore TimeSheet (4) software WYSIWYG editor Ted urceny´pˇ ˇresneˇ va´m. Muzˇete˚ sledovat casove´plnˇ enı´jednotli-ˇ vy´ch u´kolu,˚ generovat pˇrehledy u´kolu˚ a informovat spra´vce Potˇrebujete editor, ktery´umı´ cı´stˇ a zapisovat v RTF forma´- projektu˚ prostˇrednictvı´m e-mailu. tu kompatibilnı´m s Microsoft Wordem, tisknout na post- scriptove´tiska´rne,ˇ pracovat s tabulkami, ukla´dat v HTML Kryptovane´spojenı´s NT serverem! forma´tu a za´rovenˇ ma´by´t snadno ovladatelny´? Pak jed- nodusˇezadejte adresu (8), na ktere´naleznete editor Ted. Pokud jste slysˇelio technologii PPTP (Point-to-Point Tun- Ke spusˇtenı´potˇ ˇrebujete emulaci prostˇredı´Motif, ktere´lze neling Protocol), tak jisteˇ vı´te, zˇe je vy´sadou svetaˇ Win- take´bez proble´mu sta´hnout z (9). dows, zˇe komunikuje pra´veˇ prostˇrednictvı´m tohoto proto- kolu. Od te´to chvı´le to neplatı´, protozˇe se nasˇlaskupina CGI skripty v Perlu bezˇı´!ˇ lidı´, kteˇrı´pod licencı´GPL napsali serverovou i klientskou implementaci tohoto protokolu s na´zvem PoPToP (5). Po Pokud pouzˇı´va´te na webove´m serveru CGI skripty napsa- ˇ ˚ nainstalova´nı´serverove´ ca´sti na Linux se muzˇete bez pro- ne´v Perlu, ktery´se vetsˇinouspousˇtı´prostˇ ˇrednictvı´m sys- ˇ ble´mu pripojit s klienty z Windows a naopak. te´movy´ch vola´nı´a pˇri vetsˇı´za´tˇ ezˇiˇ znacnˇ eˇ zatezˇujeˇ server, ma´te o jednu starost me´ne.ˇ Stacı´nainstalovatˇ SpeedyCGI Linuxove´soubory ke mne!ˇ (10), ktere´zabezpecı´permanentnı´spusˇtˇ enı´interpretuˇ Per- lu, takzˇe dojde k podstatne´mu zrychlenı´behuˇ skriptu.˚ In- Jisteˇ se va´m asi nekdyˇ stalo, zˇe jste zrovna ve chvı´li, kdy stalace je velice jednoducha´, stacı´ˇ vymenitˇ jeden ˇra´dek, jste nuceni pracovat s Billovy´mi oky´nky (Win95), potˇre- mı´sto ˇ bovali soubor umı´steny´naˇ diskove´oblasti Linuxu. Resˇe- #!/usr/bin/perl nı´m bylo ukoncitˇ pra´ci, nabootovat Linux, pˇrekopı´rovat soubor na diskovou oblast citelnouˇ pod Win95, kterou Li- vlozˇit nux bez proble´mu cteˇ i zapisuje, a zase rebootovat zpa´tky #!/usr/local/bin/speedy do Win95. K vyˇresˇenı´tohoto proble´mu je mozˇne´pouzˇı´t pro- gram LREAD (6), ktery´umozˇnujeˇ ctenı´filesyste´muˇ ext2 ze na zaca´tekˇ kazˇde´ho skriptu. syste´mu˚ DOS a Windows (3.x, 9X, NT). Program je urcenˇ pro pˇrı´kazovou ˇra´dku, ale v poslednı´verzi pˇribyla mozˇnost Ma´te na disku citliva´data? Zakryptujte je! prohlı´zˇet obsah adresa´ˇru˚ ve webovske´m prohlı´zˇeci,ˇ proto- zˇe do programu byl integrova´n web server. Doporucujı´ˇ ctyˇ ˇri Stacı´kˇ tomu nainstalovat PPDD driver (11), ktery´se tva´ˇrı´ z petiˇ uzˇivatelu˚ Win95 :-) jako dalsˇı´zaˇrı´zenı´, na ktere´m je mozˇne´vyrobit ext2 file- syste´m. Vsˇechnysoubory ulozˇene´na tomto zaˇrı´zenı´jsou kryptova´ny pomocı´algoritmu blowfish. Vyvı´jet aplikace pod Linuxem? Zˇa´dny´proble´m! Pokud se zaby´va´te vy´vojem aplikacı´pro Linux, mozˇna´jste zatouzˇili po nejake´mˇ pekne´mˇ integrovane´m prostˇredı´pro Dalsˇı´vy´voja´ˇrsky´na´stroj vy´voj, necoˇ jako majı´nejmenovane´operacnı´syste´my.ˇ I zde je pomoc jednoducha´, stacı´ˇ mı´t nainstalova´no prostˇredı´ Rodinu vy´voja´ˇrsky´ch na´stroju˚ se snazˇı´rozsˇı´ˇrit TCL Develo- KDE a muzˇete˚ si sta´hnout Kdevelop (7). Prostˇredı´umozˇ- per Studio (12). S tı´mto na´strojem muzˇete˚ pomernˇ eˇ snadno nujeˇ na´vrh aplikacı´pomocı´popula´rnı´ch wizardu,˚ integro- vyvı´jet aplikace v popula´rnı´m prostˇredı´TCL. Editor umozˇ- vany´editor ma´dobrou pomucku˚ v podobeˇ syntax high- nujeˇ vı´cena´sobnou editaci souboru,˚ syntax highlighting, lightingu neboli zvy´raznenı´ko´du.ˇ Zby´va´uzˇjen prostˇredı´ funkci Undo a zarovna´va´nı´ko´du. Vsˇechnyzdrojove´soubo- 2 Linuxove´noviny 03–04/99 ry muzˇete˚ take´spravovat pomocı´Project Managera a mozˇ- 9 LessTif nostı´vypsa´nı´ladı´cı´ch informacı´do zvla´sˇtnı´ho okna. Vsˇichni http://www.lesstif.org programa´toˇri vsˇechzemı´, STAHUJTE! 10 SpeedyCGI http://www.daemoninc.com/speedycgi/ 11 PPDD Stahova´nı´programu˚ nacasovat:ˇ TEDˇ ftp://ftp.gwdg.de/pub/linux/misc/ppdd/ 12 TCL Developer Studio Stahujete take´obcasˇ programy z Internetu? Pokud ano, http://www.star.spb.ru/~small/tcldev/ pak jisteˇ zna´te proble´my s tı´m, zˇe se stahova´nı´pˇrerusˇı´, 13 WebDownloader soubor je nekompletnı´.

Load more

  21

Copy Link