• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    CERMINEK
    CERMINEK --- ---
    SATAI:
    RAGUPKI:
    SATAI:
    Ahoj, rozdíl a fungování su a sudo mi jsou fakta známá. pro svého usera jsem si i upravil /etc/sudoers, takže při zadání #sudo cokoliv se to provede s právy roota. Často, ale potřebuji su, pač toho pod rootem dělám dost a rád bych zadával stejné heslo (a umožnil toto i ostatním, čímž mohu mít i kontrolu nad tím, kdo co zkurvil)...
    SATAI
    SATAI --- ---
    CERMINEK: chceš zjistit, jak funguje su a sudo
    CERMINEK
    CERMINEK --- ---
    Ahoj všem,

    mám dotaz ohledně uživatelů, konkrétně u openSUSE.... Z mého osobního PC jsme zvyklý, že mám jednoho usera, u kterého heslo funguje jak pro běžné logování, tak pro roota. Mám teď na serveru jednu opensuse instanci, kde mám defaultního usera a root, každého s jiným heslem. Přidal jsem si sebe jako dalšího usera a rád bych mému účtu umožnil se stejným heslem přihlásit jako root. Daloby se říci, že pro roota chci více hesel. Lze něco takového vůbec udělat?

    Druhá věc se týká přířazení systému do domény windows... S tím nemám absolutně žádnou zkušenost, ale pro případnou správu userů se mi to zdá fajn. Nicméně dokážu v případě přidání PC do domény určit kterří doménoví uživatelé se do systému mohou/nemohou přihlásit a kteří se mohou přihlásit i jako root (se stejným heslem)?

    Díky všem...
    ROUMEN
    ROUMEN --- ---
    GHORMOON: Nutně to nepotřebuju, jen jsem chtěl efektivně využít rychlou proxy a jen to kam mě nepustí směrovat pomalým vzduchem.
    GHORMOON
    GHORMOON --- ---
    ROUMEN: otazka je, potrebujes to? mas tam neco jineho, nez weby? pokud ne, sel bych cestou bud vyresit, proc ti to nezere tu porxiy.pac, nebo nainstalovat ten doplnek a pouzivat ten.
    Pouzivat nejakou socks proxy jako vpn je zbytecne pomaly (pokud ti to vubec ta tvoje proxy dovoli) a vysledek bude stejne takovy, ze budes muset do routovaci tabulky nahazet, co chces aby tou vpn slo - to muzes rovnou nahazet na ten interface, co tam mas.
    ROUMEN
    ROUMEN --- ---
    DANIELSOFT: Já nechci mít natvrtdo nastavenou proxy, ale aby to jelo podle pravidel v tom pac souboru.

    GHORMOON: To už jsem taky zjistil, že traceroute ma proxy prdí a jede jen podle routovací tabulky v nastavení sítě.
    Virtuální interface? Najdu někde nějaký pro laika pochopitelný návod jak to v ubuntu co nejsnáze nastavit a uživatelsky komfortně konfigurovat?
    GHORMOON
    GHORMOON --- ---
    ROUMEN: zrovna traceroutu je proxy uplne ukradena (je na nizsi vrstve), pokud chces proxy pouzivat jako vpn, tak bys tam opravdu musel mit virtualni interface a routy do nej
    RATTKIN
    RATTKIN --- ---
    firefox má všechno vlastní i na Windows,i certifikáty atd. někdy je to výhoda, někdy nevýhoda.
    DANIELSOFT
    DANIELSOFT --- ---
    co proměnná prostředí "http_proxy" ?
    ROUMEN
    ROUMEN --- ---
    GHORMOON: Tak jsem asi přišel na to, proč to nefunguje. V ubuntu to "nastavení proxy pro celý systém" funguje spíš jen jako "informace o konfiguraci proxy na jednom místě, kam se mohou aplikace podívat a použít tohle nastavení pokud to umí nebo chtějí" :-) Takže opera, chromium a midori si berou tohle natavení ze "systému", firefox si může vybrat jestli jestli vlastní nebo si ho přečte nebo ignoruje, no a ty "echt" linuxový základní služby na tohle nastavení dlabou (traceroute) a proxy neřeší a posílají to rovnou, nebo mají jen svý vlastní nastavení bez možnosti požít to "jako systémový", což je případ apt a synapticu. Takže proto se mi to chovalo divně.
    HONZAF
    HONZAF --- ---
    GHORMOON: přes napsání vlastního proxy panu by to asi jít mohlo..
    GHORMOON
    GHORMOON --- ---
    ROUMEN: pak ti nefunguje to nastaveni proxy, protoze request by pak mel jit na adresu proxy, tedy do site A. routing v tuhle chvili nehraje roli, protoze se nerozhodujes podle adresy webserveru ale podle adresy proxy, ktera je jasne v Acku.
    ROUMEN
    ROUMEN --- ---
    GHORMOON:
    DANIELSOFT: To by měl umět zařídit ten proxy.pac

    GHORMOON: různé proxy nejsou problém, problém mám s tím, že mám nastavení směrování na různé síťovky podle IP cíle, ale vypadá to, že i když nastavím proxy, nejde to podle adresy proxy.
    ROUMEN
    ROUMEN --- ---
    SUK: Koukal jsem na model iso/osi a nechápu skoro nic.
    Nemám žádnou moji síť, mám PC a dvě síťovky A a B, každou připojenou do jiné LAN, pro zjednodušení A a B. Síť A je divná, složitá a omezená, ale kvůli přístupu na konkrétní servy v jejím vnitřním rozsahu se k ní musím připojit, protože nejsou dostupné z B. Síť B je pro mě transparentní do internetu. Routovaní podle IP na servery z A přes síťovku A jsem si nastavil, zbytek jde přes B. Ale některé stránky z internetu (vnější síť z rozsahu B) jsou přístupné přes proxyA, která je v síti A (a není vidět ze sítě B) a je mnohem rychlejší než ze sítě B. To automatické nastvení proxy z proxy.pac, které jsem tu uvedl nefunguje jak jsem si představoval. Co je na tom špatně?
    GHORMOON
    GHORMOON --- ---
    DANIELSOFT: vidis, v tom pripade by to jit mohlo, ja to nikdy nepotreboval

    ROUMEN: pokud jde o web, tak to rozsireni by mohlo resit tvuj problem. pripadne zkus nadhodit, o co jde, treba bude podobne reseni i pro jiny traffic (nebo to pujde nejak naskriptovat)
    DANIELSOFT
    DANIELSOFT --- ---
    GHORMOON: pohodlne nastavovat ruzne proxy v zavislosti na url. ve Firefoxu jsem na to sveho casu pouzival rozsireni jmenem "FoxyProxy"
    GHORMOON
    GHORMOON --- ---
    mno pokud by spravne nastavil proxy, tak by to fungovalo (na IP vrstve jde request na proxy), ale nenapada me snad zadna aplikace (vcetne browseru) kde by slo pohodlne nastavovat ruzne proxy v zavislosti na url.
    o jaky traffic jde? web? mozna to nejak nastavit pujde, ale nebude to asi uplne trivialni.
    SUK
    SUK --- ---
    ROUMEN: Zkusim to jinak - brana je router, ktery routuje packety mimo tvoji sit. Mimo tvoji sit muze lezet i proxy. Jinymi slovy - packet se k proxy muze dostat pres router. K routeru pres proxy to uz moc nejde.
    Projed si ISO/OSI model, at vis, co a jak funguje.

    Proxy muze byt vic druhu a system to nijak neresi, to je reseno az na aplikacni urovni. Nektere protokoly prakticky ani pri pouziti proxy nepotrebuji "zabalit packet" a funguji naprosto transparentne - napriklad HTTP.

    To, co pises ty, to je pripad VPN (ktera klidne muze byt interne realizovana pres socks proxy). Tam je ale situace trosku slozitejsi (packet system naroutuje do virtualni sitovky, kde se to zabali a pokracuje fyzickou sitovkou k VPN serveru, kde se rozbali a namiri k cili).
    ROUMEN
    ROUMEN --- ---
    SUK: Nerozumím. Nejsem síťař. Laicky, když se proxy nechá nastavit i v prohlížeči, jsem si myslel, že když chce někdo poslat nějaký paket na konkrétní IP, tak se systém podívá nejdřív na nastavení proxy, pokud je nastavená a má se uplatnit, tak ho zabalí do jiného paketu a ten nasměruje na proxy a pošle dál nebo ho nezabalí a pošle rovnou dál. Pak se podle routovací tabulky pošlou na konkrétní brány a ty se pak postarají o zbytek.
    Jenže mě to podle chování u mě připadá, že ty pakety se směrují v té routovací tabulce podle cílových IP a ne podle nastavení proxy, tedy ta "částB" jde stejně přes B a ne přes A, přestože proxy by měla jít přes A.
    Asi to chápu špatně, tedy prosím o upřesnění jak to funguje, případně co a jak mám nastavit.
    SUK
    SUK --- ---
    ROUMEN: Tak co se "uplatnuje drive" je snad jasny, ne? Proxy muze byt kdekoliv, zatimco vyuzit jako branu router mimo vlastni sit moc nejde ;)
    ROUMEN
    ROUMEN --- ---
    Konfigurace sítě, směrování a proxy:
    Co se při komunikaci PC se sítí uplatňuje dříve? routing nebo proxy? Snažím se nastavit automaticky proxy pomocí proxy.pac, ale moc to nefunguje.
    Mám dvě síťovky A, B. Mám nastavený základní routování, kdy určité rozsahy IP jdou přes A(bránaA), zbytek přes B(bránaB). To funguje. Přímo, bez proxy. Proxy má adresu v rozsahu A(proxyA). Chtěl jsem nastavit určitý rozsah adres z toho zbytku co jde přes B (částB), aby byl směrovaný přes proxy. Myslel jsem si, že to stačí nastavit v proxy.pac:

    
    function FindProxyForURL(url, host) {
        host = host.toLowerCase();
        if (dnsDomainIs(host, "částB"))
            return "PROXY proxyA:8000";
        return "DIRECT";
    }
    


    Myslel jsem, že když to co by bylo směrováno na B půjde přes proxy která je v A, nebudu muset měnit to směrování, ale podle tcptraceroute stejně ta "částB" nejde přes proxy na A, ale tvrdošíjně na mimo proxy B.

    Co dělám špatně? Musím přidat IP adresy nebo jejich rozsahy do směrování? To je ale komplikace, protože jich je víc a jednodušší je to přes jména.
    Kliknutím sem můžete změnit nastavení reklam