• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    SATAI
    SATAI --- ---
    2 odpovědi
    ...a protože ten jeden příklad, co se spouští, může být i shell...
    RAGUPKI
    RAGUPKI --- ---
    1 odpověď
    CERMINEK: Mé omezené porozumění sudo systému je, že místo přihlášení se jako root ti systém dovolí jednorázově spustit příkaz jako jakýkoliv uživatel (tedy i root) z jakéhokoliv jiného účtu. Abys to mohl udělat, systém zkontroluje, jestli ti to dovolí přes /etc/sudoers, načež musíš zadat svoje heslo. U mě je výchozí konfigurace sudoers taková, že všichni ve skupině sudo to mají povoleno a můžou spouštět všechny příkazy jako všichni uživatelé, ale na openSUSE je to asi jinak:
    SDB:Administer with sudo - openSUSE
    https://en.opensuse.org/SDB:Administer_with_sudo
    SATAI
    SATAI --- ---
    1 odpověď+3
    CERMINEK: chceš zjistit, jak funguje su a sudo
    CERMINEK
    CERMINEK --- ---
    2 odpovědi
    Ahoj všem,

    mám dotaz ohledně uživatelů, konkrétně u openSUSE.... Z mého osobního PC jsme zvyklý, že mám jednoho usera, u kterého heslo funguje jak pro běžné logování, tak pro roota. Mám teď na serveru jednu opensuse instanci, kde mám defaultního usera a root, každého s jiným heslem. Přidal jsem si sebe jako dalšího usera a rád bych mému účtu umožnil se stejným heslem přihlásit jako root. Daloby se říci, že pro roota chci více hesel. Lze něco takového vůbec udělat?

    Druhá věc se týká přířazení systému do domény windows... S tím nemám absolutně žádnou zkušenost, ale pro případnou správu userů se mi to zdá fajn. Nicméně dokážu v případě přidání PC do domény určit kterří doménoví uživatelé se do systému mohou/nemohou přihlásit a kteří se mohou přihlásit i jako root (se stejným heslem)?

    Díky všem...
    ROUMEN
    ROUMEN --- ---
    GHORMOON: Nutně to nepotřebuju, jen jsem chtěl efektivně využít rychlou proxy a jen to kam mě nepustí směrovat pomalým vzduchem.
    GHORMOON
    GHORMOON --- ---
    1 odpověď
    ROUMEN: otazka je, potrebujes to? mas tam neco jineho, nez weby? pokud ne, sel bych cestou bud vyresit, proc ti to nezere tu porxiy.pac, nebo nainstalovat ten doplnek a pouzivat ten.
    Pouzivat nejakou socks proxy jako vpn je zbytecne pomaly (pokud ti to vubec ta tvoje proxy dovoli) a vysledek bude stejne takovy, ze budes muset do routovaci tabulky nahazet, co chces aby tou vpn slo - to muzes rovnou nahazet na ten interface, co tam mas.
    ROUMEN
    ROUMEN --- ---
    1 odpověď
    DANIELSOFT: Já nechci mít natvrtdo nastavenou proxy, ale aby to jelo podle pravidel v tom pac souboru.

    GHORMOON: To už jsem taky zjistil, že traceroute ma proxy prdí a jede jen podle routovací tabulky v nastavení sítě.
    Virtuální interface? Najdu někde nějaký pro laika pochopitelný návod jak to v ubuntu co nejsnáze nastavit a uživatelsky komfortně konfigurovat?
    GHORMOON
    GHORMOON --- ---
    1 odpověď+1
    ROUMEN: zrovna traceroutu je proxy uplne ukradena (je na nizsi vrstve), pokud chces proxy pouzivat jako vpn, tak bys tam opravdu musel mit virtualni interface a routy do nej
    RATTKIN
    RATTKIN --- ---
    firefox má všechno vlastní i na Windows,i certifikáty atd. někdy je to výhoda, někdy nevýhoda.
    DANIELSOFT
    DANIELSOFT --- ---
    1 odpověď+1
    co proměnná prostředí "http_proxy" ?
    ROUMEN
    ROUMEN --- ---
    1 odpověď+2
    GHORMOON: Tak jsem asi přišel na to, proč to nefunguje. V ubuntu to "nastavení proxy pro celý systém" funguje spíš jen jako "informace o konfiguraci proxy na jednom místě, kam se mohou aplikace podívat a použít tohle nastavení pokud to umí nebo chtějí" :-) Takže opera, chromium a midori si berou tohle natavení ze "systému", firefox si může vybrat jestli jestli vlastní nebo si ho přečte nebo ignoruje, no a ty "echt" linuxový základní služby na tohle nastavení dlabou (traceroute) a proxy neřeší a posílají to rovnou, nebo mají jen svý vlastní nastavení bez možnosti požít to "jako systémový", což je případ apt a synapticu. Takže proto se mi to chovalo divně.
    HONZAF
    HONZAF --- ---
    GHORMOON: přes napsání vlastního proxy panu by to asi jít mohlo..
    GHORMOON
    GHORMOON --- ---
    1 odpověď
    ROUMEN: pak ti nefunguje to nastaveni proxy, protoze request by pak mel jit na adresu proxy, tedy do site A. routing v tuhle chvili nehraje roli, protoze se nerozhodujes podle adresy webserveru ale podle adresy proxy, ktera je jasne v Acku.
    ROUMEN
    ROUMEN --- ---
    1 odpověď
    GHORMOON:
    DANIELSOFT: To by měl umět zařídit ten proxy.pac

    GHORMOON: různé proxy nejsou problém, problém mám s tím, že mám nastavení směrování na různé síťovky podle IP cíle, ale vypadá to, že i když nastavím proxy, nejde to podle adresy proxy.
    ROUMEN
    ROUMEN --- ---
    SUK: Koukal jsem na model iso/osi a nechápu skoro nic.
    Nemám žádnou moji síť, mám PC a dvě síťovky A a B, každou připojenou do jiné LAN, pro zjednodušení A a B. Síť A je divná, složitá a omezená, ale kvůli přístupu na konkrétní servy v jejím vnitřním rozsahu se k ní musím připojit, protože nejsou dostupné z B. Síť B je pro mě transparentní do internetu. Routovaní podle IP na servery z A přes síťovku A jsem si nastavil, zbytek jde přes B. Ale některé stránky z internetu (vnější síť z rozsahu B) jsou přístupné přes proxyA, která je v síti A (a není vidět ze sítě B) a je mnohem rychlejší než ze sítě B. To automatické nastvení proxy z proxy.pac, které jsem tu uvedl nefunguje jak jsem si představoval. Co je na tom špatně?
    GHORMOON
    GHORMOON --- ---
    1 odpověď
    DANIELSOFT: vidis, v tom pripade by to jit mohlo, ja to nikdy nepotreboval

    ROUMEN: pokud jde o web, tak to rozsireni by mohlo resit tvuj problem. pripadne zkus nadhodit, o co jde, treba bude podobne reseni i pro jiny traffic (nebo to pujde nejak naskriptovat)
    DANIELSOFT
    DANIELSOFT --- ---
    2 odpovědi
    GHORMOON: pohodlne nastavovat ruzne proxy v zavislosti na url. ve Firefoxu jsem na to sveho casu pouzival rozsireni jmenem "FoxyProxy"
    GHORMOON
    GHORMOON --- ---
    3 odpovědi
    mno pokud by spravne nastavil proxy, tak by to fungovalo (na IP vrstve jde request na proxy), ale nenapada me snad zadna aplikace (vcetne browseru) kde by slo pohodlne nastavovat ruzne proxy v zavislosti na url.
    o jaky traffic jde? web? mozna to nejak nastavit pujde, ale nebude to asi uplne trivialni.
    SUK
    SUK --- ---
    1 odpověď+1
    ROUMEN: Zkusim to jinak - brana je router, ktery routuje packety mimo tvoji sit. Mimo tvoji sit muze lezet i proxy. Jinymi slovy - packet se k proxy muze dostat pres router. K routeru pres proxy to uz moc nejde.
    Projed si ISO/OSI model, at vis, co a jak funguje.

    Proxy muze byt vic druhu a system to nijak neresi, to je reseno az na aplikacni urovni. Nektere protokoly prakticky ani pri pouziti proxy nepotrebuji "zabalit packet" a funguji naprosto transparentne - napriklad HTTP.

    To, co pises ty, to je pripad VPN (ktera klidne muze byt interne realizovana pres socks proxy). Tam je ale situace trosku slozitejsi (packet system naroutuje do virtualni sitovky, kde se to zabali a pokracuje fyzickou sitovkou k VPN serveru, kde se rozbali a namiri k cili).
    ROUMEN
    ROUMEN --- ---
    2 odpovědi
    SUK: Nerozumím. Nejsem síťař. Laicky, když se proxy nechá nastavit i v prohlížeči, jsem si myslel, že když chce někdo poslat nějaký paket na konkrétní IP, tak se systém podívá nejdřív na nastavení proxy, pokud je nastavená a má se uplatnit, tak ho zabalí do jiného paketu a ten nasměruje na proxy a pošle dál nebo ho nezabalí a pošle rovnou dál. Pak se podle routovací tabulky pošlou na konkrétní brány a ty se pak postarají o zbytek.
    Jenže mě to podle chování u mě připadá, že ty pakety se směrují v té routovací tabulce podle cílových IP a ne podle nastavení proxy, tedy ta "částB" jde stejně přes B a ne přes A, přestože proxy by měla jít přes A.
    Asi to chápu špatně, tedy prosím o upřesnění jak to funguje, případně co a jak mám nastavit.
    Kliknutím sem můžete změnit nastavení reklam