Linux

Člověk se pořád učí. Myslel jsem, že to jde jen ve firewallu v BSD systémech, ale on to umí i iptables, který tu samozřejmě mám a používám. O čem je řeč? O psaní firewallových pravidlech pro konkrétní uživatele, ne jen pro celý systém. Diskuse vznikla pod zprávičkou, kde Harvie psal, jak využít (zneužít) SSH server jako proxy, přestože si to jeho správce moc nepřeje (nastavil AllowTcpForwarding no). K tomu jsem poznamenal, že návod je sice fajn, ale bylo by taky dobré zmínit protiopatření – a navrhl jsem řešení pomocí AppArmoru.

Kdybych měl Twitter, tak tam napíšu: „Čtrvt století staré terénní auto nepatří na dálnici“ (a to ani na ten tankodrom mezi Prahou a Brnem). Tenhle zápisek ale není o motorismu – je o jedinečném kousku hardwaru.

Touch Book je zajímavý přístroj, něco mezi netbookem a Tablet PC. V příloze najdete moji prezentaci. A níže pár fotek.

Do /etc/network/interfaces dáme:

Přenášet v Linuxu obraz z jednoho počítače na druhý není žádná věda. Prostě se připojíme na vzdálený server pomocí SSH a spustíme na něm nějakou GUI aplikaci – okno se nám ukáže hezky na našem desktopu a můžeme s aplikací v klidu pracovat. Obraz bychom tedy měli, ale co zvuk? S ním nám pomůže právě PulseAudio.

Jak vypadá pracovní plocha v Linuxu v roce 2009? V Süddeutsche Zeitung vyšel nedávno článek o Linuxu. Ten byl asi míněný dobře, ale Linux zde byl prezentován poněkud nešťastným obrázkem. Dovolím si tedy uvést věci na správnou míru a ukázat vám, jak vypadá Linux dnes, protože hodně nepočítačově založených lidí ho pravděpodobně nikdy neviděla.

V operačním systému můžeme mít nainstalováno více verzí Javy, např. OpenJDK a Sun JDK. Požadovanou javu si nastavíme jako výchozí pomocí tohoto příkazu:
update-alternatives --config java

Na českém serveru zaměřeném na Linux a open source ABC Linuxu.cz mi vyšel článek DKIM – podepisujeme e-maily na serveru.

Na českém serveru zaměřeném na Linux a open source Root.cz mi vyšel článek Kouzlo a svoboda open-source software.

modprobe dm-crypt aes-i586 sha256 lrw xts
cryptsetup -c aes-xts-plain -s 512 -y luksFormat /dev/sdX1
cryptsetup luksOpen /dev/sdX1 sifrovanyDisk
mkfs.xfs /dev/mapper/sifrovanyDisk
mount /dev/mapper/sifrovanyDisk /mnt/sifrovanyDisk
…
umount /mnt/sifrovanyDisk
cryptsetup luksClose sifrovanyDisk
eject /dev/sdX1

A pěkné články od Michala:

V operačních systémech odpovídajících standardu POSIX jako je např. Linux nebo Mac OS máme k dispozici systém front. Jedná se o něco podobného jako JMS, ale na nižší (systémové) úrovni. Tato technologie nám umožňuje vytvářet pojmenované fronty (názvy začínají lomítkem). Do těchto front můžeme posílat zprávy a následně je z fronty vybírat. Fronty jsou tak použitelné pro asynchronní meziprocesovou komunikaci (IPC).