Tu je príklad neoverenej aplikácie:

Dôvod pre ktorý o tom píšem je ten, že väčšina z mojich známych si neuvedomuje potencionálne nebezpečenstvo úniku osobných údajov. Odkliká všetko čo im tam príde, bez toho aby si o tom preštudovali trošku viac.

Viac sa tomu venuje aj článok na serveri lupa.cz

Kým sa natívna konektivita cez IPv6 stane široko dostupnou a podporovanou zo strany smerovacej infraštruktúry je potrebné používať prechodové mechanizmy umožňujúce tunelovanie IPv6 cez siete IPv4, To je možné dosiahnuť:

• nakonfigurovanými IPv6-v-IP tunelmi medzi dvoma dual-stack uzlami, alebo
• 6to4, automatickým asymetrickým tunelovacím mechanizmom

Tieto tunely fungujú na základe zapuzderenia IPv6 paketov v rámci IPv4 paketov s IP číslom protokolu IP next-layer 41, preto pomenovanie proto-41. Podobne, ISATAP umožňuje prenos IPv6 paketov internou čisto IPv4 infraštruktúrou. Rovnako používa číslo protokolu 41.
Ak je požadovaná IPv6 konektivita spoza NAT zariadenia, z ktorých mnohé nemajú správnu podporu preposielania proto-41 paketov, je možné použiť protokol Teredo, ktorý zapuzdruje IPv6 cez UDP cez IPv4. Je tiež možné použiť IPv6-to-IPv4 a IPv6-to-IPv6 proxy, hoci to je zvyčajne závislé na protokole aplikačnej vrstvy (napr. HTTP).

Toľko z Wikipédie. Pre Linux existuje Teredo klient, a volá sa Miredo. Je štandardne v repozitároch, tak ho stačí nainštalovať a spustiť cez

sudo apt-get install miredo
sudo /etc/init.d/miredo start

Overenie spojenia cez IPv6 overíme niekoľkými spôsobmi. Už keď sme v terminály, tak stačí vykonať
ping6 -c5 ipv6.google.com
Ak dostaneme odozvu, IPv6 funguje. Ďalším spôsobom je ísť na ipv6.google.com. Ak sa zobrazí stránka google, tak IPv6 funguje. A posledným podobným spôsobom je navštíviť stránku www.whatismyipv6.net , ktorá nám navyše povie našu IPv6 adresu, ale takisto je možné otestovať či je naša IPv6 adresa prístupná aj z internetu. Áno, výhoda IPv6 je aj dostupnosť z internetu bez prekladu adries (NAT).

Teredo servre majú však jednú nevýhodu. Pri každom pripojení dostaneme inú IPv6 adresu. Zatiaľ som neprišiel na to, ako si zabezpečiť stále rovnakú (statickú) IPv6 adresu. Preto som sa poobzeral po inom poskytovateľovi IPv6 cez tunel. Našiel som Freenet6.

Freenet 6 – Get Connected For Free!

Freenet6 je IPv6 služba poskytovaná komunite bezplatne. Táto služba umožňuje tisíckam ľudí z celého sveta vyskúšať si najlepšie riešenie pre hladké a rozširujúce sa nasadenie IPv6. Freenet6 užívatelia môžu mať IPv6  pripojenie  od hocikadiaľ, vrátane spoza rôznych NAT alebo domácich sití. Freenet6 beží na vlajkovom produkte  Gateway6® spoločnosti Hexago, ktorý umožní užívateľom výhody inovatívnych funkcií ako napríklad statická IPv6 adresa a prefix, ako aj DNS registrácia a reverzné DNS.

A tu je postup ako si sprevádzkovať IPv6 do 5 minút:

1. registrovať sa na http://www.go6.net/4105/freenet.asp
   jednoduché, nie je treba rozpisovať
2. stiahnúť si klienta http://www.go6.net/4105/download.asp
   pre Linux si zvolíme Gateway6 Client 6.0 Platform Specific Build – Linux
   po stiahnutí treba rozbaliť príkazom tar -xvf gw6c-linux.tar.gz
3. upraviť si konfiguráciu v gw6c.conf
   userid= uživateľské meno zvolené pri registrácii
passwd= heslo zvolené pri registrácii

zameniť
server=anonymous.freenet6.net
#server=authenticated.freenet6.net
za
#server=anonymous.freenet6.net
server=authenticated.freenet6.net

zameniť
auth_method=anonymous
#auth_method=any
za
#auth_method=anonymous
auth_method=any

   gw6_dir=/home/coudy/gw6c

4. spustiť tunel
   tunel sa spustí príkazom
   sudo gw6c

Je to jednorazový príkaz, a tunel sa po reštarte PC znovu nenadviaže. Opätovne je potrebné ho spustiť nanovo.
Ak však chceme plnoautomatické nadviazanie IPv6 tunela, tak treba pridať do /etc/rc.local tento riadok

cd /cesta_k_rozbalenemu_klientovy/gw6c/bin/ && ./gw6c

Následne si overíme IPv6 spojenie postupmi ktoré som už popísal v tomto článku. Výhoda toho riešenia je, že k statickej  IPv6 adrese ešte dostaneme aj doménové meno v tvare login.broker.freenet6.net

Pre informáciu dodávam, že toto riešenie je dostupné aj pre iné OS. Zoznam klientov pre ostatné OS je na tej istej stránke ako aj klient pre Linux.

Práva sa vyjadrujú aj v číselnej podobe.
1. číslica = práva pre vlastníka:
2. číslica = práva pre skupinu
3. číslica = práva pre ostatných užívateľov

hodnota : právo
0 : -,-,-
1 : -,-,x
2 : -,w,-
3 : -,w,x
4 : r,-,-
5 : r,-,x
6 : r,w,-
7 : r,w,x

Kde čítanie =4, zápis=2, spúšťanie=1 a chmod 755 nastaví tieto práva:

Užívateľ (rwx) = 4+2+1 = 7 – užívateľ môže čítať, zapisovať, spúšťať
Skupina (rx) = 4+1 = 5 – skupina môže čítať a spúšťať
Ostatní (rx) = 4+1 = 5 – ostatní môžu čítať a spúšťať

Možnosti pre nastavenie práv je veľa.  Pre nastavenie práv pre konkrétny súbor zvolíme
chmod 775 subor.txt
pre všetky textové súbory zvolíme
chmod 775 *.txt
pre všetky súbory v danom adresári
chmod 775 *
pre všetky súbory v danom adresári a vo všetkých podadresároch
chmod 775 * -R

S posledným príkazom opatrne, pretože v tomto prípade sa zmenia aj práva adresárov.

Ak chceme zmeniť len práva súborov, tak toto je vhodnejšie riešenie
find . -type f -exec chmod 644 {} \;

ak chceme zmeniť len práva adresárov tak použijeme tento príklad
find . -type d -exec chmod 755 {} \;

ak chceme zmeniť len *.htm* súbory tak tu je riešenie
find . -type f -name '*.htm*' -exec chmod 644 {} \;

Ďalej je možné nastaviť konkrétne skupiny a užívateľov ktorí môžu pracovať so súbormi a adresármi.
Na to slúži príkaz chown. Tu je použitie jednoduchšie
chown užívateľ súbor.txt
nastaví užívateľa ako vlastníka súboru súbor.txt

chown užívateľ:skupina súbor.txt
nastaví užívateľa a skupinu ako vlastníka súboru súbor.txt

chown :skupina súbor.txt
nastaví skupinu ako vlastníka súboru súbor.txt

Takisto je možné použiť rozličné filtre ako * , *.htm, a parametre ako -R pre rekurzívne nastavenie (prejde všetky ostatné podadresáre) a pod.

Pre výpis práv treba použiť príkaz ls s parametrom -l
ls -l

Viac o možnostiach sa dočítate v odkazoch a manuáloch

Generátor sa nachádza na tejto adrese: http://repogen.simplylinux.ch/.

Postup je jednoduchý:

1. zvoliť si krajinu
2. zvoliť si  verziu distribúcie
3. zvoliť si zdroje ktoré chcem pridať
4. kliknúť na Generate

Následne sa vygenerujé celý zoznam. Ten treba uložiť do /etc/apt/sources.list. Ako som písal v starších článkoch, tak zdroje sú podpísané kľúčom. V tomto prípade treba vykonať príkazy ktoré sú uvedené v zozname za textom Run this command: pre každý zdroj.

Takto vyzerá ukážka vygenerovaného zoznamu pre repozitár v ktorom sa nachádza Amarok 2


#### Amarok 2 - Project Neon - http://amarok.kde.org/wiki/User:Apachelogger/Project_Neon
## Run this command: gpg --keyserver subkeys.pgp.net --recv 0F7992B0 && gpg --export --armor 0F7992B0  | sudo apt-key add -
deb http://ppa.launchpad.net/project-neon/ubuntu intrepid main


pre import kľúčov zdroja Amarok2 je potrebné v terminály spustiť :
gpg --keyserver subkeys.pgp.net --recv 0F7992B0 && gpg --export --armor 0F7992B0 | sudo apt-key add -

Paravirtualizácia je virtualizačná technika ktorá predstavuje softvérové rozhranie k virtuálnemu PC ktoré je podobné, ale nie identické k hardvéru na ktorom beží. Poznám niekoľko programov, ktoré to umožňujú (VirtualBox, Vmware, QEMU, XEN…) ale osobne som používal len VirtualBox a Vmware.

Dôvod pre ktorý som sa rozhodol zlepiť tento postup je ten, že pre moje pracovné nasadenie a aplikácie ktoré používam, som stále viazaný na MS Windows. Toto riešenie mi umožňuje plnohodnotne pracovať v Linuxe a z MS Windows používať len tie aplikácie, ktoré sa v Linuxe nenachádzajú. Píšem zlepiť, pretože tento návod nieje z mojej hlavy, ale z rôznych zdrojov na internete.

Spoločnosť Innotek uvolnila svoj virtualizačný nástroj v roku 2007 aj pod GNU GPL licenciou. O čosi neskôr SUN Microsystems kúpila spoločnosť Innotek a teraz vyvíja VirtualBox ako súčasť svojej Sun xVM virtualizačnej platformy. Pri rozhodovaní o použití medzi VirtualBox-om a Vmware som zvolil VirtualBox, nakoľko je inštalačný balík menší, inštalácia je jednoduchšia, dá sa integrovať do správcu balíkov, a má menšie nároky na systém.

Ak si chcete vyskúšať VirtualBox, na súkromné, alebo komerčné účely, je potrebné si vybrať medzi dvoma verziami.
Plný VirtualBox je dostupný v binárnej forme bez poplatku. Táto verzia je bezplatná pre osobné použitie a skúšobné pri zachovaní licencie VirtualBox Personal Use and Evaluation License.
VirtualBox Open Source Edition (OSE) bol uvoľnený pod GPL a obsahuje completný zdrojový kód. Jeho funkcionalita je ekvivalentná k plnému produktu, okrem niekoľkých funkcií ktoré sú primárne zamerané pre firemných zákazníkov.

Rozdiel medzi týmito dvoma verziami je na stránke výrobcu: http://www.virtualbox.org/wiki/Editions

Inštalácia

Nainštalovať môžeme stiahnutím inštalačného balíka pre svoju distribúciu alebo si nastaviť správcu balíkov pre Debian/Ubuntu. Ja som si zvolil druhý spôsob, pretože sa mi VirtualBox bude automaticky aktualizovať

Podľa svojej distribúcie si pridáme do /etc/apt/sources.list jeden z týchto riadkov
deb http://download.virtualbox.org/virtualbox/debian intrepid non-free
deb http://download.virtualbox.org/virtualbox/debian hardy non-free
deb http://download.virtualbox.org/virtualbox/debian gutsy non-free
deb http://download.virtualbox.org/virtualbox/debian dapper non-free
deb http://download.virtualbox.org/virtualbox/debian lenny non-free
deb http://download.virtualbox.org/virtualbox/debian etch non-free
deb http://download.virtualbox.org/virtualbox/debian sarge non-free
deb http://download.virtualbox.org/virtualbox/debian xandros4.0-xn non-free


Pre Ubuntu 8.10 Intrepid Ibex to bude tento riadok:
deb http://download.virtualbox.org/virtualbox/debian intrepid non-free

Môžete to pridať aj cez Systém > Správa > Zdroje softvéu > Softvér tretej strany:

pridanie zdroja cez Zdroje softvéru

Následne je potrebné si naimportovať Sun verejný kľúč. Treba ho stiahnuť a uložiť z ich stránky na adrese http://download.virtualbox.org/virtualbox/debian/sun_vbox.asc . Potom znovu v zdrojoch softvéru pridať na záložke Overenie

pridanie verejného kľúča

Takisto je možné použiť terminál a spustiť tieto príkazy:
wget -q http://download.virtualbox.org/virtualbox/debian/sun_vbox.asc -O- | sudo apt-key add -

Pre inštaláciu VirtualBox OSE je potrebné nainštalovať balík virtualbox-ose. Pre plný VirtualBox treba nainštalovať balík virtualbox-2.1. Inštaláciu vykonáme v správcovi balíkov alebo znovu v konzole príkazmi

apt-get update
apt-get install virtualbox-2.1

Ak sa rozhodneme pre plný VirtualBox je potrebné urobiť ešte jednu zmenu, aby nám fungovali aj USB zariadenia vo virtuálnom PC. Treba pridať do /etc/fstab následovné riadky.

V konzole  zadáme

sudo gedit /etc/fstab

nakoniec súboru vložíme tieto riadky

#Make USB Work in Sun VirtualBox
none /proc/bus/usb usbfs devgid=46,devmode=664 0 0

uložiť, zavrieť a spustiť príkaz

sudo mount -a

Až teraz je možné si spustiť VirtualBox cez Aplikácie > Systémové nástroj > Sun xVM VirtualBox

Vytvorenie nového virtualizačného stroja je naozaj jednoduché. Po kliknutí na tlačítko Nový nás čaká sprievodca v ktorom si zvolíme parametre nového stroja.

Dodatok 13.11.2008

Takže filter sa osvedčil. Predtým mi chodilo denne 50-80 spamov. Po nasadení filtra je to len 5 spamov za jeden deň. Všetko sú to správy ktorých skóre je pod 5 bodov. SpamAssasin modifukuje hlavičku správy označenej ako SPAM a nastaví príznak X-SPAM. Moderní emailoví klienti si s takouto správou vedia poradiť a zaobchádzajú s ňou podľa nastavenia programu. Buď ju rovno odstránia, alebo presunú do priečinka nevyžiadanej pošty.

Kedysi som videl jeden program, ktorý dokázal aktualizovať server aj na pomalom internetovom pripojení. Fungovalo to na princípe, keď som si na pc kde nieje alebo je veľmi pomalé pripojenie na internet spustil program, ktorý vytvoril zoznam balíkov ktoré treba aktualizovať. Následne bolo treba tento zoznam preniesť na pc s pripojením na internet. Tam sa stiahli balíčky zo zoznamu na zvolené miesto. Potom bolo treba preniesť tieto balíčky späť na pc bez pripojenia a dokončiť aktualizáciu. Riešenie je to vhodné hlavne tam kde naozaj nieje internetové pripojenie. Tento program sa nazýva apt-imagen.

Toto však nebol môj prípad. Hoci v danej siete nemám internetové pripojenie, mám tam aspoň sieťové pripojenie na druhý server, ktorý už má pripojenie do internetu. Hoci cez proxy server, ale aj to stačí. Našiel som na internete program, ktorý mi v mojom prípade úplne vyhovuje. Ide o apt-cacher.

Ak v sieti prevádzkujete viac ako jeden Debian alebo Ubuntu server, môžete urýchliť sťahovanie aktualizácii použitím lokálneho zrkadla pre balíčky. Balíčky budú z internetu stiahnuté len 1x a budú lokálne dostupné pre ostatných klientov na sieti.

Apt-cacher zjednodušuje nastavenie lokálneho zrkadla. Všetko čo je k tomu potrebné je nainštalovať si program bežnou cestou

sudo apt-get install apt-cacher

potom nakonfigurovať ostatných Debian alebo Ubuntu klientov aby ho používali namiesto vzdialených repozitárov. Apt-cacher nevytvára kompletné zrkadlo Debian – to by potrebovalo okolo 30 GigaBytov diskového priestoru pre jednu architektúru, a približne 100 GigaBytov pre kompletné zrkadlo. Nehovorím o tom, že zrkadlenie takéhoto množstva potrebuje veľmi rýchle pripojenie a veľmi veľa času.

apt-cacher je kešujúce proxy (caching proxy), takže vždy keď jeden z lokálny pc inštaluje nový balíček, apt-cacher si ho nakešuje pre lokálne pc. Je to veľmi šikovný a účinný. Konfigurácia sa nachádza v /etc/apt-cacher/apt-cacher.conf a je veľmi dobre okomentovaná. Po prispôsobení na svoje prostredie môžete naimportovať obsah už existujúcej cache pre rýchly štart príkazom

sudo /usr/share/apt-cacher/apt-cacher-import.pl /var/cache/apt/archives

Automaticky ponecháva archív aktuálny a vymazáva starý odpad. Beží na porte 3142 (dá sa zmeniť v konfigurácii).

Klienti si musia upraviť svoje /etc/apt/sources.list napr. takto:

deb http://[local-server]:3142/debian stable main contrib non-free
deb-src http://[local-server]:3142/debian stable main contrib non-free
deb http://[local-server]:3142/security stable/updates main contrib non-free

apt-cacher je kompletne konfigurovateľný pre použitie rôznych repozitárov a aktualizácií v stanovenom intervale. Takisto je možné obmedziť vyťaženie linky. Jednoduchý návod ako nakonfigurovať apt-cacher a klientov je tu: http://www.debuntu.org/how-to-set-up-a-repository-cache-with-apt-cacher

• bezplatné hranie (žiadne poplatky za stiahnutie, žiadne iné poplatky)
• nepotrebuje Wine
• nie v rannom štádiu vývoja.

Rebríček je rozdelený podľa žánru hry. Tu je 1.časť a tu je 2.časť.