Web server Nginx bez práv roota s pomocí systemd
Zdroj:
root.cz
17.06.2020 (00:00)
it, počítače
[4 minuty čtení] Je zvykem, že webový server běží s právy roota. Hlavním důvodem je nutnost otevírat nízké TCP porty jako 80 a 443. Systemd ale nabízí elegantní způsob, jak změnit poměry a nechat běžet server pod běžným uživatelem. Nginx má po startu ve výchozím stavu v paměti několik procesů. Hlavní proces (master) běží s právy roota a spouští si větší množství pracovních procesů (worker) pod zvoleným běžným uživatelem. Ty se starají o samotné zpracování požadavků podle konfigurace a nepotřebují žádná speciální oprávnění. celý článek
Sandboxing se systemd: zesílení ochrany služeb pomocí namespaces
Zdroj:
root.cz
21.01.2022 (00:00)
it-pocitace
Systemd implementuje řadu bezpečnostních funkcí, které umožňují provozovat služby odděleně a snížit riziko úspěšného napadení systému. Ukážeme si, jak jednoduše analyzovat aktuální situaci a vylepšit ji.
GNOME bude více záviset na systemd, většině uživatelů to ale vadit nebude
Zdroj:
root.cz
27.06.2025 (00:00)
it-pocitace
Adrian Vovk z Red Hatu se krátce rozepsal na téma zavádění silnějších závislostí v systemd, tedy v širším kontextu nadále rostoucí provázanosti systemd s GNOME. Jaký je stav a co máme očekávat?
Nginx má modul pro generování HTTPS certifikátů protokolem ACME
Zdroj:
root.cz
15.08.2025 (00:00)
it-pocitace
Vývojáři webového serveru Nginx připravili modul ngx_http_acme_module, který integruje vytváření a správu certifikátů pomocí protokolu ACME. Pro správu HTTPS tak už nebude potřeba externí nástroj. Jak to funguje?
Softwarová sklizeň (29. 1. 2025): ovládněte systemd interaktivně
Zdroj:
root.cz
29.01.2025 (00:00)
it-pocitace
Sonda do světa otevřeného softwaru. Dnes si nakreslíme pár symbolů, podíváme se na TUI nadstavbu pro systemd, vytvoříme si flashkarty a připojíme se na Discord z architektury ARM.
Portace systemd na OpenBSD, DragonFly BSD mění přístup k zálohám
Zdroj:
root.cz
16.08.2021 (00:00)
it-pocitace
[2 minuty čtení] Démon pro správu systému systemd byl portován na OpenBSD. DragonFly BSD mění přístup k zálohám souborového systému HAMMER2. MorphOS opravuje dlouholetý problém se správou paměti. Na scéně přibyl operační systém Essence. Démon pro správu systému systemd byl navržený a vyvinutý exkluzivně pro Linux. Asi málokoho by napadlo spojovat ho s operačním systémem OpenBSD, který je známý svým minimalismem. Projekt nazvaný InitWare pracuje na portaci částí kódu systemd na ostatní operační systémy. Zatím jeho největším úspěchem bylo spuštění jeho hlavních součástí na systémech z rodiny BSD.
Evoluce DNS v Linuxu aneb od resolv.conf k systemd-resolved
Zdroj:
root.cz
17.06.2025 (00:00)
it-pocitace
Matou vás změny kolem neustálého přepisování obsahu konfiguračního souboru resolv.conf? Pojďte s námi prozkoumat, jak systemd-resolved mění hru v resolvování DNS a proč je dobré se s touto novinkou seznámit.
Artix končí s GNOME kvůli systemd, rakouská armáda přechází na LibreOffice
Zdroj:
root.cz
06.10.2025 (00:00)
it-pocitace
Linuxová distribuce Artix opouští GNOME kvůli závislostem na systemd. Rakouská armáda se zbavuje Microsoft Office a přechází na LibreOffice. Ubuntu Touch 24.04–1.0 je první vydání systému založené na Ubuntu 24.04 LTS.
Softwarová sklizeň (7. 8. 2024): posílejte vlastní požadavky pomocí HTTP
Zdroj:
root.cz
07.08.2024 (00:00)
it-pocitace
Pravidelná středeční sonda do světa software. Dnes se podíváme na nástroj pro posílání HTTP požadavků, necháme zestárnout video nahrávky a nakonec vyzkoušíme pomocníka pro správu systemd jednotek.
Nejpoužívanějším HTTP serverem se stává Nginx. Apache se řítí střemhlav dolů
Zdroj:
zive.cz
31.08.2020 (17:40)
it-pocitace
Softwaroví roboti Netcraftu už 25 let procházejí internet, a jakmile narazí na IP adresu, která odpovídá na protokolu HTTP, podle reakce se pokusí detekovat, o jaký server se asi jedná. Díky tomu pak stejnojmenná služba může měsíc co měsíc aktualizovat statistiku nejpoužívanějších WWW serverů na ...
Reportování Content Security Policy (CSP) pomocí webového serveru Nginx
Zdroj:
root.cz
30.11.2022 (00:00)
it-pocitace
Content Security Policy (CSP) umožňuje uživatele chránit před celou řadou útoků skrze webové stránky. Jeho nasazení ale není triviální a může způsobovat chyby. Abyste o nich věděli, můžete je nechat logovat.
Obžaloba chce pro ruského obránce lidských práv Orlova tři roky za kritiku války
[článek] Majitelé práv hledají nové „kladivo na Uloz.to“. Má stačit, aby lidé pirátské kopie nenašli
Softwarová sklizeň (15. 10. 2025): ovládněte příkazovou řádku pomocí AI
Komunikace webové aplikace se serverem pomocí WebSocket
Krevní test na určení stáří orgánů by mohl pomoci předpovědět riziko onemocnění
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Hollywood znovu bojuje proti pirátům: velký torrentový server práská uživatele
Využití serializačního formátu MessagePack v Pythonu
Textový editor Helix ve funkci vývojového prostředí
Nástroj MirrorMaker pro Apache Kafku
postmarketOS automatizuje hardwarové testy, přihlášení v KDE nepodporuje FreeBSD
[článek] JavaScript vládne programování, nová verze Nginx, IBM pomáhá koupě Red Hatu
[článek] Vážná zranitelnost počítačů Dell, Nginx je nejpoužívanější webserver, 2nm čipy od IBM
Každodenní konzumace kimči může pomoci v boji proti obezitě, tvrdí studie
[aktualita] Soudní dvůr EU: embedování obsahu nemůže porušovat omezení stanovená držitelem práv
Výkon AMD Ryzen a Intel Core v novém Ubuntu, GTK přechází na Vulkan
Disney žaluje firmu Midjourney kvůli porušování autorských práv
Ruský fyzik chce likvidovat vesmírný odpad pomocí laserů
Nástroj acme-dns: pohodlné získávání certifikátu pomocí DNS
Helix: nový modální textový editor inspirovaný Vimem a Kakoune
Rychlejší GPU v Raspberry Pi 5, openSUSE Tumbleweed se systemd-boot
Konkurence pro Boring Company? Startup chce hloubit tunely pomocí superhorkého plynu
Návod, jak pomocí nastavení práv maximálně omezit uživatele NASu
QNAP opravil vážnou bezpečnostní díru ve svých NASech. Uživatelé by neměli otálet s aktualizací
Co se chystá pro Linux 5.15, část druhá: nové platformy i rychlejší řešení OOM
RCA 1802: poslední mohykán osmibitové éry mikroprocesorů
FreeBSD bude mít grafický instalátor, Fedora Asahi Remix ve verzi 40
Nextcloud: instalace lokálního úložiště na vlastní server
Biden kritizoval porušování lidských práv v Číně
EU na návrh ČR schválila sankce proti deseti Rusům za porušování lidských práv
Merkelová podle ústavního soudu v roce 2020 zasáhla do práv AfD
Rozšíření práv podezřelých, kteří jsou mladší 15 let, Senát schválil
