Tag Archives: linux

FTP, FTPS a SFTP

Jen pár slov o každém z těchto tří protokolů, abychom si v tom konečně udělali pořádek a nemuseli se handrkovat, co kdo vlastně myslel. Ve všech třech případech jde o protokoly používané pro přenos souborů.

  • FTP (File Transfer Protocol) je z našich tří nejstarší. Protokol byl pro TCP/IP definovaný už v roce 1985 a ke svému fungování využívá portů 20 a 21. Jde o jednoduchý protokol, využívající pouze pár příkazů.
  • FTPS: Jde o ten stejný jednoduchý protokol FTP, jen je obalený vrstvou SSL/TLS (proto "S" na konci, stejně jako u HTTPS). Na straně serveru (kde jej většinou obsluhuje stejný daemon jako FTP) musí být dostupný a nakonfigurovaný certifikát, klient se pak proti serveru autorizuje příkazem AUTH TLS (nebo AUTH SSL).
  • SFTP: Přehozené písmenko a už to dělá zmatky; opět jde o přenos souborů, ale se samotným protokolem FTP to nemá (skoro) nic společného. Zkratka SFTP znamená SSH File Transfer Protocol nebo Secure FTP. Protokol byl navržený jako rozšíření SSH pro přenos souborů, dokáže ale pracovat i nad protokolem jiným, který se kromě šifrování musí postarat i o autorizaci.

Takže až budete po svém adminovi chtít připravit SFTP, nezlobte se, že se se svým oblíbeným FTP programem k serveru nepřipojíte. A vůbec, v dnešní době už můžete použít něco rozumnějšího.

Více čtení:

FTP: na české Wikipedii, RFC
FTPS: na české Wikipedii, RFC
SFTP: na české Wikipedii

Zábava s traceroute

traceroute je užitečný nástroj - projde a vypíše uzly, přes které váš dotaz prochází, u každého vrátí čas odezvy a ... skončí. Vlastně docela nuda. Pak jsem ale narazil na tento twít:

Continue reading

Útočí na mě z...

Čas Vánoční je čas pohody, klidu a míru. To platí jen do určité chvíle. Třeba dokud na váš server nezačnou útočit z ... Číny.

Jedná se o celkem aktuální aférku, o které se (pěkně blbě, takže to ani nečtěte) rozepsala Lupa.cz, nějaké detaily o probíhajících útocích jsou na rcnoviny.cz.
Continue reading

Red Hat Certified Engineer

Úplně jsem se tu, narozdíl od Twitteru, zapomněl pochlubit. Chvíli po tom co jsem dosáhl na RHCSA, jsem se rozhodl pokračovat. Napoprvé mi další level v Red Hat certifikaci utekl o 2 body (ze 300), napodruhé se ale zadařilo. Od 25. listopadu mě tak pod číslem 111-122-990 najdete jako RHCE.


Red Hat Certified Engineer

CentOS a vydávání aktualizací

Dnes jen krátce, ale za to se zajímavým odkazem.

Pokud jste uživateli distribuce CentOS, určitě jste si všimli, že vydávání aktualizací minor verzí se oproti RHELu pořád zpožďuje. Vývojáři se snaží alespoň hotfixy a security aktualizace distribuovat přes Continuous Release repozitář. Proč se vývoj táhne vysvětluje v maillistu Johnny Hughes. Ve zkratce: hledejte za tím rozdělení RHELu do několika skupin (Server, Workstation, ...), kde ve stejných skupinách jsou různé balíčky, a zpřísnění politiky pro sdílení některých souborů/balíčků.

A tak se z CentOS "přebalovačů" stávají opravdoví vývojáři..