Projekt autoritativního serveru Knot DNS již není třeba představovat. Stojí však za zmínku, že lze server rovněž provozovat i v prostředí OpenWRT, a tedy i na routeru Turris. Dnes si tu popíšeme jak na to.
Ačkoli balíček Knota nebyl dosud začleněn do repozitáře OpenWRT, můžeme si ze stránek projektu stáhnout port balíčku, pomocí kterého si již snadno sestavíme binánární balíček pro naši konkrétní architekturu.
V našem příkladu budeme předpokládat, že pracujeme s OpenWRT verze 12.09. Některé starší verze jsou rovněž podporované. V případě hlavní vývojové větve je průběh ještě jednodušší, neboť potřebná závislost, knihovna liburcu, je v ní již začleněna.
Začneme stažením prostředí Buildroot:
git clone --depth 1 git://git.openwrt.org/12.09/openwrt.git
Jak již bylo zmíněno, OpenWRT 12.09 neobsahuje balíček knihovny liburcu. Proto si ho vypůjčíme z vývojové větve:
git clone --depth 1 git://git.openwrt.org/packages.git
cp -a ./packages/libs/liburcu ./openwrt/package/
Nyní už jen zbývá samotný port Knot DNS verze 1.4.4:
wget https://www.knot-dns.cz/static/download/knot-1.4.4-owrt.tar.gz
tar -xzf knot-1.4.4-owrt.tar.gz
cp -a ./knot ./openwrt/package/
Nastavení překladu provedeme následující sekvencí příkazů:
cd openwrt
make defconfig
make prereq
make menuconfig
V konfigurátoru nastavíme požadovanou platformu (např. ar71xx):
Target System>ar71xx
a zaškrtneme balíček serveru:
Network>IP Addresses and Names>knot
Dále můžeme zaškrtnout pomocné utility (kdig, khost, knsupdate a knsec3hash):
Network>IP Addresses and Names>knot-utils
A pokud si chceme ověřit, že Knot bude pracovat správně na naší platformě, zvolíme i sadu základních testů:
Network>IP Addresses and Names>knot-tests
Následuje překlad potřebných utilit a našich balíčků:
make tools/install
make toolchain/install
make package/knot/compile
Po několika desítkách minut se můžeme tešit na balíčky:
./bin/ar71xx/packages/knot_1.4.4-1_ar71xx.ipk
./bin/ar71xx/packages/knot-utils_1.4.4-1_ar71xx.ipk
./bin/ar71xx/packages/knot-tests_1.4.4-1_ar71xx.ipk
./bin/ar71xx/packages/liburcu_0.7.6-1_ar71xx.ipk
Předchozí soubory nakopírujeme na cílové zařízení (scp) a připojíme se na terminál (ssh).
Následuje instalace:
opkg install liburcu_0.7.6-1_ar71xx.ipk
opkg install knot_1.4.4-1_ar71xx.ipk
opkg install knot-utils_1.4.4-1_ar71xx.ipk
opkg install knot-tests_1.4.4-1_ar71xx.ipk
Základní testy spustíme:
cd /usr/share/knot/tests
./runtests -l TESTS -b /tmp
ICANN zveřejnil jména nových TLD, jsou mezi nimi minimálně dvě překvapení
Celosvětový správce Internetu, organizace ICANN, dnes vydal další zprávu se jmény nových delegovaných generických domén nejvyšší úrovně (new gTLDs). Toto celkem běžné oznámení ICANNu přináší minimálně dvě překvapení.
Zajímavé jistě je, že se až nyní dostalo na jednu z domén, o nichž se v souvislosti s tímto rozšiřovacím procesem mluví prakticky od začátku. Zástupci města New York byli společně s reprezentanty Paříže a Berlína jedněmi z nejhlasitějších zastánců vzniku nových gTLDs. Že byla až teď delegována doména tohoto favorita, může vyvolat snad jen hlasité zvolání – KONEČNĚ!
INSPO 2014, konference nejen o Internetu pro osoby se specifickými potřebami
V půlce března se v pražském Kongresovém centru uskutečnila konference Internet a informační systémy pro osoby se specifickými potřebami – INSPO. Na této akci jsem byl podruhé. Poprvé před mnoha lety, čímž chci říct, že INSPO je vskutku již tradiční akcí. Letos se uskutečnil již 14. ročník, který byl „vytuněný“ nejen po technické stránce, ale také po stránce obsahové. Tentokrát jsem přispěl nejen jako divák a posluchač, ale i jako přednášející. Prezentoval jsem o službě CAPTCHA Help, kterou provozuje sdružení CZ.NIC.
Lidé se postupně scházeli, nakonec se nás sešlo cca 400.
Velmi mě zaujalo bezbariérové řešení konference. Neslyšícím byly do českého znakového jazyka tlumočeny všechny příspěvky, navíc měli možnost si na plátně číst simultánní přepis mluvené řeči. Ten mohli sledovat také na zapůjčených tabletech. Tablety využívali také slabozrací účastníci, kteří si na nich promítali prezentace z plátna.
Tablexia přichází s novými hrami na trénink pozornosti, seriality a krátkodobé paměti
Nadšení dětí při testování Tablexie i množství stažení aplikace z Google Play nás povzbudily k tomu, abychom se s chutí pustili do vymýšlení a vytváření dalších her. V loňském roce vznikly první tři hry, v letošním roce k nim přibudou tři další. Při výběru nových her jsme mysleli především na to, abychom pokryli další kognitivní oblasti, které jsou u dětí s dyslexií oslabené. Volba tentokrát padla na trénink pozornosti, seriality a krátkodobé paměti.
Střelnice
V nejvíce pokročilém stádiu vývoje se nyní nachází hra na pozornost. Vyslyšeli jsme prosby dětí, které opakovaně v diskuzích přicházely s tématy pistolí, střílení, zaměřování a akční zábavy, a v nové hře jsme se touto tématikou inspirovali. Děti se v Tablexii se střílením setkají ovšem ve velmi nenásilné formě a to na Střelnici. Nebude se střílet po lupičích, jak by se někteří rodiče a učitelé mohli obávat, ale po květinách, které jezdí v několika řadách různými směry. Abychom děti opravdu potrénovali v pozornosti, v rohu obrazovky se jim zobrazí, jakou přesně květinu mají sestřelit. Tvar a barva zadané květiny se budou občas měnit, takže je třeba být nestále ve střehu. V časovém limitu dvou minut musí sestřelováním správných květin nasbírat co nejvíce bodů. Občas se mezi květinami objeví dva druhy záhadných dřevěných bedýnek. Jedny bedýnky dítěti pomohou ve sbírání bodů třeba tím, že zpomalí květiny i čas, nebo posunou ručičku stopek o pár vteřin dozadu. Druhé bedýnky mají přesně opačnou funkci a děti by se jejich střílení měly raději vyvarovat. Nebo se jim stane, že se z nich vyvalí dým a chvilku ztratí květiny z dohledu nebo květiny začnou ujíždět mnohem rychleji a jejich sestřelení bude o hodně těžší. Tři obtížnosti hry se budou lišit například rychlostí květin, počtem druhů květin, frekvencí střídání zadané květiny i v tom, kolik se jich zároveň objeví na obrazovce.
Pokračujeme ve zkvalitňování dat v registru. Jaké bylo první kolo?
Ve svém příspěvku o slučování kontaktů jsem se víceméně okrajově zmínil o akci, kterou jsme ke konci roku rozjeli a která měla za cíl zkvalitnit data o držitelích domén. Teď nastal čas, abych se k celé akci vrátil. O co tedy šlo?
IPv4 dochází i v Latinské Americe, IPv6 roste
V pondělí proběhla v latinskoamerickém regionu další obří alokace IPv4 adres. Brazilská společnosti Tim Celular S.A. dostala více než 1 milión adres a LACNIC se tak stal třetím registrem, který má méně než jeden blok /8 neboli méně než 16 miliónů adres. Znalci poměrů vědí, že toto znamenalo v Asii-Pacifiku i Evropě spuštění speciálního módu alokace, při které se přestaly adresy přiřazovat podle potřeby, ale každý člen příslušného registru měl nárok pouze na jeden blok adres velikosti /22 (1024). Jinými slovy bylo ohlášeno, že IPv4 adresy byly vyčerpány. Tato situace ale zatím v Latinské Americe nenastává. Vzhledem k tomu, že region je z pohledu alokací přeci jenom o poznání menší, byla zde zvolena jiná hranice. LACNIC začne odmítat velké alokace až při prolomení hranice /9 neboli mírně nad 8 miliónů volných adres. Nicméně IPv4 alokace v Latinské Americe nabraly neuvěřitelné tempo, takže se obávám, že i tato hranice bude prolomena velmi brzy.
Jak se děti podílely na vývoji hry Tablexia
Jak jinak vyvíjet aplikaci určenou dětem, než tím, že jí dáte do jejich rukou hned na začátku? To jsme udělali právě se hrou Tablexia, abychom ji v průběhu vývoje mohli přizpůsobovat potřebám malých hráčů. Skloubit jsme tak museli jak to, aby aplikace byla srozumitelná, snadno ovladatelná a užitečná, tak i to, aby byla atraktivní a zábavná.
Města a obce dokázaly, že implementace IPv6 a DNSSEC nemusí být problém
V rámci tradiční soutěže Zlatý erb hodnotící nejlepší webové stránky měst a obcí je již druhým rokem jako jedno ze soutěžních kritérií zařazena „Podpora IPv6 a DNSSEC“, jehož hodnocení má na starosti naše sdružení.
OpenID Connect je na světě
Po čtyřech letech vývoje byl tuto středu organizací OpenID Foundation schválen standard, který je třetí generací protokolu OpenID.
Nový design blogu. Co, jak a proč?
Pokud jste právě překontrolovali adresu v adresním řádku prohlížeče, pravděpodobně vás překvapil nový design našeho blogu. Ano, ten starý, se odebral do sběru použitých šablon a nahradil ho nový, s celou řadou změn. Chcete-li, vezmu vás na malou prohlídku jeho prvky. Zkušení “webaři” se asi nedozví nic převratného, ostatním třeba trochu rozšířím obzory o to, nad čím se dá při navrhování vzhledu uvažovat.
