Přihlášení | Registrace

napište » Zprávičky

OpenTofu 1.7.0

dnes 05:33 | Nová verze

OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.

Ladislav Hagara | Komentářů: 0

ssh terminal.shop

včera 23:55 | Humor

Spouštět webový prohlížeč jenom kvůli nákupu kávy? Nestačí ssh? Stačí: ssh terminal.shop (𝕏).

Ladislav Hagara | Komentářů: 2

Yocto Project 5.0 "Scarthgap"

včera 18:11 | Nová verze

Yocto Project byl vydán ve verzi 5.0. Její kódové jméno je Scarthgap. Yocto Project usnadňuje vývoj vestavěných (embedded) linuxových systémů na míru konkrétním zařízením. Cílem projektu je nabídnou vývojářům vše potřebné. Jedná se o projekt Linux Foundation.

Ladislav Hagara | Komentářů: 0

9front "do not install"

včera 17:56 | Nová verze

Operační systém 9front, fork operačního systému Plan 9, byl vydán v nové verzi "do not install" (pdf). Více o 9front v FQA.

Ladislav Hagara | Komentářů: 0

PeerTube 6.1

včera 13:11 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.

Ladislav Hagara | Komentářů: 3

run0, alternativa k příkazu sudo založena na systemd

včera 12:33 | Zajímavý software

Lennart Poettering na Mastodonu představil utilitu run0. Jedná se o alternativu k příkazu sudo založenou na systemd. Bude součástí systemd verze 256.

Ladislav Hagara | Komentářů: 14

Amarok 3.0 "Castaway"

29.4. 23:22 | Nová verze

Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.

Ladislav Hagara | Komentářů: 11

Ubuntu 24.10 bude Oracular Oriole

29.4. 21:44 | Komunita

Ubuntu 24.10 bude Oracular Oriole (věštecká žluva).

Ladislav Hagara | Komentářů: 12

Git 2.45.0

29.4. 20:22 | Nová verze

Byla vydána nová verze 2.45.0 distribuovaného systému správy verzí Git. Přispělo 96 vývojářů, z toho 38 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání. Vypíchnout lze počáteční podporu repozitářů, ve kterých lze používat SHA-1 i SHA-256.

Ladislav Hagara | Komentářů: 0

Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna"

29.4. 13:33 | IT novinky

Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna".

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (75%)

čekám, až se dostane do mé distibuce (8%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (15%)

Celkem 887 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

9.11.2015 21:53 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Transparentní NTP proxy

Zdar!

Snažím se vytvořit si v domácí síťi transparentní NTP proxy (hlavně kvůli různým zařízením, co „volají domů“). Na routeru mi běží normální NTP daemon. Firewall (příslušná část) vypadá nějak takto:

iptables -t nat -I PREROUTING   -i $LAN_IF -p udp --dport 123 -j DNAT --to-destination $NTP_SERVER:123
iptables -t nat -I PREROUTING   -i $LAN_IF -p tcp --dport 123 -j DNAT --to-destination $NTP_SERVER:123

Přičemž $NTP_SERVER je stejná mašina jako router (čímž pádem nepotřebuji ještě k tomu SNAT). (Ten řádek s „-p tcp“ asi nebude potřeba ale pro jistotu ho tam mám taky). V /etc/ntp.conf vypadá příslušný záznam pro lokální síť takto:

restrict 192.168.{něco}.0 mask 255.255.255.0 nomodify

Když se to ale snažím otestovat ze stroje v lokální síti, tak to vypadá nějak takto:

test@test:~# /etc/init.d/ntp stop
[ ok ] Stopping NTP server: ntpd.
test@test:~# ntpdate www.seznam.cz
 9 Nov 21:33:42 ntpdate[30314]: adjust time server 77.75.79.53 offset -0.000877 sec
test@test:~# ntpdate www.atlas.cz
 9 Nov 21:33:59 ntpdate[30316]: no server suitable for synchronization found
test@test:~# ntpdate www.abclinuxu.cz
 9 Nov 21:34:10 ntpdate[30318]: no server suitable for synchronization found
test@test:~# ntpdate www.seznam.cz
 9 Nov 21:34:19 ntpdate[30319]: adjust time server 77.75.79.53 offset 0.000498 sec
test@test:~# ntpdate www.abclinuxu.cz
 9 Nov 21:34:29 ntpdate[30320]: no server suitable for synchronization found
test@test:~# ntpdate www.seznam.cz
 9 Nov 21:34:37 ntpdate[30321]: adjust time server 77.75.79.53 offset -0.000223 sec
test@test:~# ntpdate www.abclinuxu.cz
 9 Nov 21:37:35 ntpdate[30349]: no server suitable for synchronization found
test@test:~#
test@test:~# ntpdate www.abclinuxu.cz
 9 Nov 21:40:28 ntpdate[30400]: adjust time server 37.46.80.54 offset 0.000597 sec
test@test:~# ntpdate www.seznam.cz
 9 Nov 21:40:41 ntpdate[30401]: no server suitable for synchronization found
test@test:~# ntpdate www.abclinuxu.cz
 9 Nov 21:45:09 ntpdate[30487]: adjust time server 37.46.80.54 offset -0.000038 sec

Prostě první stroj funguje, další pak ne; když ale chvíli počkám, pak zase první ze strojů funguje a ostatní nikoliv. Tušíte někdo, v čem může být zakopán pes? Je chyba na straně NTP serveru nebo na straně testovacího stroje?

Napadá mě, že by to mohla být nějaká ochrana proti DDoS útokům, kdy NTP pozná, že je s následujícím packetem něco v nepořádku, tak ho zahodí (to, že jsou packety zahozené, vidím ve wiresharku). První „spojení“ ale v pohodě propustí. JENŽE je mi to divné, proč to tak je, vždyť díky DNATu by se příchozí packety měli NTP jevit úplně stejně (tedy, pokud jsou odeslány ze stejného stroje). Vždyť přece v NTP packetu samotném není cílová adresa nijak zakódována?!

Nemáte někdo tucha, v čem je problém?

Díky!

multicult.fm | monokultura je zlo | welcome refugees!

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis