abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:00 | Nová verze

Byla vydána verze 18.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
včera 18:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 155. brněnský sraz, který proběhne v pátek 17. srpna od 18:00 na zahrádce restaurace Tanganika (Horova 35). V případě nepřízně počasí uvnitř. Tentokrát bude sraz pojat tématicky. Vzhledem k blížícímu se 50. výročí invaze vojsk Varšavské smlouvy do Československa proběhne malá výstava. Kromě literatury budou k vidění též originály novin z 21. srpna 1968, dosud nikde nezveřejněné fotky okupovaného Brna a původní letáky rozdávané v ulicích.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Komunita

Měsíc po Slackware slaví 25 let také Debian. Přesně před pětadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 10
15.8. 06:00 | Nová verze

Byla vydána nová verze 1.26 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 26
15.8. 03:00 | Nová verze

Po více než 3 měsících vývoje od vydání verze 2.12.0 byla vydána nová verze 3.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 169 vývojářů. Provedeno bylo více než 2 300 commitů. Přehled úprav a nových vlastností v seznamu změn. Proč verze 3.0.0 a ne 2.13.0? Není to kvůli triskaidekafobii. QEMU letos v březnu slavilo 15 let od oznámení verze 0.1 a to je dle vývojářů dobrý důvod pro novou major verzi. Vývojáři mají v plánu zvyšovat major verzi jednou ročně, vždy s prvním vydáním v daném roce.

Ladislav Hagara | Komentářů: 3
14.8. 22:11 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00161) další bezpečnostní problém ve svých procesorech. Problém byl pojmenován L1 Terminal Fault aneb L1TF. Popis problému přímo od Intelu na YouTube. Jedná se o CVE-2018-3615 (SGX), CVE-2018-3620 (OS/SMM) a CVE-2018-3646 (VMM). Další informace na stránce Foreshadow nebo přímo v dnešním commitu do Linuxu.

Ladislav Hagara | Komentářů: 19
14.8. 12:33 | IT novinky

Po více než 4 letech bylo vydáno RFC 8446 popisující verzi 1.3 protokolu TLS (Transport Layer Security). Popis novinek i historie TLS například v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 1
14.8. 11:11 | Zajímavý software

V roce 1998 uvedla společnost Tiger Electronics na trh elektronickou hračku, malého chlupatého tvora s velkýma ušima, Furby. Furby patřil k nejžádanějším hračkám. Během tří let se jich prodalo více než 40 milionů. Furby již tenkrát reagoval na světlo, zvuk, polohu, doteky a přítomnost dalších Furby. Sám mluvil a pohyboval se. Firmware uvnitř simuloval postupný vývoj a učení. Zdrojový kód tohoto firmwaru byl zveřejněn na Internet Archive [Hacker News].

Ladislav Hagara | Komentářů: 21
14.8. 02:00 | Nová verze

Australská společnost Blackmagic Design oznámila vydání verze 15 svého proprietárního softwaru pro editování videa a korekci barev DaVinci Resolve běžícího také na Linuxu. Představení nových vlastností na YouTube. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 299 dolarů. Před rokem to bylo 995 dolarů.

Ladislav Hagara | Komentářů: 0
13.8. 21:00 | Zajímavý projekt

Cílem projektu DXVK bylo vytvořit vrstvu kompatibility mezi Direct3D 11 a Vulkanem a začlenění této vrstvy do Wine. Direct3D 10 nad Vulkanem bylo možné řešit mezikrokem pomocí vrstvy DXUP překládající Direct3D 10 na Direct3D 11. Vývojáři DXVK se rozhodli přímo podporovat Direct3D 10. Podpora byla začleněna do hlavní větve na GitHubu.

Ladislav Hagara | Komentářů: 4
Používáte zařízení („chromebook“, „chromebox“ či tablet) s ChromeOS?
 (6%)
 (4%)
 (13%)
 (78%)
Celkem 197 hlasů
 Komentářů: 9, poslední 14.8. 21:03
    Rozcestník

    BGP - dynamické routování - 2 (konfigurace BGP routeru)

    6. 5. 2009 | Dušan Hokův | Sítě | 9616×

    Teď, když je hotova základní administrativa, můžete začít konfigurovat váš BGP router. Od vašeho zvoleného ISP dostanete nějakou tranzitní síť (/30), čímž můžete nakonfigurovat IP adresu na rozhraní, které povede k tomuto poskytovateli. Typicky od ISP získáváte plné BGP tabulky, zapomeňte tedy na default routu.

    Routovací tabulka celého Internetu v současnosti obsahuje cca 280 tisíc prefixů. Samozřejmě je možné po dohodě s ISP nepřijímat plné BGP tabulky, ale pouze default routu prostřednictvím BGP, tím se ale připravíte o možnost výběru výhodnějších cest.

    Následuje konfigurace samotného BGP, v našem případě pro routovací démon Quagga. Syntaxe Quaggy je obdobná syntaxi na zařízeních Cisco, takže až zatoužíte po hardwarovém routeru a budete mít dostatek finančních prostředků, můžete snadno přejít právě na Cisco. Samozřejmě, že s routery ostatních výrobců rovněž nebudete mít potíže, ale syntaxe je někde více a někde méně odlišná.

    Konfigurace

    Než začnete s konfigurací BGP, předpokládám, že již na tomto routeru máte nainstalovaný a rozběhaný routovací software Quagga (např. podle předchozího seriálu o OSPF) a připravenou síť za BGP routerem.

    Poznámka: Pokud potřebujete zabezpečit BGP peer MD5 heslem, musíte mít buď nejnovější verzi Quagga 0.99.11, nebo aplikujte tento patch. V některých linuxových distribucích tento patch již bývá integrován do distribuovaných balíčků. Pro podporu MD5 je také nutná zapnutá podpora na úrovni linuxového kernelu, konkrétně se jedná o konfigurační volbu CONFIG_TCP_MD5SIG. Dříve bylo nutné aplikovat patch i na kernel, v posledních verzích linuxového kernelu je již podpora integrována. Podpora pro MD5 ve verzi 0.99.11 v současnosti na rozdíl od ručně aplikovaného staršího patche nepodporuje MD5 pro IPv6.

    Vzorová konfigurace BGP routeru:

    my-bgp# sh ru
    
    Current configuration:
    !
    hostname my-bgp
    password nejake_heslo
    enable password nejake_jine_heslo
    !
    router bgp 57131
     bgp router-id 62.112.232.1
     network 62.112.232.0/21
     neighbor POSKYTOVATEL peer-group
     neighbor POSKYTOVATEL description Provider
     neighbor POSKYTOVATEL route-map prov-in in
     neighbor POSKYTOVATEL route-map prov-out out
     neighbor POSKYTOVATEL filter-list my-as out
     neighbor 177.104.215.242 remote-as 19906
     neighbor 177.104.215.242 peer-group POSKYTOVATEL
    !
    access-list login remark Administrator access to zebra
    access-list login permit 127.0.0.0/8
    access-list login permit 181.192.157.130/32
    access-list login permit 182.142.127.10/32
    access-list login deny any
    !
    ip as-path access-list my-as permit ^$
    !
    route-map filter-out permit 10
     match as-path my-as
    !
    route-map prov-out permit 10
     match as-path my-as
    !
    route-map prov-in permit 10
     set metric 0
    !
    line vty
     access-class login
     exec-timeout 60 0
    !
    end
    

    První tři řádky hostname, password a enable password mohou být shodné s nastavením, které bylo probráno již v seriálu o OSPF, a týkají se konzole Quaggy pro bgpd část. Konfigurace BGP začíná dále.

    • router bgp 57131 - číslo vašeho autonomního systému, který vám přidělilo RIPE NCC
    • bgp router-id 62.112.232.1 - identifikace vašeho routeru; jedinečné ID, obvykle jedna z IP adres routeru
    • network 62.112.232.0/21 - přiřazený prefix IPv4 adres, který budete propagovat do světa

    Poté následuje konfigurace peer group, v našem případě bude v této skupině jen jeden poskytovatel. Peer group se používá, aby bylo možno jednoduše provádět změny na všech peerech, které jsou členy této skupiny.

    • neighbor POSKYTOVATEL peer-group - definování skupiny (peer group)
    • neighbor POSKYTOVATEL description Provider - popis (místo Provider si doplňte název svého poskytovatele)
    • neighbor POSKYTOVATEL route-map prov-in in - route-mapa (pravidla) pro importované prefixy
    • neighbor POSKYTOVATEL route-map prov-out out - route-mapa (pravidla) pro exportované prefixy
    • neighbor POSKYTOVATEL filter-list my-as out - filtr pro exportované prefixy; následuje definice souseda (neighbor):
    • neighbor 177.104.215.242 remote-as 19906 - IPv4 adresa souseda a číslo autonomního systému souseda
    • neighbor 177.104.215.242 peer-group POSKYTOVATEL - soused je členem peer-group POSKYTOVATEL

    Další položkou jsou přístupová práva k terminálu BGP:

    • access-list login remark Administrator access to zebra - popis pravidla
    • access-list login permit 127.0.0.0/8 - loopback
    • access-list login permit 181.192.157.130/32 - jedna IPv4 povolená pro přístup k terminálu
    • access-list login permit 182.142.127.10/32 - jiná IPv4 pro přístup k terminálu
    • access-list login deny any - zbytek zakážeme

    Další sekce je věnována samotným filtrům a route mapám.

    • ip as-path access-list my-as permit ^$ - definice vlastního AS pomocí regulárního výrazu
    • route-map filter-out permit 10 - filtr pro odchozí směr, povolujeme pouze vlastní AS (match as-path my-as)
    • route-map prov-out permit 10 - route mapa pro odchozí směr, povolujeme pouze vlastní AS (match as-path my-as)
    • route-map prov-in permit 10 - route mapa pro příchozí směr, nastavujeme metriku na 0 (set metric 0)

    Jako poslední je v konfiguraci nastavení terminálu, kde je vidět, že se odkazuje na access-list login a po minutě nečinnosti vás odhlásí.

    line vty
     access-class login
     exec-timeout 60 0
    

    Tato konfigurace pro názornost zobrazuje a nastavuje pouze ty nejdůležitější parametry do začátku. Měla by sloužit jako úvodní funkční konfigurace pro navázání spojení, import všech prefixů od nadřazeného providera a export pouze vlastního prefixu. V dalším díle seriálu tuto konfiguraci rozšíříme a vylepšíme.

    Lokální přihlášení na konzoli bgpd provedete pomocí:

    telnet localhost bgpd

    Po zadání hesla, příkazu enable a druhého hesla můžete router konfigurovat přímo z konzole. Výpis konfigurace můžete provést příkazem show running-config; funguje doplňování tabulátorem, nápověda přes ?, zápis příkazu je možné i zkrátit (v tomto případě na sh ru). Alternativně je možné využívat příkaz vtysh, ve kterém se integrují konzole ke všem běžícím Quagga daemonům.

    Stav peeru

    Tím je router nakonfigurován a nyní je potřeba si stav peeru zkontrolovat. To učiníme příkazem show ip bgp neighbors (zkráceně sh ip bg n). Na výpise vidíme navázané spojení, počet zpráv mezi routery, dobu trvání spojení atd.

    my-bgp# show ip bgp neighbors
    BGP neighbor is 177.104.215.242, remote AS 19906, local AS 57131, external link
     Member of peer-group POSKYTOVATEL for session parameters
      BGP version 4, remote router ID 181.192.159.1
      BGP state = Established, up for 6d14h40m
      Last read 00:00:18, hold time is 180, keepalive interval is 60 seconds
      Neighbor capabilities:
        4 Byte AS: advertised
        Route refresh: advertised and received(old & new)
        Address family IPv4 Unicast: advertised and received
      Message statistics:
        Inq depth is 0
        Outq depth is 0
                             Sent       Rcvd
        Opens:                  2          1
        Notifications:          0          1
        Updates:                1     447956
        Keepalives:          9522          1
        Route Refresh:          0          0
        Capability:             0          0
        Total:               9525     447959
      Minimum time between advertisement runs is 30 seconds
    
     For address family: IPv4 Unicast
      POSKYTOVATEL peer-group member
      Community attribute sent to this neighbor(both)
      Inbound path policy configured
      Outbound path policy configured
      Outgoing update AS path filter list is *my-as
      Route map for incoming advertisements is *prov-in
      Route map for outgoing advertisements is *prov-out
      278304 accepted prefixes
    
      Connections established 1; dropped 0
      Last reset never
    Local host: 177.104.215.241, Local port: 46815
    Foreign host: 177.104.215.242, Foreign port: 179
    Nexthop: 177.104.215.241
    Nexthop global: fe80::203:1dff:fe05:b0da
    Nexthop local: ::
    BGP connection: non shared network
    Read thread: on  Write thread: off
    

    Zkontrolujeme, zda vysíláme náš prefix sousedovi.

    my-bgp#  show ip bgp neighbors 177.104.215.242 advertised-routes
    BGP table version is 0, local router ID is 62.112.232.1
    Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                  r RIB-failure, S Stale, R Removed
    Origin codes: i - IGP, e - EGP, ? - incomplete
    
       Network          Next Hop            Metric LocPrf Weight Path
    *> 62.112.232.0/21  177.104.215.241          0         32768 i
    
    Total number of prefixes 1
    

    Podíváme, zda soused vysílá prefixy k nám:

    my-bgp#  show ip bgp neighbors 177.104.215.242 routes
    BGP table version is 0, local router ID is 62.112.232.1
    Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                  r RIB-failure, S Stale, R Removed
    Origin codes: i - IGP, e - EGP, ? - incomplete
    
       Network          Next Hop            Metric LocPrf Weight Path
    *> 3.0.0.0          177.104.215.242          0             0 19906 6830 15412 9304 80 i
    *> 4.0.0.0          177.104.215.242          0             0 19906 6830 3356 i
    *> 4.0.0.0/9        177.104.215.242          0             0 19906 6830 3356 i
    *> 4.21.103.0/24    177.104.215.242          0             0 19906 174 3549 46133 i
    *> 4.23.88.0/23     177.104.215.242          0             0 19906 174 7018 46164 i
    *> 4.23.88.0/24     177.104.215.242          0             0 19906 174 7018 46164 i
    *> 4.23.89.0/24     177.104.215.242          0             0 19906 174 7018 46164 i
    *> 4.23.92.0/22     177.104.215.242          0             0 19906 174 7018 46164 i
    *> 4.23.92.0/23     177.104.215.242          0             0 19906 174 7018 46164 i
    *> 4.23.94.0/23     177.104.215.242          0             0 19906 174 7018 46164 i
    *> 4.23.112.0/24    177.104.215.242          0             0 19906 6830 174 21889 i
    
    ......
    

    Stejného výsledku dosáhnete příkazem show ip bgp, který vám vypíše všechny prefixy od všech sousedů.

    Pomocí příkazu show ip bgp summary (sh ip bg su) se můžete rychle podívat na stav BGP session a počet prefixů získaných od jednotlivých peerů.

    Že se máte celou routovací tabulku Internetu, zjistíte rovněž přímo v Linuxu příkazem ip route | wc -l. Momentálně má Internet okolo 280 tisíc rout.

    Potíže

    Vypropagování vašeho prefixu může chvilku trvat a je možné, že se do nekterých částí Internetu nebudete z vašich IP adres moci dostat. To může být způsobeno například tím, že váš provider neprovedl patřičné úpravy v RIPE databázi nebo že svým peeringovým partnerům neoznámil propagování nového prefixu a autonomního systému a oni pak váš prefix neakceptují. Správné záznamy v RIPE databázi jsou třeba nejen z důvodu evidence, ale mimo jiné i proto, že hodně providerů neakceptuje prefix/autonomní systém, který je špatně zanesen do této databáze. Proto je důležité, abyste záznamy v RIPE databázi měli v pořádku vy i vaši peeringoví partneři ve vztahu k vám.

    Pokud tedy problém zaznamenáte, řešte jej nejprve se svým peeringovým partnerem (providerem). O tom, že je váš prefix a autonomní systém vypropagován do světa, se můžete přesvědčit na tzv. LG - Looking Glass, na webu RIS (Routing Information Service), kde si můžete zvolit peeringové centrum a dát routeru dotaz na váš prefix. Měl by se ukázat as-path (cesta) do vašeho autonomního systému.

    Je-li vše v pořádku, blahopřeji.

    Příště

    Pokročilá konfigurace BGP.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    6.5.2009 08:02 x
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

    Tady taktez spousta zajimaveho pocteni :

     

    http://www.openbgpd.org/

    6.5.2009 09:52 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

    Dalsi free software implementace BGP je treba demon BIRD ( http://bird.network.cz/ ).

    6.5.2009 23:57 snehuliak
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

    Som sklamany ze tento clanok je o BGP na Cisco routri a nie o BGP na Linuuxe.

    Co tento clanok vlastne robi na abclinuxu.cz?

    6.5.2009 23:59 snehuliak
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

    este chcem dodat ze nabuduce ocakavam clanok o sietovani vo Windows XP...

    7.5.2009 00:10 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

     

    > Som sklamany ze tento clanok je o BGP na Cisco routri a nie o BGP na Linuuxe.

    A na to jsi prisel jak? V clanku se jasne pise, ze se jedna o konfiguraci Quaggy (tedy linuxoveho demona).

    7.5.2009 06:27 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)
    Následuje konfigurace samotného BGP, v našem případě pro routovací démon Quagga.
    Pro jistotu jsem to zvyraznil. :-)

    7.5.2009 13:21 snehuliak
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

    Pozrel som na to a vidim Cisco prikazy... Ocakaval som nastavenie konfiguracie v /etc a nie prikaz "sh run"...

    Tiez si nemyslim ze Cisco sposob zmeny parametrov za behu je prave ten ktory je hodny kopirovania... Ale co uz.

    V kazdom pripade sa ospravedlnujem za moje 2 poznamky.

    7.5.2009 13:43 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)
    Diky, omluva se prijima. :-)

    Ono toho prave v /etc moc ke konfigurovani neni. Jak jsem naznacil s tim cisco, tak jakmile prestane linuxove reseni stacit, jakykoliv dalsi HW router (Cisco, Force10, Juniper, Huawei atd.) bude spravce stejne vetsinou konfigurovat v nejakem interaktivnim modu. Navic ne vzdy si muzete dovolit shodit bgp proces a a teprve po poeditovani konfiguraku jej zase nahodit. Napriklad pridani dalsiho peeru a vylepseni konfigurace (popisi v dalsim dile) bude prave interaktivne ala HW routery.
    7.5.2009 18:09 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

    > Navic ne vzdy si muzete dovolit shodit bgp proces a a teprve po poeditovani konfiguraku jej zase nahodit.

    Proto take treba BIRD funguje tak, ze clovek zedituje konfigurak a pak rekne BIRDu, aby si ho znovanacetl, a ten se prizpusobi zmenam aniz by pri tom vsechno shodil a znova nahodil.

    7.5.2009 20:19 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)
    BIRD prilis neznam, nechtel byste treba nejakym clankem popsat rozdily oproti demonu Quagga? V cem je lepsi/horsi? Mozna byste mohl navazat az skonci tenhle serial.
    8.5.2009 13:31 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

    Mozna bude stacit ty rozdily v komentari:

    + BIRD podporuje vic kernelich routovacich tabulek (treba pro policy nebo source based routing).

    + BIRD se konfiguruje primarne editaci konfiguraku, interaktivnich prikazu pro zmenu stavu ma jen minimum.

    + BIRD ma jednoduchy programovaci jazyk pro filtrovani rout mezi protokoly.

    + BIRD bezi jako jeden proces, ma mensi spotrebu pameti.

    - BIRD podporuje mene protokolu (zejmena chybi OSPF pro IPv6).

    - BIRD nepodporuje dohromady IPv6 a IPv4, je treba ho pro kazdy protokol prelozit s jinymi compile-time options.

    9.5.2009 13:19 snehuliak
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

    Inak ja som nasiel na wiki aj zmienku o OpenBGP - http://en.wikipedia.org/wiki/OpenBGPD

    9.5.2009 19:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)
    Tož, když už tu vytahujeme implementace, tak já přidám XORP :)
    9.5.2009 22:59 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

    XORP je hodne vysoko na mem zebricku obludnych programu, s kteryma nechci mit nic spolecneho. Routovaci demon, ktery je tak o rad pomalejsi a zabira o rad vic pameti nez konkurence, to se jen tak nevidi.

    11.5.2009 17:27 Bzuk a tuk
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

    XORP je vynikajici program. Pamet je dneska levna a procesory rychle. Neni co resit.

    15.5.2009 13:28 David Korous
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 2 (konfigurace BGP routeru)

    Ahoj Dušane,

     

    skvěle napsaný článek, opravdu lépe bych to nenapsal. BTW: O čem vlastně je?  :) :) :) :)

    čus

    David (Alnair)

     

    18.5.2009 13:57 Petr
    Rozbalit Rozbalit vše Další díl?

    Kdy bude další díl?

    Díky

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.