abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:00 | Nová verze

Byl vydán Mozilla Firefox 63.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Vylepšeno bylo například blokování obsahu a ochrana proti sledování. Rozšíření ve Firefoxu na Linuxu běží nově v samostatném procesu.

Ladislav Hagara | Komentářů: 0
dnes 11:00 | Humor

Před týdnem byly zveřejněny informace o bezpečnostní chybě CVE-2018-10933 v knihovně libssh implementující protokol SSH. Autentizaci bylo možné jednoduše obejít odesláním zprávy SSH2_MSG_USERAUTH_SUCCESS. Chyba byla opravena v upstream verzích libssh 0.8.4 a 0.7.6. Chris Lamb, vedoucí projektu Debian, zveřejnil na Twitteru upravený komiks Cyanide & Happiness věnovaný této bezpečnostní chybě.

Ladislav Hagara | Komentářů: 0
dnes 10:22 | Komunita

Mozilla na svém blogu Future Releases oznámila spolupráci se švýcarskou společností Proton Technologies stojící za šifrovanou poštou ProtonMail a virtuální privátní sítí ProtonVPN. Právě službu ProtonVPN v ceně 10 dolarů měsíčně začne Mozilla od zítra postupně nabízet uživatelům Firefoxu v USA. Část peněz bude použita na další rozvoj Firefoxu.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Nová verze

Byla vydána verze 11.4 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Jiří Eischmann se v příspěvku Datovka na Flathubu na svém blogu věnuje aplikaci Datovka, tj. multiplatformní desktopové aplikaci pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi, ve formátu Flatpak. Instalovat ji lze přímo z Flathubu.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Komunita

Richard Stallman představil první verzi dokumentu s názvem GNU Kind Communication Guidelines s doporučeními pro přispěvatele do projektu GNU. Cílem doporučení je udržovat v komunitě přátelskou atmosféru.

Ladislav Hagara | Komentářů: 6
včera 22:22 | Nová verze

Byl vydán Linux 4.19. Jeho vývoj dokončil a vydání oficiálně oznámil Greg Kroah-Hartman, poněvadž si Linus Torvalds vzal před pěti týdny volno a rozhodl se zapracovat na svém chování. Ke kontroverznímu dokumentu Contributor Covenant Code of Conduct přibyla jeho interpretace Linux Kernel Contributor Covenant Code of Conduct Interpretation. Přehled nových vlastností a vylepšení Linuxu 4.19 na stránce Linux Kernel Newbies a samozřejmě v Jaderných novinách. Kódové jméno Linuxu bylo změněno z Merciless Moray na People's Front.

Ladislav Hagara | Komentářů: 5
včera 02:00 | Pozvánky

Konference OpenAlt 2018 (dříve LinuxAlt a Openmobility) proběhne již o víkendu 3. a 4. listopadu na FIT VUT v Brně. Motto konference je "Otevřeným přístupem k otevřené společnosti". Připraveno je 8 tracků přednášek a workshopů. Pořadatelé připravili výběr toho nejzajímavějšího.

Ladislav Hagara | Komentářů: 0
21.10. 01:00 | IT novinky

Bylo vydáno RFC 8484 řešící posílání DNS dotazů a získávání DNS odpovědí přes protokol HTTPS (DoH, DNS over HTTPS). V aktuálních verzích Firefoxu je DoH ve výchozím nastavení zakázáno. Povolit jej lze v about:config změnou hodnoty network.trr.mode (Trusted Recursive Resolver). V srpnu zveřejnila Mozilla výsledky experimentu s DNS přes HTTPS ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 50
19.10. 13:00 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). V červnu byly zveřejněny první statistiky. Podrobnější statistiky jsou nově k dispozici na samostatné stránce.

Ladislav Hagara | Komentářů: 12
Přispíváte osobně k vývoji svobodného softwaru?
 (39%)
 (42%)
 (24%)
 (23%)
 (12%)
 (36%)
Celkem 290 hlasů
 Komentářů: 17, poslední včera 22:11
Rozcestník

Dotaz: SuSE10.0 a zdielanie internetu

18.2.2006 18:15 needlinux | skóre: 2
SuSE10.0 a zdielanie internetu
Přečteno: 195×
Dobry den,

Skusam prejst so serverom na SuSE10.0 a nedari sa mi spojazdnit zdielane pripojenie na internet. Poradi mi niekto, kde moze byt problem? Moja terajsia konfiguracia je takato:

Server:

-> modem: "Rychly internet" od T-mobile, IP=10.254.9.171

->eth0: vnutorna siet, staticka adresa 172.16.1.1/255.255.0.0

->eth1: pripojeny modem, DHCP

#ifconfig
eth0
Link encap:Ethernet  HWaddr 00:13:D4:6D:60:3D inet addr:172.16.1.1
Bcast:172.16.255.255  Mask:255.255.0.0
...
eth1
Link encap:Ethernet  HWaddr 00:0A:CD:03:B1:60 inet addr:10.254.9.172
Bcast:10.255.255.255  Mask:255.0.0.0
...
lo
Link encap:Local Loopback inet addr:127.0.0.1  Mask:255.0.0.0
#route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.2      0.0.0.0         255.255.255.255 UH    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.254.9.171    0.0.0.0         UG    0      0        0 eth1
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             172.16.1.0/24

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  172.16.1.0/24        anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Klient:

->eth0: nepripojeny

->eth1: vnutorna siet, staticka adresa 172.16.1.2/255.255.0.0
eth0      Link encap:Ethernet  HWaddr 00:13:D4:67:FB:A2  
          inet6 addr: fe80::213:d4ff:fe67:fba2/64 Scope:Link
...
eth1      Link encap:Ethernet  HWaddr 00:13:D4:67:F2:E3  
          inet addr:172.16.1.2  Bcast:172.16.255.255  Mask:255.255.0.0
...
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
...
vmnet1    Link encap:Ethernet  HWaddr 00:50:56:C0:00:01  
          inet addr:192.168.161.1  Bcast:192.168.161.255  Mask:255.255.255.0
...

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:C0:00:08  
          inet addr:172.16.40.1  Bcast:172.16.40.255  Mask:255.255.255.0
...
#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.254.9.171    172.16.1.1      255.255.255.255 UGH   0      0        0 eth1
172.16.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.161.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
172.16.40.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         172.16.1.1      0.0.0.0         UG    0      0        0 eth1
Dakujem za kazdu radu!!!

Odpovědi

18.2.2006 22:40 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
modem: "Rychly internet" od T-mobile, IP=10.254.9.171 eth1 Link encap:Ethernet HWaddr 00:0A:CD:03:B1:60 inet addr:10.254.9.172
Je tam dobre nastavena adresa?
Project Satan infects Calculon with Werecar virus
19.2.2006 18:10 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Zdravim,

je tam jasny rozdiel, ale ja to chapem tak, ze modem ma svoju adresu 10.254.9.171, ktoru ja neviem ovplyvnit a zaroven vyzaduje, aby pripojne sietove zariadenie bolo nastavene na DHCP, ktoremu on prideli adresu podla seba. A zariadeniu eth1, ku ktoremu je pripojeny pridelil prave 10.254.9.172.... Netusim, ci sa moze problem skryvat prave v tychto miestach, ale javi sa mi to tu celkom korektne.... Dik za odpoved!
19.2.2006 11:45 jirka
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
19.2.2006 18:21 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Dik za typ! Skusil som este raz povolit forward s prikazmy, ktore uvadzas. Ten treti som urcite predtym nerobil, ale aj tak mi to nebezi. Netusim co mam skusit dalej...
19.2.2006 21:55 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
v podstate by meli otevrit branu dva prikazy: (echo "1" > /proc/sys/net/ipv4/ip_forward) (iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE) jinak doporucuju clanek na rootu http://www.root.cz/clanky/linux-jako-internetova-gateway-4/
20.2.2006 00:29 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
vsetky tieto kroky som robil, ale nebezi to. Teraz som skusil podla toho clanku jeden kontrolny prikaz a nechapem ten vystup:

# netstat -aM
# no support for `ip_masquerade' on this system.
ale iny vystup dostanem takto:

# cat /proc/net/ip_conntrack
udp      17 164 src=10.254.9.172 dst=194.154.230.66 sport=1943 dport=53
packets=4 bytes=252 src=194.154.230.66 dst=10.254.9.172 sport=53 dport=1943
packets=4 bytes=503 [ASSURED] mark=0 use=1
Nad takym niecim, ze v distribucii SuSE10.0 nie je v jadre skompilovane vsetko potrebne pre ip-maskaradu ani velmi neuvazujem. Kde by sa to mohlo teda spustat, ved aj v grafickej sprave firewalu je maskarada pristupna...nechapem. Ale vsetko je mozne, ved do SuSE10.0 som uz musel napriklad rucne pridavat /dev/lp0, aby bolo mozne pripojit obycajnu tlaciaren.
20.2.2006 13:23 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
netstat mi vyhazuje tu samou hlasku ale presto to chodi. Jinak me napada jestli nemas zaply suse firewall v yastu s tim jsem mel problemy.

ps: v prikazu pro iptables by v tvym pripade melo byt asi eth1. Mam taky lpt tiskarnu a vsechno probehlo autodetekci, co kontrola instalacnich medii jestli jsou v poradku.
20.2.2006 16:14 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
V YaST-e mam zapnuty firewall. Mam ho rozdeleny na vonkajsiu a vnutornu zonu, ale vo vnutornej na eth0 nemam blokovane nic. Jedine ze by som mal vo vonkajsej na eth1 povolit nejaku dalsiu sluzbu, ale neviem ktoru a preco. Ale uz som skusal firewall cez YaST aj uplne vypnut a nepomohlo to. Alebo je rozdiel ci spustim firewall z YaST-u alebo cez iptables?

V instalacnych mediach neviem v ktorych miestach mam snorit, zatial som takyto problem nieriesil. Ty by si isiel na to z ktorej strany???
20.2.2006 17:40 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
V YaST-e za dá zapnút maškaráda. Skús, či to pomôže.
KMenu -> System -> YaST -> Security and Users -> Firewall -> Maskarada
Project Satan infects Calculon with Werecar virus
20.2.2006 20:15 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
maskaradu som uz skusal nastavovat aj cez YaST, aj cez iptables, vselijake volby ale nezabera to. Malo by stacit ak je povolene maskovat vsetky adresy, nie?
20.2.2006 22:34 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
pokud ti teda funguje pristup na internet na serveru, mas zaply "ip forwarding" tak by chyba mela byt ve firewallu. Pokud v yastu vypnes firewall a v prikazovy radce vypises "iptables -L" mel by jsi videt tohle:

linux:~ # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

po napsani prikazu "iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE" se zprovozni preposilani packetu na eth0 (ven). pokud toto nefunguje v Yastu / software je kontrola medii a uvazoval bych o preinstalaci.
20.2.2006 23:35 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Preinstalacia serveru?... do kelu, snad to este pojde aj jednoduchsie. Pre istotu som skusil od zaciatku tvoje kroky:

1. # echo "1" > /proc/sys/net/ipv4/ip_forward

2. vypol som v YaST-e firewall

3. # iptables -L >> vystup ako ma byt

4. # iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

5. skuska na win klientovi

brana = IP serveru

DNS = IP modemu

6. ping na server bezi, samba bezi, internet nebezi :-(

7. kontrola medii => Výsledok: md5sum wrong

8. do ....pip, pip, pip... to akoze znamena, ze mam na chuja instalacku a mam si zohnat novu a vsetko nainstalovat od zaciatku? To je brutalne a radsej tomu zatial neverim...
22.2.2006 20:17 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
1. DNS nemuze byt IP modemu ale DNS poskytovatele internetu (vsechno az na branu musi byt stejne jako na serveru), zkus ping nebo v internetovym prohlizeci 195.70.150.10 coz by ti melo prolizt ven i pres spatny dns. 3.urcite neni dobry vysledek md5sum wrong
23.2.2006 01:40 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Velka vdaka za rady, uz mi to bezi a zatial sa to javi tak ze aj celkom spolahlivo. Nechapal som to DNS, preco tam ma byt IP modemu, ale asi som prehnane doveroval istemu clanku odtialto (http://www.abclinuxu.cz/forum/show/111288), podla ktoreho som to takto ponastavoval. Ked som tam na skusku zadal DNS poskytovatela, prave vtedy som tam mal asi inu volovinu a ked to ani tak nebezalo vratil som to naspat.

Neviem teraz aky postoj mam zaujat k tej instalacke. V podstate mi tam vsetko doteraz potrebne bezi a preinstalovavat to zbytocne nechcem, aj ked to testujem zatial len tak bokom. Mam tam uz ale ponastavovany RAID, nakonfigurovane rozne softiky... ist na to odzaciatku by mi zabralo vela hodin.

Uz by som si to vedel predstavit aj v ostrej prevadzke, len neviem ci je SuSE10.0 ta spravna volba na server pre zatial 5 klientov. V linuxe sa motkam len druhy mesiac a nie som este zorientovany. Poradis? Dik!!!
25.2.2006 21:38 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
pokud ti to funguje preinstalovavat to nemusis a je mozny ze to i pojede bez problemu ale je taky mozny ze nejaky potrebny balicek se ti tam nainstaloval nekorektne nebo vubec a pozdeji muzes narazit na problem s instalaci softu nebo treba s detekci hardwaru a jako zacatecnik s tim muzes mit i problem to vyresit. Kazdopadne bych si aspon stahnul korektni instalacni media a stary vyhodil. Co se tyka idealni serverovy distribuce linuxu, tak takova asi neexistuje. Kazdy ma jiny pozadavky na to co ma OS splnovat. Zacatecnici obvykle voli distribuce typu Fedora, Suse, Mandriva atd. pro jejich graficke konfiguracni nastroje, sirsi dostupnost RPM balicku, auto updaty a v podstate i pro vetsi medializaci a dalsich duvodu. Ale mnoho predkonfigurovanych specialnich distribuci urcenych od "serveru na flash" az po ruzne multimedialni live distribuce, vychazeji z Debianu a jemu podobnych ditribuci. Vyzkousej, a co ti bude vyhovovat to pouzivej.
28.2.2006 23:48 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Velka vdaka!!!
1.3.2006 09:31 Luděk Šafář
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Dobrý den,

Pokud má jedno z médií špatnou MD5 sumu, je možné, že je na něm poškozen jeden z balíků. Nicméně v takovém případě by se neměl vůbec nainstalovat (RPM je CPIO archiv, který se při poškození většinou nerozbalí).

YaST při instalaci také kontroluje md5 sumu jednotlivých balíků a jejich digitální podpis (kontrolní součty jsou uloženy v každém adresáři s balíky v souboru MD5SUM), takže pravděpodobnost, že by se vám vinou vadných médií dostal na disk poškozený balík, je velmi nízká.

V případě, že by se nepodařilo nainstalovat nějaký důležitý balík, byl byste na to upozorněn při prvním spuštění YaST - Software, protože by byly vadné závislosti.

Proto přeinstalace není dle mého názoru nutná.

Jinak SUSE je samozřejmě ta NEJLEPŠÍ volba ;-).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.