abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: SuSE10.0 a zdielanie internetu

18.2.2006 18:15 needlinux | skóre: 2
SuSE10.0 a zdielanie internetu
Přečteno: 192×
Dobry den,

Skusam prejst so serverom na SuSE10.0 a nedari sa mi spojazdnit zdielane pripojenie na internet. Poradi mi niekto, kde moze byt problem? Moja terajsia konfiguracia je takato:

Server:

-> modem: "Rychly internet" od T-mobile, IP=10.254.9.171

->eth0: vnutorna siet, staticka adresa 172.16.1.1/255.255.0.0

->eth1: pripojeny modem, DHCP

#ifconfig
eth0
Link encap:Ethernet  HWaddr 00:13:D4:6D:60:3D inet addr:172.16.1.1
Bcast:172.16.255.255  Mask:255.255.0.0
...
eth1
Link encap:Ethernet  HWaddr 00:0A:CD:03:B1:60 inet addr:10.254.9.172
Bcast:10.255.255.255  Mask:255.0.0.0
...
lo
Link encap:Local Loopback inet addr:127.0.0.1  Mask:255.0.0.0
#route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.2      0.0.0.0         255.255.255.255 UH    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.254.9.171    0.0.0.0         UG    0      0        0 eth1
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             172.16.1.0/24

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  172.16.1.0/24        anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Klient:

->eth0: nepripojeny

->eth1: vnutorna siet, staticka adresa 172.16.1.2/255.255.0.0
eth0      Link encap:Ethernet  HWaddr 00:13:D4:67:FB:A2  
          inet6 addr: fe80::213:d4ff:fe67:fba2/64 Scope:Link
...
eth1      Link encap:Ethernet  HWaddr 00:13:D4:67:F2:E3  
          inet addr:172.16.1.2  Bcast:172.16.255.255  Mask:255.255.0.0
...
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
...
vmnet1    Link encap:Ethernet  HWaddr 00:50:56:C0:00:01  
          inet addr:192.168.161.1  Bcast:192.168.161.255  Mask:255.255.255.0
...

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:C0:00:08  
          inet addr:172.16.40.1  Bcast:172.16.40.255  Mask:255.255.255.0
...
#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.254.9.171    172.16.1.1      255.255.255.255 UGH   0      0        0 eth1
172.16.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.161.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
172.16.40.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         172.16.1.1      0.0.0.0         UG    0      0        0 eth1
Dakujem za kazdu radu!!!

Odpovědi

18.2.2006 22:40 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
modem: "Rychly internet" od T-mobile, IP=10.254.9.171 eth1 Link encap:Ethernet HWaddr 00:0A:CD:03:B1:60 inet addr:10.254.9.172
Je tam dobre nastavena adresa?
Project Satan infects Calculon with Werecar virus
19.2.2006 18:10 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Zdravim,

je tam jasny rozdiel, ale ja to chapem tak, ze modem ma svoju adresu 10.254.9.171, ktoru ja neviem ovplyvnit a zaroven vyzaduje, aby pripojne sietove zariadenie bolo nastavene na DHCP, ktoremu on prideli adresu podla seba. A zariadeniu eth1, ku ktoremu je pripojeny pridelil prave 10.254.9.172.... Netusim, ci sa moze problem skryvat prave v tychto miestach, ale javi sa mi to tu celkom korektne.... Dik za odpoved!
19.2.2006 11:45 jirka
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
19.2.2006 18:21 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Dik za typ! Skusil som este raz povolit forward s prikazmy, ktore uvadzas. Ten treti som urcite predtym nerobil, ale aj tak mi to nebezi. Netusim co mam skusit dalej...
19.2.2006 21:55 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
v podstate by meli otevrit branu dva prikazy: (echo "1" > /proc/sys/net/ipv4/ip_forward) (iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE) jinak doporucuju clanek na rootu http://www.root.cz/clanky/linux-jako-internetova-gateway-4/
20.2.2006 00:29 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
vsetky tieto kroky som robil, ale nebezi to. Teraz som skusil podla toho clanku jeden kontrolny prikaz a nechapem ten vystup:

# netstat -aM
# no support for `ip_masquerade' on this system.
ale iny vystup dostanem takto:

# cat /proc/net/ip_conntrack
udp      17 164 src=10.254.9.172 dst=194.154.230.66 sport=1943 dport=53
packets=4 bytes=252 src=194.154.230.66 dst=10.254.9.172 sport=53 dport=1943
packets=4 bytes=503 [ASSURED] mark=0 use=1
Nad takym niecim, ze v distribucii SuSE10.0 nie je v jadre skompilovane vsetko potrebne pre ip-maskaradu ani velmi neuvazujem. Kde by sa to mohlo teda spustat, ved aj v grafickej sprave firewalu je maskarada pristupna...nechapem. Ale vsetko je mozne, ved do SuSE10.0 som uz musel napriklad rucne pridavat /dev/lp0, aby bolo mozne pripojit obycajnu tlaciaren.
20.2.2006 13:23 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
netstat mi vyhazuje tu samou hlasku ale presto to chodi. Jinak me napada jestli nemas zaply suse firewall v yastu s tim jsem mel problemy.

ps: v prikazu pro iptables by v tvym pripade melo byt asi eth1. Mam taky lpt tiskarnu a vsechno probehlo autodetekci, co kontrola instalacnich medii jestli jsou v poradku.
20.2.2006 16:14 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
V YaST-e mam zapnuty firewall. Mam ho rozdeleny na vonkajsiu a vnutornu zonu, ale vo vnutornej na eth0 nemam blokovane nic. Jedine ze by som mal vo vonkajsej na eth1 povolit nejaku dalsiu sluzbu, ale neviem ktoru a preco. Ale uz som skusal firewall cez YaST aj uplne vypnut a nepomohlo to. Alebo je rozdiel ci spustim firewall z YaST-u alebo cez iptables?

V instalacnych mediach neviem v ktorych miestach mam snorit, zatial som takyto problem nieriesil. Ty by si isiel na to z ktorej strany???
20.2.2006 17:40 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
V YaST-e za dá zapnút maškaráda. Skús, či to pomôže.
KMenu -> System -> YaST -> Security and Users -> Firewall -> Maskarada
Project Satan infects Calculon with Werecar virus
20.2.2006 20:15 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
maskaradu som uz skusal nastavovat aj cez YaST, aj cez iptables, vselijake volby ale nezabera to. Malo by stacit ak je povolene maskovat vsetky adresy, nie?
20.2.2006 22:34 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
pokud ti teda funguje pristup na internet na serveru, mas zaply "ip forwarding" tak by chyba mela byt ve firewallu. Pokud v yastu vypnes firewall a v prikazovy radce vypises "iptables -L" mel by jsi videt tohle:

linux:~ # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

po napsani prikazu "iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE" se zprovozni preposilani packetu na eth0 (ven). pokud toto nefunguje v Yastu / software je kontrola medii a uvazoval bych o preinstalaci.
20.2.2006 23:35 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Preinstalacia serveru?... do kelu, snad to este pojde aj jednoduchsie. Pre istotu som skusil od zaciatku tvoje kroky:

1. # echo "1" > /proc/sys/net/ipv4/ip_forward

2. vypol som v YaST-e firewall

3. # iptables -L >> vystup ako ma byt

4. # iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

5. skuska na win klientovi

brana = IP serveru

DNS = IP modemu

6. ping na server bezi, samba bezi, internet nebezi :-(

7. kontrola medii => Výsledok: md5sum wrong

8. do ....pip, pip, pip... to akoze znamena, ze mam na chuja instalacku a mam si zohnat novu a vsetko nainstalovat od zaciatku? To je brutalne a radsej tomu zatial neverim...
22.2.2006 20:17 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
1. DNS nemuze byt IP modemu ale DNS poskytovatele internetu (vsechno az na branu musi byt stejne jako na serveru), zkus ping nebo v internetovym prohlizeci 195.70.150.10 coz by ti melo prolizt ven i pres spatny dns. 3.urcite neni dobry vysledek md5sum wrong
23.2.2006 01:40 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Velka vdaka za rady, uz mi to bezi a zatial sa to javi tak ze aj celkom spolahlivo. Nechapal som to DNS, preco tam ma byt IP modemu, ale asi som prehnane doveroval istemu clanku odtialto (http://www.abclinuxu.cz/forum/show/111288), podla ktoreho som to takto ponastavoval. Ked som tam na skusku zadal DNS poskytovatela, prave vtedy som tam mal asi inu volovinu a ked to ani tak nebezalo vratil som to naspat.

Neviem teraz aky postoj mam zaujat k tej instalacke. V podstate mi tam vsetko doteraz potrebne bezi a preinstalovavat to zbytocne nechcem, aj ked to testujem zatial len tak bokom. Mam tam uz ale ponastavovany RAID, nakonfigurovane rozne softiky... ist na to odzaciatku by mi zabralo vela hodin.

Uz by som si to vedel predstavit aj v ostrej prevadzke, len neviem ci je SuSE10.0 ta spravna volba na server pre zatial 5 klientov. V linuxe sa motkam len druhy mesiac a nie som este zorientovany. Poradis? Dik!!!
25.2.2006 21:38 smog
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
pokud ti to funguje preinstalovavat to nemusis a je mozny ze to i pojede bez problemu ale je taky mozny ze nejaky potrebny balicek se ti tam nainstaloval nekorektne nebo vubec a pozdeji muzes narazit na problem s instalaci softu nebo treba s detekci hardwaru a jako zacatecnik s tim muzes mit i problem to vyresit. Kazdopadne bych si aspon stahnul korektni instalacni media a stary vyhodil. Co se tyka idealni serverovy distribuce linuxu, tak takova asi neexistuje. Kazdy ma jiny pozadavky na to co ma OS splnovat. Zacatecnici obvykle voli distribuce typu Fedora, Suse, Mandriva atd. pro jejich graficke konfiguracni nastroje, sirsi dostupnost RPM balicku, auto updaty a v podstate i pro vetsi medializaci a dalsich duvodu. Ale mnoho predkonfigurovanych specialnich distribuci urcenych od "serveru na flash" az po ruzne multimedialni live distribuce, vychazeji z Debianu a jemu podobnych ditribuci. Vyzkousej, a co ti bude vyhovovat to pouzivej.
28.2.2006 23:48 needlinux | skóre: 2
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Velka vdaka!!!
1.3.2006 09:31 Luděk Šafář
Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
Dobrý den,

Pokud má jedno z médií špatnou MD5 sumu, je možné, že je na něm poškozen jeden z balíků. Nicméně v takovém případě by se neměl vůbec nainstalovat (RPM je CPIO archiv, který se při poškození většinou nerozbalí).

YaST při instalaci také kontroluje md5 sumu jednotlivých balíků a jejich digitální podpis (kontrolní součty jsou uloženy v každém adresáři s balíky v souboru MD5SUM), takže pravděpodobnost, že by se vám vinou vadných médií dostal na disk poškozený balík, je velmi nízká.

V případě, že by se nepodařilo nainstalovat nějaký důležitý balík, byl byste na to upozorněn při prvním spuštění YaST - Software, protože by byly vadné závislosti.

Proto přeinstalace není dle mého názoru nutná.

Jinak SUSE je samozřejmě ta NEJLEPŠÍ volba ;-).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.