abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 2
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 11
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 691 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: SuSE10.0 a zdielanie internetu

    18.2.2006 18:15 needlinux | skóre: 2
    SuSE10.0 a zdielanie internetu
    Přečteno: 195×
    Dobry den,

    Skusam prejst so serverom na SuSE10.0 a nedari sa mi spojazdnit zdielane pripojenie na internet. Poradi mi niekto, kde moze byt problem? Moja terajsia konfiguracia je takato:

    Server:

    -> modem: "Rychly internet" od T-mobile, IP=10.254.9.171

    ->eth0: vnutorna siet, staticka adresa 172.16.1.1/255.255.0.0

    ->eth1: pripojeny modem, DHCP

    #ifconfig
    eth0
    Link encap:Ethernet  HWaddr 00:13:D4:6D:60:3D inet addr:172.16.1.1
    Bcast:172.16.255.255  Mask:255.255.0.0
    ...
    eth1
    Link encap:Ethernet  HWaddr 00:0A:CD:03:B1:60 inet addr:10.254.9.172
    Bcast:10.255.255.255  Mask:255.0.0.0
    ...
    lo
    Link encap:Local Loopback inet addr:127.0.0.1  Mask:255.0.0.0
    
    #route -n
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    172.16.1.2      0.0.0.0         255.255.255.255 UH    0      0        0 eth0
    169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
    172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
    10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth1
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         10.254.9.171    0.0.0.0         UG    0      0        0 eth1
    
    #iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             172.16.1.0/24
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination
    MASQUERADE  all  --  172.16.1.0/24        anywhere
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Klient:

    ->eth0: nepripojeny

    ->eth1: vnutorna siet, staticka adresa 172.16.1.2/255.255.0.0
    eth0      Link encap:Ethernet  HWaddr 00:13:D4:67:FB:A2  
              inet6 addr: fe80::213:d4ff:fe67:fba2/64 Scope:Link
    ...
    eth1      Link encap:Ethernet  HWaddr 00:13:D4:67:F2:E3  
              inet addr:172.16.1.2  Bcast:172.16.255.255  Mask:255.255.0.0
    ...
    lo        Link encap:Local Loopback  
              inet addr:127.0.0.1  Mask:255.0.0.0
    ...
    vmnet1    Link encap:Ethernet  HWaddr 00:50:56:C0:00:01  
              inet addr:192.168.161.1  Bcast:192.168.161.255  Mask:255.255.255.0
    ...
    
    vmnet8    Link encap:Ethernet  HWaddr 00:50:56:C0:00:08  
              inet addr:172.16.40.1  Bcast:172.16.40.255  Mask:255.255.255.0
    ...
    
    #route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.254.9.171    172.16.1.1      255.255.255.255 UGH   0      0        0 eth1
    172.16.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth1
    192.168.161.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
    172.16.40.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
    169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
    172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth1
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         172.16.1.1      0.0.0.0         UG    0      0        0 eth1
    
    Dakujem za kazdu radu!!!

    Odpovědi

    18.2.2006 22:40 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    modem: "Rychly internet" od T-mobile, IP=10.254.9.171 eth1 Link encap:Ethernet HWaddr 00:0A:CD:03:B1:60 inet addr:10.254.9.172
    Je tam dobre nastavena adresa?
    Project Satan infects Calculon with Werecar virus
    19.2.2006 18:10 needlinux | skóre: 2
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    Zdravim,

    je tam jasny rozdiel, ale ja to chapem tak, ze modem ma svoju adresu 10.254.9.171, ktoru ja neviem ovplyvnit a zaroven vyzaduje, aby pripojne sietove zariadenie bolo nastavene na DHCP, ktoremu on prideli adresu podla seba. A zariadeniu eth1, ku ktoremu je pripojeny pridelil prave 10.254.9.172.... Netusim, ci sa moze problem skryvat prave v tychto miestach, ale javi sa mi to tu celkom korektne.... Dik za odpoved!
    19.2.2006 11:45 jirka
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -A FORWARD -i eth0 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    19.2.2006 18:21 needlinux | skóre: 2
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    Dik za typ! Skusil som este raz povolit forward s prikazmy, ktore uvadzas. Ten treti som urcite predtym nerobil, ale aj tak mi to nebezi. Netusim co mam skusit dalej...
    19.2.2006 21:55 smog
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    v podstate by meli otevrit branu dva prikazy: (echo "1" > /proc/sys/net/ipv4/ip_forward) (iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE) jinak doporucuju clanek na rootu http://www.root.cz/clanky/linux-jako-internetova-gateway-4/
    20.2.2006 00:29 needlinux | skóre: 2
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    vsetky tieto kroky som robil, ale nebezi to. Teraz som skusil podla toho clanku jeden kontrolny prikaz a nechapem ten vystup:

    # netstat -aM
    # no support for `ip_masquerade' on this system.
    ale iny vystup dostanem takto:

    # cat /proc/net/ip_conntrack
    udp      17 164 src=10.254.9.172 dst=194.154.230.66 sport=1943 dport=53
    packets=4 bytes=252 src=194.154.230.66 dst=10.254.9.172 sport=53 dport=1943
    packets=4 bytes=503 [ASSURED] mark=0 use=1
    
    Nad takym niecim, ze v distribucii SuSE10.0 nie je v jadre skompilovane vsetko potrebne pre ip-maskaradu ani velmi neuvazujem. Kde by sa to mohlo teda spustat, ved aj v grafickej sprave firewalu je maskarada pristupna...nechapem. Ale vsetko je mozne, ved do SuSE10.0 som uz musel napriklad rucne pridavat /dev/lp0, aby bolo mozne pripojit obycajnu tlaciaren.
    20.2.2006 13:23 smog
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    netstat mi vyhazuje tu samou hlasku ale presto to chodi. Jinak me napada jestli nemas zaply suse firewall v yastu s tim jsem mel problemy.

    ps: v prikazu pro iptables by v tvym pripade melo byt asi eth1. Mam taky lpt tiskarnu a vsechno probehlo autodetekci, co kontrola instalacnich medii jestli jsou v poradku.
    20.2.2006 16:14 needlinux | skóre: 2
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    V YaST-e mam zapnuty firewall. Mam ho rozdeleny na vonkajsiu a vnutornu zonu, ale vo vnutornej na eth0 nemam blokovane nic. Jedine ze by som mal vo vonkajsej na eth1 povolit nejaku dalsiu sluzbu, ale neviem ktoru a preco. Ale uz som skusal firewall cez YaST aj uplne vypnut a nepomohlo to. Alebo je rozdiel ci spustim firewall z YaST-u alebo cez iptables?

    V instalacnych mediach neviem v ktorych miestach mam snorit, zatial som takyto problem nieriesil. Ty by si isiel na to z ktorej strany???
    20.2.2006 17:40 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    V YaST-e za dá zapnút maškaráda. Skús, či to pomôže.
    KMenu -> System -> YaST -> Security and Users -> Firewall -> Maskarada
    Project Satan infects Calculon with Werecar virus
    20.2.2006 20:15 needlinux | skóre: 2
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    maskaradu som uz skusal nastavovat aj cez YaST, aj cez iptables, vselijake volby ale nezabera to. Malo by stacit ak je povolene maskovat vsetky adresy, nie?
    20.2.2006 22:34 smog
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    pokud ti teda funguje pristup na internet na serveru, mas zaply "ip forwarding" tak by chyba mela byt ve firewallu. Pokud v yastu vypnes firewall a v prikazovy radce vypises "iptables -L" mel by jsi videt tohle:

    linux:~ # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination

    Chain FORWARD (policy ACCEPT) target prot opt source destination

    Chain OUTPUT (policy ACCEPT) target prot opt source destination

    po napsani prikazu "iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE" se zprovozni preposilani packetu na eth0 (ven). pokud toto nefunguje v Yastu / software je kontrola medii a uvazoval bych o preinstalaci.
    20.2.2006 23:35 needlinux | skóre: 2
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    Preinstalacia serveru?... do kelu, snad to este pojde aj jednoduchsie. Pre istotu som skusil od zaciatku tvoje kroky:

    1. # echo "1" > /proc/sys/net/ipv4/ip_forward

    2. vypol som v YaST-e firewall

    3. # iptables -L >> vystup ako ma byt

    4. # iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

    5. skuska na win klientovi

    brana = IP serveru

    DNS = IP modemu

    6. ping na server bezi, samba bezi, internet nebezi :-(

    7. kontrola medii => Výsledok: md5sum wrong

    8. do ....pip, pip, pip... to akoze znamena, ze mam na chuja instalacku a mam si zohnat novu a vsetko nainstalovat od zaciatku? To je brutalne a radsej tomu zatial neverim...
    22.2.2006 20:17 smog
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    1. DNS nemuze byt IP modemu ale DNS poskytovatele internetu (vsechno az na branu musi byt stejne jako na serveru), zkus ping nebo v internetovym prohlizeci 195.70.150.10 coz by ti melo prolizt ven i pres spatny dns. 3.urcite neni dobry vysledek md5sum wrong
    23.2.2006 01:40 needlinux | skóre: 2
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    Velka vdaka za rady, uz mi to bezi a zatial sa to javi tak ze aj celkom spolahlivo. Nechapal som to DNS, preco tam ma byt IP modemu, ale asi som prehnane doveroval istemu clanku odtialto (http://www.abclinuxu.cz/forum/show/111288), podla ktoreho som to takto ponastavoval. Ked som tam na skusku zadal DNS poskytovatela, prave vtedy som tam mal asi inu volovinu a ked to ani tak nebezalo vratil som to naspat.

    Neviem teraz aky postoj mam zaujat k tej instalacke. V podstate mi tam vsetko doteraz potrebne bezi a preinstalovavat to zbytocne nechcem, aj ked to testujem zatial len tak bokom. Mam tam uz ale ponastavovany RAID, nakonfigurovane rozne softiky... ist na to odzaciatku by mi zabralo vela hodin.

    Uz by som si to vedel predstavit aj v ostrej prevadzke, len neviem ci je SuSE10.0 ta spravna volba na server pre zatial 5 klientov. V linuxe sa motkam len druhy mesiac a nie som este zorientovany. Poradis? Dik!!!
    25.2.2006 21:38 smog
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    pokud ti to funguje preinstalovavat to nemusis a je mozny ze to i pojede bez problemu ale je taky mozny ze nejaky potrebny balicek se ti tam nainstaloval nekorektne nebo vubec a pozdeji muzes narazit na problem s instalaci softu nebo treba s detekci hardwaru a jako zacatecnik s tim muzes mit i problem to vyresit. Kazdopadne bych si aspon stahnul korektni instalacni media a stary vyhodil. Co se tyka idealni serverovy distribuce linuxu, tak takova asi neexistuje. Kazdy ma jiny pozadavky na to co ma OS splnovat. Zacatecnici obvykle voli distribuce typu Fedora, Suse, Mandriva atd. pro jejich graficke konfiguracni nastroje, sirsi dostupnost RPM balicku, auto updaty a v podstate i pro vetsi medializaci a dalsich duvodu. Ale mnoho predkonfigurovanych specialnich distribuci urcenych od "serveru na flash" az po ruzne multimedialni live distribuce, vychazeji z Debianu a jemu podobnych ditribuci. Vyzkousej, a co ti bude vyhovovat to pouzivej.
    28.2.2006 23:48 needlinux | skóre: 2
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    Velka vdaka!!!
    1.3.2006 09:31 Luděk Šafář
    Rozbalit Rozbalit vše Re: SuSE10.0 a zdielanie internetu
    Dobrý den,

    Pokud má jedno z médií špatnou MD5 sumu, je možné, že je na něm poškozen jeden z balíků. Nicméně v takovém případě by se neměl vůbec nainstalovat (RPM je CPIO archiv, který se při poškození většinou nerozbalí).

    YaST při instalaci také kontroluje md5 sumu jednotlivých balíků a jejich digitální podpis (kontrolní součty jsou uloženy v každém adresáři s balíky v souboru MD5SUM), takže pravděpodobnost, že by se vám vinou vadných médií dostal na disk poškozený balík, je velmi nízká.

    V případě, že by se nepodařilo nainstalovat nějaký důležitý balík, byl byste na to upozorněn při prvním spuštění YaST - Software, protože by byly vadné závislosti.

    Proto přeinstalace není dle mého názoru nutná.

    Jinak SUSE je samozřejmě ta NEJLEPŠÍ volba ;-).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.