abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 0
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 9
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 6
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 31
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 3
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 57
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 670 hlasů
 Komentářů: 54, poslední dnes 07:38
Rozcestník
Reklama

Dotaz: Vynucene prideleni IP dhcp serverem

27.4.2006 20:23 Adam.J | skóre: 4
Vynucene prideleni IP dhcp serverem
Přečteno: 232×
Zdravim vsechny linuxaky,
kdysi jsem kdesi zahlednu, ze slo vynutit prideleni ip adresy dhcp serverem, ktery prideluje jen urcitym MAC dane IP. Proste teprve az se prideli adresa dhcp serverem teprve potom bude fungovat. Protoze jak se divam na /var/lib/dhcp/dhcpd.leases , tak "pevne" pridelene IP tam ani nejsou :(

PS: myslim, ze to slo udelat na novellackem serveru, ovsem jak to bylo udelane nevim.

Diky za napady.

Adam J.

Odpovědi

27.4.2006 21:58 EiFFeL | skóre: 27 | blog: EiFFeL | Vranovská Ves
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
host xxxx {
        hardware ethernet 00:0E:9B:xx:xx:xx;
        fixed-address xxx.xxx.xxx.xxx;
}
takhle je to nejjednodusi... ale vsechno je v dhcpd.conf.sample
28.4.2006 02:31 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
no jasne tohleto mam pro cca 20 uzivatelu(na danem segmentu), ovsem jde o to ze kdyz si nekdo nastavi IP adresu na xxx.xxx.xxx.xxx, tak mu to proste pojede, ze jo :) , ovsem ja chci aby si to _musel_ vzit z dhcp serveru, a tedy nemohl jen tak pouzivat ip adresu kterou si sam nastavi. Myslim, ze sekci host v dhcpd.conf nezabranim tomu aby si nekdo vzal tuto ip adresu.

mozna jde dhcp nejak propojit s iptables, ze kdyz prideli ip adresu, tak provede nejaky bash skript, ovsem jak to uz hledam 2 dny, a asi davam strejdovi googlovi spatne dotazy. ( jak uz jsem psal vyse /var/lib/dhcp/dhcpd.leasses nema "staticke" prideleni ip )
28.4.2006 07:07 spectrum | skóre: 29 | blog: spectrumblog
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Tohle nejde, aspoň na dhcp serveru.
28.4.2006 08:55 EiFFeL | skóre: 27 | blog: EiFFeL | Vranovská Ves
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
to bys musel nejak osetrit klienty - zakazat pristup do nastaveni site nebo tak nejak, jak napsal kolega prede mnou - to neni zalezitost serveru. jinak jeste pokud pouzijes parametr host nemusis pouzivat parametr range - tim osetris prideleni IP pouze PC, ktera maji znamou MAC pro DHCP server
1.5.2006 12:21 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Myslim, ze slovo "nejde" se v linuxove komunite moc neujmulo ;)
28.4.2006 07:55 zahradnik | skóre: 6 | Nitra
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
moje zamyslenie sa: ako spominas, tak mas nastavenie pridelenie tych IP adries pre 20PC, to je OK, ale skus nastavit v conf nejaky rozsah,ktory sa prideluje pre MAC, ktore nie su v zozname... osobne mam na servri nastavene pridelenie IP adries pre existujuce MAC v rozsahu x.x.x.1-x.x.x.99 a pre zariadenia, ktore nie su na zozname pridelujem IP x.x.x.101-x.x.x.x.150 . Takto sa stane, ze ked si sef donesie notebook, a pripoji sa do siete, tak dostane IP adresu z rozsahu 101-150... (to funguje) a mozno by sa potom dalo osetrit, neviem sice kde, ze adresy z rozsahu 101-150 nepusti niekam do siete, alebo im obmedzit pravomoci a tak pod. (toto nemam odskusane, nezamyslal som sa doteraz nad tym)

(som iba zaciatocnik v linuxe, ale snazim sa :-) )
30.4.2006 22:03 DarkLogic | skóre: 8
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Presne toto jsem potreboval take. Reseni bylo takove, ze DHCP prideli IP podle MAC adresy. No a pak v iptables jsou jeste radky, ktere kontroluji shodu IP a MAC. Pokud nesedi, tak takova data zahodi.
30.4.2006 22:22 Honza637 | skóre: 7
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Zdravím, chtěl bych se optat jak vypadají ty řádky, které jsou použity pro iptables aby porovnávaly IP a mac? díky
BWPOW avatar 1.5.2006 00:09 BWPOW | skóre: 21 | Kosice
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
iptables -A FORWARD -j ACCEPT -m mac --mac 00:11:22:33:44:55 -p tcp -s 1.2.3.4
Prisiel som, videl som, hmm ... bwpow.eu
1.5.2006 12:25 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Myslim, ze tohleto urcite taky vyuziju, tedy predpokladejme ze mam v dhcp zaznam pro hosta ze mac 00:11:22:33:44:55 dostane ip 1.2.3.4 , ale jak v iptables poznam jestli si to ten clovek vzal z dhcp ? (chci aby si to NEnastavovali rucne)
1.5.2006 12:29 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
podivas se do dhcpd.leases
1.5.2006 12:45 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
At se divam jak se divam, tak tam vidim( v /var/lib/dhcp/dhcpd.leases) jen dynamicke prideleni, to co je pridelene "podle mac da ip" tam nevidim, pouzivam debian sarge dhcp/stable uptodate 2.0pl5-19.1 , zeby ve vyssi verzi uz tam bylo i "staticke prideleni"(pres dhcp) ?
1.5.2006 12:20 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Ano sice to iptables kontroluji, ovsem uz se neda zkontrolovat, jestli to dhcp upravdu pridelil, nebo jestli si to ten uzivatel sam nastavil
1.5.2006 12:29 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

Na druhé straně, to už je asi jedno, ne? Pokud správný klient (ve smyslu MAC adresy) používá správnou IP adresu, je už celkem irelevantní, jestli to nastavil ručně nebo prostřednictvím DHCP, ne?

Šlo by to samozřejmě taky ošetřit. Byla by "shůry dána" tabulka dvojic MAC/IP, ovšem do iptables by se nepřenášela "slepě", ale prostřednictvím nějakého cronem spouštěného skriptu, který by kontroloval /var/lib/dhcp/dhcp.leases a ověřoval by, že je líz dané IP pro danou MAC platný. Ve světle předchozího odstavce ale nevidím užitečnost takového postupu...

1.5.2006 12:53 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
ano presne neco takoveho, ovsem jak uz jsem tady nekde psal, v /var/lib/dhcp/dhcp.leases nejsou zobraneny zaznamy o statickem prideleni dhcp sereverem (podle mac dej ip), mozna to je verzi dhcp, jinak nevim
1.5.2006 12:31 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Myslim, ze jedno z reseni je kdyz prideluje dhcp server klientovi ip adresu, tak provest nejaky skript. No a cele to potom bude fungovat tak, ze v iptables bude povoleny jen porty na dhcp(resp jeste neco jako ping na gateway) a teprve kdyz dhcp server prideli hostu nejakou ip, tak se provede skript, ktery povoli dvojici ip a mac, aby mohla "normalne" komunikovat.

jediny drobny zadrhel je jestli dhcp server muze spustit bash skript na zaklade udalosti prideleni adresy
BWPOW avatar 1.5.2006 12:35 BWPOW | skóre: 21 | Kosice
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
Dobry napad, je to celkom elegantne. Ak tam podpora na spustanie skriptov este nie je, tak to treba proste doprogramovat. Open source je tu presne na to.
Prisiel som, videl som, hmm ... bwpow.eu
1.5.2006 12:40 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

Nestačí spouštět něco při přidělení, musíte ošetřit také expiraci adresy. Ale jde to, viz man dhcpd.conf sekce EVENTS

1.5.2006 12:48 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
"Ale jde to, viz man dhcpd.conf sekce EVENTS" presne toto jsem potreboval, jediny problem asi je mym dhcp, proste to v man neni :( (daval jsem man dhcpd.conf a /EVENTS a ani /events) , tak bych se rad zeptal v ktere verzi toto je ? (nekde vyse jsem napsal presne verzi kterou pouzivam)
1.5.2006 12:56 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

# dhcpd -v
Internet Systems Consortium DHCP Server V3.0.1
...

1.5.2006 13:00 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
tak se divam ze dhcp3-server je i balicek v debianu-sarge , takze asi mam stesti :)
1.5.2006 12:57 Adam.J | skóre: 4
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
nebo jestli bych mohl poprosit o zobrazeni dane sekce tady na foru(pokud to neni moc velke)
1.5.2006 13:01 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

Lze se nadít, že pokud o této feature mlčí manuálové stránky vašeho dhcpd, nebude je vámi používaná verze umět. Tudíž je vám docela naprd, abych tu copypastoval něco, co stejně nemáte jak použít :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.