abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Zajímavý projekt

Na Humble Bundle lze v rámci akce Humble Book Bundle: Linux Geek by No Starch Press zakoupit elektronické knihy věnované operačnímu systému Linux a open source softwaru od nakladatelství No Starch Press a navíc podpořit charitu. Za 1 dolar a více lze zakoupit 6 elektronických knih, za 8 dolarů a více dalších 6 elektronických knih, za 15 dolarů a více dalších 5 elektronických knih a za 30 dolarů a více další elektronickou knihu navíc.

Ladislav Hagara | Komentářů: 0
dnes 01:33 | Komunita

Patrick Volkerding oznámil před pětadvaceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 13
včera 17:33 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na jednodeskový počítač Renegade Elite. Měl by být 4x výkonnější než Raspberry Pi 3 Model B+. Vlastnit jej lze již v září. Aktuální cena je 99 dolarů.

Ladislav Hagara | Komentářů: 13
včera 12:44 | Komunita

Od 7. do 10. června proběhla v Berlíně Linux Audio Conference 2018. Na programu byla řada zajímavých přednášek, seminářů a vystoupení. Videozáznamy lze zhlédnout na media.ccc.de.

Ladislav Hagara | Komentářů: 0
včera 09:44 | Pozvánky

Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.

xkucf03 | Komentářů: 0
14.7. 22:44 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.48.0, tj. nové verze aktuálně 72 knihoven rozšířujících multiplatformní framework Qt. Řešena je mimo jiné bezpečnostní chyba CVE-2018-10361 v KTextEditoru zneužitelná k lokální eskalaci práv. Knihovny KDE Frameworks jsou dnes využívány nejenom KDE Plasmou a KDE Aplikacemi.

Ladislav Hagara | Komentářů: 6
14.7. 20:11 | Nová verze

Byl vydán Debian 9.5, tj. pátá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 15
13.7. 23:55 | Komunita

V Národní technické knihovně (NTK) je 150 nových počítačů s operačním systémem Linux, konkrétně s linuxovou distribucí Fedora. Do konce prázdnin si na nich lze zahrát počítačovou hru Factorio (Wikipedie). V pondělí 23. 7. proběhne LAN party s vývojáři této hry.

Ladislav Hagara | Komentářů: 0
13.7. 17:33 | Zajímavý software

Fanatical (Wikipedie) má ve slevě řadu počítačových her běžících také na Linuxu. Balíček her Fanatical Strategy Bundle lze koupit za 1,99 eur.

Ladislav Hagara | Komentářů: 1
13.7. 11:44 | Zajímavý software

Byla vydána počítačová hra Warhammer 40,000: Gladius - Relics of War běžící také na Linuxu. Koupit ji lze na GOG, Humble Store i na Steamu. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (20%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 357 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Dotaz: Vynucene prideleni IP dhcp serverem

    27.4.2006 20:23 Adam.J | skóre: 4
    Vynucene prideleni IP dhcp serverem
    Přečteno: 235×
    Zdravim vsechny linuxaky,
    kdysi jsem kdesi zahlednu, ze slo vynutit prideleni ip adresy dhcp serverem, ktery prideluje jen urcitym MAC dane IP. Proste teprve az se prideli adresa dhcp serverem teprve potom bude fungovat. Protoze jak se divam na /var/lib/dhcp/dhcpd.leases , tak "pevne" pridelene IP tam ani nejsou :(

    PS: myslim, ze to slo udelat na novellackem serveru, ovsem jak to bylo udelane nevim.

    Diky za napady.

    Adam J.

    Odpovědi

    27.4.2006 21:58 EiFFeL | skóre: 27 | blog: EiFFeL | Vranovská Ves
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    host xxxx {
            hardware ethernet 00:0E:9B:xx:xx:xx;
            fixed-address xxx.xxx.xxx.xxx;
    }
    
    takhle je to nejjednodusi... ale vsechno je v dhcpd.conf.sample
    28.4.2006 02:31 Adam.J | skóre: 4
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    no jasne tohleto mam pro cca 20 uzivatelu(na danem segmentu), ovsem jde o to ze kdyz si nekdo nastavi IP adresu na xxx.xxx.xxx.xxx, tak mu to proste pojede, ze jo :) , ovsem ja chci aby si to _musel_ vzit z dhcp serveru, a tedy nemohl jen tak pouzivat ip adresu kterou si sam nastavi. Myslim, ze sekci host v dhcpd.conf nezabranim tomu aby si nekdo vzal tuto ip adresu.

    mozna jde dhcp nejak propojit s iptables, ze kdyz prideli ip adresu, tak provede nejaky bash skript, ovsem jak to uz hledam 2 dny, a asi davam strejdovi googlovi spatne dotazy. ( jak uz jsem psal vyse /var/lib/dhcp/dhcpd.leasses nema "staticke" prideleni ip )
    28.4.2006 07:07 spectrum | skóre: 29 | blog: spectrumblog
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    Tohle nejde, aspoň na dhcp serveru.
    28.4.2006 08:55 EiFFeL | skóre: 27 | blog: EiFFeL | Vranovská Ves
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    to bys musel nejak osetrit klienty - zakazat pristup do nastaveni site nebo tak nejak, jak napsal kolega prede mnou - to neni zalezitost serveru. jinak jeste pokud pouzijes parametr host nemusis pouzivat parametr range - tim osetris prideleni IP pouze PC, ktera maji znamou MAC pro DHCP server
    1.5.2006 12:21 Adam.J | skóre: 4
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    Myslim, ze slovo "nejde" se v linuxove komunite moc neujmulo ;)
    28.4.2006 07:55 zahradnik | skóre: 6 | Nitra
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    moje zamyslenie sa: ako spominas, tak mas nastavenie pridelenie tych IP adries pre 20PC, to je OK, ale skus nastavit v conf nejaky rozsah,ktory sa prideluje pre MAC, ktore nie su v zozname... osobne mam na servri nastavene pridelenie IP adries pre existujuce MAC v rozsahu x.x.x.1-x.x.x.99 a pre zariadenia, ktore nie su na zozname pridelujem IP x.x.x.101-x.x.x.x.150 . Takto sa stane, ze ked si sef donesie notebook, a pripoji sa do siete, tak dostane IP adresu z rozsahu 101-150... (to funguje) a mozno by sa potom dalo osetrit, neviem sice kde, ze adresy z rozsahu 101-150 nepusti niekam do siete, alebo im obmedzit pravomoci a tak pod. (toto nemam odskusane, nezamyslal som sa doteraz nad tym)

    (som iba zaciatocnik v linuxe, ale snazim sa :-) )
    30.4.2006 22:03 DarkLogic | skóre: 8
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    Presne toto jsem potreboval take. Reseni bylo takove, ze DHCP prideli IP podle MAC adresy. No a pak v iptables jsou jeste radky, ktere kontroluji shodu IP a MAC. Pokud nesedi, tak takova data zahodi.
    30.4.2006 22:22 Honza637 | skóre: 7
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    Zdravím, chtěl bych se optat jak vypadají ty řádky, které jsou použity pro iptables aby porovnávaly IP a mac? díky
    BWPOW avatar 1.5.2006 00:09 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    iptables -A FORWARD -j ACCEPT -m mac --mac 00:11:22:33:44:55 -p tcp -s 1.2.3.4
    Prisiel som, videl som, hmm ... bwpow.eu
    1.5.2006 12:25 Adam.J | skóre: 4
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    Myslim, ze tohleto urcite taky vyuziju, tedy predpokladejme ze mam v dhcp zaznam pro hosta ze mac 00:11:22:33:44:55 dostane ip 1.2.3.4 , ale jak v iptables poznam jestli si to ten clovek vzal z dhcp ? (chci aby si to NEnastavovali rucne)
    1.5.2006 12:29 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    podivas se do dhcpd.leases
    1.5.2006 12:45 Adam.J | skóre: 4
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    At se divam jak se divam, tak tam vidim( v /var/lib/dhcp/dhcpd.leases) jen dynamicke prideleni, to co je pridelene "podle mac da ip" tam nevidim, pouzivam debian sarge dhcp/stable uptodate 2.0pl5-19.1 , zeby ve vyssi verzi uz tam bylo i "staticke prideleni"(pres dhcp) ?
    1.5.2006 12:20 Adam.J | skóre: 4
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    Ano sice to iptables kontroluji, ovsem uz se neda zkontrolovat, jestli to dhcp upravdu pridelil, nebo jestli si to ten uzivatel sam nastavil
    1.5.2006 12:29 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

    Na druhé straně, to už je asi jedno, ne? Pokud správný klient (ve smyslu MAC adresy) používá správnou IP adresu, je už celkem irelevantní, jestli to nastavil ručně nebo prostřednictvím DHCP, ne?

    Šlo by to samozřejmě taky ošetřit. Byla by "shůry dána" tabulka dvojic MAC/IP, ovšem do iptables by se nepřenášela "slepě", ale prostřednictvím nějakého cronem spouštěného skriptu, který by kontroloval /var/lib/dhcp/dhcp.leases a ověřoval by, že je líz dané IP pro danou MAC platný. Ve světle předchozího odstavce ale nevidím užitečnost takového postupu...

    1.5.2006 12:53 Adam.J | skóre: 4
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    ano presne neco takoveho, ovsem jak uz jsem tady nekde psal, v /var/lib/dhcp/dhcp.leases nejsou zobraneny zaznamy o statickem prideleni dhcp sereverem (podle mac dej ip), mozna to je verzi dhcp, jinak nevim
    1.5.2006 12:31 Adam.J | skóre: 4
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    Myslim, ze jedno z reseni je kdyz prideluje dhcp server klientovi ip adresu, tak provest nejaky skript. No a cele to potom bude fungovat tak, ze v iptables bude povoleny jen porty na dhcp(resp jeste neco jako ping na gateway) a teprve kdyz dhcp server prideli hostu nejakou ip, tak se provede skript, ktery povoli dvojici ip a mac, aby mohla "normalne" komunikovat.

    jediny drobny zadrhel je jestli dhcp server muze spustit bash skript na zaklade udalosti prideleni adresy
    BWPOW avatar 1.5.2006 12:35 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    Dobry napad, je to celkom elegantne. Ak tam podpora na spustanie skriptov este nie je, tak to treba proste doprogramovat. Open source je tu presne na to.
    Prisiel som, videl som, hmm ... bwpow.eu
    1.5.2006 12:40 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

    Nestačí spouštět něco při přidělení, musíte ošetřit také expiraci adresy. Ale jde to, viz man dhcpd.conf sekce EVENTS

    1.5.2006 12:48 Adam.J | skóre: 4
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    "Ale jde to, viz man dhcpd.conf sekce EVENTS" presne toto jsem potreboval, jediny problem asi je mym dhcp, proste to v man neni :( (daval jsem man dhcpd.conf a /EVENTS a ani /events) , tak bych se rad zeptal v ktere verzi toto je ? (nekde vyse jsem napsal presne verzi kterou pouzivam)
    1.5.2006 12:56 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

    # dhcpd -v
    Internet Systems Consortium DHCP Server V3.0.1
    ...

    1.5.2006 13:00 Adam.J | skóre: 4
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    tak se divam ze dhcp3-server je i balicek v debianu-sarge , takze asi mam stesti :)
    1.5.2006 12:57 Adam.J | skóre: 4
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem
    nebo jestli bych mohl poprosit o zobrazeni dane sekce tady na foru(pokud to neni moc velke)
    1.5.2006 13:01 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Vynucene prideleni IP dhcp serverem

    Lze se nadít, že pokud o této feature mlčí manuálové stránky vašeho dhcpd, nebude je vámi používaná verze umět. Tudíž je vám docela naprd, abych tu copypastoval něco, co stejně nemáte jak použít :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.