abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:30 | IT novinky

Nadace Raspberry Pi představila (YouTube) Raspberry Pi Zero W. Jedná se o vylepšenou verzi miniaturního počítače Raspberry Pi Zero s Wi-Fi a Bluetooth. Koupit jej lze za 10 dolarů. V prodeji je také oficiální krabička.

Ladislav Hagara | Komentářů: 1
dnes 00:55 | Komunita

Pocket (dříve Read It Later) (Wikipedie) je oblíbená služba umožňující uložit si článek z webu na později. V červnu 2015 s vydáním Firefoxu 38.0.5 se do té doby doplněk Pocket stal integrovanou součásti Firefoxu, a to i přes odpor celé řady uživatelů tohoto webového prohlížeče. Mozilla po měsících ustoupila a z integrované součásti se stal opět doplněk. Včera bylo oznámeno, že Mozilla službu Pocket kupila (Mozilla Blog, Pocket Blog).

Ladislav Hagara | Komentářů: 8
včera 23:55 | Pozvánky

Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1. 3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!

… více »
xkucf03 | Komentářů: 0
včera 18:30 | Komunita

Jednodeskový počítač Raspberry Pi slaví již 5 let. Prodej byl spuštěn 29. února 2012. O víkendu proběhne v Cambridgi velká narozeninová party. Na YouTube bylo při této příležitosti zveřejněno video představující zajímavé projekty postavené na Raspberry Pi.

Ladislav Hagara | Komentářů: 1
včera 18:30 | Nová verze

Byla vydána verze 2017.1.1 svobodného multiplatformního leteckého simulátoru FlightGear. Kódový název a výchozí letiště této verze je Bergen. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0
včera 10:50 | Zajímavý software

Mozilla.cz informuje o dvou nových experimentálních funkcích v programu Firefox Test Pilot (zprávička). Snooze Tabs slouží k odkládání panelů na později. Pokud vám někdo pošle odkaz, ale vy nemáte čas si stránku hned přečíst, můžete si naplánovat otevření panelu na později. Stačí kliknout na tlačítko a vybrat, kdy chcete panel otevřít. Firefox panel schová a ve vybraný čas znovu otevře. Pulse umožňuje ohodnotit, jak dobře stránka funguje, např. jak rychle se ve Firefoxu načetla. Podle nasbíraných hodnocení pak bude Mozilla prohlížeč ladit.

Ladislav Hagara | Komentářů: 8
včera 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 3
26.2. 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
26.2. 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 35
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 9
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 732 hlasů
 Komentářů: 69, poslední dnes 01:02
    Rozcestník

    Dotaz: Podivnosti OSPF

    3.8.2006 12:54 Petr Klima | skóre: 22
    Podivnosti OSPF
    Přečteno: 200×
    Dobry den, bylo mi dano za ukol transformovat ne zcela fungujici sit o cca 100 routerech rozesetych po plose stovek nebo tisicu ctverecnich kilometru a propojenych nejruznejsimi druhy linek (ruzne leased copper lines, xDSL, radio 5GHz, vyjimecne 2.4GHz) s nejruznejsimi rychlostmi (zhruba 1-20Mbps). Topologie nema zadny smysl, alespon mne se ho nepodarilo odhalit, je to proste ponekud zmatena sit routeru a linek mezi nimi. Prvni muj dotaz znel, jestli muzu neco udelat s topologii a pokusit se ji dat nejaky tvar a prvni obdrzena odpoved znela "ne" (a pak i ty nasledujici).... Pouzity routovaci protokol byl RIP + strasna spousta statickych rout, nove bych rad pouzil OSPF, protoze nevim o nicem jinem lepsim. Nadrizeni si od OSPF slibuji uzasnou redundanci internetoveho pripojeni jednotlivych routeru danou vyuzitim one mesh struktury site.

    System na naproste vetsine techto stroju je Debian Woody, quagga je 0.98.3 (tam, kde jsem ji uz updatoval) nebo 0.96.4 tam, kde jsem to zatim neudelal.

    Na krajich site je nekolik serveru s BGP sessions k providerum.

    Nejak jsem zacal, nejakou dobu to moc hezky fungovalo, ale ted kdyz pridavam dalsi stroje (jsem nekde v polovine), se zacinaji dit divne veci, pro ktere nemam vysvetleni:

    1. Na routeru A pridam do OSPF konfigu nejaky link do area 0 a v te chvili router B ztrati route na subnet X, ktery je ohlasovany nejakym uplne jinym routerem... Routery A,B a C nemusi byt primo propojeny, ztrata routy nastava pokazde.

    2. Opet na nejakem jinem routeru A pridam link (subnet), nacez routery B a C, ktere opet nemaji s A zadnou primou souvislost, prestanou byt schopny vzajemne komunikace (nepingaji, netraceroutuji)

    3. Mam dva servery z ruznych oblasti (area 3 a 4), jedine spojeni techto oblasti je area 0, ovsem jsou zde minimalne 2 cesty skrz area 0. OSPF si zasadne vybira tu s vyssi cenou.... V soucasne dobe jde o jeden urcity router

    Opravdu nevim, cim to muze byt vse zpusobeno, jestli mam nadavat sobe a navrhu rozdeleni struktury OSPF site, nebo quagga demonu a jeho chybam, nebo je to OSPF "vlastnost", nebo za to muze zmatena struktura site, se kterou si OSPF neporadi. Taky by za neco z toho mohla moct redistribuce RIPu do OSPF, ale to uz je pomerne malo rout a v teto prechodne fazi je to nezbytne. Ovsem napr. to ztraceni routy je zpusobeno necim jinym, protoze na onom serveru uz RIP davno nebezi a ta routa je znama pouze z OSPF.

    Jeste jedna mozna neprijemnost je, ze nejaky dobrak pouzil na nektere backbone linky privatni subnety (192.168.x.x). S tim ja bohuzel nic neudelam, pripadne mohu pouze zazadat o precislovani.

    Ma nekdo ze zkusenych napad, cim podobne veci mohou byt?

    Diky za radu, Tosuja

    P.S.: bezny konfigurak na serveru vypada zhruba takto:
    !interface eth0
    !    ip ospf cost 500
    interface eth1
        ip ospf cost 400
    interface eth7
        ip ospf cost 250
    interface eth9
        ip ospf cost 200
    interface eth10
        ip ospf cost 115
    interface eth11
        ospf cost 500
    interface eth12
        ip ospf cost 30
    
    router ospf
        ospf router-id a.b.c.d
    
        redistribute rip
    
        !Backbone area
        network a.b.c.d/e area 0
        network a.b.c.d/e area 0
        network a.b.c.d/e area 0
        network a.b.c.d/e area 0
        network a.b.c.d/e area 0
        area 0 authentication message-digest
    !    area 0 export-list no-private
    !    area 0 import-list no-private
    
        network a.b.c.d/e area 1
        network a.b.c.d/e area 1
        area 1 authentication message-digest
    !    area 1 export-list no-private
    !    area 1 import-list no-private
        area 1 virtual-link f.g.h.j
    
    !Deny private networks propagation
    access-list no-private deny 10.0.0.0/8
    access-list no-private deny 127.0.0.0/8
    access-list no-private deny 172.16.0.0/12
    access-list no-private deny 192.168.0.0/16
    access-list no-private deny 224.0.0.0/11
    access-list no-private permit any
    !
    log file /var/log/quagga/ospfd.log
    
    Autentizacni a message-digest klice u interfacu samozrejme jsou, ja jsem je jen umazal...

    Odpovědi

    3.8.2006 12:58 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Podivnosti OSPF
    Právě vidím váš dotaz podruhé. Kolikrát (tj. na kolika dalších serverech) ho ještě uvidím?
    4.8.2006 10:10 Petr Klima | skóre: 22
    Rozbalit Rozbalit vše Re: Podivnosti OSPF
    Opravdu podnetna reakce, diky....

    linux@linux.cz je nejaky divny. Memu dotazu trvalo dva dny, nez tam probublal a uz jsem v to ani nedoufal. Nejen proto jsem to zkusil i tady

    Neocekavam, ze skupina lidi ctoucich diskuze tady a na linux@linux.cz je shodna a protoze je vyreseni problemu dosti dulezite, snazim se zeptat na nekolika mistech. Prijde mi to celkem logicke.

    Pokud chcete videt ten dotaz potreti, muzete to v nekolika dnech zkusit v mailing listu quaggy. Predem vas varuji, ze bude anglicky.
    3.8.2006 15:10 8an | skóre: 30
    Rozbalit Rozbalit vše Re: Podivnosti OSPF
    Současná stable verze Quaggy je 0.98.6, takže jako první jí upgradni, byly tam opravené i nějaké bezpečnostní chyby.

    A ten konfigurák sem pošli znova s tagy <pre>, v tomhle se nedá vyznat. Nechápu proč máš v konfiguraci deny 192.168.0.0/16, když píšeš že to používáš na některých spojích, ale až ten konfigurák bude normálně tak snad uvidím důvod.
    If you build an operating system that even an idiot can use, only idiots will use it.
    3.8.2006 19:02 hub | skóre: 26 | blog: bg
    Rozbalit Rozbalit vše Re: Podivnosti OSPF
    A ten konfigurák sem pošli znova s tagy <pre>, v tomhle se nedá vyznat.
    Opravil jsem to.
    3.8.2006 19:44 8an | skóre: 30
    Rozbalit Rozbalit vše Re: Podivnosti OSPF
    Bohužel u ospfd.conf se nedají konce řádků jednoznačně doplnit. U "! area 0 export-list no-private" není jisté jestli je to zakomentovaný řádek, nebo tam byl vykřičník na prázdném řádku (což se občas používá). Ale děkuji za snahu, rozhodně je to lepší než předchozí verze.
    If you build an operating system that even an idiot can use, only idiots will use it.
    4.8.2006 10:21 Petr Klima | skóre: 22
    Rozbalit Rozbalit vše Re: Podivnosti OSPF
    OK, tady je ten konfigurak zjednoduseny na to, co tam opravdu je aktivni. Omlouvam se, ale nez jsem ho sem poslal prvne, jenom jsem to preletl a nesledoval citelnost....
    interface eth1
        ip ospf cost 400
    interface eth12
        ip ospf cost 30
    
    router ospf
        ospf router-id a.b.c.d
    
    ! Redistribution only on several routers...
        redistribute rip
    
        !Backbone area
        network a.b.c.d/e area 0
        network a.b.c.d/e area 0
        network a.b.c.d/e area 0
        area 0 authentication message-digest
    ! Commented out however makes no difference if active
    !    area 0 export-list no-private
    !    area 0 import-list no-private
    
        network a.b.c.d/e area 1
        network a.b.c.d/e area 1
        area 1 authentication message-digest
    !    area 1 export-list no-private
    !    area 1 import-list no-private
        area 1 virtual-link f.g.h.j
    
    !Deny private networks propagation
    access-list no-private deny 10.0.0.0/8
    access-list no-private deny 127.0.0.0/8
    access-list no-private deny 172.16.0.0/12
    access-list no-private deny 192.168.0.0/16
    access-list no-private deny 224.0.0.0/11
    access-list no-private permit any
    
    log file /var/log/quagga/ospfd.log
    Upgrade quaggy - pokusim se, ale napred musim sehnat/vyrobit odpovidajici balicek pro Woodyho a otestovat jeho funkcnost - uz jsme meli problemy s BGP u jakesi prepackaged quaggy...
    4.8.2006 12:31 8an | skóre: 30
    Rozbalit Rozbalit vše Re: Podivnosti OSPF
    Dík, teď už vidím že to filtrování přes access list se vlastně nepoužívá. Takže ta konfigurace je celkem standardní, chyba asi bude buď v ospfd nebo v topologii. Nemáš někde propojené oblasti mimo páteř? Tohle by sice měly umožnit ty virtual linky, ale bohužel nevím jak to přesně funguje, zatím jsem to nepotřeboval.

    Možná bys mohl zkusit pro začátek všechno hodit do area 0, ale nevím jak je ta síť velká, jestli to Quagga ustojí (my máme OSPF v sítí s asi 20 routery a 40 spoji v area 0, a když spadne hlavní spoj mezi polovinami sítě a celá síť se přestavuje přes zálohu, občas někde Quagga sletí). A chápu že na běžící síti se takovéhle pokusy dělají těžko :-(

    Quagga také nesnáší, pokud se do sítě dostane duplicitní routa (pokud byl subnet už na jiném spoji, spoj přestal pingat i lokálně, jakoby na něm vůbec nebyly nastavené IP adresy). Ale tohle je možná jen na FreeBSD.
    If you build an operating system that even an idiot can use, only idiots will use it.
    4.8.2006 15:26 Petr Klima | skóre: 22
    Rozbalit Rozbalit vše Re: Podivnosti OSPF
    Filtrovani pres access list se uz nepouziva, to je pravda. Odstraneni toho filtrovani vyresilo problem c. 3 (vyber delsi cesty). Muj plan je zbavit se jich uplne, pokud na to budeme mit IP...

    Oblasti propojene mimo pater mam zatracene casto :-(, ale virtual-linky si s tim celkem poradi (presneji, jsou nutnosti). Presto se tem propojenim snazim vyhnout sec to jde.

    Dat vse do area 0 je nerealizovatelne, v teto chvili mam cca 60 routeru a hadam 150+ linku. Cilovy pocet je tusim tak 105-120 routeru a linku nepocitane. Rada z tech linku neni dvakrat stabilni, bojim se, ze by prepocitavani rout a rozesilani aktualizaci stalo nejvetsim zroutem vykonu a bandwidthu, coz by zakazniky rozhodne nepotesilo :-)

    Duplicitni routy nemam - jsem si jist u verejnych rozsahu, pricemz u neverejnych doufam :-) (bylo mi receno, ze "se snazili je udrzet jedinecne").

    Prave jsem si udelal balicek quaggy 0.98.6 a az mne prestanou lidi otravovat s jinymi problemy, dam se do toho...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.