abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 18
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (73%)
Celkem 128 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: Opět router

    12.8.2006 20:39 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Opět router
    Přečteno: 19×
    Protože se mi nepodařilo nastavit router u modemu(u kamaráda), tak to zkouším doma a narazil jsem na zajímavý problém. Konfigurace je taková:
    ntb                   192.168.3.153
    testovací server eth0 192.168.3.156
    testovací server eth1 192.168.2.157
    moje apecko-klient    192.168.2.150
    apecko-master-wlan    192.168.2.1
    apecko-master-eth     192.168.1.100
    modem                 192.168.1.2
    modem                 verejna adresa

    iptables jsem nastavil co nejjednodušeji:
    -A FORWARD -i eth0 -o eth1 -j ACCEPT
    -A FORWARD -i eth1 -o eth0 -j ACCEPT
    -A POSTROUTING -o eth1 -j MASQUERADE
    ip route na ntb:
    192.168.3.0/24 dev eth0  proto kernel  scope link  src 192.168.3.153
    192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.153
    default via 192.168.3.156 dev eth0
    ip route na serveru:
    192.168.3.0/24 dev eth0  proto kernel  scope link  src 192.168.3.156
    192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.157
    default via 192.168.2.1 dev eth1
    
    S touto konfigurací se mi pdaří připojit na net, ale pokud se chci dostat na jakoukoli adresu z rozsahu 192.168.2.0, tak to odmítá, i když při připojení k netu traceroute ukazuje, že adresu 192.168.2.1(AP) použije. Nevíte, kde mám chybu?

    Odpovědi

    12.8.2006 20:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Opět router
    Kam je připojen interface eth0 toho notebooku? Do segmentu eth0 serveru nebo do segmentu s eth1 serveru?
    12.8.2006 21:13 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Opět router
    eth0 u ntb je zapojeno do eth0 u serveru
    12.8.2006 21:17 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Opět router
    Tak proč mu přiřazujete rozsah 192.168.2.0/24, který patří do jiného segmentu?
    12.8.2006 21:33 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Opět router
    Protože jsem si do těď myslel, že se bez toho nedostanu na 192.168.2.x, ale to by na to nemělo mít vliv. Subnet 24(255.255.255.0) přece znamená poslední číslo u ip adresy ne? Nebo si to pamatuji špatně?

    Ten problém je někde mezi těmi síťovkami toho serveru. Když si pustím ethereal zároveň na eth0 i eth1 toho serveru, tak na eth0 mi to přicházející pingy ukáže, ale na eth1 nic není.
    12.8.2006 22:08 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Opět router
    Problém je v té položce směrovací tabulky notebooku, která mu říká, že je rozsah 192.168.2.0/24 přímo dostupný na rozhraní eth0. Takže když pošlete paket na některou z těchto adres, pošle se ARP dotaz, ale na ten nemá kdo odpovědět, protože v tom segmentu taková adresa není. Že ho server vidí, to je jen proto, že ethereal defaultně přepíná rozhraní do promiskuitního modu, takže ukazuje i pakety, které se ho netýkají.
    13.8.2006 10:24 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Opět router
    Ještě bych potřeboval vědět jednu věc. Pokud bych měl na serveru obě síťovky ze stejného rozsahu např.:192.168.1.x(server mezi modemem a apeckem), tak jak určím které rozhraní se má používat pro připojení k modemu a které k AP? Když tak server nastavím, tak abych se dopingnul na modem, tak potřebuji explicitně určit, kterou kartu pro to použít.
    13.8.2006 10:38 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Opět router
    A proč byste to dělal? Nastavit dvěma síťovým kartám stejný rozsah sice lze, ale používám se to spíše výjimečně a jsem si prakticky jistý, že ve vašem případě to vůbec potřeba není. Nesnažíte se vymýšlet naprosto zbytečné komplikace tam, kde by stačilo všechno udělat úplně jednoduše?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.