abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian 13.5 a 12.14
    včera 22:33 | Nová verze

    Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    CiviCRM 6.14.0
    15.5. 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 2
    Zranitelnost ssh-keysign-pwn
    15.5. 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 1
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 9
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 27
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    14.5. 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    14.5. 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur
    13.5. 14:00 | Komunita

    Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

    Ladislav Hagara | Komentářů: 14
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1645 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / nedostupný printserver
    Štítky: DHCP, distribuce, firehol, firewally, GNOME, hardware, Internet, iptables, KDE, notebook, sítě, SSH, traceroute, Ubuntu, Windows

    Dotaz: nedostupný printserver

    10.12.2006 19:04 kosma
    nedostupný printserver
    Přečteno: 378×
    Dobrý den,

    mám dualboot Windows/Ubuntu. Z windows vidím printserver na adrese 10.0.0.3 (můžu i tisknout). Když nabootuju do Ubuntu, printserver nevidím (jak webové rozhraní, ani ping 10.0.0.3, ani traceroute 10.0.0.3).

    Mám nastavenou wifi a eth0 (obě fungují :), bránu mám nastavenu na wifi router 10.0.0.2, podsíť je také stejná jak pod windows tak v ubuntu 255.255.255.0. Firewall mám nastavený přes firehol, v podstatě povoluje přijímat ssh a brání proti různým floodingům. Zkoušel jsem tato nastavení vypnout, jestli na to nemá vliv firewall, ale nemá.

    Díky za každou radu !!!

    přikládám výpisy programu ifconfig a traceroute 10.0.0.3 a iptables -L

    ifconfig ----------------------------------- 
    eth0      Zapouzdření:Ethernet  HWadr 00:08:02:F4:F7:E9  
          inet adr:10.0.0.5  Všesměr:10.0.0.255  Maska:255.255.255.0
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000 
          Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 0 (0.0 b)
          Přerušení:10 Vstupně/Výstupní port:0x2800 

lo        Zapouzdření:Místní smyčka  
          inet adr:127.0.0.1  Maska:255.0.0.0
          inet6-adr: ::1/128 Rozsah:Počítač
          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:16436  Metrika:1
          RX packets:467 errors:0 dropped:0 overruns:0 frame:0
          TX packets:467 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0 
          Přijato bajtů: 42072 (41.0 KiB) Odesláno bajtů: 42072 (41.0 KiB)

ra0       Zapouzdření:Ethernet  HWadr 00:18:F3:7C:A6:77  
          inet adr:10.0.0.6  Všesměr:10.0.0.255  Maska:255.255.255.0
          inet6-adr: fe80::218:f3ff:fe7c:a677/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:5797 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11488 errors:7 dropped:7 overruns:0 carrier:0
          kolizí:1231 délka odchozí fronty:1000 
          Přijato bajtů: 3483516 (3.3 MiB) Odesláno bajtů: 1242667 (1.1 MiB)
          Přerušení:10 Vstupně/Výstupní port:0xc000
    -------------------------------------------

    traceroute 10.0.0.3 ----------------------------- 
    traceroute to 10.0.0.3 (10.0.0.3), 30 hops max, 40 byte packets
 1  10.0.0.5 (10.0.0.5)  3001.550 ms !H  3000.491 ms !H  3003.975 ms !H
    ----------------------------------

    iptables -L --------------------- 
    Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
in_internet  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED 
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `'IN-unknown:'' 
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED 
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `'PASS-unknown:'' 
DROP       all  --  anywhere             anywhere            

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
out_internet  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED 
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `'OUT-unknown:'' 
DROP       all  --  anywhere             anywhere            

Chain in_internet (1 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            state INVALID 
pr_internet_fragments  all  -f  anywhere             anywhere            
pr_internet_nosyn  tcp  --  anywhere             anywhere            state NEW tcp flags:!FIN,SYN,RST,ACK/SYN 
pr_internet_icmpflood  icmp --  anywhere             anywhere            icmp echo-request 
pr_internet_synflood  tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN 
pr_internet_malxmas  tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG 
pr_internet_malnull  tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE 
pr_internet_malbad  tcp  --  anywhere             anywhere            tcp flags:FIN,SYN/FIN,SYN 
pr_internet_malbad  tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN,RST 
pr_internet_malbad  tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG 
pr_internet_malbad  tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG 
in_internet_ssh_s1  all  --  anywhere             anywhere            
in_internet_all_c2  all  --  anywhere             anywhere            
in_internet_irc_c3  all  --  anywhere             anywhere            
in_internet_ftp_c4  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED 
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `''IN-internet':'' 
DROP       all  --  anywhere             anywhere            

Chain in_internet_all_c2 (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state ESTABLISHED 

Chain in_internet_ftp_c4 (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp dpts:1024:4999 state ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp-data dpts:1024:4999 state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpts:1024:4999 state ESTABLISHED 

Chain in_internet_irc_c3 (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ircd dpts:1024:4999 state ESTABLISHED 

Chain in_internet_ssh_s1 (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpt:ssh state NEW,ESTABLISHED 

Chain out_internet (1 references)
target     prot opt source               destination         
out_internet_ssh_s1  all  --  anywhere             anywhere            
out_internet_all_c2  all  --  anywhere             anywhere            
out_internet_irc_c3  all  --  anywhere             anywhere            
out_internet_ftp_c4  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED 
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `''OUT-internet':'' 
DROP       all  --  anywhere             anywhere            

Chain out_internet_all_c2 (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state NEW,ESTABLISHED 

Chain out_internet_ftp_c4 (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:4999 dpt:ftp state NEW,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:4999 dpt:ftp-data state ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:4999 dpts:1024:65535 state RELATED,ESTABLISHED 

Chain out_internet_irc_c3 (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:4999 dpt:ircd state NEW,ESTABLISHED 

Chain out_internet_ssh_s1 (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh dpts:1024:65535 state ESTABLISHED 

Chain pr_internet_fragments (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `'PACKET FRAGMENTS:'' 
DROP       all  --  anywhere             anywhere            

Chain pr_internet_icmpflood (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            limit: avg 100/sec burst 50 
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `'ICMP FLOOD:'' 
DROP       all  --  anywhere             anywhere            

Chain pr_internet_malbad (4 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `'MALFORMED BAD:'' 
DROP       all  --  anywhere             anywhere            

Chain pr_internet_malnull (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `'MALFORMED NULL:'' 
DROP       all  --  anywhere             anywhere            

Chain pr_internet_malxmas (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `'MALFORMED XMAS:'' 
DROP       all  --  anywhere             anywhere            

Chain pr_internet_nosyn (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `'NEW TCP w/o SYN:'' 
DROP       all  --  anywhere             anywhere            

Chain pr_internet_synflood (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            limit: avg 100/sec burst 50 
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `'SYN FLOOD:'' 
DROP       all  --  anywhere             anywhere
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.12.2006 19:27 kosma
    Rozbalit Rozbalit vše Re: nedostupný printserver
    zaráží mě ten výpis traceroute,

    zadávám ho v době, kdy je počítač připojen přes wifi, tedy IP 10.0.0.6, přitom první záznam v traceroutu ukazuje 10.0.0.5, což odpovídá připojení přes kabel..

    Představoval bych si výpis nějak takle: 
    1   10.0.0.2 (router)
2   10.0.0.3 (printserver)
    nechápu proč je tam 10.0.0.5
    11.12.2006 05:24 kosma
    Rozbalit Rozbalit vše nedostupná IP adresa
    Co může způsobit, že z Ubuntu není přístupná adresa 10.0.0.3, když při stejném nastavení (ip adresy, podsíť, brána atd. je z Windows vidět a vše funguje? Webové rozhraní, reakce na ping, traceroute, dokonce i tiskne:)

    Neříkejte mi, že jsem tu licenci k Turbolinuxu kupoval zbytečně, nebo že tisknout budu chodit s notebookem k tiskárně...

    Díky za každou radu!
    11.12.2006 07:53 creon | skóre: 18 | blog: creonsnotes
    Rozbalit Rozbalit vše Re: nedostupná IP adresa
    Jeste nam se hod vypis "route"
    11.12.2006 08:25 kosma
    Rozbalit Rozbalit vše výpis route
    route 
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
10.0.0.0        *               255.255.255.0   U     0      0        0 ra0
default         10.0.0.2        0.0.0.0         UG    0      0        0 ra0
default         10.0.0.2        0.0.0.0         UG    0      0        0 eth0
    12.12.2006 20:14 kosma
    Rozbalit Rozbalit vše pres kabel funguje, pres wifi NE
    Takže jsem zjistil, že pokud notebook připojím kabelem k síti, všechno funguje jak má. Při připojení přes wifi kartu ne. Možná je problém v tomhle, když z připojení přes wifi zadám:

    traceroute 10.0.0.2 ---------------------------- 
    
traceroute to 10.0.0.2 (10.0.0.2), 30 hops max, 40 byte packets
 1  10.0.0.5 (10.0.0.5)  3003.732 ms !H  3004.968 ms !H  3003.964 ms !H
    u kabelového připojení mám nastavenu IP 10.0.0.5, u wifi 10.0.0.6

    jakoby to směrovalo všechno přes 10.0.0.5, ale route říká, že ne.

    Kde by mohl být problém? Napadá někoho něco? Díky za pomoc!
    12.12.2006 22:04 tomasgn | skóre: 23 | JN89GE
    Rozbalit Rozbalit vše Re: pres kabel funguje, pres wifi NE
    shod eth0 a znovu to zkus pres wifi.
    12.12.2006 22:15 kosma
    Rozbalit Rozbalit vše Re: pres kabel funguje, pres wifi NE
    ano, už to jde, díky!

    ale přece nebudu pokaždý ručně shazovat eth0? Nejde to nějak zautomatizovat, myslel jsem, že když není kabel připojen, automaticky všechno jde přes wlan (ra0)
    12.12.2006 22:22 kosma
    Rozbalit Rozbalit vše Re: pres kabel funguje, pres wifi NE
    zvláštní, že když dám znovu "ifup eth0", tak to stále funguje. Napadá mě přidat startovací skript, kterej provede:

    ifdown eth0 ifup eth0

    ale zdá se mi to trošku kostrbatý, není lepší řešení?
    12.12.2006 22:28 kosma
    Rozbalit Rozbalit vše Re: pres kabel funguje, pres wifi NE
    proč vlastně se to takhle chová?
    12.12.2006 20:18 kosma
    Rozbalit Rozbalit vše Re: nedostupný printserver
    přikládám ještě výpis /etc/network/interfaces 
    auto lo
iface lo inet loopback

auto ra0 
iface ra0 inet static 
        address 10.0.0.6
        netmask 255.255.255.0
        gateway 10.0.0.2
        pre-up ifconfig ra0 up
        pre-up ifconfig ra0 down
        pre-up ifconfig ra0 up
        pre-up ifconfig ra0 down
        pre-up iwconfig ra0 essid ESSID
        pre-up iwconfig ra0 mode Managed
        pre-up iwpriv ra0 set AuthMode=WPAPSK
        pre-up iwpriv ra0 set EncrypType=TKIP
        pre-up iwpriv ra0 set WPAPSK= WEP-klíč
        pre-up ifconfig ra0 up


auto eth0
iface eth0 inet static
address 10.0.0.5
netmask 255.255.255.0
gateway 10.0.0.2


iface eth1 inet static
address 10.0.0.6
netmask 255.255.255.0
gateway 10.0.0.2
wireless-essid ESSID
wireless-key KLIC

auto eth2
iface eth2 inet dhcp

auto ath0
iface ath0 inet dhcp

auto wlan0
iface wlan0 inet dhcp
    12.12.2006 20:48 kosma
    Rozbalit Rozbalit vše Re: nedostupný printserver
    takže /etc/network/interfaces jsem zredukoval na: 
    auto lo
iface lo inet loopback

auto ra0 
iface ra0 inet static 
        address 10.0.0.6
        netmask 255.255.255.0
        gateway 10.0.0.2
        pre-up ifconfig ra0 up
        pre-up ifconfig ra0 down
        pre-up ifconfig ra0 up
        pre-up ifconfig ra0 down
        pre-up iwconfig ra0 essid ESSID
        pre-up iwconfig ra0 mode Managed
        pre-up iwpriv ra0 set AuthMode=WPAPSK
        pre-up iwpriv ra0 set EncrypType=TKIP
        pre-up iwpriv ra0 set WPAPSK= WEP-klíč
        pre-up ifconfig ra0 up


auto eth0
iface eth0 inet static
address 10.0.0.5
netmask 255.255.255.0
gateway 10.0.0.2
    ale problém přetrvává. Nenapadá mě ani jak se zeptat googlu
    12.12.2006 22:32 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: nedostupný printserver 
    problem je v tom vypise route vyssie.... je tam dvakrat route pre 10.0.0.0 pricom prve je eth0 cize
sa snazi ist cez ten kabel ... cize staci odstranit ten prvy riadok ale samozrjme sa ti
to nebude chciet vzdy odstranovat ze :)
nainstaluj si network-manager ten by mal obsluhovat taketo "prechody" medzi sietami
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    12.12.2006 22:43 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: nedostupný printserver
    a este k tomu ze ked vypnes eth0 tak ten riadok sa odstrani a tym padom sa ten spravny dostane na vrch....a po opatovnom nahodeni eth0 sa zaradi az pod ten s ra0 takze to funguje .... takze bud zakazat start oboch zariadeni automaticky(a manualne nahodit zariadenie ktore potrebujes) alebo uz spominany network-manager a potom nm-applet v gnome panely
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    12.12.2006 23:14 kosma
    Rozbalit Rozbalit vše network manager
    Network manager i applet mám nainstalovaný, ale stejne to nejde. Možná je problém v tom, že jsem wifi nastavoval ručně a v tom klikátku je jakoby neaktivní. Nějaký nápad???

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.