abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 9
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 854 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: maximální počet mac adres

    1.5.2007 21:07 pepa.02
    maximální počet mac adres
    Přečteno: 387×
    zdar, chtěl bych se optat jaký jaký je tak maximální počet MAC (ip adres), co zvládne linuxový router přes jednu síťovku. (popřípadě kolik jich zvládne přes více)

    Odpovědi

    1.5.2007 21:15 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    tak MAC adries alebo IP adries ? ;)
    1.5.2007 21:21 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    jednoduše spojení MAC > IP v arp tabulce
    1.5.2007 21:24 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    tak preco v otazke hovoris o sietovke, ked ti ide o arp tabulku ?
    1.5.2007 21:35 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    tak kolik se vejde do arp tabulky zaznamů
    1.5.2007 22:04 _radek | skóre: 18
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Tolik, kolik si nastavíte: /proc/sys/net/ipv4/neigh/default/gc_thresh[123]
    2.5.2007 09:32 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Takže když zvednu všechny 3 čísla třeba na 5000, tak nějakých 4000 přímo připojených PC(bez routeru na přímo) nebude problém ?
    2.5.2007 10:51 _radek | skóre: 18
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Teoreticky ano, prakticky jsem nikdy nepotreboval neco podobneho zkouset.

    net.ipv4.neigh.default.gc_thresh1 - nastavuje prah kdy jadro prestava uklizet arp tabulku

    net.ipv4.neigh.default.gc_thresh2 - hodnota, pri ktere zacne "agresivne" uklizet

    net.ipv4.neigh.default.gc_thresh3 - maximalni pocet zaznamu v tabulce

    Nejjednodusi bude, proste to zkusit :-) Hodne zdaru.
    honzous avatar 2.5.2007 15:41 honzous | skóre: 17 | blog: /var/log/honzous.log
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Ja jen doporucim s gc_thresh opatrne. V pripade trafficu v radu desitek Mbps to dokaze slusne zamavat s celkovym schovanim serveru. Akorat nevim, pro jake dimenze byl polozeny tento dotaz. Docela se vyplati vyguglit si i neco o gc_elasticity.
    Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
    honzous avatar 2.5.2007 15:42 honzous | skóre: 17 | blog: /var/log/honzous.log
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    s/schovanim/chovanim/ samozrejme :-D
    Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
    2.5.2007 15:49 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    dejme tomu že poteče 100mbit/s přes cca 3000 PC
    honzous avatar 2.5.2007 16:18 honzous | skóre: 17 | blog: /var/log/honzous.log
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Hmm, tak to doporucuji guglit i arp_proxy, arp_ignore, ip_conntrack_max a dalsi fily z /proc/sys/net. Navic si alespon chvilku posedet u nastaveni jadra v sekci networking, precist si neco o ebtables, a jestli s tim jeste nemas zkusenosti, tak preji uprimnou soustrast :-)
    Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
    2.5.2007 19:47 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Přes ten router už asi cca 2500 počítačů běží (shapping, počítání, statistiky,... atd) to už je vše vyřešené přes ipmark,accoount atd..., ale 95% počítačů je schováno za několika routry. Všechny "bokové" routry chci vyodit (kvůli veliké z potřebě a poruchovosti HW), a místo nich nasadit "chytré" switche, a vše udělat na bázi vlanů (8021q) . (takže bude v tom hlavním routeru bude cca 300 vlan sitovek(8021q) ). Vlan sitovka se chová plnohodnotně jako kdyby tam byla normalni do PCI slotu.
    2.5.2007 21:31 Haaja | skóre: 25 | blog: haaja | Praha
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    V takovemhle meritku uz bych si to mozna trochu promyslel, nez to zacal predelavat........
    2.5.2007 23:03 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Jaký můžou mít ty vlany nevýhodu ? kdys se pokazi nejaky switch tak se da spatky nahrat konfigurace, a co se tyce vykonu routru mi asi nikdo koukam nerekne.
    3.5.2007 10:11 Haaja | skóre: 25 | blog: haaja | Praha
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Neumim si predstavit, ze budete routovat/shapovat/merit statistiky na jednom stroji pro 4000 ip adres, takze nemuzu poradit presne, nevim jestli pocet vlan je na linuxu nejak omezeny nebo ma vliv na prenosovou rychlost nejak razantni.
    3.5.2007 11:17 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Dobry den
    Hmm, a taky si nezapomente overit, jestli ty switche, pres ktere to budete pripojovat umi takovy pocet VLAN. Treba i switche Cisco WS-2950 maji podle typu image IOS pocet VLAN 64 nebo 128. V kazdem pripade bych to routovani VLAN resil asi na HW routeru. Protoze konfigurace nebude jednoducha, a hlavne se v ni posleze bude slozite orientovat.
    Nicmene zrejme cena zvitezi pred spolehlivosti :o)

    Jurasek
    honzous avatar 3.5.2007 12:09 honzous | skóre: 17 | blog: /var/log/honzous.log
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Ja osobne teda preferuji vice routeru nez precpane ARP tabulky. Par pocitacu napadenych urcitymi typy malwaru dokazou vyprodukovat slusne ARP floody a to je pak na otevrene siti veselo :-) Do detailu jsem tyto aktivity nezkoumal, byl jsem jen na strane routeru, ale vim, ze prestoze byl v pc napr. nastaven subnet /30, tak to prskalo na cele cecko, ne-li becko. Neco takoveho pres router neproleze a ucpe to maximalne nejakou minoritni cast site. A problem spotreby el. a poruchovosti hw? Tak si udelej minimalizovane routery bez disku bezici z pameti. Budes z toho mit malicke nizkospotrebove krabicky, kde se de facto nema co zkazit, ktere muzou bootovat po siti.
    Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
    3.5.2007 14:03 Haaja | skóre: 25 | blog: haaja | Praha
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Bootovat po siti nevim jestli je nejlepsi, ale my to resime ze kde je to mozne da se wrap s debianem na CF, kde ne, tak pocitac a misto hdd se da ide redukce a take CF, idealni, malo poruchove.
    3.5.2007 21:55 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Co se týče toho útoku tak přeci to net.ipv4.neigh.default.gc_thresh, se nastavuje pro kazdou sitovku zvlast, a nebo to je dohromady pro celej system ?. Kdyby to bylo zlast tak pokud se tam do gc_tresch nenacpou tisicovy cisla a necháse to na málo tak by nějakej útok odrovnal jen tu jednu vlan eth ne ?
    3.5.2007 22:45 _radek | skóre: 18
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Obavam se, ze b) je spravne - pro cely system, proto to "default".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.