abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 0
dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 4
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 2
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 8
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 718 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: maximální počet mac adres

    1.5.2007 21:07 pepa.02
    maximální počet mac adres
    Přečteno: 393×
    zdar, chtěl bych se optat jaký jaký je tak maximální počet MAC (ip adres), co zvládne linuxový router přes jednu síťovku. (popřípadě kolik jich zvládne přes více)

    Odpovědi

    1.5.2007 21:15 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    tak MAC adries alebo IP adries ? ;)
    1.5.2007 21:21 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    jednoduše spojení MAC > IP v arp tabulce
    1.5.2007 21:24 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    tak preco v otazke hovoris o sietovke, ked ti ide o arp tabulku ?
    1.5.2007 21:35 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    tak kolik se vejde do arp tabulky zaznamů
    1.5.2007 22:04 _radek | skóre: 18
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Tolik, kolik si nastavíte: /proc/sys/net/ipv4/neigh/default/gc_thresh[123]
    2.5.2007 09:32 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Takže když zvednu všechny 3 čísla třeba na 5000, tak nějakých 4000 přímo připojených PC(bez routeru na přímo) nebude problém ?
    2.5.2007 10:51 _radek | skóre: 18
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Teoreticky ano, prakticky jsem nikdy nepotreboval neco podobneho zkouset.

    net.ipv4.neigh.default.gc_thresh1 - nastavuje prah kdy jadro prestava uklizet arp tabulku

    net.ipv4.neigh.default.gc_thresh2 - hodnota, pri ktere zacne "agresivne" uklizet

    net.ipv4.neigh.default.gc_thresh3 - maximalni pocet zaznamu v tabulce

    Nejjednodusi bude, proste to zkusit :-) Hodne zdaru.
    honzous avatar 2.5.2007 15:41 honzous | skóre: 17 | blog: /var/log/honzous.log
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Ja jen doporucim s gc_thresh opatrne. V pripade trafficu v radu desitek Mbps to dokaze slusne zamavat s celkovym schovanim serveru. Akorat nevim, pro jake dimenze byl polozeny tento dotaz. Docela se vyplati vyguglit si i neco o gc_elasticity.
    Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
    honzous avatar 2.5.2007 15:42 honzous | skóre: 17 | blog: /var/log/honzous.log
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    s/schovanim/chovanim/ samozrejme :-D
    Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
    2.5.2007 15:49 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    dejme tomu že poteče 100mbit/s přes cca 3000 PC
    honzous avatar 2.5.2007 16:18 honzous | skóre: 17 | blog: /var/log/honzous.log
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Hmm, tak to doporucuji guglit i arp_proxy, arp_ignore, ip_conntrack_max a dalsi fily z /proc/sys/net. Navic si alespon chvilku posedet u nastaveni jadra v sekci networking, precist si neco o ebtables, a jestli s tim jeste nemas zkusenosti, tak preji uprimnou soustrast :-)
    Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
    2.5.2007 19:47 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Přes ten router už asi cca 2500 počítačů běží (shapping, počítání, statistiky,... atd) to už je vše vyřešené přes ipmark,accoount atd..., ale 95% počítačů je schováno za několika routry. Všechny "bokové" routry chci vyodit (kvůli veliké z potřebě a poruchovosti HW), a místo nich nasadit "chytré" switche, a vše udělat na bázi vlanů (8021q) . (takže bude v tom hlavním routeru bude cca 300 vlan sitovek(8021q) ). Vlan sitovka se chová plnohodnotně jako kdyby tam byla normalni do PCI slotu.
    2.5.2007 21:31 Haaja | skóre: 25 | blog: haaja | Praha
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    V takovemhle meritku uz bych si to mozna trochu promyslel, nez to zacal predelavat........
    2.5.2007 23:03 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Jaký můžou mít ty vlany nevýhodu ? kdys se pokazi nejaky switch tak se da spatky nahrat konfigurace, a co se tyce vykonu routru mi asi nikdo koukam nerekne.
    3.5.2007 10:11 Haaja | skóre: 25 | blog: haaja | Praha
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Neumim si predstavit, ze budete routovat/shapovat/merit statistiky na jednom stroji pro 4000 ip adres, takze nemuzu poradit presne, nevim jestli pocet vlan je na linuxu nejak omezeny nebo ma vliv na prenosovou rychlost nejak razantni.
    3.5.2007 11:17 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Dobry den
    Hmm, a taky si nezapomente overit, jestli ty switche, pres ktere to budete pripojovat umi takovy pocet VLAN. Treba i switche Cisco WS-2950 maji podle typu image IOS pocet VLAN 64 nebo 128. V kazdem pripade bych to routovani VLAN resil asi na HW routeru. Protoze konfigurace nebude jednoducha, a hlavne se v ni posleze bude slozite orientovat.
    Nicmene zrejme cena zvitezi pred spolehlivosti :o)

    Jurasek
    honzous avatar 3.5.2007 12:09 honzous | skóre: 17 | blog: /var/log/honzous.log
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Ja osobne teda preferuji vice routeru nez precpane ARP tabulky. Par pocitacu napadenych urcitymi typy malwaru dokazou vyprodukovat slusne ARP floody a to je pak na otevrene siti veselo :-) Do detailu jsem tyto aktivity nezkoumal, byl jsem jen na strane routeru, ale vim, ze prestoze byl v pc napr. nastaven subnet /30, tak to prskalo na cele cecko, ne-li becko. Neco takoveho pres router neproleze a ucpe to maximalne nejakou minoritni cast site. A problem spotreby el. a poruchovosti hw? Tak si udelej minimalizovane routery bez disku bezici z pameti. Budes z toho mit malicke nizkospotrebove krabicky, kde se de facto nema co zkazit, ktere muzou bootovat po siti.
    Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
    3.5.2007 14:03 Haaja | skóre: 25 | blog: haaja | Praha
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Bootovat po siti nevim jestli je nejlepsi, ale my to resime ze kde je to mozne da se wrap s debianem na CF, kde ne, tak pocitac a misto hdd se da ide redukce a take CF, idealni, malo poruchove.
    3.5.2007 21:55 pepa.02
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Co se týče toho útoku tak přeci to net.ipv4.neigh.default.gc_thresh, se nastavuje pro kazdou sitovku zvlast, a nebo to je dohromady pro celej system ?. Kdyby to bylo zlast tak pokud se tam do gc_tresch nenacpou tisicovy cisla a necháse to na málo tak by nějakej útok odrovnal jen tu jednu vlan eth ne ?
    3.5.2007 22:45 _radek | skóre: 18
    Rozbalit Rozbalit vše Re: maximální počet mac adres
    Obavam se, ze b) je spravne - pro cely system, proto to "default".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.