abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 0
dnes 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 21
včera 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 44
včera 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 14
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 30
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 10
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 8
17.5. 16:55 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.27 a beta verze 1.28 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
Používáte pro některé služby inetd?
 (34%)
 (24%)
 (42%)
Celkem 137 hlasů
 Komentářů: 4, poslední dnes 12:56
    Rozcestník

    Dotaz: vice virtualnich MAC adres na jedne fyzicke sitovce

    27.8.2008 16:56 mivi
    vice virtualnich MAC adres na jedne fyzicke sitovce
    Přečteno: 666×
    Ahoj, potreboval bych nakopnout nejakym smerem. Mam jednu sitovou kartu v PC ale potrebuji, aby se tvarila jako vice interfacu reprezentovanych vlastnimi MAC adresami. ZKousel jsem napriklad vytvorit tapX rozhrani, ktere ma ifconfigem viditelnou dalsi mac adresu (odlisnou od fyzicke na eth0, ktera je fyzicky pripojena do site), ale kdyz tomuto tap rozhrani priradim IP adresu a pingnu na ni z jineho hosta v siti (uspesne), dany protejsi host si ji ve sve ARP tabulce stejne zaznamena jako MAC adresu te fyzicke eth0. Potrebuji takto nakonfigurovat u sebe v PC virtualni stroje, ktere jsou striktne rozlisovane MAC adresami, ale nevim kudy se nejlepe vydat. Precetl jsem nejruznejsi HOWTO, ale vzdycky mam ve vysledku vice interfacu s vice IP adresami, ale jednou navenek viditelnou MAC adresou. Diky za pripadne nasmerovani ke vhodne technologii/prikazu/postupu. Pokud uz tohle nekde bylo zodpovezeno omlouvam se, hledal jsem hodne, ale spatne ;-)

    Odpovědi

    27.8.2008 17:35 marek
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce

    dobry den.

    podle mne to chce udelat nekolik tap zarizeni a spojit je do bridge s fyzickou sitovkou - brctl.

    kazdy virtualni pocitac potom bude jakoby na switchi vedle vaseho fyzickeho, ktery bude komunikovat prez ip/mac toho switche. scrip by vypadal asi takhle:

    ip addr flush dev eth0
    ip link set eth0 up
    ip link set tap0 up
    ip link set tap1 up
    
    brctl addbr most0
    brctl addif most0 eth0
    brctl addif most0 tap0
    brctl addif most0 tap1
    
    ip addr 192.168.0.1/16 dev most0
    ip route add default via 192.168.0.2 dev most0 
    ip link set  most0 up
    
    
    

    marek

    27.8.2008 18:53 mivi
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Dobry den,
    diky za odpoved, ale toto nefunguje tak, jak bych chtel. Sice dosahnu konfigurace vice virtualnich rozhrani, ale porad jsou navenek (do okolni site) videt pod jednou MAC (te fyzicke sitovky eth0). Nevim jestli jsem se vyjadril spravne, ale potrebuji v podstate virtualne zaridit to, aby stroj, ktery ma jedno fyzicke eth0 rozhrani navenek vystupoval jako stroj s nekolika rozhranimi, ktera maji sve MAC adresy a sve IP adresy. Na tomto stroji totiz bude nekolik virtualnich pocitacu (se svymi pridelenymi virtualnimi sitovymi kartami z hostitelskeho systemu) bootovat ze site. Funguje to tak, ze virtualni stroj si z DHCP vezme konfiguraci site s definici TFTP serveru a z nej zacne bootovat - zde je definovan pro kazdy stroj (MAC adresu) extra system. Kdyz pominu ten boot server, tak jeste i DHCP prideluje IP adresovani dle MAC. Proto na tomto tak lpim a musim ty virtualni sitovky rozlisit. Kazdopadne diky za snahu a pripadne dalsi napady, nebo upresneni. Treba jsem to spatne pochopil :-)
    28.8.2008 01:31 Martin
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Na Linux je nemozne, aby jeden interface mal viac MAC adries. Preto aj napriklad implementacia VRRP funguje tak, ze pre prepnuti na ineho hosta, tento zaktualizuje ARP cache vsetkych hostov v sieti cez unsolicited ARP reply.

    Ale k danemu problemu ... ako budu tie virtualne stroje spravene? Napriklad v Xen-e ma kazdy virtualny stroj vlastnu MAC adresu a takto su potom aj viditelne z okolitej siete. Fyzickym interfejsom je to spravene tak, ze je prepnuty do promiskuitneho rezimu akonahle sa stane portom bridgu (standardne xen-br0). Takze karta potom prijima vsetky ramce a tie, co ma naucene mac adresy forwarduje virtualnym hostom.

    Martin
    28.8.2008 07:13 mivi
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Diky za vase odpovedi.

    Virtualni stroje muzou bezet na cemkoliv, mel jsem puvodne v planu bud Virtualbox, ktery toto sam nepodporuje, takze jsem se chtel vydat cestou, ze mu vytvorim v systemu zvlast rozhrani, ktere mu pak nabidnu k pouziti. Pokud to jde tedy, nemam vyzkousene.
    Nebo jsem mel predstavu QEMU. Se Xenem je trosku problem, na mem PC bezi jako hostitelsky system debian testing, ktery neni zrovna "Xen friendly" (v soucasnosti, pokud vim, chybi jadro s podporou Xenu a nejake dalsi nastroje) a do kompilaci se mi moc nechce.

    Fakt, ze karta po prepnuti do promiscuit mode prijima vsechny ramce je v poradku, ale ja spis potrebuji vyresit problem, kdy uz napriklad v tom UDP paketu, ktery sama vysila do site s DHCP requestem dane virtualni stanice bude tvrdit, "ja mam tuto "falesnou" MAC adresu. Kdyz prijde zpet odpoved, tak uz si ji v tom promiscuit modu chytne a zpracuje. STejne tak, kdyz se bude dotazovat TFTP serveru, aby mu predhazovala spravnou MAC, patrici k virtualnimu stroji, ktery prave komunikuje.
    Myslim, ze nejak to jit musi, mam vyzkousene, ze karta fyzicky v tomto omezeni nema, testoval jsem to pod Woknama na tomtez PC a tam to fungovalo (ve VMWare), tak jak bych chtel.
    28.8.2008 09:30 vencas | skóre: 32
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    A co KVM, jestli to podporuje váš procesor? To by mohlo být jednodušší než Xen a určitě rychlejší než běžné qemu.
    28.8.2008 07:47 marek
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce

    dobry den

    jsem presvedcen, ze to funguje tak, jak jste chtel :), akorat to nejde dokud nemate vytvorene ty virtualni stroje vyzkouset.

    kdyz vytvarite virtualni stroj, definujete mu hwadresu.

    ten stroj pak komunikuje prostrednictvim teto adresy.

    adresa tap zarizeni nikde nefiguruje

    ten soft. switch ma hwadresu prevzatou od prvniho zarizeni, ktere se tam prida - nejlepsi je zacit tim fyzickym, aby Vam to nedelalo na ostatnich strojich bordel v arp.

    marek

    27.8.2008 20:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Nemusí tohle podporovat přímo síťová karta? Vždycky jsem si myslel, že o přijetí či nepřijetí ethernetového rámce podle MAC adresy rozhoduje už síťová karta – také se vždy říká, že do promiskuitního režimu se přepíná síťová karta, ne ovladač zařízení nebo jádro. Čímž si zároveň trochu odpovídám, protože pokud by se síťová karta přepnula do promiskuitního režimu, mohla by fungovat tak, jak chcete.
    28.8.2008 08:03 R
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Niektore karty maju filter pre prijimanie ramcov - nastavi sa im zoznam MAC adries, ktore maju akceptovat. Napriklad vo vypisoch driveru 3c509 vidiet, ze sa to nastavuje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.