abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
včera 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 5
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
15.8. 10:55 | Nová verze

Byla vydána (pdf) verze 3 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Ke stažení je v edicích Budgie, GNOME a MATE. Z novinek lze zmínit například podporu snapů. Solus 3 obsahuje Firefox 55.0.1, LibreOffice 5.4.0.3, Rhythmbox 3.4.1 nebo Thunderbird 52.2.1. Edice Budgie a GNOME přichází s GNOME MPV 0.12. Edice MATE s VLC 2.2.6.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 352 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: vice virtualnich MAC adres na jedne fyzicke sitovce

    27.8.2008 16:56 mivi
    vice virtualnich MAC adres na jedne fyzicke sitovce
    Přečteno: 666×
    Ahoj, potreboval bych nakopnout nejakym smerem. Mam jednu sitovou kartu v PC ale potrebuji, aby se tvarila jako vice interfacu reprezentovanych vlastnimi MAC adresami. ZKousel jsem napriklad vytvorit tapX rozhrani, ktere ma ifconfigem viditelnou dalsi mac adresu (odlisnou od fyzicke na eth0, ktera je fyzicky pripojena do site), ale kdyz tomuto tap rozhrani priradim IP adresu a pingnu na ni z jineho hosta v siti (uspesne), dany protejsi host si ji ve sve ARP tabulce stejne zaznamena jako MAC adresu te fyzicke eth0. Potrebuji takto nakonfigurovat u sebe v PC virtualni stroje, ktere jsou striktne rozlisovane MAC adresami, ale nevim kudy se nejlepe vydat. Precetl jsem nejruznejsi HOWTO, ale vzdycky mam ve vysledku vice interfacu s vice IP adresami, ale jednou navenek viditelnou MAC adresou. Diky za pripadne nasmerovani ke vhodne technologii/prikazu/postupu. Pokud uz tohle nekde bylo zodpovezeno omlouvam se, hledal jsem hodne, ale spatne ;-)

    Odpovědi

    27.8.2008 17:35 marek
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce

    dobry den.

    podle mne to chce udelat nekolik tap zarizeni a spojit je do bridge s fyzickou sitovkou - brctl.

    kazdy virtualni pocitac potom bude jakoby na switchi vedle vaseho fyzickeho, ktery bude komunikovat prez ip/mac toho switche. scrip by vypadal asi takhle:

    ip addr flush dev eth0
    ip link set eth0 up
    ip link set tap0 up
    ip link set tap1 up
    
    brctl addbr most0
    brctl addif most0 eth0
    brctl addif most0 tap0
    brctl addif most0 tap1
    
    ip addr 192.168.0.1/16 dev most0
    ip route add default via 192.168.0.2 dev most0 
    ip link set  most0 up
    
    
    

    marek

    27.8.2008 18:53 mivi
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Dobry den,
    diky za odpoved, ale toto nefunguje tak, jak bych chtel. Sice dosahnu konfigurace vice virtualnich rozhrani, ale porad jsou navenek (do okolni site) videt pod jednou MAC (te fyzicke sitovky eth0). Nevim jestli jsem se vyjadril spravne, ale potrebuji v podstate virtualne zaridit to, aby stroj, ktery ma jedno fyzicke eth0 rozhrani navenek vystupoval jako stroj s nekolika rozhranimi, ktera maji sve MAC adresy a sve IP adresy. Na tomto stroji totiz bude nekolik virtualnich pocitacu (se svymi pridelenymi virtualnimi sitovymi kartami z hostitelskeho systemu) bootovat ze site. Funguje to tak, ze virtualni stroj si z DHCP vezme konfiguraci site s definici TFTP serveru a z nej zacne bootovat - zde je definovan pro kazdy stroj (MAC adresu) extra system. Kdyz pominu ten boot server, tak jeste i DHCP prideluje IP adresovani dle MAC. Proto na tomto tak lpim a musim ty virtualni sitovky rozlisit. Kazdopadne diky za snahu a pripadne dalsi napady, nebo upresneni. Treba jsem to spatne pochopil :-)
    28.8.2008 01:31 Martin
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Na Linux je nemozne, aby jeden interface mal viac MAC adries. Preto aj napriklad implementacia VRRP funguje tak, ze pre prepnuti na ineho hosta, tento zaktualizuje ARP cache vsetkych hostov v sieti cez unsolicited ARP reply.

    Ale k danemu problemu ... ako budu tie virtualne stroje spravene? Napriklad v Xen-e ma kazdy virtualny stroj vlastnu MAC adresu a takto su potom aj viditelne z okolitej siete. Fyzickym interfejsom je to spravene tak, ze je prepnuty do promiskuitneho rezimu akonahle sa stane portom bridgu (standardne xen-br0). Takze karta potom prijima vsetky ramce a tie, co ma naucene mac adresy forwarduje virtualnym hostom.

    Martin
    28.8.2008 07:13 mivi
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Diky za vase odpovedi.

    Virtualni stroje muzou bezet na cemkoliv, mel jsem puvodne v planu bud Virtualbox, ktery toto sam nepodporuje, takze jsem se chtel vydat cestou, ze mu vytvorim v systemu zvlast rozhrani, ktere mu pak nabidnu k pouziti. Pokud to jde tedy, nemam vyzkousene.
    Nebo jsem mel predstavu QEMU. Se Xenem je trosku problem, na mem PC bezi jako hostitelsky system debian testing, ktery neni zrovna "Xen friendly" (v soucasnosti, pokud vim, chybi jadro s podporou Xenu a nejake dalsi nastroje) a do kompilaci se mi moc nechce.

    Fakt, ze karta po prepnuti do promiscuit mode prijima vsechny ramce je v poradku, ale ja spis potrebuji vyresit problem, kdy uz napriklad v tom UDP paketu, ktery sama vysila do site s DHCP requestem dane virtualni stanice bude tvrdit, "ja mam tuto "falesnou" MAC adresu. Kdyz prijde zpet odpoved, tak uz si ji v tom promiscuit modu chytne a zpracuje. STejne tak, kdyz se bude dotazovat TFTP serveru, aby mu predhazovala spravnou MAC, patrici k virtualnimu stroji, ktery prave komunikuje.
    Myslim, ze nejak to jit musi, mam vyzkousene, ze karta fyzicky v tomto omezeni nema, testoval jsem to pod Woknama na tomtez PC a tam to fungovalo (ve VMWare), tak jak bych chtel.
    28.8.2008 09:30 vencas | skóre: 32
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    A co KVM, jestli to podporuje váš procesor? To by mohlo být jednodušší než Xen a určitě rychlejší než běžné qemu.
    28.8.2008 07:47 marek
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce

    dobry den

    jsem presvedcen, ze to funguje tak, jak jste chtel :), akorat to nejde dokud nemate vytvorene ty virtualni stroje vyzkouset.

    kdyz vytvarite virtualni stroj, definujete mu hwadresu.

    ten stroj pak komunikuje prostrednictvim teto adresy.

    adresa tap zarizeni nikde nefiguruje

    ten soft. switch ma hwadresu prevzatou od prvniho zarizeni, ktere se tam prida - nejlepsi je zacit tim fyzickym, aby Vam to nedelalo na ostatnich strojich bordel v arp.

    marek

    27.8.2008 20:00 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Nemusí tohle podporovat přímo síťová karta? Vždycky jsem si myslel, že o přijetí či nepřijetí ethernetového rámce podle MAC adresy rozhoduje už síťová karta – také se vždy říká, že do promiskuitního režimu se přepíná síťová karta, ne ovladač zařízení nebo jádro. Čímž si zároveň trochu odpovídám, protože pokud by se síťová karta přepnula do promiskuitního režimu, mohla by fungovat tak, jak chcete.
    28.8.2008 08:03 R
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Niektore karty maju filter pre prijimanie ramcov - nastavi sa im zoznam MAC adries, ktore maju akceptovat. Napriklad vo vypisoch driveru 3c509 vidiet, ze sa to nastavuje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.