abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:11 | IT novinky

Otevřená certifikační autorita Let's Encrypt oznámila, že vydala již přes 100 milionů certifikátů. Dle telemetrických dat (about:telemetry) anonymně odesílaných z webových prohlížečů Firefox organizaci Mozilla bylo při spuštění veřejné bety otevřené certifikační autority Let's Encrypt, v prosinci 2015, pomocí HTTPS stahováno 39,5 % webových stránek. Dnes je to téměř 58 %. Podrobnosti na stránce se statistikami.

Ladislav Hagara | Komentářů: 0
dnes 15:11 | Zajímavý článek

Bylo vydáno (pdf) již devětapadesáté číslo stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači. K dispozici je také jako papírový časopis za 5,99 £.

Ladislav Hagara | Komentářů: 0
dnes 09:22 | Komunita

The Document Foundation vyhlásila soutěž o maskota svobodného kancelářského balíku LibreOffice. Návrhy lze předložit do 31. srpna. Autoři prvních tří návrhů získají věcné ceny (Slimbook KATANA Intel i5, Nextcloud box with Raspberry Pi 3 a Nitrokey Pro 3) [reddit].

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána nová verze 8.0.0 svobodného toolkitu pro počítačovou 3D grafiku, zpracování obrazu a vizualizaci VTK (Visualization Toolkit, Wikipedie). Z novinek vývojáři zdůrazňují VTK-m přinášející podporu mnohojádrových procesorů. Na vývoji VTK 8.0.0 se podílelo 79 vývojářů.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 5
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 2
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 26
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 859 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: vice virtualnich MAC adres na jedne fyzicke sitovce

    27.8.2008 16:56 mivi
    vice virtualnich MAC adres na jedne fyzicke sitovce
    Přečteno: 664×
    Ahoj, potreboval bych nakopnout nejakym smerem. Mam jednu sitovou kartu v PC ale potrebuji, aby se tvarila jako vice interfacu reprezentovanych vlastnimi MAC adresami. ZKousel jsem napriklad vytvorit tapX rozhrani, ktere ma ifconfigem viditelnou dalsi mac adresu (odlisnou od fyzicke na eth0, ktera je fyzicky pripojena do site), ale kdyz tomuto tap rozhrani priradim IP adresu a pingnu na ni z jineho hosta v siti (uspesne), dany protejsi host si ji ve sve ARP tabulce stejne zaznamena jako MAC adresu te fyzicke eth0. Potrebuji takto nakonfigurovat u sebe v PC virtualni stroje, ktere jsou striktne rozlisovane MAC adresami, ale nevim kudy se nejlepe vydat. Precetl jsem nejruznejsi HOWTO, ale vzdycky mam ve vysledku vice interfacu s vice IP adresami, ale jednou navenek viditelnou MAC adresou. Diky za pripadne nasmerovani ke vhodne technologii/prikazu/postupu. Pokud uz tohle nekde bylo zodpovezeno omlouvam se, hledal jsem hodne, ale spatne ;-)

    Odpovědi

    27.8.2008 17:35 marek
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce

    dobry den.

    podle mne to chce udelat nekolik tap zarizeni a spojit je do bridge s fyzickou sitovkou - brctl.

    kazdy virtualni pocitac potom bude jakoby na switchi vedle vaseho fyzickeho, ktery bude komunikovat prez ip/mac toho switche. scrip by vypadal asi takhle:

    ip addr flush dev eth0
    ip link set eth0 up
    ip link set tap0 up
    ip link set tap1 up
    
    brctl addbr most0
    brctl addif most0 eth0
    brctl addif most0 tap0
    brctl addif most0 tap1
    
    ip addr 192.168.0.1/16 dev most0
    ip route add default via 192.168.0.2 dev most0 
    ip link set  most0 up
    
    
    

    marek

    27.8.2008 18:53 mivi
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Dobry den,
    diky za odpoved, ale toto nefunguje tak, jak bych chtel. Sice dosahnu konfigurace vice virtualnich rozhrani, ale porad jsou navenek (do okolni site) videt pod jednou MAC (te fyzicke sitovky eth0). Nevim jestli jsem se vyjadril spravne, ale potrebuji v podstate virtualne zaridit to, aby stroj, ktery ma jedno fyzicke eth0 rozhrani navenek vystupoval jako stroj s nekolika rozhranimi, ktera maji sve MAC adresy a sve IP adresy. Na tomto stroji totiz bude nekolik virtualnich pocitacu (se svymi pridelenymi virtualnimi sitovymi kartami z hostitelskeho systemu) bootovat ze site. Funguje to tak, ze virtualni stroj si z DHCP vezme konfiguraci site s definici TFTP serveru a z nej zacne bootovat - zde je definovan pro kazdy stroj (MAC adresu) extra system. Kdyz pominu ten boot server, tak jeste i DHCP prideluje IP adresovani dle MAC. Proto na tomto tak lpim a musim ty virtualni sitovky rozlisit. Kazdopadne diky za snahu a pripadne dalsi napady, nebo upresneni. Treba jsem to spatne pochopil :-)
    28.8.2008 01:31 Martin
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Na Linux je nemozne, aby jeden interface mal viac MAC adries. Preto aj napriklad implementacia VRRP funguje tak, ze pre prepnuti na ineho hosta, tento zaktualizuje ARP cache vsetkych hostov v sieti cez unsolicited ARP reply.

    Ale k danemu problemu ... ako budu tie virtualne stroje spravene? Napriklad v Xen-e ma kazdy virtualny stroj vlastnu MAC adresu a takto su potom aj viditelne z okolitej siete. Fyzickym interfejsom je to spravene tak, ze je prepnuty do promiskuitneho rezimu akonahle sa stane portom bridgu (standardne xen-br0). Takze karta potom prijima vsetky ramce a tie, co ma naucene mac adresy forwarduje virtualnym hostom.

    Martin
    28.8.2008 07:13 mivi
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Diky za vase odpovedi.

    Virtualni stroje muzou bezet na cemkoliv, mel jsem puvodne v planu bud Virtualbox, ktery toto sam nepodporuje, takze jsem se chtel vydat cestou, ze mu vytvorim v systemu zvlast rozhrani, ktere mu pak nabidnu k pouziti. Pokud to jde tedy, nemam vyzkousene.
    Nebo jsem mel predstavu QEMU. Se Xenem je trosku problem, na mem PC bezi jako hostitelsky system debian testing, ktery neni zrovna "Xen friendly" (v soucasnosti, pokud vim, chybi jadro s podporou Xenu a nejake dalsi nastroje) a do kompilaci se mi moc nechce.

    Fakt, ze karta po prepnuti do promiscuit mode prijima vsechny ramce je v poradku, ale ja spis potrebuji vyresit problem, kdy uz napriklad v tom UDP paketu, ktery sama vysila do site s DHCP requestem dane virtualni stanice bude tvrdit, "ja mam tuto "falesnou" MAC adresu. Kdyz prijde zpet odpoved, tak uz si ji v tom promiscuit modu chytne a zpracuje. STejne tak, kdyz se bude dotazovat TFTP serveru, aby mu predhazovala spravnou MAC, patrici k virtualnimu stroji, ktery prave komunikuje.
    Myslim, ze nejak to jit musi, mam vyzkousene, ze karta fyzicky v tomto omezeni nema, testoval jsem to pod Woknama na tomtez PC a tam to fungovalo (ve VMWare), tak jak bych chtel.
    28.8.2008 09:30 vencas | skóre: 32
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    A co KVM, jestli to podporuje váš procesor? To by mohlo být jednodušší než Xen a určitě rychlejší než běžné qemu.
    28.8.2008 07:47 marek
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce

    dobry den

    jsem presvedcen, ze to funguje tak, jak jste chtel :), akorat to nejde dokud nemate vytvorene ty virtualni stroje vyzkouset.

    kdyz vytvarite virtualni stroj, definujete mu hwadresu.

    ten stroj pak komunikuje prostrednictvim teto adresy.

    adresa tap zarizeni nikde nefiguruje

    ten soft. switch ma hwadresu prevzatou od prvniho zarizeni, ktere se tam prida - nejlepsi je zacit tim fyzickym, aby Vam to nedelalo na ostatnich strojich bordel v arp.

    marek

    27.8.2008 20:00 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Nemusí tohle podporovat přímo síťová karta? Vždycky jsem si myslel, že o přijetí či nepřijetí ethernetového rámce podle MAC adresy rozhoduje už síťová karta – také se vždy říká, že do promiskuitního režimu se přepíná síťová karta, ne ovladač zařízení nebo jádro. Čímž si zároveň trochu odpovídám, protože pokud by se síťová karta přepnula do promiskuitního režimu, mohla by fungovat tak, jak chcete.
    28.8.2008 08:03 R
    Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
    Niektore karty maju filter pre prijimanie ramcov - nastavi sa im zoznam MAC adries, ktore maju akceptovat. Napriklad vo vypisoch driveru 3c509 vidiet, ze sa to nastavuje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.