abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 0
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 31
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 22
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 34
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 679 hlasů
 Komentářů: 61, poslední včera 13:06
Rozcestník

Dotaz: Dve vnejsi rozhrani a routovani

19.11.2008 13:11 gilhad
Dve vnejsi rozhrani a routovani
Přečteno: 307×
Mam server, ktery ma dve sitove karty (eth0, eth1) a dve IP adresy (111.111.111.1 a 111.111.111.2), oboji vede (ruznymi cestami) do internetu.

Potrebuju na nem provozovat ssh, apache a ntp (coz samo o sobe neni problem).

Ale nevim jak zaridit nasledujici chovani:

- pokud prijde pozadavek prez eth0 (111.111.111.1) tak at jde odpoved taky prez tuto kartu

- pokud prijde pozadavek prez eth1 (111.111.111.2) tak at jde odpoved taky prez tuto kartu

- pokud se server potrebuje pripojit do site 10.x.x.x/8, at to dela pouze prez eth1, a kdyz to nejde, at spojeni selze.

- pokud se server potrebuje pripojit kamkoli jinam, at to nejdriv zkusi prez eth0, a teprve pokud toto spojeni nefunguje, at to zkusi prez eth1.

Da se tohle chovani nastavit pomoci route?

Da se to nastavit bez pouziti baliku iproute2?

Jak?

Dekuju predem za vsechny odpovedi.

Odpovědi

19.11.2008 13:38 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Da se tohle chovani nastavit pomoci route?

Da se to nastavit bez pouziti baliku iproute2?

Tyto otázky jsou víceméně ekvivalentní. Vzhledem k tomu, že potřebujete směrovat podle zdrojové adresy, potřebujete více směrovacích tabulek a to bez iproute2 neuděláte. (Ještě by bylo možné znásilnit směrování netfilter modulem ROUTE, ale to asi není vhodné řešení.)

pokud se server potrebuje pripojit kamkoli jinam, at to nejdriv zkusi prez eth0, a teprve pokud toto spojeni nefunguje, at to zkusi prez eth1.

To je trochu problém, protože směrování prakticky nic o spojeních neví. Pouze řeší, kam poslat tento jeden jediný packet. Klasické řešení, je vymazat směrovací pravidlo, když se „nějakým“ způsobe zjistí, že daná cesta nefunguje. Ale nevylučuji, že Linux umí zapojit výsledky sledování TCP spojení do směrovacích algoritmů.

19.11.2008 22:05 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani
Mozna ze sebe nasledujicim dotazem udelam vola, ale nepomohlo by nastaveni metriky? Jak, to se me neptejte, v podstate o tom nic moc nevim, jen matne tusim, ze se to neceho podobneho tyka.

Dejv
Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
19.11.2008 22:33 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Prý ano, ale jen pokud padne linka mezi routerem a sousedící gatewayí, což se pozná tím, že z ARP tabulky zmizí její adresa. Linux pak automaticky začne volit geteway s vyšší metrikou.

Jestli se vztahuje i na point-to-point spoje, nevím.

21.11.2008 13:52 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani
Tohle vypada jako celkem pohodlne reseni :)

Situace je takova, ze na eth0 je prime pripojeni do internetu, ktere by se melo pouzivat prednostne. Na eth1 je taky pripojeni do ethernetu, ale hlavne je tam Linksys do site jednoho (sub-)zakaznika (10....) a bylo by fajn, kdyby tato karta byla vyhrazena pro provoz s nim, protoze to je podstatne vic dat, nez vse ostatni. Ale zaroven by bylo prima, kdyby se tato karta pouzila pro spojeni s internetem, pokud by eth0 z nejakeho duvodu nefungovala (jako nejpravdepodobnejsi mi prijde vykopnuty kabel, nebo neco obdobneho).

Takze pokud by se metrika te brany na eth1 pro 0.0.0.0/0 nastavila na rekneme 5, tak by to snad mohlo delat to, co si zakaznik preje -

- provoz do 10./8 jde prez eth1 protoze metrika 0 a je to uzsi specifikace

- provoz do ostatniho internetu jde prez eth0, protoze metrika (imho se to stejne tak o jeden hop dal potka na nejakem switchi)

- pokud se neco podela, jde se na stroj (nouzove) pripojit prez ten eth1 verejnou adresu, coz se ale casto dit nebude (a spatna metrika porad lepsi, nez zadne spojeni).

Par packetu, ktere by si nasly cesticku jinudy neni zadny problem, pokud nejak dorazi k cili a nebude jich prilis moc vzhledem k tem ktere jdu doporucenou cestou. (jde o prednostni vyuziti linek, nikoli o vyhradni)

(Ano, postupne pronikam do problemu a spoustu veci nevim, proto se taky ptam :) - nedelam to primo pro sebe, ale pro jednoho zakaznika, ktery chce co nejmin zmen a pokud mozno snadno pochopitelnych)

Muze mi tuhle uvahu nekdo odslouhlasit, nebo vyvratit?

Dekuji predem.
21.11.2008 14:06 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani
Jeste dodam - u obou karet jde o celkem klasicky LAN na eth1 sedi Linksys, ktery se stara o IPSEC do te site 10.0.0.0/24

Puvodne tam byla jen ta eth1, prez kterou slo vsechno, ted se pridala dalsi karta (eth0) ktera by mela ulehcit te pretizene eth1 tim, ze bude delat vsechno, co nejde do te podsite (asi tak 10% provozu a vzdalena sprava).

Pripojeni verejne site prez eth1 je zamysleno jen jako nouzova varianta, kdyby z nejakeho duvodu nesla eth0. (Pricemz mnohem pravdepodobnejsi je, ze zase chcipne linksys a tim ta podsit bude nedosazitelna ... jak uz se mnohokrat stalo, ale zakaznik proste chce mit pocit, ze je zajisten i proti opacnemu pripadu, ze to chcipne na eth0). Takze pokud to resenei bude fungovat nejak vzdycky, a navic v 90% tak, jak je pozadovano, tak je to skvele :)
vencour avatar 21.11.2008 14:09 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Hm, to už bych tam dal místo druhé síťovky switch a nastavuju jen dvě routy.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 20.11.2008 00:49 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Tip: zkuste hledat "dual homing". (Zběžně jsem nic odpovídajícího nenašel ... )

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.