abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 608 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: nepracuje routování

    13.5.2003 10:13 Michal Buchtík | skóre: 13 | Boršice
    nepracuje routování
    Přečteno: 130×
    Dobrý den,
    mám následující problém:
    na PC běží RH9, jsou v něm 3 síťovky, z toho 2 WiFi
    žádný firewall
    ip adresy: 172.16.1.53, 172.16.1.129, 172.16.1.161 routovací tabulka je následující:
    Kernel IP routing table
    Destination  Gateway    Genmask         F  M R Use Iface
    172.16.1.160 0.0.0.0    255.255.255.224 U  0 0   0 wlan1
    172.16.1.128 0.0.0.0    255.255.255.224 U  0 0   0 eth0
    172.16.1.0   0.0.0.0    255.255.255.192 U  0 0   0 wlan0
    127.0.0.0    0.0.0.0    255.0.0.0       U  0 0   0 lo
    0.0.0.0      172.16.1.1 0.0.0.0         UG 0 0   0 wlan0
    
    v /proc/sys/net/ipv4/ip_forward je "1"

    z tohoto stroje se dopingám kamkoliv, stejně jako odkudkoliv na tento stroj. Přes tento stroj ovšem pakety do další podsítě neprojdou.
    Př: ze stanice 172.16.1.131
    ping 172.16.1.1 - neprojde
    ping 172.16.1.x - projde (x - adresy stroje)

    traceroute ze stanice 172.16.1.131 vypíše něco na tenhle způsob:
    1 172.16.1.129 4.366ms 3.826ms 4.055ms
    2 * * *
    3 * * *
    atd.

    Děkuji za rady
    Michal

    Odpovědi

    13.5.2003 12:31 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše nepracuje routování
    No musite tomu routeru říci jaké IP mají stroje na jednotlivých sítích (tj správné masky a brány). Takže nám ještě napište jaké IP jsou za wlan0, wlan1, eth0. Prostě budete tam mět špatně nastavené masky a brány, moc se v tom taky nevyznám, ale nemely by ty masky byt u všech IP z rozsahu 172.16.1.xxx stejné ? Protože čast je sitová a část urcuje pc a v jedné síti by to mělo být stejné ?
    13.5.2003 12:46 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše nepracuje routování
    Ne, masky má dobře. Má vytvořeny podsítě, proto jsou masky jiné
    13.5.2003 13:02 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše nepracuje routování
    CHYBAAA: Ach jo, já jsem úplně mimo. Teď fakt už neručím za nic, ale ty masky by měly být asi fakt STEJNÉ. Když přece chcete vytvořit podsítě, tak se musíte rozhodnout, kolik bitů vyhradíte na identifikaci podístě a ty tam máš jednou dva bity a jednou tři. Takže špatně už jsou ty masky, ale vidím tam i více problémů. To nastavení masek, sítí a tak si od někoho dostal přidělený nebo to sestavuješ sám? Kdyžtak nám přesně popiš tu situaci, jak jsi na tom, jestli si můžeš vymýšlet a čeho chceš dosáhnout. Hlavně přesně popsat situaci co je na co připojený, který počítač dělá router a tak podobně. Taky v té routovací tabulce nemáš vůbec nastavenou bránu pro ostatní rozhraní... prostě je tam chyb až moc....
    13.5.2003 13:34 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše nepracuje routování
    o přidělování ip si rozhoduju sám. můžu si vymýšlet jak chci.
    jde mi o tohle: použít pouze jeden rozsah (172.16.1.0/24)

    topologie:
    [server]
    eth0: 192.168.1.0/24 - firemní LAN
    eth1: 172.28.1.16/28 - linka na internet
    wlan0: 172.16.1.0/24 - WiFi síť

    [router] - problémový stroj
    eth0: 172.16.1.128/27 - vnitrni LAN
    wlan1: 172.16.1.160/27 - WiFi AP
    wlan0: 172.16.1.0/26 - linka na [server]

    eth0: IP=172.16.1.129
    wlan1: IP=172.16.1.161
    wlan0: IP=172.16.1.53

    Ze serveru na router se dopingám
    z routeru na server, do firemní LAN, do vnitřní LAN, do WiFi (AP) site i na internet se dopingám
    z počitačů na vnitřní síti a na WiFi AP síti se dopingám pouze na router. Upozorňuju že tyhle PC mají správně nastavenou IP i rozsah, dle toho kde jsou připojeny.
    Př: notebook připojený na WiFi AP na routeru má adresu 172.16.1.190, jako bránu má 172.16.1.161
    Čeho chci dosáhnout: aby šlo v rozsahu 172.16.1.0/24 dostat z jakekoliv na jakoukoliv adresu.
    Doufám, že sem to vyplodil srozumitelně
    13.5.2003 14:37 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše nepracuje routování
    Ty adresy počítačů na vnitřní síti a na WiFi AP mají privátní adresy (172.16.x.x je rezervovaná na vnitřní sítě, ne?)? Pokud mají privátní, je na routeru potřeba nastavit maškarádu. Možná je to správně, nejsem žádnej profík, ale příjde mi divný, že na té wlan0 máš síť 172.16.1.0/26. Na .0 může být přece jen celá síť a ta dle mého názoru musí být /24. To na eth0 a wlan1 jsou již vytvořené podsítě. Všechny podsítě v rámci jedné sitě musí mít stejnou masku, ne?
    13.5.2003 15:33 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše nepracuje routování
    Ano, sítě 172.16.0.0/12 jsou privátní, což je OK. Na [serveru] mám NAT, který překládá IP adresy do rozsahu 172.28.1.0/28, v té síti je další router který má také NAT a z něj to jde do internetu. Toto funguje bezproblémů.

    Je to takhle
    mám síť 172.16.1.0/24 = 254 možných IP adres
    tuhle síť můžu rozdělit na podsítě (např.):
    172.16.1.0/26
    172.16.1.64/26
    172.16.1.128/26
    tahle podsíť je pro router 172.16.1.192/26
    - v každé podsíti 63 možných IP
    dále každou podsíť můžu dělit na další podsítě, např podsíť routeru 172.16.1.128/26 rozdělím na:
    172.16.1.128/27
    172.16.1.160/27
    každá z "podpodsítí" má 31 možných IP

    a takhle dělit to jde až na úroveň 30, kde jsou tuším pro každou podsíť možné pouze 3 IP adresy

    pokud jsem dělení rozsahů pochopil špatně, tak mě někdo nakopněte.

    Michal
    13.5.2003 16:14 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše routování už pracuje
    tak už to jede, přece jen byla chyba v maskách, ale ne na routeru ale na [serveru]

    měl jsem tam pro wlan0 rozsah 172.16.1.0/24, což bylo špatně. Když jsem to změnil na 172.16.1.0/26 a přidal statické routování na 172.16.1.128/26 tak to začalo šlapat.
    na routeru zůstalo vše při starém

    Výsledek:
    [server]
    Kernel IP routing table
    Destination Gw           Genmask         F  M R Use Iface
    172.28.1.16 *            255.255.255.240 U  0 0   0 eth1
    172.16.1.128 172.16.1.53 255.255.255.192 UG 0 0   0 wlan0
    172.16.1.0  *            255.255.255.192 U  0 0   0 wlan0
    192.168.1.0 *            255.255.255.0   U  0 0   0 eth0
    127.0.0.0   *            255.0.0.0       U  0 0   0 lo
    0.0.0.0     172.28.1.17  0.0.0.0         UG 0 0   0 eth1
    

    [router]
    Kernel IP routing table
    Destination  Gw         Genmask         F  M R Use Iface
    172.16.1.160 *          255.255.255.224 U  0 0   0 wlan1
    172.16.1.128 *          255.255.255.224 U  0 0   0 eth0
    172.16.1.0   *          255.255.255.192 U  0 0   0 wlan0
    127.0.0.0    *          255.0.0.0       U  0 0   0 lo
    0.0.0.0      172.16.1.1 0.0.0.0         UG 0 0   0 wlan0
    
    dík za nakopnutí
    Michal
    13.5.2003 17:42 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše routování už pracuje
    Super, hlavně že už to sviští. S těmi podsítěmi podsítí mi to nějak nedošlo...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.