abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 11
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 26
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: nepracuje routování

    13.5.2003 10:13 Michal Buchtík | skóre: 13 | Boršice
    nepracuje routování
    Přečteno: 130×
    Dobrý den,
    mám následující problém:
    na PC běží RH9, jsou v něm 3 síťovky, z toho 2 WiFi
    žádný firewall
    ip adresy: 172.16.1.53, 172.16.1.129, 172.16.1.161 routovací tabulka je následující:
    Kernel IP routing table
    Destination  Gateway    Genmask         F  M R Use Iface
    172.16.1.160 0.0.0.0    255.255.255.224 U  0 0   0 wlan1
    172.16.1.128 0.0.0.0    255.255.255.224 U  0 0   0 eth0
    172.16.1.0   0.0.0.0    255.255.255.192 U  0 0   0 wlan0
    127.0.0.0    0.0.0.0    255.0.0.0       U  0 0   0 lo
    0.0.0.0      172.16.1.1 0.0.0.0         UG 0 0   0 wlan0
    
    v /proc/sys/net/ipv4/ip_forward je "1"

    z tohoto stroje se dopingám kamkoliv, stejně jako odkudkoliv na tento stroj. Přes tento stroj ovšem pakety do další podsítě neprojdou.
    Př: ze stanice 172.16.1.131
    ping 172.16.1.1 - neprojde
    ping 172.16.1.x - projde (x - adresy stroje)

    traceroute ze stanice 172.16.1.131 vypíše něco na tenhle způsob:
    1 172.16.1.129 4.366ms 3.826ms 4.055ms
    2 * * *
    3 * * *
    atd.

    Děkuji za rady
    Michal

    Odpovědi

    13.5.2003 12:31 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše nepracuje routování
    No musite tomu routeru říci jaké IP mají stroje na jednotlivých sítích (tj správné masky a brány). Takže nám ještě napište jaké IP jsou za wlan0, wlan1, eth0. Prostě budete tam mět špatně nastavené masky a brány, moc se v tom taky nevyznám, ale nemely by ty masky byt u všech IP z rozsahu 172.16.1.xxx stejné ? Protože čast je sitová a část urcuje pc a v jedné síti by to mělo být stejné ?
    13.5.2003 12:46 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše nepracuje routování
    Ne, masky má dobře. Má vytvořeny podsítě, proto jsou masky jiné
    13.5.2003 13:02 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše nepracuje routování
    CHYBAAA: Ach jo, já jsem úplně mimo. Teď fakt už neručím za nic, ale ty masky by měly být asi fakt STEJNÉ. Když přece chcete vytvořit podsítě, tak se musíte rozhodnout, kolik bitů vyhradíte na identifikaci podístě a ty tam máš jednou dva bity a jednou tři. Takže špatně už jsou ty masky, ale vidím tam i více problémů. To nastavení masek, sítí a tak si od někoho dostal přidělený nebo to sestavuješ sám? Kdyžtak nám přesně popiš tu situaci, jak jsi na tom, jestli si můžeš vymýšlet a čeho chceš dosáhnout. Hlavně přesně popsat situaci co je na co připojený, který počítač dělá router a tak podobně. Taky v té routovací tabulce nemáš vůbec nastavenou bránu pro ostatní rozhraní... prostě je tam chyb až moc....
    13.5.2003 13:34 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše nepracuje routování
    o přidělování ip si rozhoduju sám. můžu si vymýšlet jak chci.
    jde mi o tohle: použít pouze jeden rozsah (172.16.1.0/24)

    topologie:
    [server]
    eth0: 192.168.1.0/24 - firemní LAN
    eth1: 172.28.1.16/28 - linka na internet
    wlan0: 172.16.1.0/24 - WiFi síť

    [router] - problémový stroj
    eth0: 172.16.1.128/27 - vnitrni LAN
    wlan1: 172.16.1.160/27 - WiFi AP
    wlan0: 172.16.1.0/26 - linka na [server]

    eth0: IP=172.16.1.129
    wlan1: IP=172.16.1.161
    wlan0: IP=172.16.1.53

    Ze serveru na router se dopingám
    z routeru na server, do firemní LAN, do vnitřní LAN, do WiFi (AP) site i na internet se dopingám
    z počitačů na vnitřní síti a na WiFi AP síti se dopingám pouze na router. Upozorňuju že tyhle PC mají správně nastavenou IP i rozsah, dle toho kde jsou připojeny.
    Př: notebook připojený na WiFi AP na routeru má adresu 172.16.1.190, jako bránu má 172.16.1.161
    Čeho chci dosáhnout: aby šlo v rozsahu 172.16.1.0/24 dostat z jakekoliv na jakoukoliv adresu.
    Doufám, že sem to vyplodil srozumitelně
    13.5.2003 14:37 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše nepracuje routování
    Ty adresy počítačů na vnitřní síti a na WiFi AP mají privátní adresy (172.16.x.x je rezervovaná na vnitřní sítě, ne?)? Pokud mají privátní, je na routeru potřeba nastavit maškarádu. Možná je to správně, nejsem žádnej profík, ale příjde mi divný, že na té wlan0 máš síť 172.16.1.0/26. Na .0 může být přece jen celá síť a ta dle mého názoru musí být /24. To na eth0 a wlan1 jsou již vytvořené podsítě. Všechny podsítě v rámci jedné sitě musí mít stejnou masku, ne?
    13.5.2003 15:33 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše nepracuje routování
    Ano, sítě 172.16.0.0/12 jsou privátní, což je OK. Na [serveru] mám NAT, který překládá IP adresy do rozsahu 172.28.1.0/28, v té síti je další router který má také NAT a z něj to jde do internetu. Toto funguje bezproblémů.

    Je to takhle
    mám síť 172.16.1.0/24 = 254 možných IP adres
    tuhle síť můžu rozdělit na podsítě (např.):
    172.16.1.0/26
    172.16.1.64/26
    172.16.1.128/26
    tahle podsíť je pro router 172.16.1.192/26
    - v každé podsíti 63 možných IP
    dále každou podsíť můžu dělit na další podsítě, např podsíť routeru 172.16.1.128/26 rozdělím na:
    172.16.1.128/27
    172.16.1.160/27
    každá z "podpodsítí" má 31 možných IP

    a takhle dělit to jde až na úroveň 30, kde jsou tuším pro každou podsíť možné pouze 3 IP adresy

    pokud jsem dělení rozsahů pochopil špatně, tak mě někdo nakopněte.

    Michal
    13.5.2003 16:14 Michal Buchtík | skóre: 13 | Boršice
    Rozbalit Rozbalit vše routování už pracuje
    tak už to jede, přece jen byla chyba v maskách, ale ne na routeru ale na [serveru]

    měl jsem tam pro wlan0 rozsah 172.16.1.0/24, což bylo špatně. Když jsem to změnil na 172.16.1.0/26 a přidal statické routování na 172.16.1.128/26 tak to začalo šlapat.
    na routeru zůstalo vše při starém

    Výsledek:
    [server]
    Kernel IP routing table
    Destination Gw           Genmask         F  M R Use Iface
    172.28.1.16 *            255.255.255.240 U  0 0   0 eth1
    172.16.1.128 172.16.1.53 255.255.255.192 UG 0 0   0 wlan0
    172.16.1.0  *            255.255.255.192 U  0 0   0 wlan0
    192.168.1.0 *            255.255.255.0   U  0 0   0 eth0
    127.0.0.0   *            255.0.0.0       U  0 0   0 lo
    0.0.0.0     172.28.1.17  0.0.0.0         UG 0 0   0 eth1
    

    [router]
    Kernel IP routing table
    Destination  Gw         Genmask         F  M R Use Iface
    172.16.1.160 *          255.255.255.224 U  0 0   0 wlan1
    172.16.1.128 *          255.255.255.224 U  0 0   0 eth0
    172.16.1.0   *          255.255.255.192 U  0 0   0 wlan0
    127.0.0.0    *          255.0.0.0       U  0 0   0 lo
    0.0.0.0      172.16.1.1 0.0.0.0         UG 0 0   0 wlan0
    
    dík za nakopnutí
    Michal
    13.5.2003 17:42 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše routování už pracuje
    Super, hlavně že už to sviští. S těmi podsítěmi podsítí mi to nějak nedošlo...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.