abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí jako ČR. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 10
dnes 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
dnes 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
včera 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 4
včera 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 8
včera 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
včera 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 597 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Striktní určení IP pro KVM hosta

    12.7.2009 18:30 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Striktní určení IP pro KVM hosta
    Přečteno: 277×
    Dobrý den,
    potřeboval bych vyřešit, jak KVM-Qemu hostovi přidělit IP adresu, a aby si nemohl sám vevnitř nastavit IP jak chce (resp mohl, ale aby mu nefungovaly jiné než povolené).
    Napadlo mě použít routing, na straně hostitele by byly tapX, jenže ty tapX musí mít svoji IP. Problém je v tom, že se pohybují v subnetu veřejných IP a aby měl hostitel tolik IP, kolik virtuálů, je nesmysl. Ebtables? Co myslíte?
    --- vpsFree.cz --- Virtuální servery svobodně

    Odpovědi

    12.7.2009 19:08 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Nad bridgem normálně fungují iptables. Nebo nerozumím v čem je současný problém.
    In Ada the typical infinite loop would normally be terminated by detonation.
    12.7.2009 19:14 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    No jo, ale mám možnost určit pár IP-virtuál? To si může každej virtuál vzít IP někoho jinýho, ne?
    --- vpsFree.cz --- Virtuální servery svobodně
    12.7.2009 19:42 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Přece víš, s čím jsi ten virtuál startoval.

    Můžeš udělat to, že pro každý virtuál bude síťovka tapX a ty se spojí do bridge společně s eth0. Na fyzickém stroji se tedy eth0 přepne do promiskuitního režimu a spojení do bridge už zajistí, že se pakety pro hosty dostanou tam, kam mají. Je potřeba s tím trochu polaborovat, občas mi přišlo, že záleží na pořadí nahození tap síťovky (ip l s tapX up) a vložení do bridge (brctl addif br0 tapX) a že chvilku trvá, než jádro přijde na to, co jsi tím nastavením vlastně myslel, ale pak už spojení funguje dobře.

    A pak už jednoduchá pravidla do netfilteru, kdy z dané síťovky povolíš jenom jednu zdrojovu IP a ze všech ostatních drop.
    Quando omni flunkus moritati
    12.7.2009 19:59 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Díky moc.
    --- vpsFree.cz --- Virtuální servery svobodně
    12.7.2009 20:12 trekker.dk
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

    Jenom mě napadlo, jestli to filtrování nebude nějak ovlivněné tím, že síťovka je v bridge... (spojení virtuálů přes bridge s eth0 přímo do fyzické sítě vyzkoušené mám, ale filtrování provozu za takové podmínky už ne)

    12.7.2009 21:02 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Asi to udělám tak, že si vytvořím nějakej 192.168/24 subnet, v něm budu mít ty tapX, virtuály budou mít taky neveřejnou IP a pomocí natu přemapuju veřejný IP na vnitřní.
    --- vpsFree.cz --- Virtuální servery svobodně
    12.7.2009 23:48 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Jo, to by vlastně taky šlo. Nepotřebuješ ani /24 rozsah, stačí používat rozsahy /30 s tím, že hostitel bude mít na tapX adresu .1 a host .2 (+4X)

    V tomhle případě už máš jisté, že filtrování bude fungovat a možná to bude i efektivnější co se výkonu týče.
    Quando omni flunkus moritati
    13.7.2009 19:36 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Proč je neroutovat rovnou (pokud to je 1:1) ?
    In Ada the typical infinite loop would normally be terminated by detonation.
    13.7.2009 21:18 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    To by IMO bylo docela problematické, respektive vrací tě to do situace, kdy musíš dát všechny rozhraní do bridge - to není takový problém, ale jak jsem psal výše, nemám tušení, kdy se uplatňuje netfilter, tudíž je otázka, jestli by bylo možné filtrovat, ze kterého rozhraní může daná IP komunikovat.
    Quando omni flunkus moritati
    14.7.2009 06:44 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Netfilter se uplatňuje při vstupu a výstupu paketu, a je docela jedno jestli je to na bridge nebo jinde. Proč to komplikujete... je Vám líto že se fláká procesor a fungujou nativně všechny IP služby? :-)
    In Ada the typical infinite loop would normally be terminated by detonation.
    14.7.2009 06:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    PS jestli se bojíte bridge (ačkoliv v něm není problém) tak můžete ty reálné IP stejně routovat a to buď tak, že na routeru za Vámi se nastaví na ně routa přes Vás a nebo tak, že použijete proxyarp. Oboje je mnohem slušnější než NAT.
    In Ada the typical infinite loop would normally be terminated by detonation.
    13.7.2009 19:52 2009
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

    ARP?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.