abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 46
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 29
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 684 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: Striktní určení IP pro KVM hosta

12.7.2009 18:30 snajpa | skóre: 19 | blog: snajpuv_blocek | Brno
Striktní určení IP pro KVM hosta
Přečteno: 276×
Dobrý den,
potřeboval bych vyřešit, jak KVM-Qemu hostovi přidělit IP adresu, a aby si nemohl sám vevnitř nastavit IP jak chce (resp mohl, ale aby mu nefungovaly jiné než povolené).
Napadlo mě použít routing, na straně hostitele by byly tapX, jenže ty tapX musí mít svoji IP. Problém je v tom, že se pohybují v subnetu veřejných IP a aby měl hostitel tolik IP, kolik virtuálů, je nesmysl. Ebtables? Co myslíte?
--- vpsFree.cz --- Virtuální servery svobodně

Odpovědi

12.7.2009 19:08 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
Nad bridgem normálně fungují iptables. Nebo nerozumím v čem je současný problém.
In Ada the typical infinite loop would normally be terminated by detonation.
12.7.2009 19:14 snajpa | skóre: 19 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
No jo, ale mám možnost určit pár IP-virtuál? To si může každej virtuál vzít IP někoho jinýho, ne?
--- vpsFree.cz --- Virtuální servery svobodně
12.7.2009 19:42 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
Přece víš, s čím jsi ten virtuál startoval.

Můžeš udělat to, že pro každý virtuál bude síťovka tapX a ty se spojí do bridge společně s eth0. Na fyzickém stroji se tedy eth0 přepne do promiskuitního režimu a spojení do bridge už zajistí, že se pakety pro hosty dostanou tam, kam mají. Je potřeba s tím trochu polaborovat, občas mi přišlo, že záleží na pořadí nahození tap síťovky (ip l s tapX up) a vložení do bridge (brctl addif br0 tapX) a že chvilku trvá, než jádro přijde na to, co jsi tím nastavením vlastně myslel, ale pak už spojení funguje dobře.

A pak už jednoduchá pravidla do netfilteru, kdy z dané síťovky povolíš jenom jednu zdrojovu IP a ze všech ostatních drop.
Quando omni flunkus moritati
12.7.2009 19:59 snajpa | skóre: 19 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
Díky moc.
--- vpsFree.cz --- Virtuální servery svobodně
12.7.2009 20:12 trekker.dk
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

Jenom mě napadlo, jestli to filtrování nebude nějak ovlivněné tím, že síťovka je v bridge... (spojení virtuálů přes bridge s eth0 přímo do fyzické sítě vyzkoušené mám, ale filtrování provozu za takové podmínky už ne)

12.7.2009 21:02 snajpa | skóre: 19 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
Asi to udělám tak, že si vytvořím nějakej 192.168/24 subnet, v něm budu mít ty tapX, virtuály budou mít taky neveřejnou IP a pomocí natu přemapuju veřejný IP na vnitřní.
--- vpsFree.cz --- Virtuální servery svobodně
12.7.2009 23:48 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
Jo, to by vlastně taky šlo. Nepotřebuješ ani /24 rozsah, stačí používat rozsahy /30 s tím, že hostitel bude mít na tapX adresu .1 a host .2 (+4X)

V tomhle případě už máš jisté, že filtrování bude fungovat a možná to bude i efektivnější co se výkonu týče.
Quando omni flunkus moritati
13.7.2009 19:36 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
Proč je neroutovat rovnou (pokud to je 1:1) ?
In Ada the typical infinite loop would normally be terminated by detonation.
13.7.2009 21:18 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
To by IMO bylo docela problematické, respektive vrací tě to do situace, kdy musíš dát všechny rozhraní do bridge - to není takový problém, ale jak jsem psal výše, nemám tušení, kdy se uplatňuje netfilter, tudíž je otázka, jestli by bylo možné filtrovat, ze kterého rozhraní může daná IP komunikovat.
Quando omni flunkus moritati
14.7.2009 06:44 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
Netfilter se uplatňuje při vstupu a výstupu paketu, a je docela jedno jestli je to na bridge nebo jinde. Proč to komplikujete... je Vám líto že se fláká procesor a fungujou nativně všechny IP služby? :-)
In Ada the typical infinite loop would normally be terminated by detonation.
14.7.2009 06:50 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
PS jestli se bojíte bridge (ačkoliv v něm není problém) tak můžete ty reálné IP stejně routovat a to buď tak, že na routeru za Vámi se nastaví na ně routa přes Vás a nebo tak, že použijete proxyarp. Oboje je mnohem slušnější než NAT.
In Ada the typical infinite loop would normally be terminated by detonation.
13.7.2009 19:52 2009
Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

ARP?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.