abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 7
včera 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 9
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 857 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: blokované icmp fragmentation needed?

    7.5.2010 22:22 rastos | skóre: 60 | blog: rastos
    blokované icmp fragmentation needed?
    Přečteno: 183×

    Mám nasledovnú situáciu:

    Klient----{NAT-ujúci router1}----{ISP1}----{Internet?}----{ISP2}----{bridge}----{NAT-ujúci router2}----WebServer

    Klient sa pripája na webmail na WebServeri. Bez problému sa pripojí a zobrazí stránku, môže prechádzať z jednej na druhú a podobne. Problém nastane, keď sa pokúsi vyplniť formulár a poslať mail. Pre užívateľa to vyzerá, že odosielanie trvá dlho a nakoniec sa nepodarí. Podarí sa však, ak Klient zníži svoje MTU z 1500 na 1000.

    • {router1} je klasický domáci router. Webový interface. Nijak moc inteligentný. Na ISP1 je pripojený optikou.
    • {bridge} je ADSL modem v bridge móde.
    • {router2} je Linux a na ISP2 sa pripája cez PPP (ppp interface má MTU 1492)
    • {Klient} je Linux. Jeho defaultné MTU je 1500.
    • {WebServer} sú XP

    Tie všetky sú pod mojou kontrolou. ISP1 tvrdí, že nič neblokuje. S ISP2 som ešte nehovoril.

    Odosielanie mailu znamená, že Klient prenáša na WebServer "väčšie" množstvo dát. Nie len krátku požiadavku na jednoduchú URL, ale aj dáta zadané do formuláru. Keďže zníženie MTU na Klientovi umožní prenesenie tohto väčšieho množstva dát, domnievam sa, že mi niekto cestou zablokuje ICMP paket s požiadavkou na fragmentovanie pod úroveň 1492 (ten počet vyžaduje ppp).

    Otázka znie: ako túto teóriu overiť a ak je pravdivá, ako zistiť, kto mi tie pakety zahadzuje?

    Odpovědi

    7.5.2010 22:51 NN
    Rozbalit Rozbalit vše Re: blokované icmp fragmentation needed?
    Otestovat se to da pomoci ping(zakazani fragmentace a patricne velikosti paketu) a postupovat stroj po stroji.

    NN
    7.5.2010 23:53 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: blokované icmp fragmentation needed?
    Klient aj WebServer sa vedia navzájom pingnúť aj s "-s 1600".
    7.5.2010 23:58 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: blokované icmp fragmentation needed?
    "-M do -s 1600" povie na Klientovi
    ....
    From 192.168.2.221 icmp_seq=1 Frag needed and DF set (mtu = 1500)
    ^C
    --- 212.5.197.56 ping statistics ---
    0 packets transmitted, 0 received, +26427 errors
    
    na strane WebServera to isté, len s IP adresou toho ppp0 a mtu = 1492
    vencour avatar 8.5.2010 00:10 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: blokované icmp fragmentation needed?

    A při pohledu na provoz vidíte nastavené "don't fragment"?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    8.5.2010 13:19 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: blokované icmp fragmentation needed?
    Momentálne hej. A prekvapuje ma to. Nech komunikujem kamkoľvek, tak všetky pakety čo vidím majú nastavene don't fragment.

    Navyše sa to celé v tejto chvíli funguje. Vrátim sa k tomu, keď ten problém znova nastane.
    9.5.2010 20:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: blokované icmp fragmentation needed?
    Dejte si pozor na směrovací cache, do které si jádro schovává PMTU. Po každé změně MTU rozhraní je dobré ji vyprázdnit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.