abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 1
včera 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 6
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 19
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 8
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 8
17.5. 16:55 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.27 a beta verze 1.28 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
17.5. 11:11 | Nová verze

Byla vydána verze 5.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Před měsícem slavil Proxmox VE 10 let (pdf).

Ladislav Hagara | Komentářů: 16
17.5. 10:22 | Nová verze

Byla vydána verze 4.8 a záhy na to opravná verze 4.8.1 svobodné náhrady proprietárních BIOSů coreboot (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 11
Používáte pro některé služby inetd?
 (33%)
 (25%)
 (42%)
Celkem 132 hlasů
 Komentářů: 3, poslední 9.5. 08:05
    Rozcestník

    Dotaz: sieť za routerom pripojeným cez 6to4

    20.2.2011 19:11 rastos | skóre: 61 | blog: rastos
    sieť za routerom pripojeným cez 6to4
    Přečteno: 238×
    Mám stroj (volajme ho 'server') s funkčným 6to4, ktorý som rozchodil nasledovne:

    /sbin/ip tunnel add tun6to4 mode sit remote any local 192.168.2.221 ttl 64
    /sbin/ip link set dev tun6to4 up
    /sbin/ip -6 addr add 2002:5f69:c87a::0951:0520:0122/128 dev tun6to4
    /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
    

    Výsledkom je priradenie adries:

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:13:d3:60:f7:ae brd ff:ff:ff:ff:ff:ff
        inet 192.168.2.221/24 brd 192.168.2.255 scope global eth0
        inet6 fe80::213:d3ff:fe60:f7ae/64 scope link 
           valid_lft forever preferred_lft forever
    3: sit0: <NOARP> mtu 1480 qdisc noop state DOWN 
        link/sit 0.0.0.0 brd 0.0.0.0
    4: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
        link/sit 192.168.2.221 brd 0.0.0.0
        inet6 2002:5f69:c87a::951:520:122/64 scope global 
           valid_lft forever preferred_lft forever
        inet6 ::192.168.2.221/128 scope global 
           valid_lft forever preferred_lft forever
    

    a routovanie:
    ::/96 via :: dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2002:5f69:c87a::951:520:122 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2000::/3 via ::192.88.99.1 dev tun6to4  metric 1  mtu 1480 advmss 1420 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 0
    ff00::/8 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
    

    Eth0 na tom stroji robí spojenie aj do LAN aj cez 6to4 tunel von. Potom som na tom stroji spustil radvd s nasledovným nastavením:
    interface eth0
    {
            AdvSendAdvert on;
            MinRtrAdvInterval 3;
            MaxRtrAdvInterval 10;
            AdvDefaultPreference low;
            AdvHomeAgentFlag off;
            prefix 2002:5f69:c87a::/64
            {
                    AdvOnLink on;
                    AdvAutonomous on;
                    AdvRouterAddr off;
                    AdvPreferredLifetime 120;
                    AdvValidLifetime 300;
            };
    };
    

    Vďaka tomu teraz na inom stroji v LAN (volajme ho 'client') zafunguje autokonfigurácia a dostane IP adresy:
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host 
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
        link/ether 00:17:42:1d:93:f1 brd ff:ff:ff:ff:ff:ff
        inet 192.168.2.194/24 brd 192.168.2.255 scope global eth0
        inet6 2002:5f69:c87a:0:217:42ff:fe1d:93f1/64 scope global dynamic 
           valid_lft 300sec preferred_lft 120sec
        inet6 fe80::217:42ff:fe1d:93f1/64 scope link 
           valid_lft forever preferred_lft forever
    
    A routovanie:
    2002:5f69:c87a::/64 dev eth0  proto kernel  metric 256  expires 292sec mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    default via fe80::213:d3ff:fe60:f7ae dev eth0  proto kernel  metric 1024  expires 22sec mtu 1500 advmss 1440 hoplimit 64
    

    Problém je v tom, že client nedokáže pingnúť von. Ak sa nemýlim tak, klient správne pošle ping request serveru, ten ho forwardne von a dostane naň odpoveď. Ale potom, ako keby už ping reply nebola forwardnutá clientovi. Skúšal som ručne pridať route:
    ip -6 route add 2002:5f69:c87a::/64 via fe80::213:d3ff:fe60:f7ae dev eth0
    

    A overenie routovania
    ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
    
    povie
    2002:5f69:c87a:0:217:42ff:fe1d:93f1 via fe80::213:d3ff:fe60:f7ae dev eth0  src 2002:5f69:c87a::951:520:122  metric 1024  mtu 1500 advmss 1440 hoplimit 0
    

    Ale IPv6 spojenie z klienta von nechodí. Vie mi niekto povedať, v čom tkvie problém?

    Řešení dotazu:


    Odpovědi

    20.2.2011 20:04 NN
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Myslim, ze to same se resilo tady:http://www.abclinuxu.cz/poradna/linux/show/326180.

    NN
    cynic_asshole avatar 20.2.2011 20:05 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    IPv6 forwarding je zapnutý?

    sysctl -w net.ipv6.conf.all.forwarding=1

    (nebo dle distribuce)
    Neznáš nějakou linuxovou distribuci pro Windows?
    20.2.2011 20:19 rastos | skóre: 61 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Zapnutý.
    Řešení 1× (rastos (tazatel))
    20.2.2011 22:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Problém je tento: zařízení tun6to4 i eth0 mají stejnou síť: 2002:5f69:c87a::/64, takže když router dostane z venku packet pro stanici, tak jej pošle zpátky do rozhraní tun6to4. Přiřaďte si na eth0 třeba 2002:5f69:c87a:1::/64.
    20.2.2011 23:24 rastos | skóre: 61 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Na serveri

    # ip addr show dev eth0
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:13:d3:60:f7:ae brd ff:ff:ff:ff:ff:ff
        inet 192.168.2.221/24 brd 192.168.2.255 scope global eth0
        inet6 fe80::213:d3ff:fe60:f7ae/64 scope link valid_lft forever preferred_lft forever
    # ip addr show dev tun6to4
    7: tun6to4: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
        link/sit 192.168.2.221 brd 0.0.0.0
        inet6 2002:5f69:c87a:1:0:951:520:122/128 scope global valid_lft forever preferred_lft forever
        inet6 ::192.168.2.221/128 scope global valid_lft forever preferred_lft forever
    # ip -6 route show
    ::/96 via :: dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2002:5f69:c87a:1:0:951:520:122 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    2000::/3 via ::192.88.99.1 dev tun6to4  metric 1  mtu 1480 advmss 1420 hoplimit 0
    fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
    fe80::/64 dev tun6to4  proto kernel  metric 256  mtu 1480 advmss 1420 hoplimit 0
    ff00::/8 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 0
    ff00::/8 dev tun6to4  metric 256  mtu 1480 advmss 1420 hoplimit 0

    Stále nič. Ak sa spýtam ako sa routuje na adresu klienta, tak dostanem:
    # ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
    2002:5f69:c87a:0:217:42ff:fe1d:93f1 via ::192.88.99.1 dev tun6to4  
         src 2002:5f69:c87a:1:0:951:520:122  metric 1  mtu 1480 advmss 1420 hoplimit 0
    To asi nie je dobre, však. Aj keď urobím:
    ip -6 route add 2002:5f69:c87a:0:217:42ff:fe1d:93f1 via fe80::213:d3ff:fe60:f7ae dev eth0
    
    Tak síce dostanem:
    ip -6 route get 2002:5f69:c87a:0:217:42ff:fe1d:93f1
    2002:5f69:c87a:0:217:42ff:fe1d:93f1 via ::192.88.99.1 dev tun6to4  
         src 2002:5f69:c87a:1:0:951:520:122  metric 1  mtu 1480 advmss 1420 hoplimit 0
    
    Ale aj tak nič.
    20.2.2011 23:41 rastos | skóre: 61 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Ah. To bola blbosť.

    Vyzerá že už mi to ide. Ešte si to overím a napíšem sem detaily neskôr. Peter_p, ďakujem.
    Řešení 1× (rastos (tazatel))
    21.2.2011 00:09 rastos | skóre: 61 | blog: rastos
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Vyzerá to tak, že jediné čo bolo potrebné urobiť je povedať radvd nech ponúka prefix 2002:5f69:c87a:1::/64 a nie 2002:5f69:c87a::/64 a serverovej eth0 ručne priradiť adresu 2002:5f69:c87a:1::/64.

    client sa nastavil sám, žiadne dodatočné úpravy routovania na serveri neboli potrebné.
    21.2.2011 12:37 Xerces
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Jj ty 16tkový adresy jsou peklo. Taky jsem si naběhl.
    21.2.2011 18:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    Nejsem si jistý, jestli je přípustné nastavit rozhraní adresu 2002:5f69:c87a:1::. Tedy rovnou adrese sítě. Vzpomínám si, že adresa sítě použítá jako cílová adresa je rezervovaná pro routery, které jsou na hranici této sítě.
    22.2.2011 01:20 Sten
    Rozbalit Rozbalit vše Re: sieť za routerom pripojeným cez 6to4
    V IPv6 v subnetech žádné vyhrazené adresy nejsou, protože se to řeší link-local adresami.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.