abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 1
dnes 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
dnes 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 1
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1031 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: DNS adresy v lokální síti

    12.5.2011 03:08 Espinosa | skóre: 24 | blog: Espblog | London
    DNS adresy v lokální síti
    Přečteno: 2786×
    Měl bych takový klasický dotaz, už to několikrát padl, ale nenašel jsem uspokojivou odpověď. Rád bych používal v síti jména strojů a ne jejich IP adresy. Jednak se dynamicky mění a jednak máme 21 toletí. Ve Windows samozřejmost, v Linuxu překvapivě problém.

    Malá domácí síť, typická, router wifi – krabička s web rozhraním, který slouží jako brána do internetu, DNS a samozřejmě DHCP server a ten náš dělá slovu “dynamická” čest. Skutečně mají počítače co týden jiná IP.

    Po delším zápase se mi podařilo “vypropagovat” jména z klientů na server, v tom webovém rozhraní v sekci “attached devices” vidím IP Address a Device Name, u připojený strojů správně namapované. I to byl boj.

    Co nefunguje, je ping mujlaptop (ze serveru) ani ping mujserver (z laptopu) - “ping: unknown host mujserver”.

    To že nefunguje ping by mi tak nevadilo, ale že si memůžu přimountovat Samba disk, aniž bych použil přímo IP, to už mi vadí a to hodně.

    O možnosti namapování jmen na IP v resolf.conf vím, ale o takových ranně středověkých metodách prosím pomlčme, statické seznamy nejsou řešením. Další metody, jako mapování MAC adress na IP, prodlužování “lease time”, kompletně statické řešení - jen v nouzi nejvyšší, jako výraz kapitulace, spolubydliči by z toho radost neměli (jim to přece na Windowsech funguje) a občas si i návštěva přinese laptop.

    Z hromady návodů kterou jsem se zatím prokousel, jsem nadějně narazil na /etc/nsswitch.conf, a podle návodu nastavil
    hosts: dns files
    (originálně tam bylo “files mdns4_minimal [NOTFOUND=return] dns”).
    ..ale nezabralo to

    Omlouvám se za prohřešky v terminologii ale jak si tušíte, síťařina mě neživý a zajímá jen do té míry, aby fungovala.

    Děkuji za pomoc

    Řešení dotazu:


    Odpovědi

    blami avatar 12.5.2011 03:50 blami | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Ta jmena, ktera vidite z routeru jsou pravdepodobne (jak ctu mezi slovy vasi jizlive narazky na Linux hned v uvodu dotazu) jmena ktera windowsi stroje propaguji pomoci protokolu NetBios a nemaji s DNS nic spolecneho.

    I presto ze mame 21.stoleti, je zcela bezne pouzivat staticke DNS zaznamy, obzvlaste v domaci siti. Pokud to ale chcete prehanet a Vas router to podporuje, nic vam nebrani nastavit sambu, dhcp server a ddns server tak, aby si to vsechno mezi sebou povidalo.

    Normalne se podobne situace v petipocitacovych sitich resi tak, ze pro zarizeni, ktera jsou natolik dulezita, ze si zaslouzi domenove jmeno, ve vasem routeru vytvorite pravidla pro prirazeni vzdy stejne IP adresy DHCP serverem k te ktere mac adrese a na tyto adresy pak vytvorite DNS zaznamy (vite ze vas laptop s mac adresou X vzdy dostane IP adresu 10.2.3.4 tak vytvorite zaznam, ze 10.2.3.4 je 'mujlaptop').

    Co se tyce nastaveni Samby jako domenoveho radice (pokud se opravdu chcete skrabat levou nohou za pravym uchem), vycerpavajici dokumentace vcetne popisu cele problematiky je zde: http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/DNSDHCP.html
    14.5.2011 17:58 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Děkuji za odpověď..

    > jmena ktera windowsi stroje propaguji pomoci protokolu NetBios a nemaji s DNS nic spolecneho.

    No to mě taky napadlo. Tohle tvrzení se často opakuje v podobných diskusích. To web UI routeru nikde explicitně neříká že to jsou zrovna jména DNS. Nicméně, mě se to jméno podařilo vypropagovat pomocí dhclienta,

    dhclient.conf:

    send host-name "mujlaptop";

    Ten dhclient snad nemá nic společného s NetBiosem ne? Skoro bych si i myslel, že to je tedy DNS záznam. Měl jsem za to, že prní číst problému, dostat jména do záznamu na routeru se mi podařilo. V tabulce je přehledně namapované vidím. Otázka je jak to teď donutit klienty (ping, samba klient,..) číst. Tady jsem zamrznul.

    Pokud to skutečně NetBios záznamy, co musím udělat aby mi na ně klienti reagovali? Nainstalovat winbind? Nic Samby teď na laptopu nemám, kromě klienta (smb4k, mount.cifs a samozřejmě libsmb/libcifs).

    > ..nastavit sambu, dhcp server a ddns server tak, aby si to vsechno mezi sebou povidalo. > ..Co se tyce nastaveni Samby jako domenoveho radice

    Jako myslíte na na routeru nebo jednotlivých počítačích? Jak se dostat do routeru nevím. Cvičně jsem skoušel ssh ale marně. Vím jen o velmi omezených možnostech web UI.

    Upozornění, žádný z mých počítačů neběží non-stop, i "server" se vypíná, šetříme energií. Řešení "Samby jako domenoveho radice" napovídá o nutnosti non-stop provozu takového stroje, skutečný server. Takže zase asi nic pro mě.

    Potřeboval bych řešení založené na stávájících schopnostech routeru.

    > jak ctu mezi slovy vasi jizlive narazky na Linux hned v uvodu dotazu

    Po těch devíti desíti letech snahy linux provozovat na desktopu, si někdy připadám jak Don Quixote.
    12.5.2011 03:56 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Do /etc/resol.conf se nezapisuji jména a IP, ale DNS servery, které se použijí pro překlad jména na IP adresu. S tím souvisí ten záznam dns v /etc/nsswitch.conf. Ten druhý záznam file znamená, že se jména budou překládat podle souboru /etc/hosts, kde můžou být napevno přiřazené jména IP adresám. V /etc/hosts se bude teda hledat pouze tehdy, když se jméno nenajde na dns serveru. A ještě do /etc/resolv.conf se zapisuji názvy domén, které se budou s hostnamy pohledávat, pokud není jméno zadáno i s doménou.

    Asi takto nějak

    search domena1.cz search domena2.local nameserver 192.168.1.1 nameserver 8.8.8.8

    Ovšem pokud je tam nastaveno, přiřazení DNS serverů z DHCP, tak je to potřeba nastavit na DHCP serveru, aby to správně předával klientům.
    Netvrdím to, ale možná je to pravda.
    12.5.2011 04:01 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Takto tedy správněji


    search domena1.cz
    search domena2.local
    nameserver 192.168.1.1
    nameserver 8.8.8.8
    Netvrdím to, ale možná je to pravda.
    14.5.2011 17:34 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Děkuji za odpověď. Omluva, spletl jsem si /etc/hosts a /etc/resolv.conf !

    V /etc/resolv.conf mám pouze jeden řádek:

    nameserver 192.168.1.1

    Nic ohledně domény, vadí to něčemu?

    > Ten druhý záznam file znamená, že se jména budou překládat podle souboru /etc/hosts, kde můžou být napevno přiřazené jména IP adresám.

    Jedno z mála věcí co jsem intuitivně odtušil i bez čtení dokumentace :)

    > V /etc/hosts se bude teda hledat pouze tehdy, když se jméno nenajde na dns serveru.

    Přesně to jsem zamýšlel. A hlavně taky aby k této variantě B, nedocházelo vůbec. Mám tam totiž jediný záznam - localhost. Ten je vždy 127.0.0.1, takže tady statičnost nevadí.

    > S tím souvisí ten záznam dns v /etc/nsswitch.conf.

    Takže když tam hodnotu "dns" mám, ale jména počítačů to na IP nepřevádí, není něco v pořádku. Jestli ten systém chápu správně někde je chyba.

    a) jména se mi do dns na routeru nepodařilo vyexportovat, i když se tak to jejich UI tváří. Jak to zjistit?

    b) překladač jmen na IP na /etc/nsswith.conf dlabe. Třeba tam mám nějakou trapnou chybu. Jak to zjistit?

    14.5.2011 18:06 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Nějaká doména tam být musí, protože jinak DNS server neví co má vracet, protože se mu musí poslat tak zvaný FQDN - úplné doménové jméno.

    to vrací příkaz hostname -f

    a příkazem nslookup (hostname) se dá zjistit, odkud a jak se IP toho hosta získá.

    DNS servery fungují na tom principu, že jsou na nich definované domény a pro tyto domény hostnamy a jejich IP adresy. Pokud na DNS serveru není daná doména definována, předává se dalšímu DNS serveru. Například doma máte DNS server s doménou doma.local a v ní definované hosty s IP. Pokud, ale na DNS server pošle požadavek na jinou doménu než doma.local, tak se tento postoupí na další DNS, třebas u providera a odtud dále, až na DNS server uvedený u registrátora , třebas, domény .cz.

    To aby se hostnamy registrovali automaticky na DNS zajišťuje technologie dynamic DNS s polu s DHCP serverem. Funguje to asi takto. PC se zeptá DHCP serveru na IP, tem mu ji přidělí, případně i s doménou a ještě získá od něj hostname nebo mu jej taky přidělí. Tento hostname pak DHCP server předá DNS serveru, který pro něj udělá dynamický DNS záznam.
    Netvrdím to, ale možná je to pravda.
    Řešení 2× (Espinosa (tazatel), peekaa)
    12.5.2011 08:30 zulu
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    winbind (samba)
    hosts: files wins dns
    pavlix avatar 14.5.2011 19:23 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Ve Windows samozřejmost, v Linuxu překvapivě problém.

    Já měl vždycky opačný dojem, v Linuxu samozřejmost (Avahi), ve Windows překvapivě problém (workgroup a podobné šaškárky).

    Obvykle stačí nainstalovat balík nss-mdns či libnss-mdns, /etc/nsswitch.conf se většinou upraví při té instalaci automaticky.

    Aby to celé fungovalo, musí být ještě nainstalovaný avahi-daemon.

    Jména počítačů jsou pak ve formátu jmeno.local a funguje to na úplně jiné úrovni než ve windows.

    pavlix avatar 14.5.2011 19:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Skutečně mají počítače co týden jiná IP.
    IP se dá případně ustálit na DHCP serveru, nebo prodloužit dobu propůjčení adresy.
    O možnosti namapování jmen na IP v resolf.conf vím
    Není to resolv.conf, ale hosts. Na automatiku doporučuju výše zmíněné Avahi.
    Omlouvám se za prohřešky v terminologii ale jak si tušíte, síťařina mě neživý a zajímá jen do té míry, aby fungovala.
    Nojo, i tak to dá trochu práce.
    10.6.2011 22:16 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Moc děkuji všem. Už to funguje. Doinstaloval jsem winbind a začalo to chodit samo.

    Omlouvám se za pozdní odpověď ale připletli se mi do toho nějaké dovolené (mimochodem byl jsem i v ČR).

    Já jsem měl asi winbind většinou v minulosti nainstalovaný. Proto jsem měl pocit, že mi to "přestalo" chodit, nedošlo mi co odinstalování winbindu může způsobit. Já už jsem ho i zvažoval, ale odradilo mě, že většina dokumentace zmiňuje primárně věci jako synchronizaci uživatelů s NT doménou, autentifikace, apod, http://samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html. Tedy kvalita end-user dokumentace nic moc

    Avahi. Zajímavé. Já měl za to, že pro něj aplikace musí být napsané, aby to mohli použít, a takových zatím moc není. Spolupracuje to nějak s NSS? Mám to tam zadat jako další zdroj? Jinak by se mi to jako řešení zamlouvalo víc, přeci jenom, winbind implementuje technologie Linuxu dost cizí.
    23.1.2012 03:07 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    EPILOG:
    Jen pro zajímavost, Ahavi jsem tam už měl zkonfigurované, je to právě ten údaj mdns (respektive mdns4_minmal) z mého originálního NSS.
    http://en.wikipedia.org/wiki/MDNS
    ..a mimochodem, nechodilo to, i přes to že jsem měl Avahi nainstalované. Možná mi chyběla nějaká část, balíčků s obsahujících avahi je poměrně hodně, To bylo Suse 11.3. Zato v Ubuntu 10.04 mohu potvršit, že to chodí, je v NSS přednastavené, jen musíte Ahavi doinstalovat a jinak vše funguje out-of-the-box jak by mělo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.