abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
dnes 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
dnes 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 615 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: DNS adresy v lokální síti

    12.5.2011 03:08 Espinosa | skóre: 24 | blog: Espblog | London
    DNS adresy v lokální síti
    Přečteno: 2733×
    Měl bych takový klasický dotaz, už to několikrát padl, ale nenašel jsem uspokojivou odpověď. Rád bych používal v síti jména strojů a ne jejich IP adresy. Jednak se dynamicky mění a jednak máme 21 toletí. Ve Windows samozřejmost, v Linuxu překvapivě problém.

    Malá domácí síť, typická, router wifi – krabička s web rozhraním, který slouží jako brána do internetu, DNS a samozřejmě DHCP server a ten náš dělá slovu “dynamická” čest. Skutečně mají počítače co týden jiná IP.

    Po delším zápase se mi podařilo “vypropagovat” jména z klientů na server, v tom webovém rozhraní v sekci “attached devices” vidím IP Address a Device Name, u připojený strojů správně namapované. I to byl boj.

    Co nefunguje, je ping mujlaptop (ze serveru) ani ping mujserver (z laptopu) - “ping: unknown host mujserver”.

    To že nefunguje ping by mi tak nevadilo, ale že si memůžu přimountovat Samba disk, aniž bych použil přímo IP, to už mi vadí a to hodně.

    O možnosti namapování jmen na IP v resolf.conf vím, ale o takových ranně středověkých metodách prosím pomlčme, statické seznamy nejsou řešením. Další metody, jako mapování MAC adress na IP, prodlužování “lease time”, kompletně statické řešení - jen v nouzi nejvyšší, jako výraz kapitulace, spolubydliči by z toho radost neměli (jim to přece na Windowsech funguje) a občas si i návštěva přinese laptop.

    Z hromady návodů kterou jsem se zatím prokousel, jsem nadějně narazil na /etc/nsswitch.conf, a podle návodu nastavil
    hosts: dns files
    (originálně tam bylo “files mdns4_minimal [NOTFOUND=return] dns”).
    ..ale nezabralo to

    Omlouvám se za prohřešky v terminologii ale jak si tušíte, síťařina mě neživý a zajímá jen do té míry, aby fungovala.

    Děkuji za pomoc

    Řešení dotazu:


    Odpovědi

    blami avatar 12.5.2011 03:50 blami | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Ta jmena, ktera vidite z routeru jsou pravdepodobne (jak ctu mezi slovy vasi jizlive narazky na Linux hned v uvodu dotazu) jmena ktera windowsi stroje propaguji pomoci protokolu NetBios a nemaji s DNS nic spolecneho.

    I presto ze mame 21.stoleti, je zcela bezne pouzivat staticke DNS zaznamy, obzvlaste v domaci siti. Pokud to ale chcete prehanet a Vas router to podporuje, nic vam nebrani nastavit sambu, dhcp server a ddns server tak, aby si to vsechno mezi sebou povidalo.

    Normalne se podobne situace v petipocitacovych sitich resi tak, ze pro zarizeni, ktera jsou natolik dulezita, ze si zaslouzi domenove jmeno, ve vasem routeru vytvorite pravidla pro prirazeni vzdy stejne IP adresy DHCP serverem k te ktere mac adrese a na tyto adresy pak vytvorite DNS zaznamy (vite ze vas laptop s mac adresou X vzdy dostane IP adresu 10.2.3.4 tak vytvorite zaznam, ze 10.2.3.4 je 'mujlaptop').

    Co se tyce nastaveni Samby jako domenoveho radice (pokud se opravdu chcete skrabat levou nohou za pravym uchem), vycerpavajici dokumentace vcetne popisu cele problematiky je zde: http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/DNSDHCP.html
    14.5.2011 17:58 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Děkuji za odpověď..

    > jmena ktera windowsi stroje propaguji pomoci protokolu NetBios a nemaji s DNS nic spolecneho.

    No to mě taky napadlo. Tohle tvrzení se často opakuje v podobných diskusích. To web UI routeru nikde explicitně neříká že to jsou zrovna jména DNS. Nicméně, mě se to jméno podařilo vypropagovat pomocí dhclienta,

    dhclient.conf:

    send host-name "mujlaptop";

    Ten dhclient snad nemá nic společného s NetBiosem ne? Skoro bych si i myslel, že to je tedy DNS záznam. Měl jsem za to, že prní číst problému, dostat jména do záznamu na routeru se mi podařilo. V tabulce je přehledně namapované vidím. Otázka je jak to teď donutit klienty (ping, samba klient,..) číst. Tady jsem zamrznul.

    Pokud to skutečně NetBios záznamy, co musím udělat aby mi na ně klienti reagovali? Nainstalovat winbind? Nic Samby teď na laptopu nemám, kromě klienta (smb4k, mount.cifs a samozřejmě libsmb/libcifs).

    > ..nastavit sambu, dhcp server a ddns server tak, aby si to vsechno mezi sebou povidalo. > ..Co se tyce nastaveni Samby jako domenoveho radice

    Jako myslíte na na routeru nebo jednotlivých počítačích? Jak se dostat do routeru nevím. Cvičně jsem skoušel ssh ale marně. Vím jen o velmi omezených možnostech web UI.

    Upozornění, žádný z mých počítačů neběží non-stop, i "server" se vypíná, šetříme energií. Řešení "Samby jako domenoveho radice" napovídá o nutnosti non-stop provozu takového stroje, skutečný server. Takže zase asi nic pro mě.

    Potřeboval bych řešení založené na stávájících schopnostech routeru.

    > jak ctu mezi slovy vasi jizlive narazky na Linux hned v uvodu dotazu

    Po těch devíti desíti letech snahy linux provozovat na desktopu, si někdy připadám jak Don Quixote.
    12.5.2011 03:56 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Do /etc/resol.conf se nezapisuji jména a IP, ale DNS servery, které se použijí pro překlad jména na IP adresu. S tím souvisí ten záznam dns v /etc/nsswitch.conf. Ten druhý záznam file znamená, že se jména budou překládat podle souboru /etc/hosts, kde můžou být napevno přiřazené jména IP adresám. V /etc/hosts se bude teda hledat pouze tehdy, když se jméno nenajde na dns serveru. A ještě do /etc/resolv.conf se zapisuji názvy domén, které se budou s hostnamy pohledávat, pokud není jméno zadáno i s doménou.

    Asi takto nějak

    search domena1.cz search domena2.local nameserver 192.168.1.1 nameserver 8.8.8.8

    Ovšem pokud je tam nastaveno, přiřazení DNS serverů z DHCP, tak je to potřeba nastavit na DHCP serveru, aby to správně předával klientům.
    Netvrdím to, ale možná je to pravda.
    12.5.2011 04:01 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Takto tedy správněji


    search domena1.cz
    search domena2.local
    nameserver 192.168.1.1
    nameserver 8.8.8.8
    Netvrdím to, ale možná je to pravda.
    14.5.2011 17:34 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Děkuji za odpověď. Omluva, spletl jsem si /etc/hosts a /etc/resolv.conf !

    V /etc/resolv.conf mám pouze jeden řádek:

    nameserver 192.168.1.1

    Nic ohledně domény, vadí to něčemu?

    > Ten druhý záznam file znamená, že se jména budou překládat podle souboru /etc/hosts, kde můžou být napevno přiřazené jména IP adresám.

    Jedno z mála věcí co jsem intuitivně odtušil i bez čtení dokumentace :)

    > V /etc/hosts se bude teda hledat pouze tehdy, když se jméno nenajde na dns serveru.

    Přesně to jsem zamýšlel. A hlavně taky aby k této variantě B, nedocházelo vůbec. Mám tam totiž jediný záznam - localhost. Ten je vždy 127.0.0.1, takže tady statičnost nevadí.

    > S tím souvisí ten záznam dns v /etc/nsswitch.conf.

    Takže když tam hodnotu "dns" mám, ale jména počítačů to na IP nepřevádí, není něco v pořádku. Jestli ten systém chápu správně někde je chyba.

    a) jména se mi do dns na routeru nepodařilo vyexportovat, i když se tak to jejich UI tváří. Jak to zjistit?

    b) překladač jmen na IP na /etc/nsswith.conf dlabe. Třeba tam mám nějakou trapnou chybu. Jak to zjistit?

    14.5.2011 18:06 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Nějaká doména tam být musí, protože jinak DNS server neví co má vracet, protože se mu musí poslat tak zvaný FQDN - úplné doménové jméno.

    to vrací příkaz hostname -f

    a příkazem nslookup (hostname) se dá zjistit, odkud a jak se IP toho hosta získá.

    DNS servery fungují na tom principu, že jsou na nich definované domény a pro tyto domény hostnamy a jejich IP adresy. Pokud na DNS serveru není daná doména definována, předává se dalšímu DNS serveru. Například doma máte DNS server s doménou doma.local a v ní definované hosty s IP. Pokud, ale na DNS server pošle požadavek na jinou doménu než doma.local, tak se tento postoupí na další DNS, třebas u providera a odtud dále, až na DNS server uvedený u registrátora , třebas, domény .cz.

    To aby se hostnamy registrovali automaticky na DNS zajišťuje technologie dynamic DNS s polu s DHCP serverem. Funguje to asi takto. PC se zeptá DHCP serveru na IP, tem mu ji přidělí, případně i s doménou a ještě získá od něj hostname nebo mu jej taky přidělí. Tento hostname pak DHCP server předá DNS serveru, který pro něj udělá dynamický DNS záznam.
    Netvrdím to, ale možná je to pravda.
    Řešení 2× (Espinosa (tazatel), peekaa)
    12.5.2011 08:30 zulu
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    winbind (samba)
    hosts: files wins dns
    pavlix avatar 14.5.2011 19:23 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Ve Windows samozřejmost, v Linuxu překvapivě problém.

    Já měl vždycky opačný dojem, v Linuxu samozřejmost (Avahi), ve Windows překvapivě problém (workgroup a podobné šaškárky).

    Obvykle stačí nainstalovat balík nss-mdns či libnss-mdns, /etc/nsswitch.conf se většinou upraví při té instalaci automaticky.

    Aby to celé fungovalo, musí být ještě nainstalovaný avahi-daemon.

    Jména počítačů jsou pak ve formátu jmeno.local a funguje to na úplně jiné úrovni než ve windows.

    pavlix avatar 14.5.2011 19:27 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Skutečně mají počítače co týden jiná IP.
    IP se dá případně ustálit na DHCP serveru, nebo prodloužit dobu propůjčení adresy.
    O možnosti namapování jmen na IP v resolf.conf vím
    Není to resolv.conf, ale hosts. Na automatiku doporučuju výše zmíněné Avahi.
    Omlouvám se za prohřešky v terminologii ale jak si tušíte, síťařina mě neživý a zajímá jen do té míry, aby fungovala.
    Nojo, i tak to dá trochu práce.
    10.6.2011 22:16 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    Moc děkuji všem. Už to funguje. Doinstaloval jsem winbind a začalo to chodit samo.

    Omlouvám se za pozdní odpověď ale připletli se mi do toho nějaké dovolené (mimochodem byl jsem i v ČR).

    Já jsem měl asi winbind většinou v minulosti nainstalovaný. Proto jsem měl pocit, že mi to "přestalo" chodit, nedošlo mi co odinstalování winbindu může způsobit. Já už jsem ho i zvažoval, ale odradilo mě, že většina dokumentace zmiňuje primárně věci jako synchronizaci uživatelů s NT doménou, autentifikace, apod, http://samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html. Tedy kvalita end-user dokumentace nic moc

    Avahi. Zajímavé. Já měl za to, že pro něj aplikace musí být napsané, aby to mohli použít, a takových zatím moc není. Spolupracuje to nějak s NSS? Mám to tam zadat jako další zdroj? Jinak by se mi to jako řešení zamlouvalo víc, přeci jenom, winbind implementuje technologie Linuxu dost cizí.
    23.1.2012 03:07 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: DNS adresy v lokální síti
    EPILOG:
    Jen pro zajímavost, Ahavi jsem tam už měl zkonfigurované, je to právě ten údaj mdns (respektive mdns4_minmal) z mého originálního NSS.
    http://en.wikipedia.org/wiki/MDNS
    ..a mimochodem, nechodilo to, i přes to že jsem měl Avahi nainstalované. Možná mi chyběla nějaká část, balíčků s obsahujících avahi je poměrně hodně, To bylo Suse 11.3. Zato v Ubuntu 10.04 mohu potvršit, že to chodí, je v NSS přednastavené, jen musíte Ahavi doinstalovat a jinak vše funguje out-of-the-box jak by mělo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.