abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
včera 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 5
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
17.2. 00:22 | Pozvánky

V sobota 7. dubna proběhne v Brně na FIT VUT nekomerční konference Security Session '18 věnovaná novinkám a aktuálním problémům v oblasti bezpečnosti mobilních a informačních technologií. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 4. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
16.2. 23:55 | Nová verze

Byla vydána verze 1.10 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze vylepšené cachování buildů.

Ladislav Hagara | Komentářů: 0
15.2. 22:55 | Komunita

V sobotu 21. dubna proběhne v Bratislavě na Fakultě informatiky a informačních technologií STU konference Bratislava OpenCamp 2018. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 10. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
15.2. 21:22 | Nová verze

Byla vydána verze 1.24 programovacího jazyka Rust (Wikipedie). Z novinek vývojáři zdůrazňují nový nástroj rustfmt pro reformátování zdrojových kódů dle požadovaného programovacího stylu a inkrementální překlad. Více v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust By Example.

Ladislav Hagara | Komentářů: 7
15.2. 13:00 | Komunita

Desktopovému týmu Ubuntu by se hodilo více informací o desktopech uživatelů Ubuntu. V diskusním listu ubuntu-devel byl k diskusi předložen návrh řešení a seznam odesílaných informací. Ve výchozím stavu by mělo být odesílaní informací povoleno. Uživatel by měl mít možnost odesílaní kdykoli jednoduše zakázat [reddit].

Ladislav Hagara | Komentářů: 22
Který webový vyhledávač používáte nejčastěji?
 (3%)
 (27%)
 (62%)
 (3%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 356 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: source based routing na debianu

    17.12.2011 20:55 DarkKnightCZ | skóre: 12
    source based routing na debianu
    Přečteno: 369×
    zdravim, mam nasledujici konfiguraci serveru
    debianovy server - dve sitove karty, dve rozdilne IP adresy

    eth0 (interni ip na kterou je napojena externi)
    IP adresa - 1.2.3.4
    Maska podsite - 255.255.255.0
    Vychozi brana - 1.2.3.1
    DNS - 1.1.1.1


    eth1 (externi IP)
    IP adresa - 5.6.7.8
    Maska podsite - 255.255.255.0
    Vychodzi brana - 5.6.7.1
    DNS - 8.8.8.8

    (vsechny udaje jsou anonymizovany)

    po jednoduchem pridani do /etc/network/interfaces vznika problem, jelikoz nemaji stejne vychozi brany (a nemuzu nastavit) -> eth0 nejde zvenci pingnout - packety prichazejici na eth0 pravdepodobne odchazeji z eth1 -> je nutno nastavit source based routing - aby packet prichazejici z eth0 odesel pres eth0 a ten z eth1 odesel z eth1)


    je tady nekdo schopen udelat konkretni howto na tuto situaci? nemam moznost testovat tutorialy na webu (server je 300km daleko, nemam momentalne pristup na ipmi, takze nemuzu experimentovat -> je to "zivy server", nemuzu si dovolit vypadek)


    pripadnym alternativam se nebranim (pokud by to slo treba pres iptables), diky

    Odpovědi

    17.12.2011 21:14 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: source based routing na debianu
    Default gateway je jen jedna, nepřiřazuje se každému rozhraní zvlášť (a nameserver už vůbec ne). Jádro vybere na základě routovací tabulky (tabulek), přes jaké rozhraní a jakou gateway se bude paket odesílat. Představa, že každému rozhraní nastavíte jeho default gateway, je nesmyslná. Jak byste pak rozhodoval, přes které rozhraní se paket odešle?
    18.12.2011 11:36 DarkKnightCZ | skóre: 12
    Rozbalit Rozbalit vše Re: source based routing na debianu
    ano, na jednom rozhrani je gateway jedna, nicmene jelikoz tam budu mit dve kompletne rozdilne pripojeni, nemuzu mit jednu default gateway -> to je presne ten problem (pres source based routing musim nastavit, aby se packet odeslal pres to rozhrani, pres ktere prisel -> "omarkovat ho", jak pise Stan)
    18.12.2011 12:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: source based routing na debianu

    Především si budete muset ujasnit, jak ty pakety vlastně chcete směrovat. Jen pro pořádek: požadavek "chci mít dvě default routy" je sice jasný, ale zároveň nesplnitelný, tak prostě směrování nefunguje.

    Hint: kdybyste aspoň polovinu času, který jste věnoval psaní dotazu do poradny, věnoval hledání, musel byste najít tohle. Dokonce i kdybyste se jenom obtěžoval nejdřív podívat, jestli není váš dotaz už zodpovězen v FAQ, zjistil byste že ano.

    18.12.2011 14:39 DarkKnightCZ | skóre: 12
    Rozbalit Rozbalit vše Re: source based routing na debianu
    ano, tenhle odkaz jsem nasel (ano, venoval jsem nejaky cas hledani :)), nicmene nemam tolik odvahy, abych to testoval na serveru, dokud nebudu mit moznost to co nejrychleji opravit (coz momentalne by bylo tak 16 hodin), proto jsem polozil dotaz tady, jestli by nebyl nekdo tak hodny, aby mi napsal jak presne na to u tohoto modelu

    ve faq jsem hledal, nicmene me nenapadlo hledat presne tuhle frazi, takze jsem to logicky nenasel

    co se tyce toho routovani - potrebuju proste docilit toho, aby fungovalo jak pripojeni na jednu ip, tak na druhou ip (na serveru mam dejmetomu program bindly na 0.0.0.0, takze posloucha na vsech ip => kdyz se uzivatel pripoji pres ip na eth0, aby to fungovalo, kdyz se uzivatel pripoji pres ip na eth1, aby to fungovalo)
    18.12.2011 15:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: source based routing na debianu
    ve faq jsem hledal, nicmene me nenapadlo hledat presne tuhle frazi, takze jsem to logicky nenasel

    Mně to moc logické nepřipadá. Sekce "sítě" je celkem logicky první, kam bych se podíval, a projít těch 30 titulků příspěvků, které v ní jsou, snad zase až tak dlouho netrvá.

    nicmene nemam tolik odvahy, abych to testoval na serveru, dokud nebudu mit moznost to co nejrychleji opravit (coz momentalne by bylo tak 16 hodin), proto jsem polozil dotaz tady, jestli by nebyl nekdo tak hodny, aby mi napsal jak presne na to u tohoto modelu

    Dovolím si radu: pokud nerozumíte tomu, jak směrování funguje, tak se ve vlastním zájmu do konfigurace na dálku nepouštějte ani v případě, že by vám někdo ten step-by-step návod napsal.

    potrebuju proste docilit toho, aby fungovalo jak pripojeni na jednu ip, tak na druhou ip (na serveru mam dejmetomu program bindly na 0.0.0.0, takze posloucha na vsech ip => kdyz se uzivatel pripoji pres ip na eth0, aby to fungovalo, kdyz se uzivatel pripoji pres ip na eth1, aby to fungovalo)

    Co se týká odpovědí, viz zmíněný odkaz. Co se týká komunikace iniciované od vás, budete si muset nejdřív stanovit nějaká pravidla.

    18.12.2011 17:17 DarkKnightCZ | skóre: 12
    Rozbalit Rozbalit vše Re: source based routing na debianu
    ano, konfiguraci na dalku rozhodne nebudu zkouset ani tak, nicmene urcite mi pomuze, kdyz mi nekdo udela tutorial (jak smerovani funguje, vim tak trochu -> zaklady)

    co se tyce komunikace iniciovane ode me -> vazne to nejde vyresit nejakym pravidlem? (teda pokud to dobre chapu -> pokud spojeni prijde na jednu ip, aby taky odeslo - to vyresit vyse zminenym odkazem, ostatni komunikaci vest pres jednu vychozi gateway -> nemuze tady nastat problem s "nedostupnosti"?)
    18.12.2011 17:26 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: source based routing na debianu
    co se tyce komunikace iniciovane ode me -> vazne to nejde vyresit nejakym pravidlem?

    Samozřejmě že jde. Jen si nejdřív musíte ujasnit, co chcete, pak teprve se můžete ptát jak (a nastavit podle toho default route). Chcete-li to vést přes jedno připojení, pak nastavte příslušnou gateway jako default. Chcete-li zbývající provoz rozkládat, můžete použít multipath route (jako je to v tom příkladu na LARTC).

    19.12.2011 15:58 CET
    Rozbalit Rozbalit vše Re: source based routing na debianu
    Default gateway je jen jedna, nepřiřazuje se každému rozhraní zvlášť (a nameserver už vůbec ne). Jádro vybere na základě routovací tabulky (tabulek), přes jaké rozhraní a jakou gateway se bude paket odesílat. Představa, že každému rozhraní nastavíte jeho default gateway, je nesmyslná. Jak byste pak rozhodoval, přes které rozhraní se paket odešle?
    ano, na jednom rozhrani je gateway jedna, nicmene jelikoz tam budu mit dve kompletne rozdilne pripojeni, nemuzu mit jednu default gateway -> to je presne ten problem (pres source based routing musim nastavit, aby se packet odeslal pres to rozhrani, pres ktere prisel -> "omarkovat ho", jak pise Stan)
    Oba nemate pravdu:-) Defaultni gateway je jenom jedna v kazde routovaci tabulce:-) Gateway neni definovana na rozhrani, ale naopak gateway rika, pres ktere rozhrani se pujde. Pomoci IP lze nadefinovat RULES, podle kterych se routovani bude provadet podle zadane tabulky. V kazde tabulce muze byt X default gatewayi, ale pouzije se vzdy ta prvni.

    Jak napsal Sten, staci markovat pakety a pak udelat ip route add table XX a k tomu ip rule a melo by to ject. Samozrejme, asi nikdo takhle od boku nenapise pravidla, ktera budou 100% fungovat, takze urcite se priprav na moznost, ze ti chcipne spojeni. Osobne pouzivam tohle: pripravim si moji konfiguraci do skriptu, ale v systemu necham puvodni konfiguraci. Spustim odpocitavani for i in $( seq 1 50 );do echo $i;sleep 1 ;done; reboot a pak spustim skript s myma zmenama. Kdyz je vse OK, muzu na serveru pracovat, tak breaknu ten odpocet CTRL-C a jede to. Kdyz mi spadne spojeni a uz se na server nedostanu, tak dobehne ten odpocet a udela se reboot s puvodnim nastavenim. Predpoklada to spusteni toho odpoctu ve screenu, aby se ten shell nezrusil po padu spojeni. Pokud jsi machr a dokazes pomoci skriptu obnovit puvodni nastaveni, nemusis rebootovat, ale muzes spustit jenom skript (tohle jde udelat napr. u iptables - iptables-restore < rules.new ; for i in .... ; done ; iptables-restore < rules.old
    19.12.2011 16:04 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: source based routing na debianu
    Oba nemate pravdu:-) Defaultni gateway je jenom jedna v kazde routovaci tabulce:-)

    Pokud chcete takhle slovíčkařit, tak potom nemáte pravdu ani vy, protože v jedné tabulce může být víc "default" (0.0.0.0/0 resp. ::/0) položek s různými hodnotami metriky. Jinak samozřejmě záleží na tom, jak si člověk nadefinuje termín default gateway.

    Jak napsal Sten, staci markovat pakety…

    To je v tomto případě úplně zbytečné. Tazateli jde podle všeho o to, aby se na komunikaci iniciovanou zvenku odpovídalo přes "správné" rozhraní, k čemuž stačí rozhazovat pakety do pomocných tabulek podle jejich zdrojové adresy. O tu tady koneckonců jde - většina ISP bude pakety s tou druhou zahazovat (jinak by to nebylo potřeba řešit vůbec).

    19.12.2011 18:43 CET
    Rozbalit Rozbalit vše Re: source based routing na debianu
    Oba nemate pravdu:-) Defaultni gateway je jenom jedna v kazde routovaci tabulce:-)
    Pokud chcete takhle slovíčkařit, tak potom nemáte pravdu ani vy, protože v jedné tabulce může být víc "default" (0.0.0.0/0 resp. ::/0) položek s různými hodnotami metriky.
    Jak jsem napsal:
    V kazde tabulce muze byt X default gatewayi, ale pouzije se vzdy ta prvni.
    Jinak samozřejmě záleží na tom, jak si člověk nadefinuje termín default gateway.

    default gateway je v routovaci tabulce zaznam pro 0.0.0.0/0 - ano, muze jich byt definovano vice, ale funkci je pouze jedna (ta, ktera se pouzije jenom prvni).

    default gateway je v siti pocitac (router), ktery umoznuje predavani paketu do dalsich siti, o kterych pocitace v nasi siti nevi. Tech muze byt samozrejme take vicero a mohou byt v routovacich tabulkach definovany prave pomoci metrik (resp. v OSPF mohou byt definovany pomoci cost).

    Tady jsme ale mluvili o zaznamu v routovaci tabulce. Trosku jsem to na zacatku napsal, ze to vyznelo jinak. Zaznamu muset byt vice, ale vzdy se pouzije pouze jeden zaznam a nelze v jedne r.tabulce definovat default gateway tak, aby se pro dva ruzne packety pouzivala jina default GW. To se musi resit pomoci rules a smerovat packet do jine routovaci tabulky, kde je definovana jina default GW.
    Jak napsal Sten, staci markovat pakety…

    To je v tomto případě úplně zbytečné. Tazateli jde podle všeho o to, aby se na komunikaci iniciovanou zvenku odpovídalo přes "správné" rozhraní, k čemuž stačí rozhazovat pakety do pomocných tabulek podle jejich zdrojové adresy. O tu tady koneckonců jde - většina ISP bude pakety s tou druhou zahazovat (jinak by to nebylo potřeba řešit vůbec).

    Nevim, jak to presne tazatel mysli. Ale ted premyslim nad tim, ze ono to bude celkove slozite to udelat. On totiz routing se aplikuje pouze na odchozi pakety. Cili paket prijde, server generuje odpoved a rozhoduje se, kam to poslat. Ale kam? Linux (pokud se nepletu) generuje svoji zdrojovou adresu az pote, co zjisti, kam ma podle routovaci tabulky packet poslat a pak priradi zdrojovou adresu toho interface. Nebo to dela pouze u lokalnich pripojeni a pro packety odpovedi pouzije adresu, na kterou packet prisel? Ted nevim a nemam cas to vyzkouset, ale zajimalo by me to:-)
    19.12.2011 19:42 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: source based routing na debianu
    Linux (pokud se nepletu) generuje svoji zdrojovou adresu az pote, co zjisti, kam ma podle routovaci tabulky packet poslat a pak priradi zdrojovou adresu toho interface. Nebo to dela pouze u lokalnich pripojeni a pro packety odpovedi pouzije adresu, na kterou packet prisel?

    Pokud systém odpovídá na paket protistrany nebo pokud pokračuje v už navázané komunikaci (např. TCP spojení), nemůže si adresu vybírat, protože by protistrana nemohla poznat, že paket patří k těm ostatním. Určení zdrojové adresy na základě směrování se provádí pouze pokud zdrojová adresa není určená jinak (buď podle předchozích paketů nebo proto, že si ji aplikace zvolila sama).

    To je právě důvod, proč je potřeba v situaci, o které se bavíme, volit směrovací tabulku podle zdrojové adresy: jinak by totiž zdrojová adresa byla určena podle předcházející komunikace, ale zvolená gateway by mohla být ta druhá.

    17.12.2011 23:51 Sten
    Rozbalit Rozbalit vše Re: source based routing na debianu
    Lze to a poměrně jednoduše. Stačí markovat příchozí packety podle rozhraní, ze kterého přichází (iptables ... -j MARK, -j CONNMARK), a následně jim nastavit různé routy (pomocí ip rule). Pokud se vám to nechce nastavovat ručně, můžete použít třeba skript sedlo.
    18.12.2011 11:41 DarkKnightCZ | skóre: 12
    Rozbalit Rozbalit vše Re: source based routing na debianu
    ano, takovato "howto" jsem nasel, taky, ze to bude pomerne jednoduche, to predpokladam taky, nicmene nemuzu si to otestovat (budu tam mit preklep, blby prepinac, a cely server pujde na den do haje, nez se k nemu nekdo dostane :) ), proto bych byl rad, kdyby mi nekdo napsal primo prikazy (nebo pravidla do iptables), kterymi to udelat na tomto modelu

    Filip Jirsak - ano, presne toto potrebuju vyresit, jak toto smerovani nastavit
    18.12.2011 12:10 Sten
    Rozbalit Rozbalit vše Re: source based routing na debianu
    Server do háje nepůjde, pokud necháte i výchozí routovací tabulku, tak se tam při chybě dostanete vždycky, protože se akorát nebudou markovat pakety a všechno to bude fungovat stejně jako teď.
    18.12.2011 12:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: source based routing na debianu
    Filip Jirsak - ano, presne toto potrebuju vyresit, jak toto smerovani nastavit
    Těžko vám někdo poradí, jak vy chcete udělat směrování. To si musíte rozmyslet sám, co se má jak směrovat. Nebo musíte aspoň popsat, jak vypadá vaše síť a jakou máte představu o tom, jak to směrování má fungovat.
    18.12.2011 10:28 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: source based routing na debianu
    Použijte víc routovacích tabulek a pomocí ip rule nadefinujte, kdy se která tabulka má použít. Pro definici pravidel si musíte uvědomit, jak IP komunikace vypadá – třeba vámi zmíněný ping jsou dva pakety, jeden příchozí, na základě kterého jádro vygeneruje odpovídající odchozí paket. V směrujete ten odchozí, a ten přes žádné rozhraní nepřišel, naopak se v rámci směrování rozhoduje, kterým rozhraním má odejít.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.