abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
dnes 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 2
dnes 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 615 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: routing

    16.3.2012 21:19 kuda
    routing
    Přečteno: 626×
    dobry vecer, mam rozsah adres (na stroji s 2ma sitovkama) 77.53.117.128/26 z nichz eth0 77.53.117.130 a eth1.77 77.53.117.131, potreboval bych vyse uvedenou sit (krome adresy na eth0) routovat (jako bridge) na eth1.77 a dale na hosty na switchi patrici do vlany 77 ... stroj by mel zaroven routovat (nat) eth1.11 10.11/16 do vlany 11 - tady je to (i pro me) celkem jasne a v soucasnosti funkcni .... nemohl by me, prosim, nekdo nasmerovat ohledne routovani tech verejnejch adres? diky k.

    Odpovědi

    16.3.2012 22:12 kuda
    Rozbalit Rozbalit vše Re: routing
    'sem tupa hlava, vono to pocitam nejak pujde pres bridge-utils, hlavne ze pisu, ze potrebuju bridge ... no comment .....
    18.3.2012 00:25 Daniel Čižinský | skóre: 28
    Rozbalit Rozbalit vše Re: routing
    No, hlavne bridging neni routovani...
    18.3.2012 15:36 kuda
    Rozbalit Rozbalit vše Re: routing
    dekuju mnohokrat za nasmerovani a vysvetleni ....
    18.3.2012 10:30 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: routing
    Bridge, routování a NAT je každé něco jiného. Nevím jak ostatním, ale mně vůbec není jasné, o co se vlastně snažíte. Určitě by také pomohlo, kdybyste popsal topologii alespoň té části sítě, o které píšete.
    18.3.2012 15:52 kuda
    Rozbalit Rozbalit vše Re: routing
    mno o to jsem se ale snazil v uvodni otazce, zkusim se vyjadrit znova a lepe: mam prozatimni "router", na ktery je naroutovany rozsah 77.53.117.128/26, "router" ma k dispozici 2 sitovky, o co sem se snazil bylo schovat klienty za routerem do privatniho rozsahu (vlan11) a v pripade, ze nektery klient bude mit potrebu verejne/nych IP (vlan77), dostane ji/e ...
    18.3.2012 16:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: routing
    Pokud už máte VLANy na síťovkách nakonfigurované, pak stačí do routovací tabulky přidat záznamy, že 77.53.117.128/26 se má routovat přes eth1.77 a 10.11.0.0/16 přes eth1.11. Ale to vám snad každý distribuční skript nastaví automaticky, když těm rozhraním nakonfigurujete IP adresy a masku.

    Ručně to bude nějak takhle (pokud příslušné IP adresy rozhraní na routeru jsou 77.53.117.131 a 10.11.0.1)
    ip route add 77.53.117.128/26 via 77.53.117.131
    ip route add 10.11.0.0/16 via 10.11.0.1
    
    19.3.2012 17:08 kuda
    Rozbalit Rozbalit vše Re: routing
    ok, uz to bezi, jeste nemam kontakt "verejnych" klientu (vlan 77) se svetem (a opacne), pocitam, ze to budu moct osetrit iptables ... ?? nejde mi o pravidla, ale jen o ano/ne odpoved ... nejsem routovaci specialista a s moznostma v cli se teprve seznamuju .... diky
    19.3.2012 18:25 neklan | skóre: 11 | blog: neklan_no_clan
    Rozbalit Rozbalit vše Re: routing
    ano, nat (sdilene pripojeni k internetu:D) se tradicne resi pres iptables. najdi si pro ne prikaz masqarade.
    19.3.2012 19:49 kuda
    Rozbalit Rozbalit vše Re: routing
    mno NATem resim ten privatni rozsah (vlan11), ale pro ty, kteri budou ve vlan77 (verejny ip adresy) zadnej NAT (Network Address Translation) prece nepotrebuju ....?, nechci prekladat (ani dovnitr ani ven) zadny adresy, potrebuju aby se klienti na verejnych ip dali primo kontaktovat z internetu (a opacne samozrejme) aniz by muj "router" cokoliv z tohoto provozu modifikoval, takze asi spis nakej forwarding ne?
    20.3.2012 00:21 neklan | skóre: 11 | blog: neklan_no_clan
    Rozbalit Rozbalit vše Re: routing
    "forwardig" se myslim obvykle mysli "port forwarding", coz je funkce NATu. Jak je to popsano bych tedy poradil routing a bridgeing. zjevne je tu bordel v pojmech. nejprve bych tedy navrhoval cetbu RFC a to poctive.
    pavlix avatar 20.3.2012 03:47 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: routing
    Forwarding se obvykle myslí to, že se povolí přesouvání paketů z jedné sítě do druhé, tedy funkce routeru. Dá se to nastavit v /etc/sysctl.conf.
    nejprve bych tedy navrhoval cetbu RFC a to poctive.
    Rita Pužmanová (snad jsem nezkomolil) by mohla být podstatně srozumitelnější, s tím, že bych hlavně doporučil manuál k dané distribuci (nebo změnu na distribuci, která slušný manuál má, pokud to nejde jinak).
    19.3.2012 19:56 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: routing
    iptables řeší firewall a NAT. Firewall by mohl procházející pakety zablokovat, ale především musíte mít správně nastavenou routování, aby počítač vůbec věděl, kudy pakety směrovat. Na těch veřejných klientech budete muset mít nastavenou IP adresu routeru jako bránu do internetu (předpokládám, že je to pro ně jediná cesta "ven"). Pro zjištění, kde je problém, je podle mne nejjednodušší následující metoda: zkoušet z venku pingnout na IP adresu nějakého "veřejného" klienta, a opačně z klienta zkoušet pingnout ven. A postupně na jednotlivých rozhraních sledovat, kam až ping dorazí a kde se ztratí -- tj. při testování komunikace z venku dovnitř nejprve vnější rozhraní routeru, pak vnitřní a pak cílový počítač (mezi nimi už předpokládám žádné síťové rozhraní není). Takhle vystopujete, kde se pakety "ztrácí", a pak už víte, kde máte hledat chybu. Pak je potřeba zkontrolovat routování a případně firewall.
    pavlix avatar 20.3.2012 03:44 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: routing
    Navíc by pomohlo, kdyby psal strukturovaný text a ne tuhle splácaninu. Forma stejně uplácaná jako obsah.
    23.3.2012 06:39 dalibor
    Rozbalit Rozbalit vše Re: routing
    Prosimta otvor skicar nakresli topologiu to zaberie urcite... lebo z toho co si napisal som sa stratil za druhym riadokom dakujem : ) Nakresli svoju bednu rozhrania a toky dat ako si predstavujes..
    30.3.2012 10:41 kuda
    Rozbalit Rozbalit vše Re: routing
    Dobry den, diky vsem za pomoc a kritiku ... zde je reseni ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.