abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
dnes 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 808 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: VLAN Ubuntu

28.11.2012 18:33 Lukas
VLAN Ubuntu
Přečteno: 695×
Dobrý den,

mohl by mi prosím někdo doporučit nějaý dobrý tutoriál na VLAN pod Ubuntu? Všechno, co jsem našel, bylo takové povrchní nebo to bylo psané stylem "...udělal jsem tohle, nešlo to, pak jsem udělal tohle a šlo to, ale nevím, jestli to je ok nebo náhoda..."

V podstatě mi jde o to vše, co náseduje po nastavení vlan. Jak mám routovat provoz do té vlan, když mám virtuální stroje, můžu bridgovat tu vlan?

Nebo otázka, která mě pálí - můžu v rámci jedné virtuální mašiny udělat vlan a přes ní připojit ostatní virtuální mašiny?

Odpovědi

28.11.2012 21:16 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Možná by bylo lepší popsat o co přesně se snažíte a co vám nejde. Mám pocit že mícháte několik ne zcela souvisejících věcí dohromady.
28.11.2012 23:03 Lukas
Rozbalit Rozbalit vše Re: VLAN Ubuntu
To je dost možné, snažím se do toho proniknout a v žádném případě bych si nedovolil tvrdit, že tomu rozumím. Popis pošlu později, z tlf je to nadýl.
28.11.2012 21:47 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: VLAN Ubuntu

Proč chcete zrovna specifický turorial pro Ubuntu? Raději si přečtěte něco o tom, co to vlastně VLAN je a jak to funguje, pak se podívejte do dostatečně nové dokumentace k příkazu ip (nebo starší k vconfig), jak se to konfiguruje, a máte vystaráno.

Ve výsledku to bude mnohem užitečnější - nebo jste si snad stoprocentně jistý, že nikdy s jinou distribucí do kontaktu nepřijdete? Z konfigurace specifické pro Ubuntu vás může nanejvýš zajímat to, jestli lze použít jeho startovací skripty a konfigurační soubory nebo jestli si budete muset napsat vlastní skript.

29.11.2012 00:28 Sten
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Doporučuji hledat návody pro Debian, fungují i na Ubuntu. Ubuntisti asi moc netuší, k čemu VLANy jsou :-)

VLAN je to samé jako druhá síťovka. Provoz se routuje tam, kam ho pošlou routovací pravidla (ip route). VLAN samozřejmě můžete i bridgovat, ale pokud bridgujete mezi VLANy na stejném rozhraní, tak je dost zbytečné vůbec ty VLANy vytvářet.

To záleží, jak jsou ty virtuály emulované, třeba s OpenVZ máte smůlu, ale v KVM můžete provozovat cokoliv včetně VLANů. Ale na tohle úplně stačí tomu jednomu virtuálu emulovat dvě síťovky a pak to na hostiteli akorát vhodně pospojovat.
pavlix avatar 29.11.2012 01:41 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Pokud si správně pamatuju, tak takovéto standardní pořadí by mělo být, že se naspodu udělá bonding (pokud je potřeba), nad ním se vytvoří vlany, aby se člověk připojil ke správným virtuálním sítím, a nad nimi se vytváří bridge, do kterého se pak zapojí virtuální síťovky.

Takže ano, tak jak to chceš udělat, se to opravdu dělá. Nejlepší je asi najít si nějaký virtualizační nástroj, který tohle vše pro tebe udělá. Nehledal bych ani tak návod na Ubuntu, ale na ten virtualizační nástroj. Distribuci bych nevybíral předem, ale když už tak opět podle toho virtualizačního nástroje.

Další možností je vše nastavit přes /etc/network/interfaces a pak už jen zapojovat virtuály do bridgů. V budoucnu to stejné půjde i v NetworkManageru, ale prozatím doporučuju ho na daném stroji vypnout. Já na to zatím používám vlastní custom buildy, ale jen na testování.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
29.11.2012 08:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Pokud si správně pamatuju, tak takovéto standardní pořadí by mělo být, že se naspodu udělá bonding (pokud je potřeba), nad ním se vytvoří vlany, aby se člověk připojil ke správným virtuálním sítím, a nad nimi se vytváří bridge, do kterého se pak zapojí virtuální síťovky.

Ano, to je nejobvyklejší konfigurace, ale už jsem viděl i různé jiné, třeba to, že se bonding skládal až uvnitř guesta (dokonce i když šlo o Xen, kde tím člověk přijde o MII monitor). Takže asi opravdu bude lepší, když tazatel napíše, čeho chce vlastně docílit.

pavlix avatar 29.11.2012 08:49 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Souhlasím. Já jsem to právě řešil s lidmi od nějakých virtualizačních konfiguračních nástrojů. Chtěli mít, především asi z důvodu návrhu konfiguračního rozhraní, možná i kvůli testování, jedno konkrétní pořadí těchto prvků a nejlépe jim vycházelo toto.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
29.11.2012 11:38 Lukas
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Díky za ochotu. Čeho chci docílit:

Mám router krabičku od o2, z ní vede ethernet do serveru. Router má IP 10.0.0.1, netmask 255.255.0.0. Na serveru mám eth0, který je přebridgeovaný na br0 s IP 10.0.10.10, netmask 255.255.0.0.

Na serveru mám KVM hosta, pod kterým mi běží 3 VM, všechny mají svůj virtuální eth0 napojený na br0. Jejich IP je 10.0.10.11, 10.0.10.12, 10.0.10.13, všechny netmask 255.255.0.0.

VM1 s IP 10.0.10.11 je na routeru vystrčený do DMZ a forwarduje mi porty na ostatní VM. U VM2 (IP 10.0.10.12) a VM3 (10.0.10.13) mám jako gateway nastavený VM1 (IP 10.0.10.11). Dokonce to i funguje! :-)

Když jsem to tady řešil na fóru, tak se kolegové chytali za hlavu, že se to tak vůbec nedělá a že si mám udělat nějaký VLAN pro všechny VM, povolit IP FORWARDING a L3 strukturu a do něj nějak zapojit ty VM. Celkem jsem to nepochopil, ale chtěl bych se poučit a mít to správně, ať se třeba někdy někdo nezděsí, kdyby se v tom musel hrabat po mě.

Takže to je to, čeho bych chtěl dosáhnout. A kdyby to navíc fungovalo, tak by to bylo super. Moje řešení je sice asi prasácké, ale na všechny VM se dostanu tak, jak potřebuju, i z venku, jen mám brouka v hlavě, že to není podle nějaké koncepce.
pavlix avatar 29.11.2012 12:13 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: VLAN Ubuntu
VM1 s IP 10.0.10.11 je na routeru vystrčený do DMZ
Mluvíš na mě skoro čínsky. Teda přesněji řečeno jazykem čínských krabiček, kde se pojem DMZ používá dost podivně.

Správný krok by byl požádat poskytovatele o IP adresy. Když už musíš nutně NATovat jednu veřejnou IP (nastavovat port forward), tak to dělej stroji, který má tu veřejnou IP. V tomhle setupu nevidím pro VLAN žádné použití.
Takže to je to, čeho bych chtěl dosáhnout. A kdyby to navíc fungovalo, tak by to bylo super. Moje řešení je sice asi prasácké, ale na všechny VM se dostanu tak, jak potřebuju, i z venku, jen mám brouka v hlavě, že to není podle nějaké koncepce.
O tom, jak to máš udělané, bych si netroufl říct, že to funguje. Serveru bez IP adresy neříkám z venku dostupný server.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
29.11.2012 13:02 Lukas
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Dobrý den,

DMZ je demilitarized zone a na toto interní IP router směruje veškerý provoz z venčí, nemá-li jiné pravidlo ve vlastním NAT. Někdo chytrý mi poradil, že když toto interní IP nastavím na obsluhovaných VM jako gateway, tak to i bude fungovat. A ono to i funguje.

A protože, jak správně píšete, se jedná o čínskou krabičku, kterou dává navíc operátor za 1 Kč, takže jistě kvalita, je počet pravidel NAT na ní omezen. Proto mám v DMZ jednu VM, která mi NATuje za tu krabičku a kde si to můžu pomocí IPTABLES ošéfovat poněkud lépe.

Je to zbastlené home made koleno solution, to uznávám, ale opravdu mi to funguje. Jenže bych to chtěl mít na úrovni, i když pro to nemám praktický důvod.

29.11.2012 13:06 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: VLAN Ubuntu
DMZ je demilitarized zone

Což o to, tu zkratku znám a nepochybuji, že ji zná i pavlix…

a na toto interní IP router směruje veškerý provoz z venčí, nemá-li jiné pravidlo ve vlastním NAT.

…ale tohle zcela určitě neznamená. Nešlo by se té "krabičky od O2" zbavit a dát místo ní něco, co se dá nakonfigurovat příčetně?

29.11.2012 21:34 Ivan
Rozbalit Rozbalit vše OT: Re: VLAN Ubuntu
PS: mozna je to off-topic, ale pokud je tak "krabicka" ADSL modem, nebylo by mozne prepnout ho do bridge modu a ukoncit pptp tunel primo na tom ubuntu?

Odpadl by tim jeden hop a mozna by se to cele zjednodusilo.

30.11.2012 08:40 Ivan
Rozbalit Rozbalit vše Re: OT: Re: VLAN Ubuntu
Uz blbnu: s/pptp/pppoe/g

pavlix avatar 29.11.2012 14:22 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: VLAN Ubuntu
K tomu, co napsal Michal jen dodám…

Jestliže z nějakého důvodu firewall nevyhovuje jako natující mašina, tak použijou další „firewall“ po cestě. Tedy ten bridgující fyzický stroj. Bridging a routing jsou si v Linuxu dost blízké, mimojiné i tím, že jde obojí firewallovat i NATovat na IP vrstvě stejným způsobem.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
29.11.2012 16:07 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Pánové a chápete proč to má takto zamotaně? Za krabičkou od o2 za korunu?
pavlix avatar 29.11.2012 19:29 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Já ano.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
29.11.2012 19:45 Lukas
Rozbalit Rozbalit vše Re: VLAN Ubuntu
1. opravdu tomu moc nerozumím 2. mám obavy vystrčit KVM hosta na DMZ, když by se mi tam někdo dostal, o čemž díky svým mizerným znalostem zabezpečení nepochybuju, tak mi bude moct odstřelit všechny VM.
30.11.2012 00:22 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: VLAN Ubuntu
No já moc ne. Podle mne provozuji nějakou službu na některém serveru, pak na NAT routeru definuji pravidlo, které mě příslušný port forwarduje na konkrétní router a to udělám pro každou službu a je to. proč pouštět všechny pakety na nějaký server do něčeho jako DMZ, když je nepotřebuji. Bezpečnost stejně v podstatě závisí na bezpečnosti těch daemonů, které obsluhují jedoucí služby a je skoro jedno přes kolik míst se k nim paket dostane. Všechno ostatní je zavřené.
pavlix avatar 30.11.2012 10:41 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Se vším, co píšeš, naprosto souhlasím. Jen jsem odpovídal na to, jestli rozumím tomu, proč to takhle blbě dělá :).
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
29.11.2012 12:23 hates
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Asi takhle pokud mate takto jednoduchou infrastrukturu tak bych to nechal tak jak to mate.

Vyhoda VLAN spociva pouze v tom ze pokud pred hostitelskou masinou budete mit napriklad switch s nastavenymi VLANy a pote chcete kazdou VM posadit na jinou VLANu tak udelate ze switche do hostitelskeho systemu uplink a pustite do nej VLANy ktere chcete mit na VM. Pote si vytvorite ty VLANy na hostitelskem stroji a ty s pomoci virtualni sitovky date do bridge a pripojite na VM. Co z toho vnikne je to ze VM bude mit pristup pres tu sitovku do konkretni VLANy a nemusite pote konfigurovat VLANy na te VM masine. Doufam ze jsem to popsal srozumitelne. Perfektne je to napriklad zobrazeno ve vCenter pro VMware kde to vidite pekne i graficky znazorneno.
29.11.2012 18:34 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: VLAN Ubuntu
To jste ale pořád popsal jen současné řešení, ne cíl, kterého chcete dosáhnout.
29.11.2012 18:53 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Zabejvat se v takhle jednoduchý konfiguraci nějakejma VLAN je naprosto zbytečný, vůbec nic to nepřinese. Pouze by se dalo uvažovat o tom, že ty porty by forwardoval už ten router od O2. Ale to je jen kosmetická úprava.

Co se týká "prasáckosti" tohohle řešení, tak tu vidim jenom v tom, že je to všechno v jednom velkym bridgi. Dalo by se to oddělit do jinýho subnetu. Ale pro pár mašinek to je jedno.
30.11.2012 18:43 l123456
Rozbalit Rozbalit vše Re: VLAN Ubuntu
Na akej vrstve OSI modelu pracuju VLANy? Poznate OSI model?

Ak nie, tak sa naucte aspon zaklady a zodpovie Vam to mnoho otazok.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.