abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
včera 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 8
včera 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 27
včera 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
21.9. 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
21.9. 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 558 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: ipv6 routovani

    16.5.2013 21:47 david
    ipv6 routovani
    Přečteno: 497×
    zdravím,

    potřeboval bych poradit ohledně ipv6 routování. Od providera jsem dostal ipv6 adresu gw na /64 síti s tím, že můžu pro své účely na této síti použít subnet /96. Na serveru s debianem mi běží několik virtuálů, pro který používám různé interfacy a různé lokální sítě.

    Mým cílem je každému virtuálu přiřadit ipv6 adresu a proroutovat do internetu.

    Postupoval jsem stejně, jako kdyby šlo o ipv4 - na serveru nastavil ipv6 adresu, rozdělil subnet na /112 podsítě a ty použil pro virtuály. No, a samozřejmě to takto nefunguje ;). ipv6 konektivita takto běží jen na serveru a mezi virtuály a serverem, ale už ne z virtuálu ven.

    Mohli byste mi poradit, co s tím?

    Odpovědi

    Jendа avatar 16.5.2013 21:53 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Asi je to trošku proti specifikaci (kde se snad někde předepisuje minimální subnet /64), ale budiž.

    Problém je v popisu problému „nefunguje“. Máš default routy, pingneš si na router, máš zapnutý forwarding, chodí pakety alespoň jedním směrem (tcpdump)…?
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    17.5.2013 00:53 Sten
    Rozbalit Rozbalit vše Re: ipv6 routovani
    /64 je předepsané pro sítě s SLAAC (IMO je to dokonce právě /64), jinak lze používat i větší prefixy, i když mimo point-to-point spojení je to poměrně nezvyklé (a na point-to-point spojení nakonec žádné adresy potřeba nejsou)
    pavlix avatar 18.5.2013 02:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ipv6 routovani
    /64 je předepsané pro sítě s SLAAC (IMO je to dokonce právě /64), jinak lze používat i větší prefixy
    To nic nemění na tom, že měl jenda pravdu, že dle IPv6 Addressing Architecture jsou koncové sítě globálních adres vždy /64.
    17.5.2013 07:34 j
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Nakopej toho "takyisp" do rite, /64 je dale nedelitelny subnet. Tvrde po nem vyzaduj at ti da neco vetsino (min /56). Nebude ti fungovat autokonfigurace, nebudou ti fungovat anonymni IP, nejspis ani mobilita ... proste polovina funcionality IPv6 v riti. Pro tvoji informaci, nejmensi rozsah kterej muze mit on je /32.

    Jinak i ta tvoje zbastlenost by pri manualnim pridelovani adres chodit mela, ale ... pokud mas aspon jednu IP adresu z jinyho rozsahu ... smerem k tomu bridilovi ... mas?

    Jinak receno, mas eth do netu (k providerovi) a ta ma jinou IPv6, nez ten rozsah nebo je v tom rozsahu taky? Optimalne sem pastni co mas na kterym rozhrani + routy (ip -6 ad ls && ip -6 ro ls).
    17.5.2013 07:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ipv6 routovani

    Fungovat to nebude, ale problém není v tom, že by se nedostal "z virtuálu ven", ale v tom, že se nedostane zvenku dovnitř, protože poslední hop očekává ty adresy v příslušném segmentu a tam mu nemá kdo odpovědět na neighbor solicitation (podobně jako u IPv4 nikdo neodpoví na ARP dotaz). Aby to mělo šanci fungovat, bylo by potřeba nastavit nějakou obdobu ARP proxy pro NDISC, ale nevím z hlavy, jestli to jde takhle hromadně.

    Samozřejmě by to mohlo fungovat i tak, že bude mít extra adresu mimo rozsah a provider bude routovat ten rozsah přes ni, ale to už bez spolupráce providera nezařídí.

    17.5.2013 19:15 david
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Díky všem za odpovědi.

    Takže jestli tomu rozumím správně, s jedním /64 blokem to proroutovat nepůjde.

    Šlo by ale nějak udělat, že bych ten prefix proroutoval alespoň na jeden z virtuálů, např. nějakým bridgem? Nebo to prostě dál nedostanu, než na server nedostanu?
    17.5.2013 19:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ipv6 routovani

    Zkuste řešení z odstavce proxy ARP na této stránce. Podle všeho by mělo fungovat (ale pro IPv6 jsem to ještě nezkoušel). U automatické varianty jsou pro IPv6 cesty

      /proc/sys/net/ipv6/conf/*/proxy_ndp
    
    pavlix avatar 18.5.2013 02:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Díky všem za odpovědi.
    Ještě nějakou přidám :).
    Takže jestli tomu rozumím správně, s jedním /64 blokem to proroutovat nepůjde.
    Jeden /64 prefix globálních adres pro tvoji síť bohatě stačí, pokud ti ho provider přidělí a naroutuje. Po čem ti to naroutuje už je detail, může to být další /64 prefix, nějaký zbastlený prefix nebo třeba linkové adresy. Pro normální provoz bez černé magie je důležité, aby ten rozsah byl jenom tvůj (používaný jen na tvé vnitřní síti).
    Šlo by ale nějak udělat, že bych ten prefix proroutoval alespoň na jeden z virtuálů, např. nějakým bridgem? Nebo to prostě dál nedostanu, než na server nedostanu?
    Dá se ledacos. Bridge je taky docela jednoduchý, ale nefunguje univerzálně, záleží, co chceš bridgovat. Proxy NDP je taky možnost, ale na IPv6 nefunguje tak hladce jako proxy ARP na IPv4, kvůli solicited node multicast adresám.

    Prostě cokoliv kromě standardního modelu s jednou podsítí pro tebe a jednou podsítí (i kdyby link-local) na transport je bastl.
    pavlix avatar 18.5.2013 02:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ipv6 routovani
    s tím, že můžu pro své účely na této síti použít subnet /96.
    Rozbít providerovi tlamu ;).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.