abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
dnes 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
dnes 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 615 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: 2 DHCPD v sieti

    3.7.2013 23:37 nicco | skóre: 6
    2 DHCPD v sieti
    Přečteno: 501×

    Ahoj,
    mam takyto podivny Lab:
    WindowsXP, na nom VMwarePlayer, v nom Centos(1) a v nom Xen domenu s dalsim Centosom(2)

    VMPlayer(192.168.79.2) ma vlastny DHCPD a moze obsluzit Centos1 aj Centos2.
    Ja som ale na Centos1 nastavil staticku IP(192.168.0.1) a nainstaloval som si tam vlastny DHCPD a chcem, aby Centos2 dostaval IPcku (192.168.0.254) z Centosu1, nie od VMPlayeru(192.168.79.136).

    Mam v logu toto:
    Jul 3 22:23:52 CentOS dhcpd: DHCPREQUEST for 192.168.79.136 from 00:16:3e:6f:99:86 via eth0: wrong network.
    Jul 3 22:23:52 CentOS dhcpd: DHCPNAK on 192.168.79.136 to 00:16:3e:6f:99:86 via eth0


    Ak vypnem network adapter vo VMPlayerovi a restartujem siet na Centos2, tak spravne nostanem IP z Centos1:

    Jul 3 22:44:54 CentOS avahi-daemon[3132]: Interface eth0.IPv4 no longer relevant for mDNS.
    Jul 3 22:44:54 CentOS avahi-daemon[3132]: Leaving mDNS multicast group on interface eth0.IPv4 with address 192.168.0.1.
    Jul 3 22:44:54 CentOS avahi-daemon[3132]: Withdrawing address record for 192.168.0.1 on eth0.
    Jul 3 22:44:54 CentOS dhcpd: receive_packet failed on eth0: Network is down
    Jul 3 22:45:20 CentOS avahi-daemon[3132]: New relevant interface eth0.IPv4 for mDNS.
    Jul 3 22:45:20 CentOS avahi-daemon[3132]: Joining mDNS multicast group on interface eth0.IPv4 with address 192.168.0.1.
    Jul 3 22:45:20 CentOS avahi-daemon[3132]: Registering new address record for 192.168.0.1 on eth0.
    Jul 3 22:45:55 CentOS dhcpd: DHCPREQUEST for 192.168.79.136 from 00:16:3e:6f:99:86 via eth0: wrong network.
    Jul 3 22:45:55 CentOS dhcpd: DHCPNAK on 192.168.79.136 to 00:16:3e:6f:99:86 via eth0
    Jul 3 22:46:28 CentOS kernel: e1000: peth0 NIC Link is Down
    Jul 3 22:46:28 CentOS kernel: xenbr0: port 1(peth0) entering disabled state
    Jul 3 22:46:37 CentOS dhcpd: DHCPREQUEST for 192.168.79.136 from 00:16:3e:6f:99:86 via eth0: wrong network.
    Jul 3 22:46:37 CentOS dhcpd: DHCPNAK on 192.168.79.136 to 00:16:3e:6f:99:86 via eth0
    Jul 3 22:46:37 CentOS dhcpd: DHCPDISCOVER from 00:16:3e:6f:99:86 via eth0
    Jul 3 22:46:38 CentOS dhcpd: DHCPOFFER on 192.168.0.254 to 00:16:3e:6f:99:86 (XENtest2) via eth0
    Jul 3 22:46:38 CentOS dhcpd: Unable to add forward map from XENtest2.mydomain.org to 192.168.0.254: connection refused
    Jul 3 22:46:38 CentOS dhcpd: DHCPREQUEST for 192.168.0.254 (192.168.0.1) from 00:16:3e:6f:99:86 (XENtest2) via eth0
    Jul 3 22:46:38 CentOS dhcpd: DHCPACK on 192.168.0.254 to 00:16:3e:6f:99:86 (XENtest2) via eth0


    Preco to stale berie z VMPlayeru? A ako to urobit, bez toho, aby som nemusel vypinat network vo VMPayerovi?

    Skusal som dhclient -r, ale nepomohlo.


    Diky


    Řešení dotazu:


    Odpovědi

    4.7.2013 07:28 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: 2 DHCPD v sieti

    No systematické by bylo v VMplayeru vypnout DHCP, ale to teda nevím, jestli to jde.

    Pak mě napadá v Centos1 přidat do iptables nějaké vhodné pravidlo, které bude blokovat provoz na UDP portech 67/68, tj. DHCP portech, a to na té síťové kartě která vede do VMplayeru. Takže dotaz od Centos2 (a/nebo odpověď od VMplayeru) tímdle pravidlem neprojde. Je ovšem otázka, jestli to bude fungovat, protože netuším, jako "nízko" visí Xen v systému, jestli jeho síťový provoz podléhá či nepodléhá filtraci iptablesů toho hostitelského OS.

    4.7.2013 10:49 nicco | skóre: 6
    Rozbalit Rozbalit vše Re: 2 DHCPD v sieti

    Skusil som teda zablokovat DHCPD:

    -A RH-Firewall-1-INPUT -p tcp -i eth0 --sport 67:68 --dport 67:68 -j DROP
    -A RH-Firewall-1-INPUT -p udp -i eth0 --sport 67:68 --dport 67:68 -j DROP

    ale nepomohlo to. Stale tam ma request na oba DHCPD:

    DHCPREQUEST for 192.168.0.254 (192.168.0.1) a DHCPREQUEST for 192.168.79.136 (192.168.79.254)


    Jul 4 10:26:46 CentOS dhcpd: DHCPDISCOVER from 00:16:3e:6f:99:86 via eth0
    Jul 4 10:26:47 CentOS dhcpd: DHCPOFFER on 192.168.0.254 to 00:16:3e:6f:99:86 (XENtest2) via eth0
    Jul 4 10:26:48 CentOS dhcpd: Unable to add forward map from XENtest2.mydomain.org to 192.168.0.254: timed out
    Jul 4 10:26:48 CentOS dhcpd: DHCPREQUEST for 192.168.0.254 (192.168.0.1) from 00:16:3e:6f:99:86 (XENtest2) via eth0
    Jul 4 10:26:48 CentOS dhcpd: DHCPACK on 192.168.0.254 to 00:16:3e:6f:99:86 (XENtest2) via eth0
    Jul 4 10:26:48 CentOS dhcpd: DHCPDISCOVER from 00:16:3e:6f:99:86 (XENtest2) via eth0
    Jul 4 10:26:48 CentOS dhcpd: DHCPOFFER on 192.168.0.254 to 00:16:3e:6f:99:86 (XENtest2) via eth0
    Jul 4 10:26:48 CentOS dhcpd: DHCPREQUEST for 192.168.79.136 (192.168.79.254) from 00:16:3e:6f:99:86 via eth0: wrong network.
    Jul 4 10:26:48 CentOS dhcpd: DHCPNAK on 192.168.79.136 to 00:16:3e:6f:99:86 via eth0

     

    Zaujimave je, ze Centos2 dostane adresu od VMPlayera, aj ked je az druhy v poradi v DHCPDISCOVER a este i pise wrong network


    [root@CentOS ~]# tcpdump -vv -s 0 -i eth0 port 67 || port 68
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
    10:26:46.132807 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 00:16:3e:6f:99:86 (oui Unknown), length: 300, xid:0x118f9876, flags: [none] (0x0000)
    Client Ethernet Address: 00:16:3e:6f:99:86 (oui Unknown)
    Vendor-rfc1048:
    DHCP:DISCOVER
    RQ:192.168.0.254
    HN:"XENtest2"
    PR:SM+BR+TZ+DG+DN+NS+HN+YD+YS+NTP+MTU
    10:26:47.003151 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto: UDP (17), length: 336) 192.168.0.1.bootps > 192.168.0.254.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length: 308, xid:0x118f9876, flags: [none] (0x0000)
    Your IP: 192.168.0.254
    Client Ethernet Address: 00:16:3e:6f:99:86 (oui Unknown)
    Vendor-rfc1048:
    DHCP:OFFER
    SID:192.168.0.1
    LT:21600
    SM:255.255.255.0
    TZ:-18000
    DG:192.168.79.2
    DN:"mydomain.org"
    NS:192.168.0.1
    YD:"mydomain.org"
    10:26:47.004239 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 00:16:3e:6f:99:86 (oui Unknown), length: 300, xid:0x118f9876, flags: [none] (0x0000)
    Client Ethernet Address: 00:16:3e:6f:99:86 (oui Unknown)
    Vendor-rfc1048:
    DHCP:REQUEST
    SID:192.168.0.1
    RQ:192.168.0.254
    HN:"XENtest2"
    PR:SM+BR+TZ+DG+DN+NS+HN+YD+YS+NTP+MTU
    10:26:47.004515 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 192.168.79.254.bootps > 255.255.255.255.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length: 300, xid:0x118f9876, flags: [Broadcast] (0x8000)
    Server IP: 192.168.79.254
    Client Ethernet Address: 00:16:3e:6f:99:86 (oui Unknown)
    Vendor-rfc1048:
    DHCP:NACK
    MSG:"requested address not available"
    10:26:47.475027 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 00:16:3e:6f:99:86 (oui Unknown), length: 300, xid:0x6f6be038, flags: [none] (0x0000)
    Client Ethernet Address: 00:16:3e:6f:99:86 (oui Unknown)
    Vendor-rfc1048:
    DHCP:DISCOVER
    HN:"XENtest2"
    PR:SM+BR+TZ+DG+DN+NS+HN+YD+YS+NTP+MTU
    10:26:47.475638 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 00:16:3e:6f:99:86 (oui Unknown), length: 300, xid:0x6f6be038, flags: [none] (0x0000)
    Client Ethernet Address: 00:16:3e:6f:99:86 (oui Unknown)
    Vendor-rfc1048:
    DHCP:REQUEST
    SID:192.168.79.254
    RQ:192.168.79.136
    HN:"XENtest2"
    PR:SM+BR+TZ+DG+DN+NS+HN+YD+YS+NTP+MTU
    10:26:48.054080 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto: UDP (17), length: 336) 192.168.0.1.bootps > 192.168.0.254.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length: 308, xid:0x118f9876, flags: [none] (0x0000)
    Your IP: 192.168.0.254
    Client Ethernet Address: 00:16:3e:6f:99:86 (oui Unknown)
    Vendor-rfc1048:
    DHCP:ACK
    SID:192.168.0.1
    LT:21600
    SM:255.255.255.0
    TZ:-18000
    DG:192.168.79.2
    DN:"mydomain.org"
    NS:192.168.0.1
    YD:"mydomain.org"
    10:26:48.054289 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto: UDP (17), length: 336) 192.168.0.1.bootps > 192.168.0.254.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length: 308, xid:0x6f6be038, flags: [none] (0x0000)
    Your IP: 192.168.0.254
    Client Ethernet Address: 00:16:3e:6f:99:86 (oui Unknown)
    Vendor-rfc1048:
    DHCP:OFFER
    SID:192.168.0.1
    LT:21600
    SM:255.255.255.0
    TZ:-18000
    DG:192.168.79.2
    DN:"mydomain.org"
    NS:192.168.0.1
    YD:"mydomain.org"
    10:26:48.054477 IP (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 192.168.0.1.bootps > 255.255.255.255.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length: 300, xid:0x6f6be038, flags: [Broadcast] (0x8000)
    Server IP: 192.168.0.1
    Client Ethernet Address: 00:16:3e:6f:99:86 (oui Unknown)
    Vendor-rfc1048:
    DHCP:NACK
    SID:192.168.0.1
    MSG:"requested address not available"

     

    Řešení 1× (nicco (tazatel))
    4.7.2013 10:55 nicco | skóre: 6
    Rozbalit Rozbalit vše Re: 2 DHCPD v sieti
    Vypol som service vo Windowse zodpovednu za DHCP vo VMPlayerovi - VMware DHCP Service
    4.7.2013 13:14 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: 2 DHCPD v sieti
    Mělo by to jít nakonfigurovat i přímo ve VMware (ve Workstation to jde určitě), navíc selektivně pro vybrané sítě.
    5.7.2013 22:19 nicco | skóre: 6
    Rozbalit Rozbalit vše Re: 2 DHCPD v sieti
    Ale ak by niekto vedel povodnu pricinu preco sa tak deje, sem s nou. Nejako natavit moj dhcpd alebo klient dhcp...
    5.7.2013 22:22 nicco | skóre: 6
    Rozbalit Rozbalit vše Re: 2 DHCPD v sieti
    Myslim, ze to ide, cez vmplayer-config.pl, ale je to komplikovane a zdlhave
    4.7.2013 20:36 Hrubian
    Rozbalit Rozbalit vše Re: 2 DHCPD v sieti
    Tam nejde vytvorit privatni segment site
    4.7.2013 20:38 Hrubian
    Rozbalit Rozbalit vše Re: 2 DHCPD v sieti
    Ustrelil jsem prilis brzo :) Doplnuji, co chybi:"? Dik"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.