abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
včera 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 3
včera 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 4
19.9. 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 13
19.9. 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 15
19.9. 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 51
18.9. 18:44 | Zajímavý projekt

Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].

Ladislav Hagara | Komentářů: 4
18.9. 15:22 | Komunita

Od 8. do 10. září proběhla v Paříži konference UbuCon Europe 2017, tj. konference vývojářů a uživatelů linuxové distribuce Ubuntu. Dustin Kirkland z Canonicalu se ve své přednášce věnoval Ubuntu 18.04 LTS. Záznam přednášky byl zveřejněn na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
18.9. 06:00 | Nová verze

Byla vydána verze 2.0 open source programu na kreslení grafů Veusz (Wikipedie). Z novinek je nutno zdůraznit přechod na Qt5 a PyQt5. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
17.9. 19:10 | Pozvánky

Společnost EurOpen.CZ pořádá 51. konferenci, která se bude konat 8. - 11. 10. 2017 v hotelu Vinné sklepy U Jeňoura, Prušánky - Nechory. Můžete se těšit na IoT s nádechem bezpečnosti, softwarový vývoj a optimalizace kódu, informační systémy ve státní správě a spoustu dalšího. Program konference a ceny viz: pozvanka51.pdf.

… více »
cuba | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 546 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Image Linuxu a DNS přesměrování

    8.3.2014 23:16 joseff | skóre: 4
    Image Linuxu a DNS přesměrování
    Přečteno: 742×
    Dobrý den, již měsíc se pokouším realizovat jedno přesměrování a stále se mi to nedaří.

    V interní síti bez přístupu k internetu potřebuji rozchodit již přednastavený virtuální image Linuxu který mi nahodí síť jak potřebuji. Ptal jsem se na to několika síťařů, ale není to zas tak běžná záležitost, tak nevědí, jak se to přesně dělá.

    Chtěl bych požádat, zda by nějaká dobrá duše našla trochu času a pomohla mi to realizovat.

    Pod "Oracle VM virtualbox 4.2" nainstalovat nějakou verzi Linuxu o celkové velikosti do 650MB nebo menší.

    Neinstalovat KDE nebo GNOME ani firewall není potřeba a jenom by to zatěžovalo chod virtuální mašiny.

    Po naběhnutí Linuxu se nahodí věci:

    SSH - pro případné přenastavení po síti z jiného počítače

    DHCP server

    DNS server - ten se má přenastavit tak, aby přesměrovával na můj Webový server

    - údajně mám použít BIND a v něm vytvořit zonefile

    Má to vypadat nějak takto:
    $ORIGIN .
    $TTL 36000
    omp.omp.hansenet.de IN SOA omp.omp.hansenet.de. dnsadmin.home.net. (
    2011102404 ; serial
    10000 ; refresh (2 hours 46 minutes 40 seconds)
    3600 ; retry (1 hour)
    3600000 ; expire (5 weeks 6 days 16 hours)
    36000 ; minimum (10 hours 0 minutes 0 seconds)
    )
    $ORIGIN omp.omp.hansenet.de.
    NS ns.home.net.
    A 192.168.10.2
    * A 192.168.10.2
    Ale vůbec nevím, co s tím.

    Výsledkem by mělo být, že když dám do prohlížeče omp.omp.hansenet.de tak by to mělo hodit na můj webový server z image Linuxu.

    HTTP server - ten bude mít pravděpodobně ??? přidělenou celou složku /www a do ní potom překopíruji, co potřebuji, základem je nějaký soubor index.html aby se alespoň něco zobrazilo

    NFS server - ten by měl mít připojen obsah /www složky

    Jako poslední by měl naběhnout Midnight Commander.

    Tuší alespoň někdo, jak na to?

    Odpovědi

    9.3.2014 00:10 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    mna by len zaujimalo, ako sa ludia dostanu k takymto zadaniam. pridelena v praci? nejake vlastne hranie sa, testovanie? uloha v skole?

    zjavne vobec netusis, o co ide (bez urazky)...
    9.3.2014 11:07 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Ano, máte naprostou pravdu. Skoro vůbec netuším o co jde. :-D

    Né, není to nic do práce, nebo do školy. Je to spíš z důvodu mého koníčku. Potřebuji odblokovat jedno síťové zařízení, nejsem jediný, kdo má tento problém a proto, aby každý nemusel pracně laborovat, tak mě napadlo to realizovat přes přednastavený image Linuxu, který se jen stáhne a spustí. Pokud to bude odladěné a udělá to přesně, co potřebuji, tak to bude fungovat i u jiného amatéra.

    Toto je jediný fungující postup, jak to opravit. Přes html stránku, kterou speciálně upravím.

    Jinak pod Windows umím rozchodit volně dostupný DHCP, HTTP a NFS server, ale nefunguje mi tam to DNS přesměrování.
    9.3.2014 11:27 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    tak v tom pripade by asi bolo lepsie definovat, co ma byt vysledok, a nie predkladat, co sa ma pouzit, pretoze na to moze byt XY jednoduchsich rieseni.
    9.3.2014 12:55 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Dobrá, jak myslíte.

    Když se to zařízení přes HTML stránku přenastavuje, tak to občas při ukládání krachne. Vrátí se do servisního nastavení aby se to opravilo. Síťové nastavení přehodí na DHCP a chce se napojit na stránky výrobce. Od něj to načte potřebné soubory a nastavovací HTML stránku a potom to zase funguje.

    Problém je, že poskytovatel je již několik let mimo provoz a když to chce jít na omp.omp.hansenet.de tak se zobrazí jenom černý obraz, protože to nic nestáhlo.

    Takže tu krabici musím připojit na můj PC, který se bude tvářit jako poskytovatel. Na to je nutné to DNS přesměrování, aby to šlo na můj HTML server. Bude si to dělat opravu/aktualizaci souborů přes NFS, takže přistupovat by to mělo na stejné místo, jako je nastavený HTML server. Potřebné soubory mám.

    Výsledek by tedy měl být, že tu krabici připojím síťovým kabelem k PC, kde již běží image Linuxu. Zapnu krabici, ta si nastaví síťové připojení, bude se připojovat na výrobce, ale místo toho se dostane na můj PC.

    No a jde buď do podsložky omp.omp.hansenet.de/htdocs

    nebo jenom do složky htdocs tady přesně nevím, jak to funguje, ale to se už odladí.

    Zobrazí se asi index.html a po NFS bude chtít překopírovat nějaké soubory, nebo tak něco aby to zase fungovalo.
    9.3.2014 21:56 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    upravit firmware na zariadeni by asi bolo najlahsie, pokial to je mozne
    10.3.2014 05:34 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Již na začátku jsem psal, že přesměrování DNS je jediná možnost, jak tento problém vyřešit. :-D

    A právě tímto postupem se firmware upraví.
    pavlix avatar 11.3.2014 07:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Již na začátku jsem psal, že přesměrování DNS je jediná možnost, jak tento problém vyřešit.
    Nejlepší je, když laik odborné soudy vůbec nevynáší, a to zvlášť v případě, že se v poradně uchází o radu.
    11.3.2014 21:06 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Nemyslel jsem tím nic špatného. Pokud má formulace někoho nechtěně urazila, tak se mu omlouvám.
    pavlix avatar 12.3.2014 09:56 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Jestli to správně chápu, tak firware bude stahovat po HTTP firmware (jen hádám tahle informace tuším nepadla). Pokud v globálním stromě není žádný DNS A záznam pro dané hostname, je skutečně potřeba nějaký podstrčit (slovo přesměrování bych radši vynechal), to umí třeba zmíněný dnsmasq. Dá se předpokládat, že IP DNS serveru jako takového lze podstrčit přes DHCP třeba i jen tomu konkrétnímu stroji. Pokud by záznam existoval, stačí použít transparentní HTTP proxy a podstrčit image samotný.

    Je to vcelku běžná akce při práci s různými embedded rozhraními, které si umí samy stáhnout nový firmare, ačkoliv já spíše dostávám do ruky zařízení, která se ptají na IP adresu a často používají TFTP namísto HTTP, takže se DNS vůbec nedostane ke slovu.
    pavlix avatar 12.3.2014 09:57 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Hlavně, na všechny skryté otázky v mém textu by odpověděl výpis z tcpdumpu.
    10.3.2014 08:35 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Ano tuším, nainstalovat nějakou distribuci (třeba CentOS, Debian) jako minimal instalation. Nainstalovat bind, dhcp, apache, nfs (ssh už tam bude), nakonfigurovat DHCP a DNS a nfs, nastavit iptables nebo vypnout a je to, že by měl jako poslední naběhnout Midnight Commander tiše ignoruji, zone soubor bych udělal trochu jinak, ale to se vyřeší až tam budeš…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    pepe_ avatar 10.3.2014 09:01 pepe_ | skóre: 47
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování

    Nainstaluj si na virtualboxu debian (pouze základní systém), do něj pak

     

    apt-get update

    apt-get install apache2 bind9 nfs-kernel-server tftpd-hpa mc

    apt-ghet clean

     

    mc

     

    tam vlez do /etc/dhcp a edituj dhcpd.conf

     

    dej tam něco jako :

     

    ddns-update-style none;
    option domain-name "doma.local";
    preferred-lifetime 604800;
    option time-offset -18000;
    authoritative;
    log-facility local7;
    allow booting;
    allow bootp;
    option domain-name-servers 8.8.8.8,193.29.206.206;
    option dhcp6.name-servers 2001:1488:800:400::130,2001:678:1::206;
    option dhcp6.info-refresh-time 21600;
    option dhcp-renewal-time 3600;
    option dhcp-rebinding-time 7200;
    authoritative;

    subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.5 192.168.10.50;
    filename "pxelinux.0";
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.10.2;
    option routers 192.168.10.2;
    filename "/pxe/pxelinux.0";
    next-server 192.168.10.2;

     

    potom v /etc/network uprav  interfaces

     

    auto lo
    iface lo inet loopback

    auto eth0
    iface eth0 inet static
    address 192.168.10.2
    netmask 255.255.255.0
    network 192.168.10.0
    broadcast 192.168.10.255
    dns-nameservers 127.0.0.1
    dns-search doma

     

     

    potom uprav /vytvoř) v  /etc   exports

    /var/www 192.168.10.0/255.255.255.0(rw,no_root_squash,subtree_check)

     

    a zadej

    ln -s /var/www /pxe

    echo nameserver 127.0.0.1 > /etc/resolv.conf

     

     

    to s tim BINDem asi nacpat do  /etc/bind/db.local

     

    $ORIGIN .
    $TTL 36000
    omp.omp.hansenet.de IN SOA omp.omp.hansenet.de. dnsadmin.home.net. (
    2011102404 ; serial
    10000 ; refresh (2 hours 46 minutes 40 seconds)
    3600 ; retry (1 hour)
    3600000 ; expire (5 weeks 6 days 16 hours)
    36000 ; minimum (10 hours 0 minutes 0 seconds)
    )
    $ORIGIN omp.omp.hansenet.de.
    NS ns.home.net.
    A 192.168.10.2
    * A 192.168.10.2


    ale cucam to z prstu.
    10.3.2014 10:52 dve rozpulene zizaly
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Pouzil bych dnsmasq - je jednodussi, nahrazuje dhcpd i named a cte /etc/hosts (pripadne i jiny soubor) na stroji, kde bezi, takze presmerovat omp.omp.hansenet.de neni zadny problem.

    Nepochopil jsem, k cemu NFS server?
    10.3.2014 13:17 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Přes NFS si to připojí a překopíruje co potřebuje. Tak mi byla tato procedůra popsána.
    10.3.2014 14:20 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    1. pochybujem, zeby niekto exportoval NFS do sveta, a pochybujem, zeby si nejaka krabicka mountovala NFS kvoli konfiguracii

    2. a ked uz sa pripaja kamsi na web, tak uz si to vsetko moze stiahnut odtial

    ak vsetky potrebne subory mas, tak sa pozri, co je v index.html (alebo co tam mas), a zisti, co vsetko to robi
    10.3.2014 18:35 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Takhle vám to DNS přesměrování fungovat nebude. DNS funguje opačně, než si myslíte. Prohlížeč se zeptá některého z kořenových serverů: "Nevíš něco o adrese omp.omp.hansenet.de?" Kořenový server odpoví: "Nevím, ale zeptej se serveru dnsadmin.home.net, ten bude vědět víc". Prohlížeč se znova zeptá, tentokrát serveru dnsadmin.home.net: "Nevíš něco o adrese omp.omp.hansenet.de?" Server buď odpoví, jaká je IP adresa tohoto doménového jména, nebo prohlížeč odkáže na další server.

    Takže abyste mohl mít na svém serveru tu doménu omp.omp.hansenet.de, musel by na vás majitel hansenet.de odkazovat. Což je předpokládám přesně to, čemu se chcete vyhnout.

    Nejjednodušší je použít soubor /etc/hosts na místním počítači. Do něj se počítač podívá dřív, než začne adresu překládat přes DNS systém. Pokud tam adresu najde, použije ji a žádné DNS neřeší. Takže byste si do /etc/hosts zadal, že adresa omp.omp.hansenet.de je namapována na IP adresu vašeho virtuálního stroje. Pozor ale na to, že tohle funguje jen na počítači, kde jste ten /etc/hosts upravil. Takže když soubor upravíte na svém počítači, použije ho váš webový prohlížeč, ale nějaké jiné zařízení v síti o něm nic neví a použije ten způsob přes DNS popsaný v prvním odstavci.

    Pokud byste to potřeboval zprovoznit pro nějaké zařízení, jehož /etc/hosts nemůžete editovat, musel byste si zprovoznit vlastní DNS resolver. Ve skutečnosti totiž to, co jsem popsal v prvním odstavci, nedělá prohlížeč sám, ale dělá to pro něj jiný DNS server, který má dotyčný nakonfigurovaný v konfiguraci sítě (případně jej získal přes DNS). DNS resolver pak můžete upravit tak, aby pro některé adresy nepoužíval ten standardní postup, ale aby podvrhl nějakou jinou odpověď. Pokud tedy klient nepoužívá DNSSEC validaci, pak by nepomohlo ani to podvržení odpovědi. Na tohle už je ale potřeba o tom něco vědět - raději si to nechte od někoho nastavit. Zvlášť, pokud byste chtěl použít i DHCP (které adresu toho DNS resolveru oznámí novému počítači automaticky). Protože kdybyste DHCP zprovoznil v nějaké menší síti, kde není ochrana proti podvrženému DHCP serveru, můžete tu síť úplně rozložit. A až by správce sítě přišel na to, kdo mu tam škodí, vynesl by vás v zubech.
    10.3.2014 20:09 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Děkuji za podrobné vysvětlení problému. Uf, je to ještě složitější, než jsem čekal.

    Proto má běžný síťař problém s realizací, protože něco takového se běžně vůbec neřeší.

    Proto jsem se obrátil na abclinuxu a doufal, že někdo najde čas a vytvoří přednastavený image, který má to všechno složité již nastavené.

    Tady by problém v interní síti neměl vzniknout. Zapnuté to bude maximálně 15 minut a dotyčný o tom bude vědět. Ale s největší pravděpodobností bude k PC připojeno zařízení přímo kříženým kabelem.
    Jendа avatar 10.3.2014 20:44 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Proto jsem se obrátil na abclinuxu a doufal, že někdo najde čas a vytvoří přednastavený image, který má to všechno složité již nastavené.
    Tak to ti asi nikdo zadarmo neudělá, ale třeba se pletu. Jinak si budeš muset vystačit s konfigurákama, který jsem vytáhl z jednoho DNS serveru, kde se tohle provozuje.
    root@brmko:/etc/bind# cat named.conf.local 
    ...
    zone "nat.brmlab.cz" {
            type master;
            file "/etc/bind/db.override.nat.brmlab.cz";
    };
    ...
    root@brmko:/etc/bind# cat /etc/bind/db.override.nat.brmlab.cz
    $TTL 3600
    $ORIGIN nat.brmlab.cz.
    
    nat.brmlab.cz.       IN SOA localhost. rada.brmlab.cz. (
                     6 ; sn = serial number
            172800     ; ref = refresh = 2d
            900        ; ret = update retry = 15m
            1209600    ; ex = expiry = 2w
            3600       ; min = minimum = 1h
            )
    
            ; we need one nameserver
            IN NS brmko.brm.
    
            ; and we're overriding the public ip address with
            ; this address.
            IN A 192.168.77.24
            IN AAAA 2001:67c:2190:c0de::3
    
    ns     IN A 192.168.77.24
    brmko	IN AAAA 2001:67c:2190:c0de::2
    
    
    
    
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    10.3.2014 21:52 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Mnohem jednodušší, než konfigurace dhcpd a bindu, by byla konfigurace dnsmasq. To je konfigurace na dva řádky. Větší problém je spíš konfigurace toho virtuální stroje.
    10.3.2014 21:56 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Ale to DNS je součástí toho VM.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2014 10:28 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Nerozumím tomu, co jste chtěl napsat.

    Tazatel potřebuje nějakému zařízení v síti podstrčit svůj vlastní DNS resolver a nějaký soubor zpřístupnit přes web. DNS resolver chce tomu zařízení nastavit přes DHCP. K tomu celému stačí dnsmasq + nginx. Tazatel to nechce instalovat do nějakého počítače, ale chce obraz virtuálního počítače. Obrazů s dnsmasq a nějakým webovým serverem se bude po internetu válet spousta, na první pokus jsem našel třeba tenhle: X-M0n0wall v1.235. Celý obraz má 6 MB.
    11.3.2014 10:52 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování

    Reagoval jsem na Větší problém je spíš konfigurace toho virtuální stroje.

    A říct jsem chtěl jen to, že nastavení jedné VM mašiny all-in-one (DHCP,DNS,apache,NFS) mi přijde to nejednoduší.

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2014 21:01 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    m0n0wall bylo první, co jsem použil. Nastavení adres pomocí DHCP fungovalo z virtuální mašiny bez problémů.

    Problém jsem měl s přesměrováváním. Nepodařilo se mi to nastavit jak potřebuji. Je dost možné, že jsem to jenom nastavil špatně a jinak by to možná fungovalo.
    11.3.2014 23:14 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Do /etc/hosts v tom virtuálním počítači si nastavíte pro doménu omp.omp.hansenet.de IP adresu toho virtuálního počítače (tu, která je vidět ze sítě, ne 127.0.0.1). dnsmasq používá /etc/hosts jako zdroj dat pro DNS resolver. To by mělo stačit. Pak už jen musíte nahrát požadovaný soubor na správné místo na webový server.
    10.3.2014 21:40 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    To ale nebude jen jako přednastavený image fungovat. I pokud byste chtěl použít konfiguraci zařízení přes DHCP, nemůžete to provozovat v síti, kde se DHCP používá (tedy ani v běžné domácí síti). Nejde jen o to, že byste tu síť mohl rozbít, ale naopak by místní DHCP server v té síti mohl být rychlejší, než ten váš. Takže byste musel zaručit, že to bude připojeno přímo k PC. Další věc je, že byste z toho DHCP serveru musel posílat IP adresu, kterou má přidělenu ten virtuální počítač - a nejsem si jist, zda jde image virtuálního počítače nakonfigurovat tak, aby měl stále stejnou IP adresu.

    Jinak běžný síťař by s realizací problém neměl, není to nic, co by se v sítích běžně nedělalo. Ale jde o to, že to je nějaké definované prostředí, které má ten správce pod kontrolou, a má přehled, co spolu bude jak reagovat. Jenže vy byste chtěl, aby si virtuální počítač plně sám nakonfiguroval síť kolem sebe, a pokud možno aby ještě nic nepokazil. Pokud byste to chtěl provozovat v nějakém jasně daném prostředí, byla by konfigurace jednoduchá.
    10.3.2014 22:07 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    nejsem si jist, zda jde image virtuálního počítače nakonfigurovat tak, aby měl stále stejnou IP adresu
    V tomto ohledu není žádný rozdíl mezi virtuální a fyzickou mašinou.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2014 07:11 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Rozdíl tam je, dost podstatný. Třeba virtuální počítač VMware může používat NAT, síť pro spojení jenom s hostitelem, a může být s hostitelem propojen mostem (bridged network). Pro dotaz je použitelná pouze třetí možnost. Která zároveň vyžaduje nízkoúrovňový přístup k síťové kartě hostitele, a nevím, zda takovou možnost podporují i různé způsoby lehké virtualizace. Takže s použitím "stáhnu obraz z internetu a spustím" to zas nemusí být tak jednoduché.
    11.3.2014 08:11 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Právě proto, že v VM VMWare, KVM, VirtualBox se může připojit do fyzické sítě, tak mezi tím není z pohledu VM rozdíl - běžne se nakonfiguruje např. eth0 (a ve zmiňovaném VMWare je to jen je výběr v combu, který se nese s nastavením VM, stejně jako ve virt-manager-u).
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2014 10:31 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    To jste hezky napsal to samé, co já, že v případě plné virtualizace, pokud má virtuální stroj přístup k hardwaru, to fungovat bude. Jenže my nevíme, jakou virtualizaci chce tazatel používat.
    11.3.2014 10:49 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Pod "Oracle VM virtualbox 4.2"
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2014 12:24 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Aha, to jsem přehlédl. Chápal jsem to jako požadovanou distribuci, divil se, že Oracle Linux ještě existuje, a celé jsem to ignoroval. Je konfigurace sítě virtuálního stroje (tj. že se má použít bridged networking) součástí obrazu pro VirtualBox, nebo by si to musel nakonfigurovat každý uživatel?

    Stejně mi připadá nesmyslné řešit nějaký univerzální obraz pro veřejné použití, když jeho „autor“ ani netuší, co se má nastavit. Myslím, že v tomto případě je dostatečným úkolem vůbec někde zprovoznit dnsmasq + nginx a na tom provést to, co s tím zařízením tazatel chce udělat. Pak ten může klidně někde zveřejnit, a pokud bude někdo chtít, může podle toho ten univerzální virtuální obraz připravit.
    10.3.2014 22:55 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Velmi těžko to bude fungovat modelem: "Spustím virtuální image, DNS se překonfiguruje a když udělám, co potřebuji, tak ho vypnu". Více obvyklá situace než, že se prohlížeč ptá kořenového serveru a pak dále serverů top level domény je ta, že se prohlížeč zeptá jednoho DNS serveru (tzv. rekurzívního), který popsané dotazování od kořenového serveru, přes jednotlivé zóny provede. Problém je v tom, že běžící systém nemá žádný důvod měnit konfiguraci svých DNS serverů a mám pocit, že zevně se v podstatě nedá přesvědčit o nové konfiguraci, pokud nemá krátkou expirační dobu v DHCP a neptá se na novou konfiguraci často. Mohlo by to fungovat, když byste si rozjeli vlastní trvalý rekurzivní DNS server, do kterého byste nakonfigurovali autoritativní záznam pro zónu omp.hansenet.de (falešnou doménu) s strojem omp a DNS směřovali na něj. Ten by dotazy na jiné adresy řešil, jako každý rekurzivní server od kořenových serverů a pro ten váš systém odpověděl "falešným" autoritativním záznamem.
    pavlix avatar 11.3.2014 07:54 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Proto má běžný síťař problém s realizací, protože něco takového se běžně vůbec neřeší.
    Co je to běžný síťař?
    11.3.2014 20:51 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Ptal jsem se na to jednoho správce sítě na základní škole, potom známého, který pracuje pro menší firmu a vzdálená pracoviště propojuje přes VPN, několika lidí na sociální síti, několika lidí, co mají se stejným zařízením problém, jako mám já.
    pavlix avatar 12.3.2014 09:57 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    10.3.2014 21:35 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování

    Nevím jestli je to tak dobře, čtu tam, že „to zařízení“ se resetuje do defaultu, kde je nastaveno získat ip (atd.) přes DHCP.

    Tedy tento okamžik, pokud mám v síti DHCP server, tak mu (tomu zařízení) přidělí adresu a další informace, včetně adresy DNS serveru. A na tom DNS serveru si nastavím zónu, kterou si můžu nasměrovat kam chci (na svůj web). Tedy vše se odehraje v mé síti, takže přesně tak DNS funguje.

    Ano šel by vyplnit /etc/hosts, ale to by se muselo právě na tom zařízení.

    Z DNSSEC bych se netrápil, ven ho nemusím vůbec pustit (a doménu si můžu podepsat).

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    10.3.2014 21:48 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Pokud je v zařízení DHCP server, a někdo by si tam pustil druhý, bude to problém jak pro tu síť, tak to ještě neznamená, že "to zařízení" dostane potřebné údaje (síťový server může být rychlejší).

    Doménu si můžete podepsat vlastním klíčem, ne tím správným, kterým je podepsaná kořenová doména. Ne že by u nějakého jednoúčelového zařízení dnes byla validace DNSSEC běžná, ale úplně vyloučit už to nejde. A aby taková validace měla smysl, muselo by to zařízení samozřejmě znát a ověřovat pravý klíč kořenové domény.

    To, že ono zařízení používá DNS resolver nakonfigurovaný přes DHCP, je taky jen domněnka (i když pravděpodobná). Teoreticky také může řešit dotazy samo od kořenových serverů, a pak by pomohlo jen přesměrování DNS komunikace. Samozřejmě, pokud by se nepoužíval DNSSEC.
    10.3.2014 21:54 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování

    Ano server DHCP musí být jediný na dané síti, nevyplynulo mi z dotazu, že by tam už nějaký byl.

    Ověření podpisu nechme být, to byla jen taková špička....

    Přiznám se , že mně ani nenapadlo, že by to u BlackBox bylo jinak v defaultu, než plná konfigurace přes DHCP.

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2014 07:15 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Z dotazu to nevyplynulo nejspíš proto, že o tom tazatel vůbec neví, takže po existenci DHCP serveru ani nepátral, ani by ho nenapadlo sem o tom něco psát. Jinak to, že DHCP už v síti je, je nanejvýš pravděpodobné - v domácích sítích budou prakticky všude, ve firemních sítích s počítači uživatelů také. Síť bez DHCP najdete možná někde mezi servery nebo pro nějaká průmyslová zařízení.
    11.3.2014 09:26 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Ne že by to bylo to nejednoduší, ale nijak těžké to není, stačilo by mít druhou síťovku a jen přechodit kábl od BlackBox-u. Na této druhé síťovce, mít druhou síť, spojenou s virtuální mašinou.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.3.2014 10:33 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Pokud má někdo druhou síťovku a nakonfiguruje si druhou síť, nebude týden řešit v diskusi nějaký imaginární virtuální obraz, ale nainstaluje si na ten počítač dnsmasq a nginx a má za deset minut hotovo.
    11.3.2014 21:20 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Ano, máte pravdu. Výskyt již existujícího DHCP serveru jsem nezohlednil a vůbec mě nenapadlo, že by to mohlo kolidovat.

    Já to zatím připojoval přímo kabelem, takže mi problém s DHCP nevznikal.

    Dobrá, takže zařízení se bude vždy k PC připojovat přímo kříženým síťovým kabelem a tím nevznikne problém při přidělování adres z virtuálního DHCP serveru.
    pavlix avatar 11.3.2014 07:52 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Prohlížeč se zeptá některého z kořenových serverů: "Nevíš něco o adrese omp.omp.hansenet.de?"
    To určitě.
    11.3.2014 08:22 Skokan, Pavel | skóre: 29
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    hmm, myslím, že je to trochu jinak, než "Prohlížeč se zeptá některého z kořenových serverů: ..."

    počítač má přednastavené DNS servery

    prohlížeč (počítač) se ptá přednastavených DNS serverů, ty se pak ptají od kořenového po autoritativní DNS server a následně prohlížeči (počítači) vrátí odpověď

    Pokud se mýlím, tak budu rád, když mě někdo vyvede z omylu...
    11.3.2014 10:35 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Mýlíte se. Stačí dočíst do konce komentář, na který reagujete.
    25.3.2014 12:11 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    taky proc neco psat jednoduse a srozumitelne, kdyz jde popsat chovani tak jak se nedeje, jako to spravne a pak se sam poprit :-D Pro cloveka co se práve zacina motat v zakladech DNS a DHCP je to velmi přínosné.
    25.3.2014 00:34 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    I přes návrhy, jak by se mělo přesměrování udělat se mi stále nedaří jeho realizace. V podstatě jsem stále tam, kde jsem byl.

    Nezkoušel to náhodou někdo mezitím realizovat?
    25.3.2014 07:05 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    bud jsem uplne mimo, nebo mi pripada ze ti bezni sitari neporadili se zakladnimi vecmi. A prosim, uz to nekdo psal, to slovo presmerovani u DNS je zavadejici, protoze tvoje DNS bude vracet odpoved takovou jakou chces, ale nebude prece nic presmerovavat. Co presne ti nejde? Jdi na to postupne. Rozchod si DHCP, tak aby davalo IP adresu a adresu DNS stroje(coz bude ten tvuj virtual). Funguje? Nastav DNS (bind, cokoliv), kery bude mit jednu zonu, a v ni jeden A zaznam ukazujici na ten tvuj virtual. Funguje? Nastav HTTP server(apache, cokoliv). Tam prece neni nic zázračného.
    29.3.2014 15:17 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Už mi to fungovalo, ale né tak, jak bych potřeboval.

    DHCP a HTTP server jsem rozchodil. NFS asi taky, ale problém byl s přesměrováním.

    Potom se mi povedlo, že když jsem do prohlížeče druhého připojeného PC napsal 192.168.1.1 nebo omp.omp.hansenet.de tak se zobrazila požadovaná HTML stránka. Jenže krabička kterou to má přenastavit reagovala pouze na přidělení IP. Takže byl asi nějaký problém u nastavení NFS, protože ikdyž se napřed napojuje přes http, tak potom to tahá po NFS a to se asi neuskutečnilo.

    Tak jsem se pokoušel o vhodnější nastavení a teď zase nefunguje ani zobrazení html stránky. :-D

    Tady je image aktuálního nefungujícího stavu:

    http://uloz.to/xp9dY5Kw/linux-presmerovani-nefunguje-rar

    29.3.2014 17:37 Filip Jirsák
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Opravdu jste si jist, že výrobce měl do internetu vystavené NFS? Jak jste k tomu dospěl?
    29.3.2014 20:11 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Image Linuxu a DNS přesměrování
    Jistý, ?? asi ano, alespoň mi to povídal ten, kdo se do toho zařízení před cca. sedmi lety dostal. Poslal mi potřebné .html soubory na odblokování a jak jsem si procházel jejich obsah, tak to odpovídá. Nikde jinde je vzít nemohl, protože se to jinde takto nepoužívá.

    Pokud by náhodou někdo chtěl položit dotaz, tak proč mi s tím ta osoba nepomůže, když tomu tak rozumí, tak odpovídám, že dotyčný již zařízení nemá a ani nemá moc času. A já jsem vděčný, že se alespoň ozval, protože jinak nikdo neví, jak se tam dostat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.