abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 1
včera 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 5
včera 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
19.2. 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
19.2. 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 4
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 65
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 411 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: KVM a virtuál v lokální síti

    8.6.2017 22:21 Marek
    KVM a virtuál v lokální síti
    Přečteno: 898×
    Ahoj, mám debian, který mi routuje a dělá fw. eth0 je net a eth1 lokální síť 10.0.10.0/24. Nainstaloval jsem si tam KVM a vytvořil nový stroj. Ten je ale za natem v jiné síti. Laboroval jsem s bridgem, ale tím jsem si rozhodil routování na tom serveru. Potřebuju se na ten virtuál dostat z lokální sítě. Jak to udělat?

    Řešení dotazu:


    Odpovědi

    8.6.2017 23:44 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    eth1 daj do bridge a potom ho v konfiguracii VM nastav ako "source device".
    9.6.2017 10:02 Marek
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Přesně to jsem udělal a odříznut jsem server od LANky
    9.6.2017 11:48 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    a nastavil si mu ip na bridge?
    9.6.2017 11:52 Marek
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Tomu guestovi? Toho jsem pak neřešil, protože mi přestala fungovat LANka na neměl jsem přístup na ten debianí server, kam jsem byl připojený lankou přes ssh.
    Řešení 1× (citanus)
    9.6.2017 12:45 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    na hostovi - povodnu ip z eth1 treba nastavit na bridge.
    9.6.2017 11:51 Marek
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Bude mi to fungovat takhle?
    # cat interfaces
    # The loopback network interface
    auto lo
    iface lo inet loopback
    
    
    # WAN interface
    auto eth0
    allow-hotplug eth0
    iface eth0 inet dhcp
    
    
    # LAN interface
    auto eth1
    allow-hotplug eth1
    iface eth1 inet static
            address 10.0.10.1
            netmask 255.255.255.0
            network 10.0.10.0
            broadcast 10.0.10.255
    
    
    auto br0
    iface br0 inet static
            address 10.0.10.1.123
            network 10.0.10.0
            netmask 255.255.255.0
            broadcast 10.0.10.255
            gateway 10.0.10.1
            bridge_ports eth1
            bridge_fd 9
            bridge_hello 2
            bridge_maxage 12
            bridge_stp off
    
    a
    # cat interfaces
    #
    # Shorewall version 4.0 - Sample Interfaces File for two-interface configuration.
    # Copyright (C) 2006 by the Shorewall Team
    #
    # This library is free software; you can redistribute it and/or
    # modify it under the terms of the GNU Lesser General Public
    # License as published by the Free Software Foundation; either
    # version 2.1 of the License, or (at your option) any later version.
    #
    # See the file README.txt for further details.
    #------------------------------------------------------------------------------
    # For information about entries in this file, type "man shorewall-interfaces"
    #
    # The manpage is also online at
    # http://shorewall.net/manpages/shorewall-interfaces.html
    # maclist
    ###############################################################################
    #ZONE   INTERFACE       BROADCAST       OPTIONS
    net     eth0            detect          dhcp,tcpflags,routefilter,nosmurfs,logmartians
    #loc     eth1            10.0.10.255     dhcp,tcpflags,blacklist
    loc     br0            10.0.10.255     dhcp,tcpflags,blacklist
    vpn     tap0            10.0.11.255     tcpflags,nosmurfs
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
    V nastavení shorewallu bych změnil eth1 na br0 a nakonec restart

    /etc/init.d/networking restart && /etc/init.d/shorewall restart

    9.6.2017 12:49 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    iface eth1 inet static uprav na iface eth1 inet manual a zmaz to nastavenie siete pre eth1 a tu ip nastav na bridge
    13.7.2017 21:05 Marek
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Ahoj, byl jsem pryč a teprve teď jsem se k tomu dostal. Díky za radu. Bude to takhle správně?
    # The loopback network interface
    auto lo
    iface lo inet loopback
    
    
    # WAN interface
    auto eth0
    allow-hotplug eth0
    iface eth0 inet dhcp
    
    
    # LAN interface
    auto eth1
    allow-hotplug eth1
    iface eth1 inet manual
            
    auto br0
    iface br0 inet static
            address 10.0.10.1
            network 10.0.10.0
            netmask 255.255.255.0
            broadcast 10.0.10.255
            bridge_ports eth1
            bridge_fd 9
            bridge_hello 2
            bridge_maxage 12
            bridge_stp off
    Nebo mám tam nějaké zbytečnosti? A v shorewallu musím všude místo eth1 nastavit br0 nebo to mám nechat?
    14.7.2017 14:36 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    vyzera to ok

    nepouzivam shorewall, ale predpokladam, ze ano
    14.7.2017 14:37 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    ... vymenit eth1 za br0
    9.6.2017 07:30 saxo
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Doporučujem Proxmox VE s VyOS (KVM) ako čisté riešenie prípadných problemov s routrovanim. Linux Desktop v LXC cez Xephyr, Windows ak vôbec je potreba tak v KVM cez RDP s NAT traversal enabled.
    9.6.2017 20:27 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

    IPv6.

    S IPv6 nebude nic v „jiné síti“; prostě to bude na Internetu.

    A vůbec, mám dojem, že tohle je už asi tak 500. dotaz z kategorie „naprosto bezdůvodně používám IPv4 z roku 1975 a divím se, že to nedělá, co potřebuju“. Tohle by se mělo automaticky označovat nějakým tagem IPv6, protože to asi nemá smysl nějak do detailu řešit. Chce to přepnout se do IPv6 (nebo nejlépe IPv6-only konfigurace) a pak se zeptat na případné problémy, nastanou-li nějaké. (Pravděpodobně ne.)

    (Jinak v IPv4 by bylo potřeba nastavit route do 10.0.10.0/24 na tom stroji, který chce zvenku virtuál kontaktovat, případně (což je lepší řešení) nechat ten route oznamovat pomocí DHCP. To se nastaví v konfiguraci (IPv4 verze) dhcpcd.)

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    9.6.2017 20:27 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

    s/dhcpcd/dhcpd/

    Moc chlastám.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    10.6.2017 12:18 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    ta co si zabudol zobrat tabletku zase?
    10.6.2017 19:20 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

    Ale no tak, zkus se uklidnit. :-D Věcné argumenty nejsou? :-D No jasně, nejsou. Jako vždy.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    11.6.2017 03:07 citanus | skóre: 11 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

    no stvejne.. ja mam doma ipv6 sit (virgin media - ds lite - irsko) celkem to jede, ale nektery veci proste nejsou nefungujou nejdou.. ipv6 proste dneska jeste reseni na vsechno neni....

     

    navic borec potrebuje jen nahodit bridge aby tam mohl pripichnout virtualni device virtualu.. uprav puvodni ip konfiguraci site z eth1 na br0. Pak mu to pojede jako pred tim.

    11.6.2017 07:58 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

    Že IPv6 nějak nefunguje … moment, podívám se, jestli omylem nekomentuju vlákno z roku 2002 … aha, tak ne, opravdu je o 15 let později, opravdu tohle někdo říká v roce 2017. Mně přijde, že IPv4 je snad už diagnóza. Že ty adresy měly vypadat jako tupá telefonní čísla, to některé lidi zjevně fascinuje až do té míry, že si v roce 2017 nastaví virtuál bez IPv6 (Jde to vůbec? Proč by to někdo dělal?) a pak si stěžují, že IPv4 nefunguje, jak by potřebovali.

    Bridge nestačí, protože je potřeba ostatním strojům na lokální síti nějak sdělit, že ta adresa virtuálu je taky lokální, tj. že mají zkusit ARP místo routování přes gateway. A v podstatě jediný způsob, jak jim to sdělit, je dát jim taky adresy z toho 10.0.10.0/24. To je celkem hnusné řešení; lepší je nastavit správně routing a nemít tam za každou cenu bridge mezi virtuálním a fyzickým rozhraním. Bridge ať spojuje virtuály mezi sebou, ale z/do fyzického rozhraní je po všech stránkách lepší routovat.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    12.6.2017 00:09 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Že IPv6 nějak nefunguje … moment, podívám se, jestli omylem nekomentuju vlákno z roku 2002 … aha, tak ne, opravdu je o 15 let později, opravdu tohle někdo říká v roce 2017. Mně přijde, že IPv4 je snad už diagnóza.

    Tak ve volném čase dejte vědět epidemiologům, v reálném světě má tady v ČR IPv6 konektivitu nanejvýš 10% koncových uživatelů.
    Bridge ať spojuje virtuály mezi sebou, ale z/do fyzického rozhraní je po všech stránkách lepší routovat.
    Tolik Vaše teorie. V praxi takový přístup znamená fragmentaci IP rozsahu, nutnost dynamického routingu mezi hostiteli a nemožnost rozumně migrovat mezi nimi.
    Quando omni flunkus moritati
    12.6.2017 19:44 citanus | skóre: 11 | Cork (Ireland)
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

    Diky, ja nemohl najit slusnou a zaroven rozumnou odpoved.

    pVit avatar 12.6.2017 09:42 pVit | skóre: 10
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Diagnóza to není, já třeba ještě nikde neviděl IPv6kovou síť. Nemám ji doma, v nynější práci ji nemáme, v minulých pracích nebyla, na vysoké škole máme taky čtyřkovou. Že někdo něco blbě nastaví, je jeho problém a nemůže za to IPv4.
    Kam čert nemůže, tam nainstaluje linux.
    14.6.2017 20:27 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti

    Za blbé nastavení IPv4 sice nemůže, ale za dvě spousty jiných problémů ano. Například za chronický problém, který způsobil NAT, a sice že se z Internetu stala hra na schovávanou a zdroj nebezpečných řešení s třetí stranou ve stylu Skype. Kdyby každý počítač mohl kontaktovat přímo kterýkoliv jiný, jako je tomu u IPv6, přímo ověřit jeho certifikát a prostě a jednoduše komunikovat, nemusela by existovat žádná třetí strana, která vidí a slyší veškerou komunikaci. (Point-to-point šifrování jako OTR v Jabberu nebo Signal a jeho protokol sice v některých ohledech pomáhá, ale šlo by to mnohem lépe bez té třetí strany, bez toho velkého bratra, za kterého může právě IPv4 a jeho NAT.)

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    13.6.2017 15:42 erotel | skóre: 6
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Hmm mrknu na svůj server s IPV6,moment nějak to nejde?Aha mobil vlastně IPv6 nemá.No nic mrknu z práce,hele ono to nejde.Divné.Mrknu do nastavení routeru,co to je?jak to,že mám JINÉ IPV6 ADRESY?Jo aha já včera přepojil v mikrotiku WAN do jiného portu = jiný IAID = jiný IPV6 prefix.Asi tak.No ještě že mám veřejnou ipv4.
    14.6.2017 21:51 rats
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Centos 7 - KVM,libvirt,QEMU-KVM

    /etc/sysconfig/network-scripts/ifcfg-team0.9
    #DEVICETYPE=team
    DEVICE=team0.9
    ONBOOT=yes
    VLAN=yes
    BRIDGE=br9
    /etc/sysconfig/network-scripts/ifcfg-br9
    DEVICE=br9
    TYPE=Bridge
    ONBOOT=yes
    DEFROUTE=yes
    IPADDR=1.1.9.4
    PREFIX=24
    GATEWAY=1.1.9.1
    DNS1=1.1.9.21
    DNS2=1.1.9.29
    DOMAIN=domain.local
    virtual.xml (virsh dumpxml virtual)
    interface type='bridge'>
          source bridge='br9'/>
          target dev='virtual9lan'/>
          model type='virtio'/>
        /interface>
    brctl show
    bridge name     bridge id               STP enabled     interfaces
    br9            8000.1866da602c44      	no              virtual9lan
                                                            team0
    Pokud to vezmete zpusobem Copy and Paste, tak samozrejme chybi pred kazdym radkem XML vypisu znak "<", protoze me vazne nebavi zkoumat, jak sem do prispevku vlozit kus XML, aniz by se mi nevracelo "Znacka INTERFACE neni povolena" a podobne :-(

    Adaptovat pro Debian je pak uz velmi snadne
    15.6.2017 11:53 alkoholik | skóre: 36 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Lame. Slusny server zadnou extra konfiguraci site nepotrebuje. Virtual dostane virtualni sitovku a tim to konci.
    /etc/libvirt/qemu/networks/pf-eth0.xml:
    <network>
      <name>pf-eth0</name>
      <forward mode='hostdev' managed='yes'>
        <driver name='vfio'/>
        <pf dev='eth0'/>
      </forward>
    </network>
    

    PS: Proboha, zaklady HTML dnes umi snad kazdy admin, ne? HTML tagy: < = &lt; a > = &gt;
    15.6.2017 12:37 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Tady by se hodilo zmínit, že (přinejmenším)
    1. počet VF je omezený, což omezuje počet strojů
    2. pokud tohle nastavení znamená použití vfio, musí se zapnout iommu
      • a VF musí být v různých iommu group
      • paměť hostů se musí napinovat do fyzické paměti, takže žádné KSM
    Quando omni flunkus moritati
    15.6.2017 12:53 alkoholik | skóre: 36 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    Osobne preferuju hugepages, nejlepe 1GB. Tam pinovani neresis a navic je to rychlejsi.
    15.6.2017 12:58 alkoholik | skóre: 36 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: KVM a virtuál v lokální síti
    A navic si pak muzes pohrat s nastavenim MUMA. Napinujes/nastavis affinitu VCPU na CPU z node, ktery ma k danym hugepages nejbliz.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.