abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 36
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 842 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: quagga - jak zabezpecit default routy smerem k iGW

    7.10.2004 13:40 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    quagga - jak zabezpecit default routy smerem k iGW
    Přečteno: 365×
    Zdravim

    Rozjel jsem v siti quaggu 0.96.5. Routovani vnitrni site jede jak ma, ale mam problem s internetem.

    Konfigy a schema site naleznete zde:
    http://gavanet.arachne.cz/quagga/

    Problem je v tom ze quagga na igw nejak spatne roztrubuje je je pro celou sit defaultni brana do internetu. Ostatni routery pak netusi kam posilat cokoliv co neni 10.0.0.0/8. Problem se vyskytuje vpodstate jenom na router_spicak. Proste se rozhodne a nastavi default branu na router_hradek, takze to pak cykluje mezi spicakem a hradkem. Potreboval bych neco jako aby na igw bylo nastaveno ze je default brana pro cely area 0.

    Moc diky vsem kdo aspon trochu poradi, docela me to stve.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

    Odpovědi

    7.10.2004 21:54 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
    Zdravim

    Pridam dalsi informace. Vypozoroval jsem ze router_spicak se tak 3krat za den rozhodne a na kratkou chvili (3-5 minut) nastavi default routu na router_hradek, to jest na jinej, slepej, konec site nez je iGW. Topologie site se od zapnuti cele zebry vubec nezmenila, vubec nic, proste to je z niceho nic. Nevidim duvod proc by zebra na staticke siti mela nejak oscilovat se svym nastavenim, takze jedine co me napada je nekvalitni linka spicak -> studanka (to jeste smer na igw). Chvilku je proste vyssi ruseni, nebo tam proletelo hejno holubu a tak quagga tu linku vyhodnoti jako nefunkcni. Za chvilku zase funguje a tak se to sroutuje spravne.

    Takze me napadlo toto:

    interface eth0
    description "linka_eth0"
    ip ospf cost 100
    ip ospf dead-interval 40
    ip ospf hello-interval 10

    Potreboval bych vedet jake hodnoty dead-interval a hello-interval mate osvedcene pro wifi spoje.

    Diky
    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    7.10.2004 22:44 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
    Zdravim

    Tak doplnujici informace jeste jednou. Treti zajimavou polozkou je "ip ospf retransmit-interval".

    Hral jsme si s "dead-interval", nastavil jsme 240 a routery se mi nespojily. Nevim jestli ten cas neplati i pro prechod z nefunkcniho do funkcniho stavu. Proste se mi to nespojilo, jakmile jsem ho zakomentoval, routery se spojily hned.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    7.10.2004 23:36 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
    Pokud je v routeru několik interfaců (jakože v routeru asi jo ;), tak ty intervaly musí být na všech stejné, jinak to nefunguje.
    7.10.2004 23:33 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
    Já to mám na každém routeru staticky (řádek "ip route 0.0.0.0/0 10.x.y.z" v zebra.conf) , ale před časem jsem to zkoušel šířit přes ospf takto:

    default-information originate metric X metric-type 1

    a fungovalo to uspokojivě. Ale má to smysl jenom v případě, že má člověk záložní gw někde úplně jinde, na kterou se v případě výpadku nějakého spoje má routa v odříznuté oblasti otočit.
    8.10.2004 08:08 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
    Zdravim

    Presne to me zajima. Budu mit v siti druhou igw a nechci tam davat staticky routy, coz navic zhavaruje kdyz spadne linka na kterou vede staticka routa a jina obchvatna treba bezi. Davat jich tam vic s ruznejma metrikama nechci, to uz to rovnou muzu delat cely staticky.

    Zajimavy ale je ze kamos mi tvrdil ze "default-information originate metric X metric-type 1" NESMIM mit nikde jinde nez na iGW, tak si nejsem jistej. Ted to mam jenom na iGW (presneji jenom "default-information originate metric-type 1"). Je to logicky, prece nemuzu mit vsechny routery nakonfigurovany stejne, jak pak quagga vi kterej z nich je iGW?

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    8.10.2004 10:09 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
    Davat jich tam vic s ruznejma metrikama nechci, to uz to rovnou muzu delat cely staticky.

    Cože ?

    Zajimavy ale je ze kamos mi tvrdil ze "default-information originate metric X metric-type 1" NESMIM mit nikde jinde nez na iGW, tak si nejsem jistej.

    Kámoš má pravdu. Tohle nastavujete jenom na jediném routeru, úplně "na konci" cesty té default routy (tudíž v tomto případě iGW respektive u jedné každé iGW, pokud jich máte víc a chete, aby se mezi nimi automaticky přepínalo dle dostupnosti/metriky) a nikde jinde. Pochopitelně to funguje jenom v rámci jedné ospf oblasti. Takže třeba v czfree.net, kde se uvnitř cloudů používá ospf a mezi nimi BGP, to funguje jenom uvniř cloudů a pokud je iGW v sousedním cloudu, musí to originate být jednak na hraničním BGP routeru, co do té vedlejší oblasti směřuje a pak ještě jednou na té iGW.
    8.10.2004 12:28 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
    Zdravim

    Diky za radu, zacinam se cim dal tim vic ujistovat ze to mam nakonfigurovany spravne a ze je nejspis problem v kvalite linky a nevhodnych defaultnich parametrech dead-interval. Chapu to spravne tak ze v ramci jednoho routeru musi byt vsechny linky nastavene stejne a zaroven i druhy konec linky stejne -> na cele siti (v cele area) u vsech interfacu musi byt stejny dead-interval?

    Ja mam celou sit v area 0 a uvnitr site BGP nepouzivam, bude casem asi jenom na iGW v ramci tunelo do prazske czfree. Jinak co ja vim (je to starsi informace) cela prazska czfree ma area 0.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    8.10.2004 13:51 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: quagga - jak zabezpecit default routy smerem k iGW
    Pokud se normální routy šíří korektně, tak problém ve kvalitě linky ani těch dead-interval/retransmitech nebude. BTW, ty interfacy v zebra.conf by tam měly být alespoň vyjmenované i když jim tam žádné ip nepřiřazujete (což byste v zájmu konzistence a přehlednosti asi měl).

    Jak je to přesně s těmi hodnotami dead interval a retransmit by bylo asi nejlepší nastudovat z manuálu. Podle mých zkušeností se musí nastavit stejné hodnoty na všech interfacech v jednom routeru, jinak to nechodí. Naopak, když dám jinou hodnotu na jeden konec linky než na druhý, tak se to spojí, ale tuším jsou v logu nějaké nadávky.

    BTW, pražská czfree je rozsekaná na cloudy uvnitř kterých se routuje pomocí ospf a mezi nimi pomocí bgp.
    8.10.2004 17:28 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše VYRESENO - doufam
    Zdravim

    Tak se stalo presne to co jsme cekal a co jsem nechtel, nasel jsme absolutne trapny chyby v konfigach routeru. Samozrejme ze jsme mel "default-information originate metric-type 1" i na dalsich routerech, je to tim ze jsme to psal nadvakrat, nejdriv jednu cast site (spravne) a pak druhou cast (tam jsem udelal 2 routery blbe). Byl jsem si jistej ze jsem to psal spravne...

    Sypu si popel na hlavu a omlouvam se vsem kdo hledali problem tam kde nebyl. Jmenovite gulimu kterej nad tim stravil skoro cely dopoledne a stejne si toho nevsiml.

    Vyskytl se ovsem problem popisovany zde: http://www.abclinuxu.cz/forum/show/62554 V siti nebyla jedina default routa. To jsem vyresil nasledujici upravou konfiguraku na igw. Verejne IP se mi ale dovnitr site nedostavaji, pravdepodobne za to muze ten access-list na konci. Predchozi verzi je zakomentovana.
    router ospf
     ospf router-id 10.193.120.26
     redistribute connected metric-type 1
     redistribute static metric-type 1
     passive-interface wlan0
     network 10.193.120.240/28 area 0
     network 10.193.120.24/29 area 0
     network 10.193.120.48/29 area 0
     network 10.193.121.128/27 area 0
     network 213.180.37.72/30 area 0
    ! network 213.180.37.72/30 area 255 !predchozi verze
     default-information originate always metric-type 1
    ! area 255 range 213.180.37.72/30 not-advertise !predchozi verze
    !
    distribute-list confil out connected
    access-list confil permit 10.0.0.0/8
    access-list confil deny any
    
    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.