abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 0
včera 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 2
včera 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 2
včera 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
21.2. 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 685 hlasů
 Komentářů: 66, poslední včera 18:57
    Rozcestník

    Dotaz: chyba routeru

    7.7.2005 19:32 mrneo
    chyba routeru
    Přečteno: 32×
    zdraviim udelal jsem si router... nechal jsem markovat packety na ip adresach kterym chci omezovat net... nevedel by jste pls v cem mam chybu ? nektere ip totoz jedou na plne rychlosti zde je muj rc.local #nastaveni ip_forward = 1 echo 1 > /proc/sys/net/ipv4/ip_forward ##nastaveni interface
    ifconfig eth0 192.168.0.1 netmask 255.255.255.0
    ifconfig eth1 10.92.9.16 netmask 255.255.255.0 broadcast 10.92.9.255
    route add default gw 10.92.9.1 dev eth1

    ##nastaveni packetu na markovani pri output interface eth1
    iptables -t mangle -A OUTPUT -j DROP
    iptables -t mangle -F OUTPUT

    #nastaveni packetu na markovani pri forward interface eth1
    iptables -t mangle -F FORWARD
    iptables -t mangle -A FORWARD -d 192.168.0.1 -i eth1 -j MARK --set-mark 1
    iptables -t mangle -A FORWARD -d 192.168.0.2 -i eth1 -j MARK --set-mark 1
    iptables -t mangle -A FORWARD -d 192.168.0.5 -i eth1 -j MARK --set-mark 2
    iptables -t mangle -A FORWARD -d 192.168.0.4 -i eth1 -j MARK --set-mark 2
    iptables -t mangle -A FORWARD -d 192.168.0.22 -i eth1 -j MARK --set-mark 2
    iptables -t mangle -A FORWARD -d 192.168.0.15 -i eth1 -j MARK --set-mark 3
    iptables -t mangle -A FORWARD -d 192.168.0.16 -i eth1 -j MARK --set-mark 4
    iptables -t mangle -A FORWARD -d 192.168.0.69 -i eth1 -j MARK --set-mark 6
    iptables -t mangle -A FORWARD -d 192.168.0.133 -i eth1 -j MARK --set-mark 5
    iptables -t mangle -A FORWARD -d 192.168.0.248 -i eth1 -j MARK --set-mark 6

    ##nastaveni iptables na all ACCEPT a masquerade
    iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -j ACCEPT
    iptables -A OUTPUT -j ACCEPT
    iptables -A FORWARD -j ACCEPT
    iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
    iptables -A PREROUTING -t nat -j ACCEPT
    iptables -A OUTPUT -t nat -o eth1 -j ACCEPT

    ##zalozeni tc tabulek
    tc qdisc del dev eth0 root
    tc qdisc add dev eth0 root handle 1:0 htb

    ##nastaveni class pro 1:1, 1:11-15
    tc class add dev eth0 parent 1:0 classid 1:1 htb rate 4000kbit
    tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1500kbit ceil 1500kbit
    tc class add dev eth0 parent 1:1 classid 1:12 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:13 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:14 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:15 htb rate 512kbit ceil 512kbit
    tc class add dev eth0 parent 1:1 classid 1:16 htb rate 512kbit ceil 512kbit

    ##nastaveni qdisc pro parenty 1:11-16
    tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:15 handle 15:0 sfq perturb 10
    tc qdisc add dev eth0 parent 1:16 handle 16:0 sfq perturb 10

    ##nastaveni filteru pro flowid 1:11-16
    tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11
    tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12
    tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13
    tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14
    tc filter add dev eth0 parent 1:0 protocol ip handle 5 fw flowid 1:15
    tc filter add dev eth0 parent 1:0 protocol ip handle 6 fw flowid 1:16

    Odpovědi

    7.7.2005 22:50 Pinky | skóre: 30
    Rozbalit Rozbalit vše Re: chyba routeru
    http://lartc.org/howto/
    tady se píše že nelze použít masquerade a mark najednou
    odkaz na opravu sice nefunguje, ale jenutné vypnout ???
    echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
    z čehož vzniká bezpečnostní problém. Nic jiného mne nenapadá kromě toho že
    ##nastaveni packetu na markovani pri output interface eth1 iptables -t mangle -A OUTPUT -j DROP iptables -t mangle -F OUTPUT ---- tenhle řádek zruší účinek toho předchozího.
    a podobných věcí tam máš výc.
    PS: syntax nemám zažitou takže jsem ji zkouknul jen jedním okem :)
    7.7.2005 23:38 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: chyba routeru
    Vypnutí rp_filter není žádný bezpečnostní problém, naopak jeho zapnutí znamená hromadu problémů s jakoukoli netriviální konfigurací sítě…

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.