abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 29
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 8
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 951 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: ping

    12.8.2005 21:23 secido
    ping
    Přečteno: 301×
    Mám problém s pingom v lokálnej sieti, z gateway (debian sarge) pingnem stroje bezproblémov, ale jednotlivé stroje mezdi sebou ani za ten svet. Na gw je rozbehaný nat, masquerading a forward.

    Odpovědi

    12.8.2005 21:34 0
    Rozbalit Rozbalit vše Re: ping
    # Enable IP forwarding since it is disabled by default since
    echo "1" > /proc/sys/net/ipv4/ip_forward
    
    12.8.2005 21:39 secido
    Rozbalit Rozbalit vše Re: ping
    # cat /proc/sys/net/ipv4/ip_forward
    1
    #
    
    12.8.2005 21:38 Jaroslav Aster
    Rozbalit Rozbalit vše Re: ping
    Ahoj, takto ti nikdo neporadi. Napis zde alespon zakladni popis site, tj. adresaci a topologii. Pokud jsou pocitace na jednom ethernetovem segmentu a maji adresy z jedne site, tak na smerovaci vubec nezalezi a problem bych hledal nekde jinde. Nemas nahodou na klientskych stanicich zapnuty firewall?
    12.8.2005 21:44 secido
    Rozbalit Rozbalit vše Re: ping
    Aj ja si myslím, že to nie je na smerovaní. Topológia je jednoduchá 192.168.1.0/24 lokálka, nič viac. Ono to vzniklo vtedy, ked som hodil nový firmware na wifi access pointy. Majú v sebe linux a busybox, ale čo som pozeral, tak ip_forward je zapnutý a iptables prázdne.
    12.8.2005 23:22 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    Napis mi aky mas AP, aky FW... a jeho vypis IPTABLES najlepsie ak posles na ntf@pobox.sk /aby som na teba nezabudol/
    13.8.2005 01:39 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ping
    Technická: zapni si sledování threadu, když chceš, aby ti přišla odpověď mailem...
    19.8.2005 16:35 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    OK, pozabudol som sa :-)
    13.8.2005 22:53 secido
    Rozbalit Rozbalit vše Re: ping
    AP je dcom wp102, firmware Online.pl/APLite ver. 1.0.2b (sdk-1.6) iptalbes su prazdne.
    # netstat -r
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    192.168.1.0     *               255.255.255.0   U        40 0          0 br0
    224.0.0.0       *               240.0.0.0       U        40 0          0 eth0
    default         192.168.1.1     0.0.0.0         UG       40 0          0 br0
    # ifconfig  br0
    br0       Link encap:Ethernet  HWaddr 00:E0:98:C5:DF:38
              inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
              UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
              RX packets:333690 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2146 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:98332851 (93.7 MiB)  TX bytes:350337 (342.1 KiB)
    
    
    15.8.2005 20:18 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    Tu mas vypisy:
     # ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
              inet addr:192.168.0.253  Bcast:192.168.0.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:6431 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1715 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:592694 (578.8 KiB)  TX bytes:386284 (377.2 KiB)
              Interrupt:4
                                                                                                                   
    eth0:1    Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
              inet addr:192.168.100.252  Bcast:192.168.100.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              Interrupt:4
                                                                                                                   
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
                                                                                                                   
    wlan0     Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
              inet addr:192.168.111.253  Bcast:192.168.111.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:1102 (1.0 KiB)  TX bytes:0 (0.0 B)
              Interrupt:2 Memory:bd400000-0
    
    
    
    
     route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
    192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
    192.168.111.0   0.0.0.0         255.255.255.0   U     0      0        0 wlan0
    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
    
    
    /etc/init.d/net.sh
    #!/bin/sh
    #Nastavenie ako AccessPoint; funkcne v1.3 ;vidiet klientov na wlan0
    #version KUPE>>>>>>>>> v1.3
                                                                                                                   
    #zrusime bridge
    ifconfig br0 down
    brctl delbr br0
                                                                                                                   
    #nastavime interfaces a routes
    ETH0=192.168.0.253                      
    ETH0MASK=255.255.255.0
    WLAN0=192.168.111.253                   
    WLAN0MASK=255.255.255.0
    DEFGW=192.168.0.1                    
                                                                                                                                         
    ifconfig eth0 $ETH0 netmask $ETH0MASK
    ifconfig eth0:1 192.168.100.252
    ifconfig wlan0 $WLAN0 netmask $WLAN0MASK
    route add default gw $DEFGW
                                                                                                                   
    #zacneme routovat
    echo 1 > /proc/sys/net/ipv4/ip_forward
                                                                                                                   
    #firewall
    iptables -F INPUT #flasnutie 
    iptables -A INPUT -s 192.168.0.XXX -j ACCEPT #povolenie z 2 mojich IP
    iptables -A INPUT -s 192.168.100.XXX -j ACCEPT
    iptables -A INPUT -p tcp --dport 23 -j REJECT
    iptables -A INPUT -p tcp --dport 80 -j REJECT
    iptables -t nat -F
    iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j SNAT --to 192.168.0.253
    #este je jedna moznost  pre NAT, ale to az potom,ak to nepojde
                                                                                        
    #zapneme dhcp 
    dhcpd wlan0
    
    
    Co mas pod v bridge ??? ¨brctl show¨

    Dufam, ze pomoze

    Peter
    16.8.2005 18:16 secido
    Rozbalit Rozbalit vše Re: ping
    Síce som to ešte neskúšal, ale podľa všetkého to bude niečo s masqueradingom, lebo všetko ostatné funguje, teda pakety sa musia forwardovať, len v lokálnej sieti to nechodí.
    # brctl show
    bridge name     bridge id               STP enabled     interfaces
    br0             0000.00e098c5df38       no              eth0
                                                            wlan0
    19.8.2005 16:33 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    S istotou neviem, ale zda sa mi, ze to moze byt tym BRIDGE

    lebo ja mam:
    ~ # brctl show
    bridge name     bridge id               STP enabled     interfaces
    ~ #
    
    a mne to funguje bez problemov

    V tom,co som uviedol skor, je NAT a funguje OK. Mne to bezi a nestazujem si /aspon zatial :-) /.

    Aky mas FW? Skusil by som to upravit a potom uvidis - je tam zrusenie BRIDGE-u a spustenie NAT...

    /pokazit by sa nemalo nic - ak sa nieco v skripte POKASLE, tak sa to spravi RESETOM pomocou tlacidla-to uz mam vyskusane. Iba daj pozor,aby si mal nastavene IP podla seba(aby ta pustil firewall na AP)/

    KUPE
    19.8.2005 16:44 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    Sorry, nebol som pozorny....

    (ale bridge a nat/maskarada sucasne to sa mi nejako zda nevhodne)

    Skus pozriet googlom, ci bu bolo mozne pouzit FW od Lukica /Lukica som nasiel niekde na mag-net.sk,alebo tak nejako.../ a ak by o tom niekto pisal, tak by to bolo idealne riesenie.

    Podla tvojho popisu mas ¨102¨ a ten moj FW tiez beha v podstate na WP 102, takze nadej na upgrade je...

    Alebo to skusit upgradovat naslepo /ale ak by sa tato moznost pokaslala, tak by si potreboval na opravu TTL prevodnik (s max 232) a takto by to islo bez problemu/. Ak by si nenasiel nic konkretne/ohladom upgrade na ¨Lukicov FW¨/, tak by si mohol kontaktovat priamo autora (foto ma na mag-net.sk -> Lukic)
    18.9.2005 10:26 Symp
    Rozbalit Rozbalit vše Re: ping
    Nemas jen blokovane porty ? APlite je ma defaultne bloknute.

    Online.PL/APLite (Domaci_AP)# reload Configuring ... Sat Jan 1 01:01:08 CET 2000 Restoring user scripts Reading WLAN configuration Reading TCPIP configuration [1] + Done /usr/sbin/setdate.sh Setting QDISC rdate: Unable to connect to remote host (192.168.1.254): Connection refused Block NETBIOS traffic (wlan0) Ports: 135,137,138,139,427,445,1025,1512,3389 Reading configuration [1] - Done /usr/sbin/passwd.sh [2] - Done /usr/sbin/ssh.sh Done Sat Jan 1 01:01:23 CET 2000 Executing /usr/sbin/wipld.sh WIPLD AP MODE WIPLD AUTO MODE [1] + Done /usr/sbin/wipld.sh Online.PL/APLite (Domaci_AP)#
    31.8.2005 11:58 Jenda
    Rozbalit Rozbalit vše APlite
    mam aplite v mode bridge je mozne tam zakazat nejak ip ktera je pripojena k ap pomoci lan? daval jsem iptables DROP ale to nepomaha. diky
    31.8.2005 12:00 Jenda
    Rozbalit Rozbalit vše Re: APlite
    doplnim ip je na lance a ja nechci aby mela pristup do site pres wlan
    1.9.2005 21:41 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: APlite
    Je to mozne vyiesit pomocou NAT. (Mozno by bolo vhodne zrusit bridge)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.