IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 10.0.0.138 UGS 0 185 nfe0 10.0.0.0/24 link#3 U 1 4323399 nfe0 10.0.0.12 link#3 UHS 0 0 lo0 127.0.0.1 link#6 UH 0 62 lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UH lo0 fe80::%lo0/64 link#6 U lo0 fe80::1%lo0 link#6 UHS lo0 ff01:6::/32 fe80::1%lo0 U lo0 ff02::%lo0/32 fe80::1%lo0 U lo0 ifconfig fwe0: flags=8802<"BROADCAST,SIMPLEX,MULTICAST"> metric 0 mtu 1500 options=8<"VLAN_MTU"> ether 02:11:d8:60:31:7b ch 1 dma -1 fwip0: flags=8802<"BROADCAST,SIMPLEX,MULTICAST"> metric 0 mtu 1500 lladdr 0.11.d8.0.1.60.31.7b.a.2.ff.fe.0.0.0.0 nfe0: flags=8843<"UP,"BROADCAST,RUNNING,SIMPLEX,MULTICAST"> metric 0 mtu 1500 options=19b<"RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4"> ether 00:1b:fc:d3:ea:63 inet 10.0.0.12 netmask 0xffffff00 broadcast 10.0.0.255 media: Ethernet autoselect (100baseTX <"full-duplex,flag0,flag1">) status: active nfe1: flags=8802<"BROADCAST,SIMPLEX, MULTICAST"> metric 0 mtu 1500 options=19b<"RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4"> ether 00:1b:fc:d3:ec:01 media: Ethernet autoselect (none) status: no carrier plip0: flags=8810<"POINTOPOINT,SIMPLEX,MULTICAST"> metric 0 mtu 1500 lo0: flags=8049<"UP,LOOPBACK,RUNNING,MULTICAST"> metric 0 mtu 16384 options=3<"RXCSUM,TXCSUM"> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 /etc/rc.conf hostname="sangha.zyxel" ifconfig_nfe0="DHCP" keymap="us.iso" moused_enable="YES" nfs_client_enable="YES" nfs_server_enable="YES" mountd_enable="YES" mountd_flags="-r" ntpdate_enable="YES" ntpdate_flags="ntp.karpo.cz" #rpc_lockd_enable="YES" rpc_statd_enable="YES" rpcbind_enable="YES" sshd_enable="YES" zfs_enable="YES" ipv6_enable="NO" mysql_enable="YES"
Řešení dotazu:
Host is down je podivná hláška. IPv4/Ethernet nic takové nezná. Pouze Host/Destination unreachable, což znamená, že se k dané IPv4 adrese nehlásí žádný adaptér. Tj. na ARP dotaz nikdo neodpoví.
Protože na gateway lezete přes nfe0 a nfe0 je UP and RUNNING, začal bych hledat, co je špatně s ARP.
Takže si na obou strojích vypište ARP cache a podívejte se, jaké packety ARP prochází oběma rozhraními.
Pokud nedorazí dotazy, pak bych zkusil restartovat fyzickou vrstvu (vytažení kabelu, vynucení vyjednání rychlosti a obousměrnosti, reset síťové karty). Ve FreeBSD se nevyznám, ale na Linuxu by se použil ethtool a ip link down/up a rmmod/modporbe modulu dané karty. (Dejte si pozor na zmrazení systému, které brání úpravám konfigurace jádra.)
Mně hned byla adresa brány podezřelá. Osobně bych hledal chybu v tom routeru. Chtělo by to údaje z obou konců linky – tedy i z toho routeru.
Navíc pokud máte Maca přes bezdrát, tak to není jedna linka, ale router mezi nimi routuje nebo „bridguje“ (dělá překlad linkových adres, protože 802.11 a 802.3 nejsou zcela kompatibilní). Chyba by mohla být i tady.
125 12/09/2009 23:13:34 Peer TCP state out of order, sent TCP RST: TCP 10.0.0.13:50793 77.78.99.23:80 ACCESS FORWARDKdyž jsem si našel informace, ohledně této IP adresy (snad správně),
TCP má jisté stavy, které se evidují pro každý konec zvlášť. Když přijde packet, který zjevně nezapadá do komunikace a stávajícího stavu, stroj může (musí?) spojení ukončit pomocí TCP reset packetu.
Ta adresa patří reklamní společnosti, která cpe reklamu do webu a sleduje chování uživatelů. Mnoho webových stránek je proto prolezlých odkazy na skripty umístěné na jejích serverech (i Ábíčko).
Resolving 10.0.0.12 ... 10.0.0.12 Ping Host FailTudíž ping z iMaca na FreeBSD vypadá podobně:
mipam@imac ~ ->ping sangha PING sangha (10.0.0.12): 56 data bytes ping: sendto: No route to host ping: sendto: Host is downNa ADSL routeru je tabulka takováto.
zyxel> ip arp status received 27010 badtype 0 bogus addr 0 reqst in 2256 replies 298 reqst out 1810 cache hit 4589617 (98%), cache miss 60307 (1%) IP-addr Type Time Addr stat iface 10.0.0.11 10 Mb Ethernet 230 00:09:6b:e7:01:e9 41 enif0 10.0.0.12 10 Mb Ethernet 150 00:1b:fc:d3:ea:63 41 enif0 10.0.0.13 10 Mb Ethernet 300 00:11:24:93:d3:bf 41 enif0 194.228.196.57 None 0 [proxy] 25 NULL 10.0.0.255 10 Mb Ethernet 0 ff:ff:ff:ff:ff:ff 43 NULL num of arp entries= 5Na iMacovi je arp tabulka takováto:
mipam@imac ~ ->arp -a sangha (10.0.0.12) at (incomplete) on en1 [ethernet] zyxel (10.0.0.138) at 0:2:cf:7f:b9:f6 on en1 [ethernet]Na FreeBSD je arp tabulka takováto:
root@sangha ~ ->arp -a sangha (10.0.0.12) at 00:1b:fc:d3:ea:63 on nfe0 permanent [ethernet] ? (10.0.0.255) at (incomplete) on nfe0 [ethernet]Ifconfig vypadá na serveru v pořádku, úplně stejně, jako když vše běží.
root@sangha ~ ->netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 10.0.0.0/24 link#3 U 1 4563583 nfe0 10.0.0.12 link#3 UHS 0 0 lo0 127.0.0.1 link#6 UH 0 52 lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UH lo0 fe80::%lo0/64 link#6 U lo0 fe80::1%lo0 link#6 UHS lo0 ff01:6::/32 fe80::1%lo0 U lo0 ff02::%lo0/32 fe80::1%lo0 U lo0Ping ze serveru na router vypadá takto.
root@sangha ~ ->ping 10.0.0.138 PING 10.0.0.138 (10.0.0.138): 56 data bytes ping: sendto: Host is down ping: sendto: Host is down ping: sendto: Host is down ping: sendto: Host is down ping: sendto: Host is down ^CPo smazání arp tabulky ping na GW nejel, pak jsem restartoval /etc/rc.d/netif, a zase vše běží. Přes telnet se toho na routeru dá vyzvědě více, tak hledám.
Systémově zaříznout? Záleží na jaké úrovni. Můžete zablokovat provoz na danou IP adresu (ale dejte si pozor, aby firewall místo obyčejného zahazování packetů vracel chybou ICMP zprávu; jinak vám budou aplikace timeoutovat). Čistější řešení by bylo nainstalovat HTTP proxy a požadavky na danou doménu vraždit tam. Ale to asi na Zyxelu nehrozí.
Mac neví MAC adresu BSD, za to router ji zná. To je špatně. Ale taky možná jen stihla vyexpirovat.
Divná je ale i tabulka na routeru, protože tam nikde nevidím bezdrátové rozhraní. Navíc ukazuje 10Mb rychlost. Mám dojem, že BSD ukazovalo 100Mb. Pokud jsou údaje správné, tak neshoda je problém. Podívejte na routeru jinde (výpis rozhraní), co si o dojednané rychlosti ten.
Každopádně by bylo dobré zjistit, jak router přeposílá packety. Jestli směruje (dle dodaných výpisů asi ne), nebo dělá ARP proxy nebo natuje Ethernet.
Každopádně i na BSD chybí MAC routeru, takže chyba je mezi těmito dvěma stroji.
Pokud vám pomůže restart /etc/rc.d/netif, asi se dělá restart fyzické vrstvy linky. Tvrdí to i jádro? To by ukazovalo na chybu dojednání přenosové rychlosti.
P660HW-T3> ether switch status Port# Link Speed Duplex 1 Y 100 Full 2 - - - 3 - - - 4 Y 100 FullAvšak příkaz ip arp status ukazuje něco jiného.
P660HW-T3> ip arp status received 621 badtype 0 bogus addr 0 reqst in 6 replies 2 reqst out 8 cache hit 16198 (95%), cache miss 829 (4%) IP-addr Type Time Addr stat iface 10.0.0.12 10 Mb Ethernet 250 00:1b:fc:d3:ea:63 41 enif0 194.228.196.57 None 0 [proxy] 25 NULL 10.0.0.13 10 Mb Ethernet 300 00:11:24:93:d3:bf 41 enif0 10.0.0.255 10 Mb Ethernet 0 ff:ff:ff:ff:ff:ff 43 NULL num of arp entries= 4Podíval jsem se tedy na možnosti ether
P660HW-T3> ether switch speedDuplexTento příkaz mi vypsal tyto možnosti.
Usage: speedDuplex <"portID"> [a|m =auto|manual] [10|100] [h|f =half|full-duplex] where, portID: all|1|2|3|4A pro jistotu jsem zkusil auto i manuál.
P660HW-T3> ether switch speedDuplex all a 100 f P660HW-T3> ether switch speedDuplex all m 100 fAle výsledek pořád stejný.
P660HW-T3> ip arp status received 704 badtype 0 bogus addr 0 reqst in 8 replies 2 reqst out 10 cache hit 16870 (94%), cache miss 1030 (5%) IP-addr Type Time Addr stat iface 10.0.0.11 10 Mb Ethernet 260 00:09:6b:e7:01:e9 41 enif0 10.0.0.12 10 Mb Ethernet 280 00:1b:fc:d3:ea:63 41 enif0 194.228.196.57 None 0 [proxy] 25 NULL 10.0.0.13 10 Mb Ethernet 300 00:11:24:93:d3:bf 41 enif0 10.0.0.255 10 Mb Ethernet 0 ff:ff:ff:ff:ff:ff 43 NULL num of arp entries= 5Nejhorší na tom je, že teď už BSD nevydrží na síti snad ani půl hodiny! V lozích na ZyXElu vidím prd. Na adresu 10.0.0.138 chodí požadavky na portu 80, což je webové rozhraní, nebo telnet, čehož jsem původcem já, a na BSD jenom pokusy nějakých mašin na portu 22. Na firewallu jsem nastavil, ať se loguje LAN to LAN, vytvořil jsem pravidlo, any any any protokol a podrobné logování, ale stejně se nic nevypisuje. Upgradnul firmware. Koukám na router přes telnet, přes web, ale prd, prd, prd! Asi ten router brzo vyhodím z okna.
ifconfig
a pozri sa na status .. keby si mal HW chybu (napriklad zly kabel a stratis link) tak ti napise 'no carrier' ..inak pri link up/down by ti dmesg zahlasil v tvojom pripade:
nfe0: link state changed to DOWNrpc_lockd s tym skor nebude mat nic, to je sucast NFS.. posli ifconfig/netstat -nr ked sa ti to stane .. inak ARP haluze (napr. spoofing) fbsd kernel loguje ..
netstat -ind
. Zda sa mi, ze kedysi mali fbsdcka problemy s 3com kartami. Sam pouzivam skor net/openbsd, ale kamos mal podobny problem, nakoniec musel 3com nahradit lacnymi sietovkami realtek
root@sangha ~ ->dmesg | grep nfe nfe0: <"NVIDIA nForce MCP55 Networking Adapter"> port 0x7880-0x7887 mem 0xbfdcd000-0xbfdcdfff,0xbfdce400-0xbfdce4ff,0xbfdce000-0xbfdce00f irq 23 at device 8.0 on pci0 nfe1: <"NVIDIA nForce MCP55 Networking Adapter"> port 0x7c00-0x7c07 mem 0xbfdcf000-0xbfdcffff,0xbfdcec00-0xbfdcecff,0xbfdce800-0xbfdce80f irq 20 at device 9.0 on pci0 root@sangha ~ ->pciconf -l | grep nfe nfe0@pci0:0:8:0: class=0x068000 card=0x81fb1043 chip=0x037310de rev=0xa2 hdr=0x00 nfe1@pci0:0:9:0: class=0x068000 card=0x81fb1043 chip=0x037310de rev=0xa2 hdr=0x00 root@sangha ~ ->netstat -ind Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll Drop fwe0* 1500 <"Link#1"> 02:11:d8:60:31:7b 0 0 0 0 0 0 fwip0 1500 <"Link#2"> 00:11:d8:00:01:60:31:7b:0a:02:ff:fe:00:00:00:00 0 0 0 0 0 0 nfe0 1500 <"Link#3"> 00:1b:fc:d3:ea:63 8132103 5 21693820 0 0 0 nfe0 1500 10.0.0.0/24 10.0.0.12 703 - 372 - - - nfe1* 1500 <"Link#4"> 00:1b:fc:d3:ec:01 0 0 0 0 0 0 plip0 1500 <"Link#5"> 0 0 0 0 0 0 lo0 16384 <"Link#6"> 56 0 56 0 0 0 lo0 16384 fe80:6::1/64 fe80:6::1 0 - 0 - - - lo0 16384 ::1/128 ::1 0 - 4 - - - lo0 16384 127.0.0.0/8 127.0.0.1 0 - 0 - - -
Tiskni Sdílej: