abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 0
dnes 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
včera 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 14
včera 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 50
včera 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 17
27.3. 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 960 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Konfigurace v IOS Cisco

    27.4.2011 10:48 alanos | skóre: 24 | blog: spuctum
    Konfigurace v IOS Cisco
    Přečteno: 1183×
    Ahoj našel by se tady někdo kdo by mi pomohl s konfigurací cisca ? Z toho jejich IOSu jsem nějak vedle. Potřeboval bych příkaz kterým bych naroutoval další síť . /enable mám/. Chtěl ale bych napřed zjistit jestli není nějak omezené routování mezi sítěmi . Mám totiž podezření že za problémy které mi vznikají v TOMTO VLÁKNU může právě to cisco.

    Odpovědi

    27.4.2011 12:10 asdadsad
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    staticke routovanie, OSPF, RIP? Ziadne popis si nedal, tebe asi cisco do ruky nepatri. Toto su zaklady.
    27.4.2011 12:14 roman
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco

    # show running

    # show ip route static

    # show log

    27.4.2011 12:27 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    
    show ip route static
         192.168.17.0/32 is subnetted, 1 subnets
    S       192.168.17.16 [1/0] via 0.0.0.0, Virtual-Access3
    S    192.168.2.0/24 is directly connected, Tunnel10
    S    192.168.18.0/24 is directly connected, Tunnel10
    S*   0.0.0.0/0 is directly connected, Dialer0
    
    
    pokud se připojuji vzdaleně prostřednictvím vpn tunelu tak se to tváří na mém serveru /pomocí tcpdump/ že k tomu ciscu přistupuji z IP 192.168.17.* . Je tedy možné že když na tom ciscu nemám naroutovanou síť 192.168.4.0 /což je síť za mým linux-routerem / tak mi to spojení padá při přenosu objemnějších dat ?
    27.4.2011 12:30 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    
    *Mar 26 06:54:30.423: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for destaddr=IP_CISCO_ROUTERU, prot=50, spi=0x568963EA(1451844586), srcaddr=IP_LINUX_ROUTERU
    
    
    tohle se obejevuje /mnoho řádku / v show log
    28.4.2011 10:55 FF
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Hod sem vypis show run
    28.4.2011 20:04 cimetidine | skóre: 2
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Toto vypadá (chybová hláška), že jedna strana se pokouší navázat nové vpn spojení a ta první o tom neví a stále se pokouší použít tu původní asociaci. Podívej se jak je nastaveno keepalive.Mělo by to být na obou stranách stejně ( časy pro phase1 rekey interval atd. ) Možné příkazy pro vypsání debug detailů viz manual.
    show crypto isakmp sa
    show crypto ipsec sa
    show crypto engine connection active
    debug crypto isakmp
    debug crypto ipsec
    Info ohledně chyby:

    IPsec Packet has Invalid SPI This output is an example of the error message: %PIX-4-402101: decaps: recd IPSEC packet has invalid spi for destaddr=dest_address, prot=protocol, spi=number The received IPsec packet specifies a Security Parameters Index (SPI) that does not exist in the security associations database (SADB). This could be a temporary condition due to: Slight differences in the aging of security associations (SAs) between the IPsec peers The local SAs having been cleared Incorrect packets sent by the IPsec peer This might also be an attack. Recommended Action: The peer might not acknowledge that the local SAs have been cleared. If a new connection is established from the local router, the two peers can then reestablish successfully. Otherwise, if the problem occurs for more than a brief period, either attempt to establish a new connection or contact the peer's administrator.

    27.4.2011 12:18 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Možná jsi si to špatně přečetl, já nikde netvrdím že tomu rozumím , proto tam ani nic nedělám. Jen jsem napsal že enable mám.
    28.4.2011 19:30 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Takže na vině je MTA , pokud to jede přes vpn tak paket ma max. velikost 1200 , pokud to jede normálně posílá to 1472 a to už nezvládá. Jelikož ciscu nerozumím musel jsem to nechat profíkoví , ten zatím hledá proč to děla. Dám vědět jak to dopadlo. Nefunguje to totiž ani v tomto zapojení SAMBA ----> CISCO--> internet <-----CISCO <------počítač v siti někde bude chyba v konfiguraci CISCA ale to už opravdu nechavám profikovi. Pokud by ovšem někdo věděl proč to dělá dejte vědět já mu zdělím jakoukoliv radu.
    29.4.2011 09:00 HoGo
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Ze by MTU ? A s kombinaci ze nejaky firewall po ceste blokuje vsechny ICMP zpravy ktere napr. informuji o nutnosti zmenit MTU ?
    2.5.2011 08:37 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    Omlouvám se za překlep v zprávě výše samozřejmě to nemělo být MTA ale MTU. Na linux-serveru po zásahu profíka od cisca jem musel změnit mtu na OpenVPN serveru na 1250 , /předtím tam bylo 1500 a fungoval/ zdělil mi že si to OpenVPN snižovala sama. Nevím bohužel co překonfiguroval na ciscu ale musím teĎ upravovat nastavení mtu na každém klientovi /kromě vpn/ který se na sambu chce připojit z vnitřních sítí. Profík od cisca mě řekl že je to vinou ADSL připojení./přes které je připojeno cisco/ Bohužel mi nezbývá než mu věřit. Firewall na ciscu není .
    2.5.2011 11:41 skunerq | skóre: 19 | blog: skunerovo
    Rozbalit Rozbalit vše Re: Konfigurace v IOS Cisco
    zahledl jsem, ze se asi jedna o cisco PIX,

    u VPNek ma moznost cisco nastavit parametr DF-BIT, resp. priznak nefragmentuj bud SMAZ/COPY tj. s parametrem nefragmetuj posli dal. Aplikuje se to primo na interface.

    crypto ipsec df-bit clear Clear DF bit for encapsulated packets. copy Copy DF bit from inner for encapsulated packets. set Set DF bit for encapsulated packets.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.