V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Dneska jsou lidi zvyklí, že jsou připojení k internetu 24/7 a když spojení chvíli nejde, tak jsou hned nervózní. Už to není jako dřív, kdy jsme se připojovali 56kbps modemem – vytáčeným spojením a byli online maximálně pár hodin denně. Občas má ale i dnes spojení výpadek, a proto si ukážeme, co v takovou chvíli dělat – jak rychle nahodit záložní spojení přes mobil.
Co budeme potřebovat:
Nebudu zde doporučovat žádný tarif, zeptejte se u svého operátora. Např. ten můj nabízí neomezený internet na jeden den za cca 70 Kč, což mi přijde celkem v pohodě – člověk si to zaplatí jen na tu chvíli, co to potřebuje, a není nutné mít žádný paušál (hodně lidí za to dává tak pětistovku měsíčně, ale to mi přijde zbytečné, když mám internet na všech počítačích a skoro pořád jsem v dosahu některého z nich).
Pokud nemáte RPi, můžete použít třeba nějaký starší počítač nebo virtuálku v KVM případně si to nastavit na svém desktopu, ale vhodnější mi přijde dedikovaný stroj. Každopádně tuhle věc budu v dalším textu označovat jako RPi.
Místo telefonu s Androidem by šlo samozřejmě použít i něco jiného, třeba Openmoko nebo PinePhone, ale to nemám vyzkoušené, takže dále budu psát jen o Androidu.
Předpokládám, že nám přestal fungovat router/modem, přes který jsme normálně připojení. Tenhle modem má v mém případě adresu 192.168.1.1 a všechny počítače v místní síti ho používají jako výchozí bránu. Adresu si upravte podle sebe, v následujícím textu budu psát o 192.168.1.1. Pokud modem/router není úplně mrtvý a jen přes něj neproudí data, tak ho odpojíme, abychom neměli v síti dvě zařízení se stejnou adresou. Případně mu můžeme dočasně změnit IP adresu, abychom mohli průběžně kontrolovat, jestli už se spojení obnovilo.
Pomocí SMS nebo jinak si tedy aktivujeme příslušný balíček, zapneme mobilní data a připojíme telefon USB kabelem k RPi. Potom nasdílíme internetové připojení:
Nastavení / Bezdrátová připojení a sítě / Další / Sdílené připojení a přenosný hotspot / Připojení přes USB.
Spojení jde sice sdílet i přes WiFi (tethering), ale to není tak spolehlivé, může to různě vypadávat a navíc přes USB kabel se nám bude telefon i nabíjet, takže nedojde baterka.
V RPi se nám objeví nová síťová karta – pojmenovaná pravděpodobně: usb0. Android poskytuje DHCP server, tak si od něj vezmeme IP adresu (pokud se to nestalo automaticky):
dhclient usb0
nastavíme na ethernetové síťovce RPi adresu původního routeru, takže všechny počítače budou teď “chodit na internet” přes RPi:
ip addr del 192.168.1.1/24 dev eth0
a nastavíme NAT – tzn. překlad adres – počítače ve vnitřní síti mají svoje IP adresy, ale na RPi se to přeloží na jednu a pod ní to jde ven (do mobilu, ve kterém se dělá druhý NAT, ale to nás nemusí moc trápit):
sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE iptables -A FORWARD -i usb0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o usb0 -j ACCEPT
Tyhle příkazy pouštíme na RPi pod rootem. Po jejich zadání by měl začít “fungovat internet” (uživatelé se dostanou na Seznam) na všech počítačích v místní síti, aniž bychom na nich museli něco nastavovat. Navenek máme samozřejmě jinou veřejnou IP adresu, ale to BFU nebude trápit.
Pokud nemáme IP adresy nastavené staticky, dalším krokem bude instalace DHCP serveru na RPi. Nejprve nainstalujeme DHCP server – na Debianu či Ubuntu příkazem:
apt install isc-dhcp-server
Potom je potřeba povolit rozhraní, na kterém bude DHCP nabízet IP adresy – nastavíme INTERFACES="eth0" v souboru /etc/default/isc-dhcp-server. A potom v souboru /etc/dhcp/dhcpd.conf nakonfigurujeme jednotlivé podsítě:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name "dhcp.example.com";
# option domain-name-servers 192.168.1.1;
# option ntp-servers 192.168.1.1;
authoritative;
# nepovinné - známým počítačům můžeme nastavit pevné adresy:
host thinkpad-1 { hardware ethernet 12:34:56:78:ab:cd; fixed-address 192.168.1.50; }
host thinkpad-2 { hardware ethernet 12:34:56:78:ab:ef; fixed-address 192.168.1.51; }
}
Kdokoli si řekne, dostane IP adresu z rozsahu 192.168.1.100 až 192.168.1.200. Pokud se jedná o nějaký známý počítač, jehož MAC adresu jsme uvedli v souboru, dostane pevně danou IP adresu.
Můžeme uvést i NTP server a DNS server. V obou případech můžeme použít nějaký veřejný, ale můžeme si provozovat i vlastní… DNS server bychom měli v DHCP odpovědi poskytovat vždy, protože jinak BFU nebude fungovat Seznam a budou smutní. Pokročilejší uživatel by si samozřejmě nastavil DNS server sám.
P.S. Tento článek původně vyšel na Farmě Trollí hnízdo (dostupné přes Tor): Záložní připojení a NAT + DHCP
P.P.S. Minule si někteří z vás stěžovali, že se na Farmu nemůžou připojit a ukázalo se, že to je starším formátem adres (v2), který přestává být podporovaný. Psala jsem si se správcem a přechod na nový formát adres je prý v procesu, mělo by to pak běžet na http://sdyxq7it3prbigvtftypxon4mxwpx5mwtb6uhpx27u32mwemn5gddxad.onion/, ale je tam problém s Content-Security-Policy kvůli které se nenačtou JavaScripty, a tudíž nic nefunguje (prázdná bílá stránka, načte se jen titulek a HTML zdroják); přesunout korektně Discourse na jinou doménu není úplně přímočaré... jsou na to nějaké návody, ale nefunguje to podle nich a při pokusu o přegenerování ta úžasná aplikace padá. Inženýr říkal, že na to zatím padly dvě lahve becherovky a teď čeká, až dorazí další várka a bude mít zase energii se vrtat v těch Dockerech a JavaSriptových DevOps kundovinách (sic).
Tiskni
Sdílej:
23.1.2022 21:42
Max | skóre: 72
| blog: Max_Devaine
A v té firmě by bylo ještě potřeba řešit veřejné IP adresy pro provoz serverů nebo pro přístup k jiným službám, kde jsou povolené jen naše IP adresy... to už je pak složitější.
Mimochodem, taky jsem doplnila konfiguraci DHCP serveru, což se většinou bude hodit.
24.1.2022 07:38
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
proxychains -q mitmdump --modify-body "#~c 200 ~s#xaqbcbskm7otauau#sdyxq7it3prbigvtftypxon4mxwpx5mwtb6uhpx27u32mwemn5gddxad" --modify-headers "#~s#Content-Security-Policy#"Jako taková dočasná nouzovka to jde, než to admini opraví.
24.1.2022 11:42
Gréta | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
aje někde jakoby aspoň to sestříhaný videjko heron vs. goldfisch :O :D
25.1.2022 12:47
Gréta | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
tvl to nemužou pornostránky to slovo porno jako ňákej substring v názvu by to třeba někoho nenapadlo votevřit předlidmama ten vodkaz :D
24.1.2022 18:48
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
24.1.2022 19:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
