V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace
… více »QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.
Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována
… více »Andy Nguyen si na svou herní konzoli PlayStation 5 (PS5) pomocí exploitu Byepervisor nainstaloval Linux (Ubuntu). V Linuxu si spustil Steam a PS5 tak proměnil v Steam Machine. Na PS5 může hrát hry, které jsou vydané pouze pro PC a jsou na Steamu [Tom's Hardware].
Správce sbírky fotografií digiKam byl vydán ve verzi 9.0.0. Jedná se o větší vydání provázené aktualizacemi knihoven. Mnoho dílčích změn se vedle oprav chyb týká uživatelského rozhraní, mj. editace metadat.
Byla vydána verze 2026 distribuce programu pro počítačovou sazbu TeX s názvem TeX Live (Wikipedie). Přehled novinek v oficiální dokumentaci.
Jihokorejská Národní daňová služba (NTS) zabavila kryptoměnu Pre-retogeum (PRTG) v hodnotě 5,6 milionu dolarů. Pochlubila se v tiskové zprávě, do které vložila fotografii zabavených USB flash disků s kryptoměnovými peněženkami spolu se souvisejícími ručně napsanými mnemotechnickými obnovovacími frázemi. Krátce na to byla kryptoměna v hodnotě 4,8 milionu dolarů odcizena. O několik hodin ale vrácena, jelikož PRTG je extrémně nelikvidní, s denním objemem obchodování kolem 332 dolarů a zalistováním na jediné burze, MEXC [Bitcoin.com].
Komunita kolem Linuxu From Scratch (LFS) vydala nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů Linux From Scratch 13.0 a Beyond Linux From Scratch 13.0. Pouze se systemd.
Byla vydána nová stabilní major verze 25.12 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Jedná se o nástupce předchozí major verze 24.10. Přehled novinek v poznámkách k vydání. Podporováno je více než 2200 zařízení.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za únor (YouTube). Odstraněn byl veškerý kód napsaný ve Swiftu. JavaScriptový engine LibJS byl reimplementován v Rustu.
10.11.2010 01:27
| Přečteno: 1826×
| Opensource
| 
| poslední úprava: 10.11.2010 01:29
net.ipv4.conf.eth0.arp_filter = 1 net.ipv4.conf.eth1.arp_filter = 1 net.ipv4.conf.eth0.arp_ignore = 1 net.ipv4.conf.eth1.arp_ignore = 1 net.ipv4.conf.eth0.arp_announce = 1 net.ipv4.conf.eth1.arp_announce = 1v súbore
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz/etc/sysctl.conf (platí pre Debian GNU/Linux)# sysctl -p arp_filter
- 0 - (default) The kernel can respond to ARP requests with addresses from other interfaces. This may seem wrong but it usually makes sense, because it increases the chance of successful communication. IP addresses are owned by the complete host on Linux, not by particular interfaces. Only for more complex setups like load-balancing, does this behaviour cause problems.
- 1 - Allows you to have multiple network interfaces on the same subnet, and have the ARPs for each interface be answered based on whether or not the kernel would route a packet from the ARP'd IP out that interface (therefore you must use source based routing for this to work). In other words it allows control of which cards (usually 1) will respond to an ARP request.
arp_ignore
Define different modes for sending replies in response to received ARP requests that resolve local target IP addresses:
- 0 - (default) reply for any local target IP address, configured on any interface
- 1 - reply only if the target IP address is local address configured on the incoming interface
- 2 - reply only if the target IP address is local address configured on the incoming interface and both with the sender's IP address are part from same subnet on this interface
- 3 - do not reply for local addresses configured with scope host, only resolutions for global and link addresses are replied
- 4 - 7 - reserved
- 8 - do not reply for all local addresses
The max value from conf/{all,interface}/arp_ignore is used when ARP request is received on the {interface}.
arp_announce
Define different restriction levels for announcing the local source IP address from IP packets in ARP requests sent on interface:
- 0 - (default) Use any local address, configured on any interface.
- 1 - Try to avoid local addresses that are not in the target's subnet for this interface. This mode is useful when target hosts reachable via this interface require the source IP address in ARP requests to be part of their logical network configured on the receiving interface. When we generate the request we will check all our subnets that include the target IP and will preserve the source address if it is from such subnet. If there is no such subnet we select source address according to the rules for level 2.
- 2 - Always use the best local address for this target. In this mode we ignore the source address in the IP packet and try to select local address that we prefer for talks with the target host. Such local address is selected by looking for primary IP addresses on all our subnets on the outgoing interface that include the target IP address. If no suitable local address is found we select the first local address we have on the outgoing interface or on all other interfaces, with the hope we will receive reply for our request and even sometimes no matter the source IP address we announce.
The max value from conf/{all,interface}/arp_announce is used.
Increasing the restriction level gives more chance for receiving answer from the resolved target while decreasing the level announces more valid sender's information.
/etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 hwaddress ether xx:xx:xx:xx:xx:xx post-up /usr/local/bin/add-route-i1 allow-hotplug eth1 iface eth1 inet static address 192.168.1.200 netmask 255.255.255.0 hwaddress ether xx:xx:xx:xx:xx:xx post-up /usr/local/bin/add-route-i2Kde obsah skriptu
/usr/local/bin/add-route-i1 je:
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.100" "dev" "eth0" "table" "i1"; then
exit 1
fi
if ! /bin/ip "rule" "add" "from" "192.168.1.100" "table" "i1"; then
exit 2
fi
if ! /usr/local/bin/add-route-default; then
exit 3
exit 0
a /usr/local/bin/add-route-i2
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.200" "dev" "eth1" "table" "i2"; then
exit 1
fi
if ! /bin/ip "rule" "add" "from" "192.168.1.200" "table" "i2"; then
exit 2
fi
exit 0
Pritom platí že 192.168.1.1 je adresa brány, 192.168.1.100 je adresa eth0 a 192.168.1.200 je adresa eth1.add-route-i1 sa spúšťa aj/usr/local/bin/add-route-default ktorého obsah je:
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1"; then
exit 1
fi
exit 0
Nakonfigurované rozhrania stačí už len reštartovať a je hotovo.
Tiskni
Sdílej:
10.11.2010 16:57
the.max | skóre: 46
| blog: Smetiště
10.11.2010 18:52
asfethan | skóre: 10
| blog: asfalatum
| Bratislava
10.11.2010 18:57
asfethan | skóre: 10
| blog: asfalatum
| Bratislava
ifconfig deprecated vím, ale jak teď koukám, ono je deprecated i route. Na všchno má být v budoucnu iproute2, resp. ip. Sice píšou, že má jednodušší a konzistetnější synaxi, ale běžné nástroje většinou nemají půlku manuálové stránky zabranou Backus-Naurovými formami. Když se to spojí s délkou IPv6 adres, mám se v budoucnu při ruční konfiguraci síťových rozhraní na co těšit ...
ip má ve skutečnosti daleko příjemnější syntaxi než ifconfig a route. Velmi doporučuji si s ním chvíli zkusit hrát.
11.11.2010 00:39
the.max | skóre: 46
| blog: Smetiště
11.11.2010 04:04
pavlix | skóre: 54
| blog: pavlix
ifconfig eth0 192.168.1.1
dokáže nahradit i
ip address add 192.168.1.1/24 dev eth0 && ip link set eth0 up
ip address flush dev eth0 && ip address add 192.168.1.1/24 && ip link set eth0 up
ip r a default via 192.168.1.1 a to už je kratší
U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
Pokud chcete co nejkratší zápis, tak samozřejměJo, ta krátká verze je opravdu kratší, z nějakého důvodu mi dokonce připomíná lolspeak, případně mem "im in ur (x) (y)in ur (z)"ip r a default via 192.168.1.1a to už je kratší
U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
Ano, velká výhoda ip je možnost jednoduše zadat masku jako součást asdresy, když se používají "classless" masky, protože kdo si má z hlavy pamatovat bitové masky pro všechny rozsahy od /30 výše. Ještě že jdou najít taháky jako třeba tenhle.
Na všchno má být v budoucnu iproute2, resp. ip.
V budoucnu? Jádro 2.2.0 vyšlo v lednu 1999, za dva měsíce to bude dvanáct let…
12.11.2010 04:30
pavlix | skóre: 54
| blog: pavlix
12.11.2010 04:54
asfethan | skóre: 10
| blog: asfalatum
| Bratislava