Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový
… více »Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.
Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.
Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.
Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.
Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.
… více »Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
Routovací tabulka celého Internetu v současnosti obsahuje cca 280 tisíc prefixů. Samozřejmě je možné po dohodě s ISP nepřijímat plné BGP tabulky, ale pouze default routu prostřednictvím BGP, tím se ale připravíte o možnost výběru výhodnějších cest.
Následuje konfigurace samotného BGP, v našem případě pro routovací démon Quagga. Syntaxe Quaggy je obdobná syntaxi na zařízeních Cisco, takže až zatoužíte po hardwarovém routeru a budete mít dostatek finančních prostředků, můžete snadno přejít právě na Cisco. Samozřejmě, že s routery ostatních výrobců rovněž nebudete mít potíže, ale syntaxe je někde více a někde méně odlišná.
Než začnete s konfigurací BGP, předpokládám, že již na tomto routeru máte nainstalovaný a rozběhaný routovací software Quagga (např. podle předchozího seriálu o OSPF) a připravenou síť za BGP routerem.
Poznámka: Pokud potřebujete zabezpečit BGP peer MD5 heslem, musíte mít buď nejnovější verzi Quagga 0.99.11, nebo aplikujte tento patch. V některých linuxových distribucích tento patch již bývá integrován do distribuovaných balíčků. Pro podporu MD5 je také nutná zapnutá podpora na úrovni linuxového kernelu, konkrétně se jedná o konfigurační volbu CONFIG_TCP_MD5SIG. Dříve bylo nutné aplikovat patch i na kernel, v posledních verzích linuxového kernelu je již podpora integrována. Podpora pro MD5 ve verzi 0.99.11 v současnosti na rozdíl od ručně aplikovaného staršího patche nepodporuje MD5 pro IPv6.
Vzorová konfigurace BGP routeru:
my-bgp# sh ru Current configuration: ! hostname my-bgp password nejake_heslo enable password nejake_jine_heslo ! router bgp 57131 bgp router-id 62.112.232.1 network 62.112.232.0/21 neighbor POSKYTOVATEL peer-group neighbor POSKYTOVATEL description Provider neighbor POSKYTOVATEL route-map prov-in in neighbor POSKYTOVATEL route-map prov-out out neighbor POSKYTOVATEL filter-list my-as out neighbor 177.104.215.242 remote-as 19906 neighbor 177.104.215.242 peer-group POSKYTOVATEL ! access-list login remark Administrator access to zebra access-list login permit 127.0.0.0/8 access-list login permit 181.192.157.130/32 access-list login permit 182.142.127.10/32 access-list login deny any ! ip as-path access-list my-as permit ^$ ! route-map filter-out permit 10 match as-path my-as ! route-map prov-out permit 10 match as-path my-as ! route-map prov-in permit 10 set metric 0 ! line vty access-class login exec-timeout 60 0 ! end
První tři řádky hostname, password a enable password mohou být shodné s nastavením, které bylo probráno již v seriálu o OSPF, a týkají se konzole Quaggy pro bgpd část. Konfigurace BGP začíná dále.
Poté následuje konfigurace peer group, v našem případě bude v této skupině jen jeden poskytovatel. Peer group se používá, aby bylo možno jednoduše provádět změny na všech peerech, které jsou členy této skupiny.
Další položkou jsou přístupová práva k terminálu BGP:
Další sekce je věnována samotným filtrům a route mapám.
Jako poslední je v konfiguraci nastavení terminálu, kde je vidět, že se odkazuje na access-list login a po minutě nečinnosti vás odhlásí.
line vty access-class login exec-timeout 60 0
Tato konfigurace pro názornost zobrazuje a nastavuje pouze ty nejdůležitější parametry do začátku. Měla by sloužit jako úvodní funkční konfigurace pro navázání spojení, import všech prefixů od nadřazeného providera a export pouze vlastního prefixu. V dalším díle seriálu tuto konfiguraci rozšíříme a vylepšíme.
Lokální přihlášení na konzoli bgpd provedete pomocí:
telnet localhost bgpd
Po zadání hesla, příkazu enable a druhého hesla můžete router konfigurovat přímo z konzole. Výpis konfigurace můžete provést příkazem show running-config; funguje doplňování tabulátorem, nápověda přes ?, zápis příkazu je možné i zkrátit (v tomto případě na sh ru). Alternativně je možné využívat příkaz vtysh, ve kterém se integrují konzole ke všem běžícím Quagga daemonům.
Tím je router nakonfigurován a nyní je potřeba si stav peeru zkontrolovat. To učiníme příkazem show ip bgp neighbors (zkráceně sh ip bg n). Na výpise vidíme navázané spojení, počet zpráv mezi routery, dobu trvání spojení atd.
my-bgp# show ip bgp neighbors BGP neighbor is 177.104.215.242, remote AS 19906, local AS 57131, external link Member of peer-group POSKYTOVATEL for session parameters BGP version 4, remote router ID 181.192.159.1 BGP state = Established, up for 6d14h40m Last read 00:00:18, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: 4 Byte AS: advertised Route refresh: advertised and received(old & new) Address family IPv4 Unicast: advertised and received Message statistics: Inq depth is 0 Outq depth is 0 Sent Rcvd Opens: 2 1 Notifications: 0 1 Updates: 1 447956 Keepalives: 9522 1 Route Refresh: 0 0 Capability: 0 0 Total: 9525 447959 Minimum time between advertisement runs is 30 seconds For address family: IPv4 Unicast POSKYTOVATEL peer-group member Community attribute sent to this neighbor(both) Inbound path policy configured Outbound path policy configured Outgoing update AS path filter list is *my-as Route map for incoming advertisements is *prov-in Route map for outgoing advertisements is *prov-out 278304 accepted prefixes Connections established 1; dropped 0 Last reset never Local host: 177.104.215.241, Local port: 46815 Foreign host: 177.104.215.242, Foreign port: 179 Nexthop: 177.104.215.241 Nexthop global: fe80::203:1dff:fe05:b0da Nexthop local: :: BGP connection: non shared network Read thread: on Write thread: off
Zkontrolujeme, zda vysíláme náš prefix sousedovi.
my-bgp# show ip bgp neighbors 177.104.215.242 advertised-routes BGP table version is 0, local router ID is 62.112.232.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 62.112.232.0/21 177.104.215.241 0 32768 i Total number of prefixes 1
Podíváme, zda soused vysílá prefixy k nám:
my-bgp# show ip bgp neighbors 177.104.215.242 routes BGP table version is 0, local router ID is 62.112.232.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 3.0.0.0 177.104.215.242 0 0 19906 6830 15412 9304 80 i *> 4.0.0.0 177.104.215.242 0 0 19906 6830 3356 i *> 4.0.0.0/9 177.104.215.242 0 0 19906 6830 3356 i *> 4.21.103.0/24 177.104.215.242 0 0 19906 174 3549 46133 i *> 4.23.88.0/23 177.104.215.242 0 0 19906 174 7018 46164 i *> 4.23.88.0/24 177.104.215.242 0 0 19906 174 7018 46164 i *> 4.23.89.0/24 177.104.215.242 0 0 19906 174 7018 46164 i *> 4.23.92.0/22 177.104.215.242 0 0 19906 174 7018 46164 i *> 4.23.92.0/23 177.104.215.242 0 0 19906 174 7018 46164 i *> 4.23.94.0/23 177.104.215.242 0 0 19906 174 7018 46164 i *> 4.23.112.0/24 177.104.215.242 0 0 19906 6830 174 21889 i ......
Stejného výsledku dosáhnete příkazem show ip bgp, který vám vypíše všechny prefixy od všech sousedů.
Pomocí příkazu show ip bgp summary (sh ip bg su) se můžete rychle podívat na stav BGP session a počet prefixů získaných od jednotlivých peerů.
Že se máte celou routovací tabulku Internetu, zjistíte rovněž přímo v Linuxu příkazem ip route | wc -l. Momentálně má Internet okolo 280 tisíc rout.
Vypropagování vašeho prefixu může chvilku trvat a je možné, že se do nekterých částí Internetu nebudete z vašich IP adres moci dostat. To může být způsobeno například tím, že váš provider neprovedl patřičné úpravy v RIPE databázi nebo že svým peeringovým partnerům neoznámil propagování nového prefixu a autonomního systému a oni pak váš prefix neakceptují. Správné záznamy v RIPE databázi jsou třeba nejen z důvodu evidence, ale mimo jiné i proto, že hodně providerů neakceptuje prefix/autonomní systém, který je špatně zanesen do této databáze. Proto je důležité, abyste záznamy v RIPE databázi měli v pořádku vy i vaši peeringoví partneři ve vztahu k vám.
Pokud tedy problém zaznamenáte, řešte jej nejprve se svým peeringovým partnerem (providerem). O tom, že je váš prefix a autonomní systém vypropagován do světa, se můžete přesvědčit na tzv. LG - Looking Glass, na webu RIS (Routing Information Service), kde si můžete zvolit peeringové centrum a dát routeru dotaz na váš prefix. Měl by se ukázat as-path (cesta) do vašeho autonomního systému.
Je-li vše v pořádku, blahopřeji.
Pokročilá konfigurace BGP.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Tady taktez spousta zajimaveho pocteni :
http://www.openbgpd.org/
Som sklamany ze tento clanok je o BGP na Cisco routri a nie o BGP na Linuuxe.
Co tento clanok vlastne robi na abclinuxu.cz?
este chcem dodat ze nabuduce ocakavam clanok o sietovani vo Windows XP...
> Som sklamany ze tento clanok je o BGP na Cisco routri a nie o BGP na Linuuxe.
A na to jsi prisel jak? V clanku se jasne pise, ze se jedna o konfiguraci Quaggy (tedy linuxoveho demona).
Následuje konfigurace samotného BGP, v našem případě pro routovací démon Quagga.Pro jistotu jsem to zvyraznil.
Pozrel som na to a vidim Cisco prikazy... Ocakaval som nastavenie konfiguracie v /etc a nie prikaz "sh run"...
Tiez si nemyslim ze Cisco sposob zmeny parametrov za behu je prave ten ktory je hodny kopirovania... Ale co uz.
V kazdom pripade sa ospravedlnujem za moje 2 poznamky.
> Navic ne vzdy si muzete dovolit shodit bgp proces a a teprve po poeditovani konfiguraku jej zase nahodit.
Proto take treba BIRD funguje tak, ze clovek zedituje konfigurak a pak rekne BIRDu, aby si ho znovanacetl, a ten se prizpusobi zmenam aniz by pri tom vsechno shodil a znova nahodil.
Mozna bude stacit ty rozdily v komentari:
+ BIRD podporuje vic kernelich routovacich tabulek (treba pro policy nebo source based routing).
+ BIRD se konfiguruje primarne editaci konfiguraku, interaktivnich prikazu pro zmenu stavu ma jen minimum.
+ BIRD ma jednoduchy programovaci jazyk pro filtrovani rout mezi protokoly.
+ BIRD bezi jako jeden proces, ma mensi spotrebu pameti.
- BIRD podporuje mene protokolu (zejmena chybi OSPF pro IPv6).
- BIRD nepodporuje dohromady IPv6 a IPv4, je treba ho pro kazdy protokol prelozit s jinymi compile-time options.
Inak ja som nasiel na wiki aj zmienku o OpenBGP - http://en.wikipedia.org/wiki/OpenBGPD
XORP je hodne vysoko na mem zebricku obludnych programu, s kteryma nechci mit nic spolecneho. Routovaci demon, ktery je tak o rad pomalejsi a zabira o rad vic pameti nez konkurence, to se jen tak nevidi.
Ahoj Dušane,
skvěle napsaný článek, opravdu lépe bych to nenapsal. BTW: O čem vlastně je? :) :) :) :)
čus
David (Alnair)
Kdy bude další díl?
Díky