abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CVE-2025-14847 aneb MongoBleed
    dnes 03:33 | Bezpečnostní upozornění

    V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

    Ladislav Hagara | Komentářů: 0
    Nalezena kopie Unixu V4
    včera 23:11 | IT novinky

    Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

    🇨🇽 | Komentářů: 0
    FFmpeg nechal smazat repozitář porušující LGPL
    včera 15:55 | Komunita

    FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

    🇨🇽 | Komentářů: 5
    witr (why-is-this-running)
    včera 15:44 | Zajímavý software

    K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

    🇨🇽 | Komentářů: 0
    Yazi 25.12.29
    včera 15:33 | Zajímavý software

    Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    39C3 (Chaos Communication Congress)
    26.12. 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    26.12. 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 7
    XLibre Xserver 25.1.0
    26.12. 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 0
    Wayback 0.3
    26.12. 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (33%)
     (1%)
     (23%)
     (1%)
     (1%)
     (1%)
     (11%)
     (12%)
     (17%)
    Celkem 175 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / vlan a routování
    Štítky: firewally, iptables, KDE, kernel, LAN, Linux, NAT, proxy, sítě, VLAN

    Dotaz: vlan a routování

    22.3.2005 10:36 Choose
    vlan a routování
    Přečteno: 1014×
    potřebuju pomoc. jak mám naroutovat z eth0:1 na eth1 . nebo jak mam zmenit jmeno virtualní síť. karty na jiné. z eth0 na eth1 routování je takhle

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.10

    ale když zadám eth0:1 tak to nefunguje... díky.

    Potřebuju to pro vzdálenou plochu do win XP

    j.batko@tsmch.cz
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.3.2005 11:41 petr_p
    Rozbalit Rozbalit vše Re: vlan a routování
    Pokud nutne nepotrebujes dalsi sitove rozhrani, prirad dalsi IP adresu jiz existujicimu eth0 pomoci prikazu ip addr add ADRESA dev eth0.

    (Nekde jsem cetl, ze ifconfig je uz od 2.4 jadra deprecated a ma byt nahrazen iproute2 balikem mimo jine z duvodu tezkopadne prace s aliasovanymi rozhranimi. Na vlasni oci jsem videl, ze napr. nebylo mozne zrusit ci prejmenovat virtualni rozhrani pomoci ifconfigu.)
    22.3.2005 20:16 Michal Kubeček
    Rozbalit Rozbalit vše Re: vlan a routování
    Mé oblíbené téma, čas pro trochu osvěty… :-)

    Nekde jsem cetl, ze ifconfig je uz od 2.4 jadra deprecated

    To není úplně přesné, ve skutečnosti je (stejně jako třeba route) obsolete už od jádra 2.2… :-)

    mimo jine z duvodu tezkopadne prace s aliasovanymi rozhranimi

    Především už dávno žádné virtuální rozhraní eth0:0 neexistuje. Je jen fyzické rozhraní eth0 a tomu je přiřazeno nula a více adres síťové vrstvy (IPv4 nebo IPv6). Příkaz ifconfig tedy pracuje s neexistujícím objektem, což vede k problémům zejména ve chvíli, kdy tomu fiktivnímu eth0:0 zkusíte změnit příznaky (třeba ho zkusíte shodit) a ifconfig je bez odmlouvání změní - ale rozhraní eth0.

    Na vlasni oci jsem videl, ze napr. nebylo mozne zrusit ci prejmenovat virtualni rozhrani pomoci ifconfigu

    Pokud mu nenastavíte label, tak ho ifconfig ani nevidí

    SYSMAN avatar 22.3.2005 12:09 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
    Rozbalit Rozbalit vše Re: vlan a routování
    No ja bych rekl ze chces spis namapovat porty!!!
    22.3.2005 12:27 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: vlan a routování
    Ja pouzivavam aliasy na eth zcela bezne.

    Situace: 1 sitovka: eth1: 192.168.1.1 : script icfcg-eth0

    eth1:1 192.168.2.1: script ifcfg-eth0:1

    Dle me jmas chybu v tom, jak pises, ze mas eth0 a eth1:1. to je zle. Pokud mas eth0, tak aliase je eth0:1. Ale nevim, proc to potrebujes takhle. To jako se chces prihlasit z podsite 192.168.1.x na plochu WINXP z podsite 192.168.2.x? Bude to chtit jeste nejake upravy.
    Taky si udělám nějakou studii.
    22.3.2005 12:28 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: vlan a routování
    sakra, mam tam chybu samozrejme nazvy tech scriptu jsou ifcgfg-eth1 a ifcfg-eth1:1
    Taky si udělám nějakou studii.
    22.3.2005 12:31 jm
    Rozbalit Rozbalit vše Re: vlan a routování
    Tudy cesta opravdu nevede - iptables funguji na urovni fyzickych, nikoliv virtualnich rozhrani. Zapomen na to.
    22.3.2005 12:36 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: vlan a routování
    jm ma pravdu. Kdyz "ucpu" port pro eth0, ucpe se i pro vsechny jeho aliasy. Asi jsem nšepochopil, co zamysli zadavatel problemu. Moje reseni lze pouzit pouze v LAN. Proste mala firma, 2 podsiste, 1 druhou nevidi, zadne specificke okolnosti.Na proxy dam alias a je to. I kdyz ta 1 blba sitovka stoji 300 kc....
    Taky si udělám nějakou studii.
    22.3.2005 20:32 Michal Kubeček
    Rozbalit Rozbalit vše Re: vlan a routování
    Podstatné už tu padlo (žádné virtuální rozhraní v tomto případě neexistuje, takže nemá smysl testovat, jestli na něj přišel paket), ale ještě bych doplnil dvě poznámky:

    1. Ani při původní implementaci IP aliasingu v jádrech řady 2.0, kde se skutečně vytvářela virtuální síťová rozhraní, neměla smysl otázka, jestli paket přišel na eth0 nebo eth0:1. Paket přijde na nějakou fyzickou kartu (v obou případech stejnou), má nějakou cílovou MAC adresu (v obou případech stejnou) a nějakou cílovou IP adresu. Jediné, co se může lišit, je ta cílová IP adresa, ale to nastane pouze v případě, že jsem cílem toho paketu. Pak mi ale nic nebrání rozlišit to podle té cílové adresy (-i eth0 -d $TA_ADRESA). Pokud nejsem adresátem, ale pouze prostředníkem (hopem), pak neexistuje způsob, jak poznat, kterou z těch dvou IP adres předchozí hop použil, protože taková informace nikde v paketu obsažena není.

    2. Než začnete konfigurovat paketový filtr, je žádoucí seznámit se aspoň se základy fungování TCP/IP a jeho implementace v Linuxu. Z formulace vašeho dotazu a hrubých terminologických chyb mám pocit, že tady trochu plavete. Například si pletete routování s překladem cílové adresy (port forwardingem) a historická virtuální síťová rozhraní (již neexistující) s vlan (implementace virtuálních lokálních sítí podle 802.1q).

    25.3.2005 08:57 Josef Batko
    Rozbalit Rozbalit vše Re: vlan a routování
    ano máte pravdu. Ale abych to dále zpecifikoval.v naší firmě máme Linux. Router. jsou tam dvě síť karty eth0 má veřejnou ip adresu XXX. a routuje se na vnitřní adresy rozhraní eth1(192.168.xxx.xxx). Problém je vtom , že je potřeba aby se někteří lidé ve firmě mohly přípojit i zdomova ke svému firemnímu počítači.1. možnost použití mezinárodních adres na jejich firm. PC s WinXP. je sice možná , ale s veřejnou ip adresou nemůžou používat okolní síť prostředky. Kopírka , fileserver atd.proto použiju-li na eth0 další ip adresu. proto eth0:1 tak by teoreticky mělo jít přeroutovat veřejnou ip adr.z eth0:1 (YYY) port zzz na ip 192.168.xxx.xxx. pak by jim zůstala jejich vnitřní ip adresa.takže by můžou dále pracovat v síti 192.168.xxx.xxx. a z domova by se připojovaly na adresu YYY eth0:1 port zzz.
    25.3.2005 10:18 Petr
    Rozbalit Rozbalit vše Re: vlan a routování
    na eth0 nasazis vsechny ty verejny adresy, ktery chces pouzivat. a pak:

    iptables -A PREROUTING -t nat -i eth0 -d $ver_addr[$i] -j DNAT --to-destination $never_addr[$i]
    iptables -A POSTROUTING -t nat -o eth0 -s $never_addr[$i] -j SNAT --to-source $ver_addr[$i]
    25.3.2005 11:11 Michal Kubeček
    Rozbalit Rozbalit vše Re: vlan a routování
    Ještě jednou: žádné rozhraní eth0:1 neexistuje, všechny adresy jsou přiřazeny přímo rozhraní eth0. A ještě jednou: váš dotaz se vůbec netýká routování, je to jen a pouze otázka překladu cílové adresy, přečtěte si např. Netfilter NAT HOWTO.
    1.12.2007 08:53 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: vlan a routování
    A co tak VPN ?
    jen se učím jak se to naučit .... ...
    1.12.2007 11:32 ivan | skóre: 17 | blog: ivan
    Rozbalit Rozbalit vše Re: vlan a routování
    Obavam se, ze michate jablka a hrusky dohromady. eth0:1, neni vlan, ale alias. Tzn. z pohledu routingu je to porad ten samy interface. Obecne se tohle moc nedoporucuje pouzivat. Pokud chcete vice routovatelnych rozhrani na jedne sitove karte, tak potrebujete podporu 802.1q. Pouziti VLAN ale predpoklada, ze mate kartu pripojeni do tzv. trunk portu - musite mit nakofigurovan switch, aby to fungovalo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.