Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.
Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.
Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
1. 1ms 1ms 1ms router (192.168.0.1) 2. 1ms 1ms 1ms server (123.123.123.123)Funguje i Ping:
Odpověď od 123.123.123.123 bajty=32 čas=22ms TTL=63 Odpověď od 123.123.123.123 bajty=32 čas=22ms TTL=63 ...Z vnějšku ani ťuk. Měl by někdo nápad co s tím? ifconfig:
eth0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr: xx.xx.xx.37 Bcast: xx.xx.xx.63 Mask:255.255.255.224 inet6 addr: ffff::222:bbbb:ffff:bb73/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:216893 errors:0 dropped:0 overruns:0 frame:0 TX packets:15613 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:15155354 (14.4 MiB) TX bytes:12700378 (12.1 MiB) eth1 Link encap:Ethernet HWaddr 00:11:11:11:11:11 inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: ffff::222:bbbb:ffff:bba7/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:257394 errors:0 dropped:0 overruns:0 frame:0 TX packets:5992 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:23386654 (22.3 MiB) TX bytes:1276835 (1.2 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:9360 errors:0 dropped:0 overruns:0 frame:0 TX packets:9360 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1159219 (1.1 MiB) TX bytes:1159219 (1.1 MiB)
1. Na zombii jménem ifconfig
už (co se týká Linuxu) opravdu zapomeňte.
2. Svítí LEDka na kartě?
3. Co ukáže ethtool
?
4. Nemáte nastavený paketový filtr?
5. To, zda vám z vnitřní sítě funguje ping na "vnější" adresu, nijak nesouvisí s tím, jestli vám funguje komunikace přes vnější rozhraní.
Settings for eth0: Supported ports: [ TP MII ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full Advertised auto-negotiation: Yes Speed: 100Mb/s Duplex: Full Port: MII PHYAD: 1 Transceiver: internal Auto-negotiation: on Supports Wake-on: g Wake-on: g Current message level: 0x00000007 (7) Link detected: yes Settings for eth1: Supported ports: [ TP MII ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full Advertised auto-negotiation: Yes Speed: 100Mb/s Duplex: Full Port: MII PHYAD: 1 Transceiver: internal Auto-negotiation: on Supports Wake-on: g Wake-on: g Current message level: 0x00000007 (7) Link detected: yesAd 4)koukal jsem na (iptables -L) a nezdá se mi, že by tam něco bylo Ad 5) Hmm, taky jsem si to myslel. Díky za potvrzení. Za chvíli k tomu stroji vyrazím, zatahám za kabely a ještě zkusím odpojit vnitřní síťovku a nechat jen vnější, jestli se něco nestane.
ip route show
)?
root@ms:~# ip route show xx.xx.xx.32/27 dev eth0 proto kernel scope link src xx.xx.xx.37 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.5 default via 192.168.1.1 dev eth1 default via xx.xx.xx.33 dev eth0
echo 1 >/proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
- tímto příkazem zjistíte aktuální stav na serveru, pokud se vypíše 0, pak z např. z eth0 nic neprojde na eth1 a dál (i obráceně), takže vám nebude fungovat to co byste chtěl
echo 1 > /proc/sys/net/ipv4/ip_forward
- pokud je hodnota 1 (tento příkaz to tak právě nastaví), tak jádro povolí routování -> předávání paketů z jednoho rozhraní na druhé (zároveň by ve firewallu měla být ošetřena pravidla pro FORWARD, aby vše fungovalo a bylo pod kontrolou)
Tiskni
Sdílej: