V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).
Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.
Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.
Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.
Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
git.kernel.org je nově oficiálně také v tmavém vzhledu.
Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.
Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.
nekde z internetu -> ABC pres gw te lokalni site
ABC:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.30.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 qwe.rty.uio.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 qwe.rty.uio.254 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 192.168.30.252 0.0.0.0 UG 0 0 0 eth1(ta pismena jsou tam abych nemusel psat verejne IP). Myslel jsem ze se bude delat nasledujici: pokud mi prijde dotaz z internetu sitovku eth0, tak budu odpovidat pomoci gatewaye qwe.rty.uio.254, jenze to bohuzel furt leze pres tu gateway 192.168.30.252. Diky za kazdy napad, David.
a použije se ten na který se dříve narazí....
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
route a ifconfig, a použijte iproute2 (příkaz ip). Tam můžete definovat různá pravidla (ip rule), podle kterých se vybere příslušná routovací tabulka (třeba podle zdrojové IP adresy). Navíc ifconfig/route je už několik let (nebo desetiletí) zastaralý. Na vašem případě vidíte jeden z příkladů, proč.
/etc/iproute2/rt_tables si vytvořte nový řádek, např.
100 internet_direct_tableTím vytvoříte novou routovací tabulku. Tu pak můžete upravovat příkazem
ip route, takže default gw přes qwe.rty.uio.0 nastavíte třeba takhle:
ip route add default via qwe.rty.uio.254 table internet_direct_tableNo a nakonec přidáte nějaké pravidlo, které za jakých podmínek se daná tabulka použije – např. pokud je zdrojová adresa paketu
qwe.rty.uio.1
ip rule add from qwe.rty.uio.1 table internet_direct_tableMusíte zařídit, aby se tyhle příkazy spouštěly po startu systému (např. přes
rc.local nebo něco obdobného ve vaší distribuci). Také je možné, že vaše distribuce má nějaký sofistikovaný konfigurační soubor, který při bootu rozparsuje a ty příkazy zavolá, pak by bylo lepší použít přímo ten.
Když pak nějaká aplikace bude nasluochat na adrese qwe.rty.uio.1 a přijme na ní TCP spojení, odpoví paketem se zdrojovou ip adresou qwe.rty.uio.1 a použije se nová routovací tabulka. Pro UDP to záleží na tom, zda aplikace odpoví ze stejné IP adresy, na kterou paket přijala, ale nevidím důvod, proč by odpovídala z jiné. U aplikací, které samy navazují spojení (např. http klient) můžete sám určit, přes kterou gateway půjde spojení ven tím, jako zvolíte zdrojovou ip adresu. Tedy on to běžný prohlížeč asi neumí, ale třeba u Squidu to nastavit můžete.
ABC:/usr/src# ip rule list RTNETLINK answers: Operation not supported Dump terminatedHadam, ze neco nebude zakompilovane v jadre. Je to tak?
rp_filter (to je podle mne jediná možnost, kdy by se to mohlo aplikovat i na příchozí pakety, ale nikd yjsem to nezkoumal).
Problém s Apachem vyřešíte jednoduchým způsobem. Záleží na IP adrese, na kterou se klient připojí – z vnitřní sítě se musíte připojit na IP adresu síťovky ve vnitřní síti, z internetu na tu IP adresu síťovky, která vede přímo do internetu. Apache pak odpoví paketem se stejně nastavenou zdrojovou IP adresou, a zafungují pravidla pro výběr síťové karty. Když se klient bude připojovat přes tu správnou IP adresu, docílíte tím zároveň toho, že správnou cestou (tj. z internetu přímo, z vnitřní sítě rovnou na server a ne "kolem" přes internet) půjdou nejenom odpovědi, ale i dotazy.
Té volby síťové adresy nejsnáze docílíte tak, že na DNS dotazy na jméno serveru budete odpovídat různě pro počítače z internetu a jinak počítačům z vnitřní sítě. Jak to udělat jsem už kdysi popisoval. Pokud těch počítačů ve vnitřní síti není moc, můžete jim i přímo upravit soubory /etc/hosts, ale řešení s DNS je elegantnější, nemusíte se starat o každý počítač zvlášť.
route ale jádra. Důrazně se ale doporučuje takové konfiguraci vyhnout, protože jednak není garantováno, že to bude platit i v budoucnu, jednak je pak ve hvězdách, kterou položku si jádro vybere pro směrování příslušných paketů.
ip route add', tak ano. Ale jsem si skoro jistý, že se mi nedávno podařilo takovou situaci (dvě routy se stejným rozsahem, ToS i metrikou) nějak podařilo nechtěně vyrobit.
src určuje preferovanou zdrojovou adresu pro pakety směrované podle dané položky. Je potřeba použít směrovací pravidla, jak už bylo uvedeno v diskusi.
1. radek rika: do lokalni site tudy
2. radek rika: k providerovi tudy
3. radek rika: kdyz nevis kudy, tak pres providera
a 4. (chybny) radek rika: nene, kdyz nevis kudy, tak pres lokalni sit
Pokud je lokalni sit vetsi, tak 4. radek nahrad necim jako:
192.168.0.0 192.168.30.252 255.255.0.0 UG 0 0 0 eth1
Tiskni
Sdílej:
