Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.
Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.
Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Ahoj. Rad bych si overil postup, nez neco zacnu delat. Debian distro.
Aktualni nastaveni me site je takove, ze mam
- Linux router/firewall - 3 sitovky - eth0(ppp0), eth1(VLAN1), eth2(VLAN2)
- 24port switch, 2 VLAN
S vymenou hardwaru bych potreboval jet jen na dvou sitovkach a to tak
- Linux router/firewall - 2 sitovky - eth0(ppp0), eth1(nastaveni trunku ze switche s dvouma nebo vice VLANS)
- 24port switch, VLANy + Trunk do routeru/firewallu
Duvodem je to, ze nechci davat prachy za kartu s dual nebo quad portama.
1.) Jak jsem procital net, tak toto by melo byt mozne. Jestli se teda nemylim?
2.) Pouziji "vlan" balicek a pak nastavim vse pomoci vconfig
3.) Budu muset compilovat jadro?
4.) Bude vse z bespecnosti v poradku? Jedna VLAN je interni a druha VLAN je DMZ s vnejsimi adresami.
vconfig
nepotřebujete, ten potřebujete jen v případě, že byste si VLANy dělal sám bez pomoci switche.
Super. Budu tedy muset pouzit vconfig nebo staci nastavit jen virtualni rozhrani na sitovce? Myslim, ze asi budu muset pouzit vconfig. Jak jinak by to poznalo ty tagovane packety?
V tom prispevku nahore se pise, ze vconfig pouzit nemusim, ale spise souhlasim s vami, ze vconfig pouzit musim. Ten vlan package tam vlastne hodi IEEE 802.1Q a pak tagovane packety jsou rozpoznany, jestli se nemylim?
Budu tedy muset pouzit vconfig nebo staci nastavit jen virtualni rozhrani na sitovce?
Příkaz vconfig
slouží právě k vytvoření toho virtuálního rozhraní. Při normálním přidání více adres jednomu rozhraní žádná virtuální rozhraní nevznikají.
Ten vlan package tam vlastne hodi IEEE 802.1Q a pak tagovane packety jsou rozpoznany
Příkazem vconfig
vytvoří virtuální rozhraní pojmenované např. eth0.0005
, které funguje tak, že odcházející přes něj odejdou přes eth0
, ale nastaví se jim VLAN tag 5, a pakety, které přijdou na eth0
s tagem 5 se budou tvářit, jako by přišly na eth0.0005
.
Takže záleží na tom, jak přesně funguje ten switch. Výhoda modulu 8021q
je v tom, že vám umožňuje realizovat VLANy i bez podpory ze strany switche. Pokud si ale switch realizuje VLANy sám bez podpory koncových zařízení, mělo by to fungovat i bez vaší spolupráce.
Tak jsem zpatky s vysledkem.
Velice strucne receno VLANy jsem nastavil na switchi (Netgear GS724T) spolu s trunk portem, ktery taguje pakety.
Pak bylo take treba nastavit VLANy na router/firewall na jednom interface. V debianu asi takto:
# The primary network interface auto eth0 vlan2 vlan3 vlan4 # VLAN 1 - native management VLAN iface eth0 inet static address 192.168.31.254 netmask 255.255.255.0 vlan_raw_device eth0 # VLAN 2 - ADSL Modem VLAN iface vlan2 inet static address 192.168.1.5 netmask 255.255.255.0 vlan_raw_device eth0 # VLAN 3 - DMZ VLAN iface vlan3 inet static address 172.31.2.0 netmask 255.255.255.0 vlan_raw_device eth0 # VLAN 4 - IntNet VLAN iface vlan4 inet static address 192.168.30.254 netmask 255.255.255.0 vlan_raw_device eth0
No a vse jede v pohode na jednom kabelu .
Tady je odkaz kde jsem cerpal info. Je tam vse podrobne rozebrane s prikladem na Debian.
Tiskni
Sdílej: