Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
nameserver 213.46.172.36 nameserver 213.46.172.37
'dig @195.146.100.5 www.czcom.cz -t any' pise co? Pokud to same co predtim, pak to nefunguje. Pak jest treba se ptati: - je Tvuj provider CZCOM? - funguje skutecne sit? - nemas spatne nastaveny firewall? Pokud vse vypada OK, doporucuji dle rady Filipa Jirsaka tcpdump, klidne komplet 'tcpdump -l -n' , v jinem okne zkusit treba ten wget, potom ctrl-c a napsat sem, co to psalo.
hedgehog:~% traceroute -n 195.146.99.4 traceroute to 195.146.99.4 (195.146.99.4), 64 hops max, 40 byte packets 1 192.168.1.1 1.160 ms 0.434 ms 0.418 ms 2 62.240.186.1 8.264 ms 6.004 ms 6.881 ms 3 62.240.162.133 50.141 ms 18.765 ms 5.876 ms 4 62.240.161.109 11.342 ms 11.440 ms 7.620 ms 5 194.50.100.100 44.453 ms 17.777 ms 15.092 ms 6 81.19.32.250 10.429 ms 7.909 ms 49.265 ms 7 195.146.98.172 63.185 ms 15.360 ms 9.375 ms 8 195.146.127.70 11.006 ms 51.388 ms 13.628 ms 9 195.146.99.4 17.438 ms !<10> 9.880 ms !<10> 14.809 ms !<10>
tcpdump -ni eth0 'udp port 53'
(kde místo eth0 dáte rozhraní, kudy by server měl komunikovat s DNS). A pak vyzkoušejte třeba ten wget. Pokud neuvidíte ani DNS požadavek, je chyba ve vaší konfiguraci (počítač neví, kam nebo jak se má dotazovat, případně na firewallu blokujete odeslání požadavku. Pokud se objeví jenom dotaz, ale ne odpověď, je chyba někde mimo váš počítač (který opravdu odpověď nedostane). Pokud by se objevil dotaz i odpověď, buď blokujete odpověď na firewallu, nebo může být odpověď neočekávaná (od jiného počítače, než kam směřoval dotaz), nebo v tom bude ještě jiný problém.
ping -nc 5 192.168.40.1vám z obou počítačů ukáže 5 odeslaných a přijatých paketů? (Přepdokládám, že 192.168.40.1 je adresa toho modemu.) Pokud na vašem PC ano a na serveru ne, pak se s tím serverem nechce modem vůbec bavit. Buď je to nějaký firewall, nebo vypadlý kabel
Ale pokud vám to teď funguje z jiných počítačů, neměl by v tom být problém.Špatně jsem to napsal – ten problém, který řešíte teď, by s tímhle neměl souviset. Ale až to vyřešíte, měl byste se podívat i na to nastavení správných DNS serverů.
Pokud váš počítač je v interní síti a pokoušíte se dostat na internet, musí být někde NAT – pravděpodobně v tom modemu. Není tam také nějaký firewall, nebo není nutné tam povolit NAT pro konkrétní IP adresu?I kdyby tam firewall byl, tak proč se úplně stejné příkazy provedou na jiných pc ve stejné síti, pouze na tomto jednom ne? :-/
ip addr
, ale to bych nedoporučoval, pokud nevíte, co děláte (ne že by ten příkaz byl nebezpečný, ale asi by to bylo zbytečně složité). Předpokládám, že IP adresu vám nepřiděluje DHCP server, ale nastavil jste jí ručně při konfiguraci. Pak by to mělo být někde v /etc/conf.d/net
nebo /etc/networking
nebo něco podobného, a pak bude potřebovat restartovat síťové služby. Ideální by bylo, kdyby to šlo nastavit v nějakém (grafickém) konfiguračním nástroji, ale nevím, zda CentOS něco takového má a zda to máte nainstalované.
Už jsem zkoušel jiné, ale ty nejsou v síti.Tato část otázky mne zaráží nejvíc. Jenom pro jistotu – každý počítač v síti musí mít jedinečnou IP adresu.
ip
(resp. ip addr
), pokud byste ip v systému neměl, pak můžete použít ifconfig
, který je ale už několik let (jestli ne desetiletí) na Linuxu zastaralý a někdy se chová neočekávaně. Každopádně ale vaše distribuce na nastavení IP adresy určitě bude mít nějaký konfigurační soubor a inicializační skript, který pak interně některý z těchto příkazů volá.
Ještě, jsem kdysi někde objevil příkaz, ktarý prý nastavil síťovou kartu na maximum.Netušíte jak zní?Na maximum čeho? Přenosové rychlosti? To by se měla karta nastavit automaticky, pokud zjistí, že jí protějšek dokáže tak rychle odpovídat.
iftop
měl jít doinstalovat i do CentOSu nebo RedHatu. Pokud nejdou v oficiálním repozitáři balíčků, najdete nějaké repozitáře tenhle program obsahující Googlem.
Případně se koukněte zde do zdejšího přehledu sw, najdete tam i iptraf, podle hlasů je používanější.
[root@kobyla pupu]# yum provides iftop fedora 100% |=========================| 2.1 kB 00:00 updates 100% |=========================| 2.3 kB 00:00 iftop.i386 : Command line tool that displays bandwidth usage on an interface iftop.i386 : Command line tool that displays bandwidth usage on an interfaceTohle rika Fedora. http://dag.wieers.com/rpm/packages/iftop/ hlasi baliky pro RedHat. http://rpmfind.net taktez par verzi vidi. Rekl bych, ze to nebude problem. V zakladnim RedHatu 4 neni.
Tiskni
Sdílej: