abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Konference OpenAlt 2026 hledá přednášející
    dnes 04:33 | Komunita

    Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom
    dnes 04:22 | IT novinky

    Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

    Ladislav Hagara | Komentářů: 0
    Deno 2.9 s deno desktop
    včera 20:22 | Nová verze

    Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

    Ladislav Hagara | Komentářů: 2
    Datové schránky na datovka.gov.cz
    včera 15:44 | IT novinky

    Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

    Ladislav Hagara | Komentářů: 3
    Emulátor Dolphin 2606
    včera 13:44 | Nová verze

    Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

    Ladislav Hagara | Komentářů: 0
    debvulns, alternativa k debsecan
    včera 11:11 | Zajímavý software

    Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

    Ladislav Hagara | Komentářů: 0
    Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz
    24.6. 21:44 | IT novinky

    Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

    Ladislav Hagara | Komentářů: 26
    fish shell 4.8.0
    24.6. 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 6
    Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)
    24.6. 12:00 | Nová verze

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

    … více »
    Ladislav Hagara | Komentářů: 16
    Zemřel průkopník videoherní hudby Bobby Prince
    23.6. 21:00 | IT novinky

    Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (26%)
    Celkem 1990 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Striktní určení IP pro KVM hosta
    Štítky: KVM, problém


    Dotaz: Striktní určení IP pro KVM hosta

    12.7.2009 18:30 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Striktní určení IP pro KVM hosta
    Přečteno: 364×
    Dobrý den,
    potřeboval bych vyřešit, jak KVM-Qemu hostovi přidělit IP adresu, a aby si nemohl sám vevnitř nastavit IP jak chce (resp mohl, ale aby mu nefungovaly jiné než povolené).
    Napadlo mě použít routing, na straně hostitele by byly tapX, jenže ty tapX musí mít svoji IP. Problém je v tom, že se pohybují v subnetu veřejných IP a aby měl hostitel tolik IP, kolik virtuálů, je nesmysl. Ebtables? Co myslíte?
    --- vpsFree.cz --- Virtuální servery svobodně
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.7.2009 19:08 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Nad bridgem normálně fungují iptables. Nebo nerozumím v čem je současný problém.
    In Ada the typical infinite loop would normally be terminated by detonation.
    12.7.2009 19:14 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    No jo, ale mám možnost určit pár IP-virtuál? To si může každej virtuál vzít IP někoho jinýho, ne?
    --- vpsFree.cz --- Virtuální servery svobodně
    12.7.2009 19:42 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Přece víš, s čím jsi ten virtuál startoval.

    Můžeš udělat to, že pro každý virtuál bude síťovka tapX a ty se spojí do bridge společně s eth0. Na fyzickém stroji se tedy eth0 přepne do promiskuitního režimu a spojení do bridge už zajistí, že se pakety pro hosty dostanou tam, kam mají. Je potřeba s tím trochu polaborovat, občas mi přišlo, že záleží na pořadí nahození tap síťovky (ip l s tapX up) a vložení do bridge (brctl addif br0 tapX) a že chvilku trvá, než jádro přijde na to, co jsi tím nastavením vlastně myslel, ale pak už spojení funguje dobře.

    A pak už jednoduchá pravidla do netfilteru, kdy z dané síťovky povolíš jenom jednu zdrojovu IP a ze všech ostatních drop.
    Quando omni flunkus moritati
    12.7.2009 19:59 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Díky moc.
    --- vpsFree.cz --- Virtuální servery svobodně
    12.7.2009 20:12 trekker.dk
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

    Jenom mě napadlo, jestli to filtrování nebude nějak ovlivněné tím, že síťovka je v bridge... (spojení virtuálů přes bridge s eth0 přímo do fyzické sítě vyzkoušené mám, ale filtrování provozu za takové podmínky už ne)

    12.7.2009 21:02 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Asi to udělám tak, že si vytvořím nějakej 192.168/24 subnet, v něm budu mít ty tapX, virtuály budou mít taky neveřejnou IP a pomocí natu přemapuju veřejný IP na vnitřní.
    --- vpsFree.cz --- Virtuální servery svobodně
    12.7.2009 23:48 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Jo, to by vlastně taky šlo. Nepotřebuješ ani /24 rozsah, stačí používat rozsahy /30 s tím, že hostitel bude mít na tapX adresu .1 a host .2 (+4X)

    V tomhle případě už máš jisté, že filtrování bude fungovat a možná to bude i efektivnější co se výkonu týče.
    Quando omni flunkus moritati
    13.7.2009 19:36 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Proč je neroutovat rovnou (pokud to je 1:1) ?
    In Ada the typical infinite loop would normally be terminated by detonation.
    13.7.2009 21:18 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    To by IMO bylo docela problematické, respektive vrací tě to do situace, kdy musíš dát všechny rozhraní do bridge - to není takový problém, ale jak jsem psal výše, nemám tušení, kdy se uplatňuje netfilter, tudíž je otázka, jestli by bylo možné filtrovat, ze kterého rozhraní může daná IP komunikovat.
    Quando omni flunkus moritati
    14.7.2009 06:44 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    Netfilter se uplatňuje při vstupu a výstupu paketu, a je docela jedno jestli je to na bridge nebo jinde. Proč to komplikujete... je Vám líto že se fláká procesor a fungujou nativně všechny IP služby? :-)
    In Ada the typical infinite loop would normally be terminated by detonation.
    14.7.2009 06:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta
    PS jestli se bojíte bridge (ačkoliv v něm není problém) tak můžete ty reálné IP stejně routovat a to buď tak, že na routeru za Vámi se nastaví na ně routa přes Vás a nebo tak, že použijete proxyarp. Oboje je mnohem slušnější než NAT.
    In Ada the typical infinite loop would normally be terminated by detonation.
    13.7.2009 19:52 2009
    Rozbalit Rozbalit vše Re: Striktní určení IP pro KVM hosta

    ARP?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.