abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 1
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    2.10. 23:44 | Komunita

    Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.

    Ladislav Hagara | Komentářů: 0
    2.10. 19:33 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Raději
     (55%)
     (45%)
    Celkem 53 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: Nastavení DHCP

    23.11.2009 12:05 Tomas
    Nastavení DHCP
    Přečteno: 834×
    Příloha:
    Dobrý den, mám PC kde mě běželo staré DHCP pod Kerio Winroute FW (na Win), nainstaloval jsem si Debian 5 na jiný server, nastavil si DHCP server na tomto HW. Na KWF byl nastavený automatický rozssh nabízených IP od 192.168.10.100 - 11.254. Měl jsem i rezervované MAC pro jednotlivé IP až na cca 15 výjímek. Při konfiguraci nového DHCP jsem si posunul IP tak aby mě šli posobě a nechal jsem si na konci zóny 10.0 volných cca 10 posobě jdoucích IP. Vypnul jsem staré DHCP a zapnul nové, samozřejmě že IP které jsem posunul k sobě jsem musel postupně ručně posunout na volné IP v zóně 11.0 jelikož ještě nebyly vyčištěné ARP záznamy a některé PC si ještě nešahli na nové DHCP. Po posunutí všechno běželo v pořádku až do druhého dne ráno kdy se všechny posunuté IP začali chovatl stejně jako před posunutím IP (hlásilo to že IP už v síti je atd.) Jediné co to vyřešilo bylo povolení řádku kde je nabýrený rozsah IP pro síť (range 192.168.10.100 192.168.11.200). Zajímavé je když povolím rozsah vše funguje a když ho zakážu (aby mě tam nemohl jen tak někdo do sítě) tak se posunuté PC zblázní a nechytnou si žádnou IP adresu.

    Poraďte prosím čím by mohlo být.

    Odpovědi

    23.11.2009 13:54 NN
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    Podlemeho je to proto, ze dhcp server nevi ze ma pridelovat IP-cka mimo rozsah. Spis bych to videl takto:
    subnet 192.168.10.0 255.255.254.0 {
     range 192.168.11.200 192.168.11.200;
     deny unknown-clients;      
    }
    Bude pridelovat IP z daneho rozahu jen pevne definovanym hostum.

    NN
    23.11.2009 14:02 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    Záleží, co chce. Pokud má pro každou ethernetovou adresu ručně vybranou síťovou adresu (fixed-address), tak range nepotřebuje.
    23.11.2009 18:24 Tomas
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    toto ráno jak dojdu do práce vyzkouším
    26.11.2009 07:04 Tomas
    Rozbalit Rozbalit vše Re: Nastavení DHCP

    Dobdé odpoledne,

    pomohlo připsat řádek s deny unknown-clients;

    ráno jsem restartoval DHCP a zatím jsem přidal 3 nedef. MAC

    23.11.2009 14:00 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    hlásilo to že IP už v síti je atd.

    Takže si stěžovali klienti, ne server?

    23.11.2009 18:22 Tomas
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    Stěžovali si pouze win klienti, linuxové klienty v síti nemáme. V syslogu se vypisovalo že nenašel hosta (to se vyřešilo tím že jsem dočasně přepsal IPčka do rozsahu 11.0), pak se to tvářilo normálně že to jede ale druhý den nedostali opravení klienti IP a kolega se na to díval anic o neznámém hostovi to nepsalo (byl jsem u zubaře - tak sem ho navedl na to ať povolí rozsah a pak se to rozběhlo). Když se nabízení rozsahu zakáže tak některé PC nedostanou IP a některé ji mají ale nikam nevidí. To mě připadá hodně divné.
    23.11.2009 21:46 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení DHCP

    Stále nechápu, čeho chcete dosáhnout.

    Pokud chcete přidělovat podle ethernetové adresy pevné IP adresy (staticky), je nutné je vyjmenovat a adresy spárovat přes direktivy host.

    Pokud chcete rozdávat adresy z rozsahu komukoliv a nezajímá vás, kdo dostane jakou (tedy dynamicky), pak použijte direktivu range.

    Pokud potřebujete oboje, nevadí, adresy (statické a rozsah) se dokonce mohou překrývat, server si to přebere a statické vyloučí z dynamického rozdávání, bude je dávat jen zným strojům. Zbylé adresy z rozsahu bude rozdávat i neznámým.

    24.11.2009 07:20 Tomas
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    No potřebuju aby když si někdo připojí jakékoli PC které neí definované podle MAC v dhcpd.conf na danou IP (staticky) aby nedostal nastavení IP, bránu, masku atd. jako definované PC.

    tímto myslíte že mám do souboru hosts zapsat def. host z dhcpd.conf? "je nutné je vyjmenovat a adresy spárovat přes direktivy host"
    24.11.2009 09:15 NN
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    Blbost, pouzij v konfiguraci:
    deny unknown-clients;
    A jak zminoval kolega,range tam byt potom ani nemusi..

    NN
    24.11.2009 10:32 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    A podle čeho se pozná unknown-client? Není to třeba tak, že je zadefinován přes host nebo přes třídu?
    24.11.2009 10:30 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    No potřebuju aby když si někdo připojí jakékoli PC které neí definované podle MAC v dhcpd.conf na danou IP (staticky) aby nedostal nastavení IP, bránu, masku atd. jako definované PC.

    Aby nedostal vůbec žádnou konfiguraci, nebo aby bylo zaručené, že bude jiná než konfigurace vyhrazená pro definované klienty?

    tímto myslíte že mám do souboru hosts zapsat def. host z dhcpd.conf? "je nutné je vyjmenovat a adresy spárovat přes direktivy host"

    Ne. Do dhcpd.conf připsat něco jako

    host stroj {
      hardware ethernet 1C:00:10:60:8C:AD;
      fixed-address 192.0.2.1;
    }

    Tím se zajistíte, že stroj s ethernetovou adresou 1C:00:10:60:8C:AD vždy dostane adresu 192.0.2.1. Zároveň bude zaručeno, že jiný stroj takovou adresu nedostane, i když tato adresa bude náležet do dynamického rozsahu range.

    Ehm, četl jste dhcpd.conf(5)?

    24.11.2009 11:40 Tomas
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    Jestli myslíte ukázkový dhcpd.conf tak na ten sem se díval ale nic k unknown příkazu jsem nenašel.

    tuto definici používám pro každou stanici (samozřejmě že za host je jiný název a jiná IP s MAC pro každou)

    host stroj { hardware ethernet 1C:00:10:60:8C:AD; fixed-address 192.0.2.1; }
    24.11.2009 12:48 NN
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    deny unknown-clients;
    znamena, ze pokud host neni uveden primo direktivou,
    host { fooo bar};
    tak zadnou IP nedostane.

    man dhcpd.conf,

    NN
    24.11.2009 13:31 misace | skóre: 10
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    prostě to tam připište co vám radí NN a bude to šlapat. MAC adresa, kterou jste nezapsal, nedostane nic. Když vám to nebude fungovat ukažte nám váš dhcpd.conf
    24.11.2009 15:44 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Nastavení DHCP
    Myslím manuálovou stránku (zobrazíte ji příkazem man 5 dhcpd.conf).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.