Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.
Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních
… více »Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.
Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Dobry den,
uz sem to tu jednou resil, ale nevyresil.
popis situace: Měj jsem Win DHCP server kde jelo KerioWinroute Firewall, firewall mám řešený jiným zařízeníém a DHCP jsem postavil na Debian 5 s DHCP 3 serverem.
Do konfiguraku jsem nadefinoval fixni IP adresy podle MAC sitove karty, chtel jsem to udelat tak aby pokud se pripoji jakékoli zarizeni a bude chtitdo site nedostane IP, protoze nebude v dhcpd.conf definovana jeho MAC adresa sitovky. Skousel jsem zakomentovat radek s RANGE, to fungovalo cca 2 dny pak nektere pocitace nedostaly IP ani odpoved od DHCP serveru na IP, po povoleni radku s RANGE vse fungovalo. Pak jste mi radili abyh pod definici pripsal radek s prikazem DENY-UNKNOWN CLIENTS; situce byla podobna jako se zakomentovanim radku s RANGE.
Dnes se opakovalo to same jako ve ctvrtek vecek kdy jsem musel radek s DENY zakazat a pak se ti klienti u kterych to blblo rozjeli (divne je ze odpoved od DHCP nedostanou ti klienti ktere jsem do noveho konfiguraku prepsal z puvodnich IP adres na IP tak abych mel souvislou mezeru na konci rozsahu, tato pc jsem musel z rozsahu 10.0 posunout na volne pozice v 11.0 a pak dostali spravnou IP, zatim jsem je neprekonfiguroval zpatky - uz to jede 14 dni tak predpokladam ze ARP zaynamy na stanicich by meli byt prepsane novou konfiguraci).
prikladam vypis z dhcpd.conf
option domain-name "moje domena";
option routers 192.168.10.3;
option domain-name-servers 192.168.10.1;
option subnet-mask 255.255.254.0;
option broadcast-address 192.168.11.255;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
#dinamicke pridelieni IP mimo neznámé MAC
subnet 192.168.10.0 netmask 255.255.254.0 {
range 192.168.10.100 192.168.11.200;
#deny unknown-clients;
}
# Paenium - lekarensky server
host paeium {
hardware ethernet 00:25:B3:AC:3C:07;
fixed-address 192.168.10.5;
}
.
.
.
# CHIR JIP lekari
host chirjip1 {
hardware ethernet 00:11:09:EE:9D:9A;
fixed-address 192.168.10.100;
}
# Kuchyne
host kuch1 {
hardware ethernet 00:10:5A:C2:AD:64;
fixed-address 192.168.10.101;
}
# NEUA sestra
host neua1 {
hardware ethernet 00:10:B5:AC:DE:FF;
fixed-address 192.168.10.102;
}
.
.
.
Toto PC nedostava IP od DHCP (resp. nedostane zadnou)
# INT Amb. - diabetologie lekar (endokrinologie)
host inta1 {
hardware ethernet 00:15:F2:1F:A3:2F;
fixed-address 192.168.11.73;
}
.
.
.
Toto PC nedostava IP od DHCP (resp. nedostane zadnou) - ostatni na OKB take nejdou a nejsou v konfiguraku zadefinovane posobe
# OKB - prijem
host okb1 {
hardware ethernet 00:04:23:07:4E:07;
fixed-address 192.168.11.97;
}
.
.
.
# WiFi
host wifi1 {
hardware ethernet 00:26:18:1c:1c:3c;
fixed-address 192.168.11.251;
}
# WiFi
host wifi2 {
hardware ethernet 00:26:18:26:9e:56;
fixed-address 192.168.11.252;
}
# Terminal Lekarna
host tkb2 {
hardware ethernet 00:40:ef:03:b1:27;
fixed-address 192.168.11.254;
}
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
deny unknown-clients je správná, pokud nechcete přidělovat IP adresy neznámým klientům. Zkontrolujte si, že máte v konfiguráku správně MAC adresy. Jak vypadá topologie sítě – není možné, že nějaký firewall DHCP požadavky nebo odpovědi vůbec dál nepustí?
Dobry vecer,
ano mam nektere IP mimo rozsah nabizeny v range, na tom KWF to tak mel predchudce nastavene aby si mohl v rozsahu 10.1 - 10.99 nastavovat zarizeni o krterych chtel vedet kdo to je a zbytek mu bylo jedno tudiz jim dal nabizet rozsah 10.100 - 10.254, ja sem pak mel malo IP uz na KWF tak sem si posunul sit na 23 (maska 255.255.254.0) abych dostal dalsich 254 stanic.
Topologie je takova ze je FW s verejnym a vnitrnim rozhranim (ma zakazany DHCP server) obe IP sou zadane napevno, k tomu je pripojena cela sit pres 3Com switche (sou tam 3 hvezdy pripojene do centralnich switchu), na nekterych switchich sou nastavene Vlany, to ale nijak nevadilo pri provozu na starem DHCP serveru.
Dnes odpoledne jsem jeste zjistil ze na te vestvi site kde nektere stanice bezeli normalne a nektere prestavali cca po 2 hod. po zmene s range a deny klienty fungovat byl uvareny jeden ze dvou prvku (fungoval, ale odesli mu vsechny vetraky tak se prehrival), to by mohla byt taky pricina ze se pakety s DHCP nedostali ke klientum.
Na novem FW se nikde pro vnitri sit nefiltruje ani neomezuje jenom pro komunikaci s vnejsim svetem pro support, VPN a pod.
MAC adresu jsem osobne kontroloval na PC kde to nefungovalo a v konfiguraku sou spravne zadane stredniky taky nikde nechyby tak nevim.
authoritative;
default-lease-time 86400;
max-lease-time 604800;
log-facility local0;
ddns-update-style none;
deny unknown-clients;
shared-network MOJE {
subnet 172.17.0.0 netmask 255.255.0.0 {
range 172.17.0.1 172.17.255.254;
option domain-name "sss.cz";
option domain-name-servers xxx.xxx.xxx.xxx;
option broadcast-address 172.17.255.255;
option routers xxx.xxx.xxx.xxx;
option subnet-mask 255.255.0.0;
}
host dddd3 {
hardware ethernet XX:XX:XX:XX:XXXX;
fixed-address 172.17.1.1;
}
toto urcite funguje
Zitra jak se dostanu k serveru to muzu skusit, ale abych rekl pravdu uz se me moc nechce do toho vrtat.
Tiskni
Sdílej:
