Seznam dělá každé úterý odstávku svého datacentra a simuluje tak správnost jejich HA řešení. Dnes se ovšem něco pokazilo a má kompletní výpadek. Nejdou webové služby, mapy apod. Kdo by rád věděl něco více o tom, na čem Seznam běží, tak nelze nepřipomenout LinuxDays 2023: Podvozek Seznamu - od cloudu až po Datacentrum (Michal Toužín, Miroslav Bezdička).
Na stránkách konference Den IPv6 2024, jež proběhla 6. června v Praze, byly zveřejněny prezentace a videozáznamy.
Kyberkriminální skupina LockBit se prý nabourala do Federálního rezervního systému (FED) [Security Affairs].
Zakladatel WikiLeaks Julian Assange je na svobodě (𝕏, 𝕏).
V neděli 30. června skončí (EOL) podpora CentOS Linux 7.
David Tschumperlé a Garry Osgood v obšírném článku se spoustou náhledů shrnují vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok.
Andrew S. Tanenbaum byl oceněn 2023 ACM Software System Award (Wikipedie) za operační systém MINIX.
Celkový počet stažení aplikací z Flathubu překročil 2 miliardy. Aktuální Statistiky Flathubu: Celkový počet stažení 2 002 793 783. Celkem desktopových aplikací 2 636.
Byla vydána nová verze 4.8.0 programu na úpravu digitálních fotografií darktable (Wikipedie).
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 142 (pdf) a HackSpace 79 (pdf).
+------------+ +-----------+ +------------+ +-----------+ | | | | | 10.0.1.31 | | | | 10.0.1.254 | === | 10.0.1.29 | ~air~ | wive-ng | =+= | 10.1.0.62 | | | | | | 10.1.0.252 | | | | +------------+ +-----------+ +------------+ | +-----------+ | | +-----------+ | | | += | 10.1.0.65 | | | +-----------+Když zkusím pingnout z 10.1.0.65 na 10.0.1.254 (nebo zpět) tak to jde, ale například ping z/na 10.1.0.62, nejde, když se kouknu přes tcpdump na 10.0.1.254, tak vidím, že ICMP paket přijde a počítač odpoví.
[root@router root]# tcpdump -i eth2 icmp -n -c 4 -vv tcpdump: listening on eth2 09:41:59.879945 10.1.0.62 > 10.0.1.254: icmp: echo request (DF) (ttl 63, id 0, len 84) 09:41:59.880287 10.0.1.254 > 10.1.0.62: icmp: echo reply (ttl 64, id 5307, len 84) 09:42:00.816393 10.0.1.254 > 10.0.1.31: icmp: echo request (DF) (ttl 64, id 0, len 84) 09:42:00.822241 10.0.1.31 > 10.0.1.254: icmp: echo reply (ttl 64, id 42074, len 84)na 10.1.0.62
[root@fujitsu ~]# tcpdump -i eth0 icmp -n -vv -c 4 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 09:38:25.193017 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 259, length 64 09:38:26.195148 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 260, length 64 09:38:27.195413 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 261, length 64 09:38:28.194579 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) 10.1.0.62 > 10.0.1.254: ICMP echo request, id 20546, seq 262, length 64 4 packets captured 4 packets received by filter 0 packets dropped by kernelnastavení rout: na 10.1.0.0/24 mají nastavenou pouze default routu na 10.1.0.252 a 10.0.1.254 má nastaveno
10.0.1.0/24 dev eth2 scope link 10.1.0.0/24 via 10.0.1.31 dev eth2 default via 62.240.xxx.xxx dev eth0nastavení iptables na 10.0.1.31(10.1.0.252)
[Wive-NG@/mnt/rw_fs/root]# iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8888 to:10.1.0.62:22 Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [Wive-NG@/mnt/rw_fs/root]# iptables -t filter -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT 47 -- 0.0.0.0/0 0.0.0.0/0 ACCEPT udp -- 0.0.0.0/0 255.255.255.255 udp dpts:67:68 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [Wive-NG@/mnt/rw_fs/root]# sysctl -a | grep "\.forwarding" net.ipv4.conf.br0.forwarding = 1 net.ipv4.conf.wlan0.forwarding = 1 net.ipv4.conf.lo.forwarding = 1 net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.all.forwarding = 1jediné co vidím na tom routeru je následující v /proc/net/ip_conntrack
[Wive-NG@/mnt/rw_fs/root]# cat /proc/net/ip_conntrack | grep icmp icmp 1 29 src=10.1.0.62 dst=10.0.1.254 type=8 code=0 id=20546 [UNREPLIED] src=10.0.1.254 dst=10.1.0.62 type=0 code=0 id=20546 use=2netusíte, někdo, kde by se ty pakety mohly ztrácet, když router párkrát restartuji, tak třeba naskočí, ale např 1 z 20 pokusů.... už mi z toho vážně hrabe... díky za každé nakopmutí.
Řešení dotazu:
Tiskni Sdílej: