abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Mobilní Datovka Beta
    včera 14:33 | Nová verze

    Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která

    … více »
    Ladislav Hagara | Komentářů: 0
    Harlequin 1.0.0
    včera 13:22 | Zajímavý software

    Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.

    Ladislav Hagara | Komentářů: 0
    Společnost OpenAI představila DALL·E 3
    včera 12:55 | IT novinky

    Po roce a půl od představení DALL·E 2 představila společnost OpenAI novou verzi DALL·E 3 svého AI systému pro generování "realisticky vypadajících obrázků nebo uměleckých děl" na základě popisu v přirozeném jazyce, viz příklad "kosmonaut na koni fotorealisticky". Jednou z novinek je integrace s ChatGPT.

    Ladislav Hagara | Komentářů: 0
    MagPi 133 a HackSpace 70
    včera 09:00 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 133 (pdf) a HackSpace 70 (pdf).

    Ladislav Hagara | Komentářů: 0
    GNOME 45
    20.9. 23:55 | Nová verze

    Po půl roce vývoje od vydání verze 44 bylo vydáno GNOME 45 s kódovým názvem Rīga. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube. Jednou z nejviditelnějších změn je odstranění tlačítka Činnosti (Activities) v levém horním rohu. Nově je tam indikátor ploch. Výchozím prohlížečem obrázků je nově Loupe, nahradil Eye of GNOME (eog). Novou aplikací pro práci s webovou kamerou je Snapshot, nahradil Cheese. Rozšíření GNOME Shellu fungující v předchozích verzích nejsou s verzí 45 kompatibilní.

    Ladislav Hagara | Komentářů: 25
    Linux Foundation představila a zaštítila OpenTofu, tj. svobodný a otevřený fork Terraformu
    20.9. 17:55 | Komunita

    Linux Foundation představila a zaštítila svobodný a otevřený fork Terraformu s názvem OpenTofu. Ten vznikl pod původním názvem OpenTF jako reakce na přelicencování Terraformu na BSL (Business Source License) společností HashiCorp.

    Ladislav Hagara | Komentářů: 2
    Bard může komunikovat s aplikacemi a službami Google
    20.9. 11:22 | IT novinky

    Google oznámil (en), že konverzační AI Bard (Wikipedie) může nyní komunikovat s aplikacemi a službami Google: "Díky nejnovějšímu rozšíření služby může Bard najít a zobrazit relevantní informace z nástrojů společnosti Google, které používáte každý den, jako je například Gmail, Dokumenty, Disk, Mapy, YouTube a Letenky Google, a to i když jsou potřebné informace v různých aplikacích a službách."

    Ladislav Hagara | Komentářů: 0
    Apache Pinot 1.0
    20.9. 08:00 | Zajímavý software

    Apache Pinot (GitHub, Wikipedie) dospěl do verze 1.0. Jedná se o realtimeový distribuovaný OLAP datastore navržený tak, aby na OLAP dotazy odpovídal s nízkou latencí.

    Ladislav Hagara | Komentářů: 0
    Java 21 / JDK 21
    19.9. 19:44 | Nová verze

    Byla vydána Java 21 / JDK 21. Nových vlastností (JEP - JDK Enhancement Proposal) je 15. Jedná se o LTS verzi. Nová Java / JDK vychází každých 6 měsíců.

    Ladislav Hagara | Komentářů: 19
    Fedora Linux 39 Beta
    19.9. 16:55 | Nová verze

    Byla vydána betaverze Fedora Linuxu 39, tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 17. října. Nový Fedora Linux přinese GNOME 45, LibreOffice 7.6, GCC 13.2, …

    Ladislav Hagara | Komentářů: 11
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Knihy s linuxovou tematikou
     (20%)
     (16%)
     (51%)
     (26%)
    Celkem 269 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Vice siti a SSH ListenAddress
    Štítky: problém, route, server, sítě, SSH, textové editory, VIA, Vim

    Dotaz: Vice siti a SSH ListenAddress

    14.12.2010 19:45 MMichal | skóre: 21
    Vice siti a SSH ListenAddress
    Přečteno: 269×
    Zdravim,

    resim nasledujici problem. Mejme server s eth0: 192.168.1.1/24 a eth1: 192.168.2.1/24. SSH je nakonfigurovano tak, ze posloucha pouze na 192.168.2.1 (pomoci ListenAddress). Dale mejme stanici, ktera ma eth0: 192.168.1.2/24, pricemz eth0 stanice je propojenos eth0 serveru.

    Ze stanice nelze pouzit ssh 192.168.2.1, protoze site nejsou proroutovane a zaroven nelze pouzit ssh 192.168.1.1, protoze na te adrese SSH neposloucha.

    Lze vsak udelat na stanici: ip route add 192.168.2.1 via 192.168.1.1 a pote ze stanice zadat ssh 192.168.2.1 - a toto funguje, pricemz na serveru je prichozi spojeni na rozhrani eth0, avsak s cilovou adresou z rozhrani eth1 (192.168.2.1). Ale ja tomu chci zabranit.

    A ted dotaz: Lze nejakym zpusobem (napr. pres sysctl resp. /proc/sys/net/...) zakazat prijem paketu, kdy cilova adresa odpovida jinemu rozhrani (resp. neodpovida danemu rozhrani po kterem prichazi a je dokonce i v jine siti) ?

    Vim ze to lze pres netfilter/iptables, ale radeji bych jinou variantu, pokud existuje.

    Predem diky za kazdou radu.

    michal
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.12.2010 20:31 Ondřej Kopka | skóre: 20 | blog: ondrejk
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Střelím od pasu ale co říká tohle?: 
    cat /proc/sys/net/ipv4/ip_forward
    Pokud je tam 1, pak je třeba vypnout ipv4 forwarding.
    14.12.2010 20:56 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Ne, to rozhodně ne. Příjem paketu, který má "naši" cílovou adresu, i když nastavenou na jiném rozhraní, nemá s IP forwardingem nic společného.
    14.12.2010 21:05 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress

    Takový požadavek je nesmyslný. IP adresa adresuje váš počítač, takže paket s vaší cílovou adresou je určen pro váš počítač a je úplně jedno, jestli přijde na "správné" rozhraní nebo na kterékoli jiné. Pokud chcete zakázat přístup ke službě ze "špatné strany", použijte k tomu nástroj, který je k tomu určený, tedy netfilter. Možnost nastavit lokální adresu naslouchajícího soketu k tomu určená není.

    Celé to patrně pochází z nešťastného historického zlozvyku pocházejícího z dob, kdy platila bijekce mezi rozhraními a adresami. Tehdy autoři řady démonů mátli uživatele tím, že volbu adres, na kterých démon poslouchá, v dokumentaci a konfiguračních souborech prezentovali jako volbu rozhraní, na kterých démon poslouchá. Ale tak to nefunguje a nikdy ani nefungovalo. Ten démon nemá možnost rozlišovat, na které rozhraní paket přišel, a vlastně mu do toho ani nic není.

    xkucf03 avatar 15.12.2010 08:06 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Nečekal jsem, že by to fungovalo, ale proč vlastně: co když odeberu na lo rozhraní adresu 127.0.0.1 a nasměruji ji přes jiný počítač? 
    ip addr del 127.0.0.1/8 dev lo
ip route add 127.0.0.1 via 192.168.1.1
    Server na HTTP portu naslouchá, ale připojit se nejde (a neprojde ani ping na localhost): 
    telnet 127.0.0.1 http
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection timed out
    Jen tak pro zajímavost – kde je v Linuxu zadrátovaná ta výjimka, že se lokální adresy chovají jinak než normální – aneb proč to s 192.168.2.1 jde, ale se 127.0.0.1 ne? :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    15.12.2010 08:40 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Tak to je opravdu zvláštní, tcpdump na cílovém stroji ten paket ještě vidí, ale pak jako by se někam ztratil. Určitě se to tak ale nechovalo vždy. Až budu mít trochu času, zkusím prozkoumat, proč se to děje.
    rADOn avatar 15.12.2010 13:56 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Neni to nahodou tim ze jsi smazal routu ale ne rozhrani, takze odchozi paket ma 127.1 jako zdrojou IP? Pak by brana odpovedela sama sobe.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    xkucf03 avatar 15.12.2010 14:21 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Vice siti a SSH ListenAddress
    Když dám ping -I eth0 127.0.0.1, tak to pingá z mojí IP (ne ze 127.0.0.1), takže tím to asi nebude.

    A v rámci jednoho stroje a standardního nastavení – tohle funguje: 
    ping -I lo 127.0.0.1
    tohle nefunguje: 
    ping -I eth0 127.0.0.1
    a tohle zase funguje: 
    ping -I lo 192.168.1.2
    Takže to lo/eth0 je jakoby „propustné“ jen v jednom směru.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.