CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.
Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.
Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.
Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.
Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).
Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.
TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.
Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.
Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
IP adresa - 1.2.3.4
Maska podsite - 255.255.255.0
Vychozi brana - 1.2.3.1
DNS - 1.1.1.1
IP adresa - 5.6.7.8
Maska podsite - 255.255.255.0
Vychodzi brana - 5.6.7.1
DNS - 8.8.8.8
Především si budete muset ujasnit, jak ty pakety vlastně chcete směrovat. Jen pro pořádek: požadavek "chci mít dvě default routy" je sice jasný, ale zároveň nesplnitelný, tak prostě směrování nefunguje.
Hint: kdybyste aspoň polovinu času, který jste věnoval psaní dotazu do poradny, věnoval hledání, musel byste najít tohle. Dokonce i kdybyste se jenom obtěžoval nejdřív podívat, jestli není váš dotaz už zodpovězen v FAQ, zjistil byste že ano.
ve faq jsem hledal, nicmene me nenapadlo hledat presne tuhle frazi, takze jsem to logicky nenasel
Mně to moc logické nepřipadá. Sekce "sítě" je celkem logicky první, kam bych se podíval, a projít těch 30 titulků příspěvků, které v ní jsou, snad zase až tak dlouho netrvá.
nicmene nemam tolik odvahy, abych to testoval na serveru, dokud nebudu mit moznost to co nejrychleji opravit (coz momentalne by bylo tak 16 hodin), proto jsem polozil dotaz tady, jestli by nebyl nekdo tak hodny, aby mi napsal jak presne na to u tohoto modelu
Dovolím si radu: pokud nerozumíte tomu, jak směrování funguje, tak se ve vlastním zájmu do konfigurace na dálku nepouštějte ani v případě, že by vám někdo ten step-by-step návod napsal.
potrebuju proste docilit toho, aby fungovalo jak pripojeni na jednu ip, tak na druhou ip (na serveru mam dejmetomu program bindly na 0.0.0.0, takze posloucha na vsech ip => kdyz se uzivatel pripoji pres ip na eth0, aby to fungovalo, kdyz se uzivatel pripoji pres ip na eth1, aby to fungovalo)
Co se týká odpovědí, viz zmíněný odkaz. Co se týká komunikace iniciované od vás, budete si muset nejdřív stanovit nějaká pravidla.
co se tyce komunikace iniciovane ode me -> vazne to nejde vyresit nejakym pravidlem?
Samozřejmě že jde. Jen si nejdřív musíte ujasnit, co chcete, pak teprve se můžete ptát jak (a nastavit podle toho default route). Chcete-li to vést přes jedno připojení, pak nastavte příslušnou gateway jako default. Chcete-li zbývající provoz rozkládat, můžete použít multipath route (jako je to v tom příkladu na LARTC).
Default gateway je jen jedna, nepřiřazuje se každému rozhraní zvlášť (a nameserver už vůbec ne). Jádro vybere na základě routovací tabulky (tabulek), přes jaké rozhraní a jakou gateway se bude paket odesílat. Představa, že každému rozhraní nastavíte jeho default gateway, je nesmyslná. Jak byste pak rozhodoval, přes které rozhraní se paket odešle?
ano, na jednom rozhrani je gateway jedna, nicmene jelikoz tam budu mit dve kompletne rozdilne pripojeni, nemuzu mit jednu default gateway -> to je presne ten problem (pres source based routing musim nastavit, aby se packet odeslal pres to rozhrani, pres ktere prisel -> "omarkovat ho", jak pise Stan)Oba nemate pravdu
Defaultni gateway je jenom jedna v kazde routovaci tabulce Gateway neni definovana na rozhrani, ale naopak gateway rika, pres ktere rozhrani se pujde. Pomoci IP lze nadefinovat RULES, podle kterych se routovani bude provadet podle zadane tabulky. V kazde tabulce muze byt X default gatewayi, ale pouzije se vzdy ta prvni.
Jak napsal Sten, staci markovat pakety a pak udelat ip route add table XX a k tomu ip rule a melo by to ject. Samozrejme, asi nikdo takhle od boku nenapise pravidla, ktera budou 100% fungovat, takze urcite se priprav na moznost, ze ti chcipne spojeni. Osobne pouzivam tohle: pripravim si moji konfiguraci do skriptu, ale v systemu necham puvodni konfiguraci. Spustim odpocitavani for i in $( seq 1 50 );do echo $i;sleep 1 ;done; reboot a pak spustim skript s myma zmenama. Kdyz je vse OK, muzu na serveru pracovat, tak breaknu ten odpocet CTRL-C a jede to. Kdyz mi spadne spojeni a uz se na server nedostanu, tak dobehne ten odpocet a udela se reboot s puvodnim nastavenim. Predpoklada to spusteni toho odpoctu ve screenu, aby se ten shell nezrusil po padu spojeni. Pokud jsi machr a dokazes pomoci skriptu obnovit puvodni nastaveni, nemusis rebootovat, ale muzes spustit jenom skript (tohle jde udelat napr. u iptables - iptables-restore < rules.new ; for i in .... ; done ; iptables-restore < rules.old
Oba nemate pravdu
Pokud chcete takhle slovíčkařit, tak potom nemáte pravdu ani vy, protože v jedné tabulce může být víc "default" (0.0.0.0/0 resp. ::/0) položek s různými hodnotami metriky. Jinak samozřejmě záleží na tom, jak si člověk nadefinuje termín default gateway.
Jak napsal Sten, staci markovat pakety…
To je v tomto případě úplně zbytečné. Tazateli jde podle všeho o to, aby se na komunikaci iniciovanou zvenku odpovídalo přes "správné" rozhraní, k čemuž stačí rozhazovat pakety do pomocných tabulek podle jejich zdrojové adresy. O tu tady koneckonců jde - většina ISP bude pakety s tou druhou zahazovat (jinak by to nebylo potřeba řešit vůbec).
Jak jsem napsal:Oba nemate pravduPokud chcete takhle slovíčkařit, tak potom nemáte pravdu ani vy, protože v jedné tabulce může být víc "default" (0.0.0.0/0resp.::/0) položek s různými hodnotami metriky.
V kazde tabulce muze byt X default gatewayi, ale pouzije se vzdy ta prvni.
Jinak samozřejmě záleží na tom, jak si člověk nadefinuje termín default gateway.
default gateway je v routovaci tabulce zaznam pro 0.0.0.0/0 - ano, muze jich byt definovano vice, ale funkci je pouze jedna (ta, ktera se pouzije jenom prvni).
default gateway je v siti pocitac (router), ktery umoznuje predavani paketu do dalsich siti, o kterych pocitace v nasi siti nevi. Tech muze byt samozrejme take vicero a mohou byt v routovacich tabulkach definovany prave pomoci metrik (resp. v OSPF mohou byt definovany pomoci cost).
Tady jsme ale mluvili o zaznamu v routovaci tabulce. Trosku jsem to na zacatku napsal, ze to vyznelo jinak. Zaznamu muset byt vice, ale vzdy se pouzije pouze jeden zaznam a nelze v jedne r.tabulce definovat default gateway tak, aby se pro dva ruzne packety pouzivala jina default GW. To se musi resit pomoci rules a smerovat packet do jine routovaci tabulky, kde je definovana jina default GW.Nevim, jak to presne tazatel mysli. Ale ted premyslim nad tim, ze ono to bude celkove slozite to udelat. On totiz routing se aplikuje pouze na odchozi pakety. Cili paket prijde, server generuje odpoved a rozhoduje se, kam to poslat. Ale kam? Linux (pokud se nepletu) generuje svoji zdrojovou adresu az pote, co zjisti, kam ma podle routovaci tabulky packet poslat a pak priradi zdrojovou adresu toho interface. Nebo to dela pouze u lokalnich pripojeni a pro packety odpovedi pouzije adresu, na kterou packet prisel? Ted nevim a nemam cas to vyzkouset, ale zajimalo by me toJak napsal Sten, staci markovat pakety…To je v tomto případě úplně zbytečné. Tazateli jde podle všeho o to, aby se na komunikaci iniciovanou zvenku odpovídalo přes "správné" rozhraní, k čemuž stačí rozhazovat pakety do pomocných tabulek podle jejich zdrojové adresy. O tu tady koneckonců jde - většina ISP bude pakety s tou druhou zahazovat (jinak by to nebylo potřeba řešit vůbec).
Linux (pokud se nepletu) generuje svoji zdrojovou adresu az pote, co zjisti, kam ma podle routovaci tabulky packet poslat a pak priradi zdrojovou adresu toho interface. Nebo to dela pouze u lokalnich pripojeni a pro packety odpovedi pouzije adresu, na kterou packet prisel?
Pokud systém odpovídá na paket protistrany nebo pokud pokračuje v už navázané komunikaci (např. TCP spojení), nemůže si adresu vybírat, protože by protistrana nemohla poznat, že paket patří k těm ostatním. Určení zdrojové adresy na základě směrování se provádí pouze pokud zdrojová adresa není určená jinak (buď podle předchozích paketů nebo proto, že si ji aplikace zvolila sama).
To je právě důvod, proč je potřeba v situaci, o které se bavíme, volit směrovací tabulku podle zdrojové adresy: jinak by totiž zdrojová adresa byla určena podle předcházející komunikace, ale zvolená gateway by mohla být ta druhá.
Filip Jirsak - ano, presne toto potrebuju vyresit, jak toto smerovani nastavitTěžko vám někdo poradí, jak vy chcete udělat směrování. To si musíte rozmyslet sám, co se má jak směrovat. Nebo musíte aspoň popsat, jak vypadá vaše síť a jakou máte představu o tom, jak to směrování má fungovat.
ip rule nadefinujte, kdy se která tabulka má použít. Pro definici pravidel si musíte uvědomit, jak IP komunikace vypadá – třeba vámi zmíněný ping jsou dva pakety, jeden příchozí, na základě kterého jádro vygeneruje odpovídající odchozí paket. V směrujete ten odchozí, a ten přes žádné rozhraní nepřišel, naopak se v rámci směrování rozhoduje, kterým rozhraním má odejít.
Tiskni
Sdílej:
