Přihlášení | Registrace

napište » Zprávičky

Red Hat nebude spravovat RPM balíčky pro LibreOffice

dnes 19:55 | Komunita

Matthias Clasen z Red Hatu oznámil v diskusním listu vývojářů Fedora Linuxu, že tým Red Hat Display Systems se zaměří na Wayland a podporu HDR na Linuxu a přestane spravovat RPM balíčky pro LibreOffice. V další major verzi RHELu už LibreOffice nebude. Pokud se nenajde správce balíčků pro Fedora Linux, zůstane pouze LibreOffice ve Flatpaku.

Ladislav Hagara | Komentářů: 0

Počítačové hry zdarma: Tell Me Why a Midnight Ghost Hunt

dnes 17:33 | IT novinky

Na Steamu lze získat zdarma počítačovou hru Tell Me Why (ProtonDB). Na Epic Games Storu počítačovou hru Midnight Ghost Hunt (ProtonDB).

Ladislav Hagara | Komentářů: 0

Brýle pro virtuální realitu Meta Quest 3

dnes 14:11 | IT novinky

Společnost Meta představila (YouTube) brýle pro virtuální realitu Meta Quest 3. V prodeji budou na podzim a stát budou od 499,99 dolarů.

Ladislav Hagara | Komentářů: 0

Git 2.41.0

dnes 13:44 | Nová verze

Byla vydána nová verze 2.41.0 distribuovaného systému správy verzí Git. Přispělo 95 vývojářů, z toho 29 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 18

dnes 09:00 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 18 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Rust 1.70.0. Komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang)

dnes 00:11 | Nová verze

Byla vydána verze 1.70.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example. Jako reakce na rostoucí obavy z vlivu korporací na vývoj Rustu a předložený návrh restriktivních zásad používání ochranných známek Rustu, byl nedávno představen komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang).

Ladislav Hagara | Komentářů: 8

Ubuntu Core pro desktop

včera 21:55 | Zajímavý článek

Oliver Smith z Canonicalu shrnuje základní vlastnosti „neměnné“ distribuce Ubuntu Core také ve srovnání s protějšky Chrome OS, Fedora Silverblue a MicroOS. Canonical připravuje desktopovou variantu Ubuntu Core vedle dosavadní serverové/embedded.

Fluttershy, yay! | Komentářů: 0

Procesor AMD EPYC 7002 se po 1044 dnech od posledního resetu zasekne

včera 13:33 | Upozornění

Z aktualizovaného seznamu chyb (pdf) procesoru AMD EPYC 7002: #1474 - procesor se po 1044 dnech od posledního resetu zasekne [reddit].

Ladislav Hagara | Komentářů: 22

Fossil 2.22

včera 13:00 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.22. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vylepšení statické analýzy v GCC 13

včera 12:22 | Zajímavý článek

David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o vylepšeních statické analýzy (volba -fanalyzer) v GCC 13.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Twitter (nejen pro příležitostné čtení)

nepoužívám dlouhodobě (85%)

opustil(a) jsem v poslední době (5%)

aktivně používám (10%)

Celkem 39 hlasů

Komentářů: 1, poslední dnes 14:54

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

Štítky: bezpečnost, BIND, data, DNS, man, ping, SELinux

Dotaz: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

27.10.2012 16:16 Franta Hanzlík
rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

Přečteno: 562×

Odpovědět | Admin

Žil jsem zřejmě v bludu (a man stránka ping u přepínače "-I" to i navozuje:
Set source address to specified interface address. Argument may be numeric IP address or name of device.
) mysle si, že výsledek je stejný. Ale není:

# ping -I 90.182.150.74 -n -c 1 90.179.172.17
PING 90.179.172.17 (90.179.172.17) from 90.182.150.74 : 56(84) bytes of data.
64 bytes from 90.179.172.17: icmp_seq=1 ttl=58 time=28.2 ms

--- 90.179.172.17 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 28ms
rtt min/avg/max/mdev = 28.220/28.220/28.220/0.000 ms
# 
# ping -I eth2 -n -c 1 90.179.172.17
PING 90.179.172.17 (90.179.172.17) from 90.182.150.74 eth2: 56(84) bytes of data.
From 90.182.150.74 icmp_seq=1 Destination Host Unreachable

--- 90.179.172.17 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 3000ms

# 
# ip addr sh
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:e0:4c:15:b4:15 brd ff:ff:ff:ff:ff:ff
    inet 90.182.150.74/29 brd 90.182.150.79 scope global eth2
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:21:27:c7:98:84 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:19:e0:14:67:9f brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global eth1
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 90.176.219.147 peer 88.103.200.3/32 scope global ppp0

Tohle je na jádře 2.6.32, ping z iputils v20071127.
Když to zkouším na jiném stroji s jádrem 3.6.2 / ping z iputils v20101006 / capabilities na /bin/ping = cap_net_raw+ep, je to také divné (ale jinak, ping -I IFACE hlásí "Warning: cannot bind to specified iface, falling back: Operation not permitted"):

# ping -I 80.92.224.140 -n -c 1 90.179.172.17
PING 90.179.172.17 (90.179.172.17) from 80.92.224.140 : 56(84) bytes of data.
64 bytes from 90.179.172.17: icmp_req=1 ttl=58 time=21.4 ms

--- 90.179.172.17 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 21.426/21.426/21.426/0.000 ms
#
# ping -I eth1 -n -c 1 90.179.172.17
Warning: cannot bind to specified iface, falling back: Operace není povolena
PING 90.179.172.17 (90.179.172.17) from 80.92.224.140 eth1: 56(84) bytes of data.
64 bytes from 90.179.172.17: icmp_req=1 ttl=58 time=38.6 ms

--- 90.179.172.17 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 38.641/38.641/38.641/0.000 ms
# 
# ip addr sh
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 50:e5:49:5a:92:66 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:08:c7:19:47:f0 brd ff:ff:ff:ff:ff:ff
    inet 80.92.224.140/24 brd 80.92.224.255 scope global eth1

SELinux je v obou případech vypnutý, ping je spuštěný root-em.
Dokáže tahle chování prosím někdo vysvětlit?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.10.2012 16:53 NN
Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

Asi bych si to jeste overil pres tcpdump, ale na debianu iputils-ping 3:20100418-3 nemam zadny problem..

27.10.2012 17:31 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

tcpdump ti nepomůže.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

27.10.2012 17:46 NN
Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

Mozna by se poznalo jestli to vubec odejde do stacku..

27.10.2012 19:01 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

To se pozná už podle toho permission denied.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

27.10.2012 17:35 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

Mám za to, že to dělá přecně to, co se tam píše. Váže to socket na konkrétní interface voláním setsockopt nebo tak něco. To v případě pingání na adresu nedělá. O zbytek se postará kernel.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

27.10.2012 22:30 Franta Hanzlík
Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

Jak 'pingání na adresu'? To se pingá v obou případech, ne? Jde asi o zdrojovou adresu; já si právě myslel, že ten přepínač "-I" určí interface z něhož ICMP pakety budou odcházet, A ZÁROVEŇ zdrojovou IP adresu. Tedy že ať použiji kterýkoliv tvar, tak bude výsledek stejný. A tady mám na dvou různých sestavách tři odlišné výsledky:
1) oba stroje, 'ping -I SrcAddress':
funguje; tcpdump ukazuje, že pakety odcházejí z rozhraní s adresou 'SrcAddress'

2) 2.6.32 + iputils v20071127, 'ping -I IfaceName':
Destination Host Unreachable, dle tcpdump je aktivní jen rozhraní lo (!), ale zdrojová adresa je adresa rozhraní 'IfaceName' (eth2) (?cojetozazvrhlost?):

22:07:25.158125 IP 90.182.150.74 > 90.182.150.74: ICMP host 90.179.172.17 unreachable, length 92

3) 3.6.2 + iputils v20101006, 'ping -I IfaceName':
hlásí "Warning: cannot bind to specified iface, falling back: Operation not permitted"

27.10.2012 23:20 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

Jak 'pingání na adresu'? To se pingá v obou případech, ne?

Jo, sorry.

já si právě myslel, že ten přepínač "-I" určí interface z něhož ICMP pakety budou odcházet

Ano, pokud zadáš interface.

zdrojovou IP adresu.

Ano, pokud zadáš adresu a pravděpodobně i pokud zadáš interface, ale tam si nejsem na 100% jistý.

Tedy že ať použiji kterýkoliv tvar, tak bude výsledek stejný.

Jak sám vidíš, není tomu tak.

A tady mám na dvou různých sestavách tři odlišné výsledky:

Pokud chceš vědět, co ping skutečně dělá, použij strace. Ale upozorňuju tě, že to není moc hezké čtení.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.10.2012 00:25 NN
Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

Neblokujes to firewallem ?

28.10.2012 03:32 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

Už se to tu řešilo, ta manuálová stránka je bohužel špatně.

28.10.2012 08:50 Franta Hanzlík
Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

Skleroza :). OK, v případě 'ping -I interface' ping použije socket option "SO_BINDTODEVICE". Ale je potom normální, že se to chová tak, že cílovou adresu předpokládá na segmentu tohoto interface? Ačkoliv podle IP adresy interface a masky to tak být nemůže? tcpdump totiž ukazuje jen ARP dotazy:

# tcpdump -i eth2 -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 65535 bytes
06:52:59.951966 ARP, Request who-has 90.179.170.17 tell 90.182.150.74, length 28
06:53:00.951965 ARP, Request who-has 90.179.170.17 tell 90.182.150.74, length 28
06:53:01.951964 ARP, Request who-has 90.179.170.17 tell 90.182.150.74, length 28

PS: To chování iputils-v20101006 ping-u je nejspíš způsobené tím, že ping zahodí CAP_NET_RAW capability před voláním "setsockopt(..,SO_BINDTODEVICE, IfName,..)", takže to vždy končí EPERM. Asi Fedora-specific patch podle zdrojáků (těm jsem se chtěl vyhnout;).

28.10.2012 11:40 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: rozdíl mezi 'ping -I adresa' a 'ping -I interface' ?

Nevim, zda by tohle melo delat samotne SO_BINDTODEVICE, ale urcite by tomu tak bylo, pokud by k tomu ping prihodil jeste SO_DONTROUTE (nezkousel jsem, co presne ping pouziva za socket options).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje