Přihlášení | Registrace

napište » Zprávičky

Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

včera 17:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

Ladislav Hagara | Komentářů: 0

Vývoj renderovacího jádra Servo (08/2025)

včera 13:55 | Komunita

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

Ladislav Hagara | Komentářů: 0

V Rusku bude povinné předinstalovávat na telefony komunikační aplikaci MAX

včera 13:11 | IT novinky

Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

Ladislav Hagara | Komentářů: 21

Novinky od PINE64 - 08/2025

včera 04:22 | IT novinky

Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

Ladislav Hagara | Komentářů: 1

Zig 0.15.1

21.8. 22:22 | Nová verze

Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Před sedmi lety společnost Valve představila Proton

21.8. 21:55 | Komunita

Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

Ladislav Hagara | Komentářů: 0

Duck.ai rozšířen o GPT-5 mini

21.8. 14:55 | IT novinky

Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

Ladislav Hagara | Komentářů: 5

DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení

21.8. 12:44 | Bezpečnostní upozornění

Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

… více »

Ladislav Hagara | Komentářů: 1

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

20.8. 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 25

LibreOffice 25.8

20.8. 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 17

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (75%)

Panely (10%)

Záložky (4%)

Listy (4%)

Něco jiného (6%)

Nic (0%)

Celkem 48 hlasů

Komentářů: 6, poslední 21.8. 13:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pomoc se scriptem - hlídání připojení k internetu

Štítky: AWK, grep, nastavení, ověření, pomoc, route, sleep

Dotaz: Pomoc se scriptem - hlídání připojení k internetu

28.9.2013 03:22 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Pomoc se scriptem - hlídání připojení k internetu

Přečteno: 630×

Odpovědět | Admin

Ahoj,

potřeboval bych pomoct s následujícícm scriptem. Cílem je, aby v případě výpadku hlavního netu došlo k nastavení nižší priority (metriky) a upřednostnilo se záložní připojení. Ve chvíli, kdy se původní připojení obnoví, tak se metrika opět nastaví na nulu a bude jako hlavní:


#!/bin/bash

ip=/sbin/ip
ping=/bin/ping
route=/sbin/route

CS_IP="172.16.26.1"
CS_IF="eth2"

CS_METRIC=(`$ip route | grep $CS_IP | awk '{print $7}'`)
CS_PING=(`$ping -w 1 -c 1 -I $CS_IF 8.8.8.8`)

while [ true ]; do

  ## Pokud havni pripojeni nefunguje, prepneme na zalozni.
  if [[ "$CS_METRIC" -ne "10" && ! "$CS_PING" ]];
    then
        $route del default gw $CS_IP
        $route add default gw $CS_IP metric 10
        echo "Nefunguje"

  fi


  ## Pokud pripojeni opet zacne fungovat, tak mu zvysime prioritu (hlavni)
  if [[ "$CS_METRIC" -eq "10" && "$CS_PING" ]];
    then

        $route del default gw $CS_IP
        $route add default gw $CS_IP metric 0
        echo "Opet funguje"

  fi

sleep 5
done

Zdá se mi, že nefunguje právě to ověření PINGu, jakoby to nevracelo false, nebo možná očekávám něco jiného, než to vrací.

Můžete prosím poradit? :-)

Díky.

LinMuck, WinFuck :-P

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

28.9.2013 10:15 NN
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Proc tak slozite, nestacilo by ten 'failover' nakonfigurovat rovnou?

29.9.2013 12:04 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Jasně a nějaká rada jak na to? Já mám nastavené toto:


# vytvoreni routovacich tabulek (CS, PF) a rout
    $ip route add 172.16.26.0 dev eth2 src 172.16.26.62 table T1
    $ip route add default via 172.16.26.1 table T1
    $ip route add 10.109.13.128 dev eth1 src 10.109.13.146 table T2
    $ip route add default via 10.109.13.129 table T2

    # nastaveni rout
    $ip route add 172.16.26.0 dev eth2 src 172.16.26.62
    $ip route add 10.109.13.128 dev eth1 src 10.109.13.146

    # nasteveni defaultni routy
    $ip route add default via 172.16.26.1

    # nasteveni smerovacich rout (aby slo dovnitr a ven to, jakym interfacem to prislo)
    $ip rule add from 172.16.26.62 table T1
    $ip rule add from 10.109.13.146 table T2

    # prirazeni konexi do tabulek
    $ip route add 192.168.1.0 dev eth0 table T1
    $ip route add 10.109.13.128 dev eth1 table T1
    $ip route add 127.0.0.0/8 dev lo table T1
    $ip route add 192.168.1.0 dev eth0 table T2
    $ip route add 172.16.26.0 dev eth2 table T2
    $ip route add 127.0.0.0/8 dev lo table T2

    # nastaveni nexthopu (volba odchozi GW je na kernelu)
    $ip route add default scope global nexthop via 172.16.26.1 dev eth2 weight 1 nexthop via 10.109.13.129 dev eth1 weight 2

Tak co doplnit?

LinMuck, WinFuck :-P

28.9.2013 19:48 Jashin© | skóre: 8 | Keyboard/Home
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

muzes zkusit IFovat budto navratovou hodnou pingu nebo pocet prijatych packetu:
ping_gw0=$(ping -c 1 ${gw0})
if [ $? == 0 ]; then
#brana funguje
else
#brana nejde
fi

ping_gw0=$(ping -c 10 ${gw0} | grep received | awk '{print $4 }')
if [ ${ping_gw0} -ge 8 ]; then
#brana funguje
else
#brana nejde
fi

With liberty and metal for all

28.9.2013 20:58 Patrik Uhrak | skóre: 31 | blog: pato
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Na received.com ti to uz fungovat nebude :P a grep nie je nuten.

gw0=
ping_gw0=$(ping -c 10 "$gw0" | awk "/--- $gw0 ping statistics ---/"'{ getline; print $4 }')
if [ "${ping_gw0}" -ge 8 ]; then 
#brana funguje 
else
#brana nejde 
fi

29.9.2013 16:25 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Nezabyvej se vymyslenim neceho co uz vymyslel a odladil nekdo jiny :-)

https://code.google.com/p/wanfailoverscript/

Pouzivam k maximalni spokojenosti

29.9.2013 18:59 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Nohy líbám!!!

LinMuck, WinFuck :-P

29.9.2013 19:38 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

To nemusis :-)

Resil jsem podobny problem pred par lety - dokonce se tremi pripojenimi

$ip route add default scope global nexthop via 172.16.26.1 dev eth2 weight 1 nexthop via 10.109.13.129 dev eth1 weight 2

To mi vubec nefungovalo. Nevim proc kdyz je to vsude uvadene jako prave failover nastaveni. Mozna na to ma vliv to jestli je za tim pripojene jeste nejake zarizeni (napr. AP) ktere i v pripade vypadku linky nejake pakety IN/OUT na port sitove karty posila.

29.9.2013 20:13 NN
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

To je to na co jsem narazel, to by melo jako failover zafungovat samo o sobe, bez nutnosti testovani protistrany. Nicmene tipuju, ze to funguje jen kdyz vypadek shodi rozhrani. Osobne bych problem resil implementaci jednoho ze sady NHRP protokolu, ve spolupraci s ISP.

29.9.2013 21:35 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Mě to právě nefunguje v žádné situaci. Schválně jsem mezi to připojil ještě jeden hloupý switch od kterého jsem pak jedno připojení odpojil (fyzicky ale k serveru stále byl připojen kabel) a nic se nepřeplo, prostě net nefungoval. A i když jsem odpojil celý switch (čili rozhraní se odpojilo), tak taky nic.

Tenhle script který jsi mi poradil a za který moc děkuji funguje přesně jak potřebuji až na jeden drobný detail a to - i když je nastaveno ping -w 1 -c 2 8.8.8.8, tak nevím proč, ale on prostě čeká třeba minutu, než mu dojde, že ten ping neprošel. Jako by čekal na nevím co, když jsem mu jasně parametrem řekl, že má na odpověď počkat vteřinu. To úplně ignoruje. Takže teď třeba přepnutí z hlavní linky na záložní trvá tak 3 minuty.

LinMuck, WinFuck :-P

29.9.2013 21:39 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Upřesním - tři minuty pro to, že cca minutu čeká než zjistí, že ping neprošel a má na to 3 pokusy. Server jsem dal do testování zatím jen jeden. Až tohle vyřeším, tak dám dva. Asi nějaké public DNS servery. Jeden GOOGLu a jeden NICu.

LinMuck, WinFuck :-P

29.9.2013 21:46 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

mrkni sem https://code.google.com/p/wanfailoverscript/source/browse/trunk/README

polozky INTERVAL, TESTCOUNT, TRESHOLD

29.9.2013 21:48 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Já jsem readme četl. To mám nastavené zatím dost "ostře" aby to reagovalo okamžitě a stejně nic. Nebo ne?


#
# WFS - Wan Failover Script
# Configuration file
#
TARGETS_FILE=/etc/wfs/targets.txt
PRIMARY_GW=172.16.26.1
SECONDARY_GW=10.109.13.129
MAX_LATENCY=50
INTERVAL=5
TEST_COUNT=2
THRESHOLD=3
COOLDOWNDELAY01=5
COOLDOWNDELAY02=5
MAIL_TARGET="mail@(muj).cz"
DAEMON=1
QUIET=1
PIDFILE=/var/run/wfs.pid
PRIMARY_CMD=""
SECONDARY_CMD=""
DEBUG=1

LinMuck, WinFuck :-P

29.9.2013 21:52 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

a co to pise v logu ?

29.9.2013 21:57 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Příloha:

failover.png (292640 bytů)

Píše to přesně to co má, jen mu trvá děsně dlouho, než zjistí, že prostě připojení (ping) neprošel. Viz příloha, všimněte si těch časů.

LinMuck, WinFuck :-P

29.9.2013 22:05 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Navrhuju tykani :-)

a proc mas MAX_LATENCY=50 ? Zkus dat 2.

Pripadne prubni starsi verzi - v te posledni to vypada ze se prave delalo dost zmen ohledne casu.

Ja aktualne pouzivam 2.01 a tam to funguje presne podle nastaveni.

29.9.2013 22:13 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Díky, ach jo, já jsem kus v*la. Já měl za to, že je to latence v milisekundách a ono je to v sekundách. A ještě ke všemu jsem si myslel že to je braný jakože i když ping projde, ale jeho latence je větší než 50ms, tak že to bere jako podnět k přepnutí na zálohu. OMG, já jsem takovej v*l.

No, tak se omlouvám za zbytečný spamování, teď už mi to funguje. Sypu si popel na hlavu.

LinMuck, WinFuck :-P

29.9.2013 22:49 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Jinak teď se mi to chová přesně takhle (moje nahrávka) - YouTube odkaz. Takže super! :-)

LinMuck, WinFuck :-P

29.9.2013 22:53 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

Online forever :-)

29.9.2013 23:44 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Pomoc se scriptem - hlídání připojení k internetu

No, díky bohu za to. Teď nebudu muset jezdit 2x - 3x do týdne do kanceláře, abych vyřešil výpadek internetu. Povedlo se mi zajistit ještě jednu záložní linku, takže v případě výpadku se to přepne samo a nemsím nikam. Uff. To bude úleva :-)