abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Ako na IPv6?
    Štítky: emulace, IPv4, IPv6, knihy, pěkné, QEMU, server

    Dotaz: Ako na IPv6?

    3.6.2016 13:41 Peter
    Ako na IPv6?
    Přečteno: 509×
    Dobrý deň vám prajem.

    Dopredu chcem povedať, že niesom sieťar a čítam knihu od pána Satrapa - IPv6, ale niesom z toho extra múdry.

    Mám jeden dedikovaný server s niekoľko QEMU virtuálkami. Od poskytovateľa tohto servera mám pridelené 2 IPv4 rozsahy: 
    1.2.3.84/32 - GW: 1.2.3.65
5.6.7.16/28 - GW: 1.2.3.84
    Nastavenie sieťových rozhraní je nasledovné: 
    eth0 (pripojenie do net-u): IPADDR=1.2.3.84 a GATEWAY=1.2.3.65
br0 (bridge pre pripojenie tap z QEMU): IPADDR=5.6.7.17

Samotné virtuálky: IPADDR=5.6.7.18-30 a GATEWAY=5.6.7.17
    Všetko samozrejme funguje ako má ale chcem si rozbehnúť aj IPv6. Od poskytovateľa mám nasledovnú IPv6 konfiguráciu: 
    IPv6: 2a01:4f8:171:b53::/64
Gateway: fe80::1
Netmask: ffff:ffff:ffff:ffff::
    Konfiguráciu chcem zatiaľ statickú a netuším ako na to. Tá brána ma podľa knihy matie úplne a netuším ani ako nastaviť zvyšok. Moj nápad: 
    eth0: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0001 a GATEWAY=fe80::1
br0: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0002

Samotné virtuálky: IPV6ADDR=2a01:4f8:171:b53:0000:0000:0000:0003-9999 a GATEWAY=2a01:4f8:171:b53:0000:0000:0000:0002
    Alebo je to totálna blbosť?

    Za trpezlivosť a odpoveď vám vopred veľmi pekne ďakujem.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Migi avatar 3.6.2016 15:10 Migi | skóre: 59 | blog: Mig_Alley
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    V knize ses určitě dočetl, že ty přebytečné nuly se nepíší, a tudíž zkráceně: 
    eth0: IPV6ADDR=2a01:4f8:171:b53::1 a GATEWAY=fe80::1
 br0: IPV6ADDR=2a01:4f8:171:b53::2

Samotné virtuálky: 
IPV6ADDR=2a01:4f8:171:b53::3-9999 a GATEWAY=2a01:4f8:171:b53::2
    Co mě osobně nedává smysl je, že zatímco u IPv4 používáš 2 sítě (a to i přes použití tap interface, které by ti mělo zajistit, že virtuálky budou ve stejné síti jako fyzické eth0), zatímco u IPv6 používáš pouze jednu síť, a přesto dáváš virtuálkám jinou gateway než hostiteli.

    Osobně qemu nepoužívám, ale pokud si bridguji virtuální stroje přes tap (tedy druhou vrstvu), pak mám virtuály ve stejné síti jako fyzický stroj. Všechny tedy mají adresy ze stejného rozsahu a společnou gateway, kterou je můj router.
    3.6.2016 15:29 j
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Ta GW je dana automatickou konfiguraci - je to linkova adresa platna jen na konkretnim fyzickym segmentu. Jinak si to muzes cislovat jak chces. Ale, ... mel by ses v kazdym pripade vynout IPckum, ktery odpovidaji MAC/UUID.

    Jinak pokud tam chces neco routovat, coz zjevne chces, tak ti /64 nestaci. Minimalni pridel kterej bys mel dostat je /56. Muze to fungovat sice i s mensim, ale rozbijes tim tolik veci, ze to nikdy nedas dokupy. Spousta aplikaci vubec nepredpoklada, ze by subnet byl delsi nez /64.

    => a ano, to cislovani pro eth0 a br0 je totalni blbost, to ti fungovat nemuze. Nemuzes mit na dvou rozhranich IPcka ze stejnyho rozsahu.
    Migi avatar 3.6.2016 15:39 Migi | skóre: 59 | blog: Mig_Alley
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Už jsem to pár let nezkoumal, ale nebylo například u O2 či UPC uplně normální, že přidělili /64?

    BTW aplikace předpokládající delší subnet než /64 porušuje standard, snad až na výjímky jako je /127 z RFC 6164.
    3.6.2016 17:00 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Nemuzes mit na dvou rozhranich IPcka ze stejnyho rozsahu.

    Takhle, jak jste to napsal, to není pravda.

    4.6.2016 01:11 Peter
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Čiže aby som to úplne chápal - objednám si 56 subnet a dostanem napríklad: 
    2a01:04f8:0200:1f00::/56
    A sieť by vyzerala nasledovne: 
    eth0: IPV6ADDR=2a01:04f8:0200:1f01::0001 a GATEWAY=fe80::1

eth1: IPV6ADDR=2a01:04f8:0200:1f11::0001
eth2: IPV6ADDR=2a01:04f8:0200:1f12::0001

br1: IPV6ADDR=2a01:04f8:0200:1f21::0001
br2: IPV6ADDR=2a01:04f8:0200:1f22::0001

pc pripojené cez eth1: IPV6ADDR=2a01:04f8:0200:1f11::0002-9999 a GATEWAY=fe80::1
pc pripojené cez eth2: IPV6ADDR=2a01:04f8:0200:1f12::0002-9999 a GATEWAY=fe80::1

virtuálky pripojené cez br1: IPV6ADDR=2a01:04f8:0200:1f21::0002-9999 a GATEWAY=fe80::1
virtuálky pripojené cez br2: IPV6ADDR=2a01:04f8:0200:1f22::0002-9999 a GATEWAY=fe80::1
    Je to tak, alebo som zasa vedľa ako tá jedľa? A tie brány všade uvádzam ako fe80::1? Nemám v koncových pc uvádzať ako bránu IP adresu rozhraní eth1, eth2, br1, br2?

    Ďakujem veľmi pekne.
    4.6.2016 06:27 Peter
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Respektíve, vie mi niekto presne objasniť https://wiki.hetzner.de/index.php/Netzkonfiguration_CentOS/en#Routed_.28brouter.29? 
    Podľa tohto eth0 dostane IP napríklad: 2a01:4f8:171:b53:0000:0000:0000:0002 (lebo 128)

    Akú IP bude mať br0, keď tam je: 2a01:4f8:171:b53:0000:0000:0000:0002/64?
    Už to vážne prestávam tomu chápať - aj IPv6 kalkulačky mi vravia, že 64 je "práve jedna sieť", tak ako to môže byť routovatelné?

    Ďakujem.
    4.6.2016 10:04 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Ako na IPv6?
    Neni nahodou eth0 v br0?
    Sit /64 u IPv6 muzes v zasade brat jako cislo l2 segmentu. A linuxovy TAP bridge muzes povazovat za l2 switch, takze vsechny virtualy, server i gateway mas ve stejnem segmentu.
    Gateway: fe80::1 je link local address, takze je videt jenom v ramci jednoho segmentu. Vsechny stroje s IPv6 maji automaticky generovanou link local adresu, takze se pakety na gw v ramci segmentu dostanou.
    Spravne nastaveni pro tebe je (pokud mas skutecne eth0 v br0!):
    br0: IPV6ADDR=2a01:4f8:171:b53::1/64
    eth0 ve virtualech: IPV6ADDR=2a01:4f8:171:b53::2/64, dalsi virtual IPV6ADDR=2a01:4f8:171:b53::3/64,..
    vsude gw: fe80::1
    Prekvapko, co?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.