Přihlášení | Registrace

napište » Zprávičky

GNOME 49

dnes 01:11 | Nová verze

Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 0

ROCm 7.0.0

včera 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

systemd 258

včera 15:22 | Nová verze

Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

Ladislav Hagara | Komentářů: 5

Java 25 / JDK 25

včera 15:11 | Nová verze

Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

Ladislav Hagara | Komentářů: 0

Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“

včera 14:44 | Humor

Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

Ladislav Hagara | Komentářů: 4

Výroční zpráva Blender Foundation za rok 2024

včera 11:33 | Zajímavý článek

Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).

Ladislav Hagara | Komentářů: 0

Firefox 143.0

16.9. 21:44 | Nová verze

Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Fedora Linux 43 Beta

16.9. 17:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

Ladislav Hagara | Komentářů: 0

Ghostty 1.2

16.9. 12:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Godot 4.5

16.9. 00:11 | Nová verze

Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (47%)

Gitlab (53%)

Atlassian (0%)

Bitbucket (7%)

Gitea (13%)

Mercurial (7%)

jen git (20%)

jen svn (7%)

Jiné (uvedu v diskusi) (13%)

Celkem 15 hlasů

Komentářů: 1, poslední včera 13:49

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / netstat neukazuje listening port

Štítky: databáze, enterprise, error, grep, httpd, chyba, Linux, netstat, Oracle, port, server, stahování, wget

Dotaz: netstat neukazuje listening port

15.7.2016 10:44 tomas
netstat neukazuje listening port

Přečteno: 441×

Odpovědět | Admin

caute,

mal by som kratku otazku ohladne fungovania prikazu netstat. vzdy som bol v presvedceni ze prikaz "netstat -ltnp4" vypise vsetky otvorene porty. ak bezi webserver, ocakavam riadok s portom 80, ktory tam vsak chyba, napriek tomu ze webovy server bezi a je pristupny.

[root@localhost ~]# netstat -ltnp -4 | grep :80 [root@localhost ~]# wget 127.0.0.1:80 --2016-07-15 04:18:34-- http://127.0.0.1/ Connecting to 127.0.0.1:80... connected. HTTP request sent, awaiting response... 403 Forbidden 2016-07-15 04:18:34 ERROR 403: Forbidden.

vypise chybu 403 - to vsak znamena ze server bezi, pocuva a odpoveda. webovy server je httpd (apache), OS je Oracle Enterprise Linux 7.2

preco nevidiet port 80 medzi otvorenymi portmi vo vypise netstatu, ked ho ma ocividne otvoreny? je nejaky iny sposob ako vypisat vsetky skutocne otvorene porty?

diky

Řešení dotazu:

Komentář #5 (Michal Kubeček, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

15.7.2016 10:58 majales
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

Nemůže být problém, žet o třeba poslouchá na ivp6? Mám Centos7 a chová se to úplně stejně jak popisuješ...

netstat -ltnp   |grep 80
tcp6       0      0 :::80                   :::*                    LISTEN      14211/httpd

15.7.2016 11:00 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

Jeden socket môže byť vytvorený pre IPv4 a IPv6 naraz. V takom prípade vo výstupe netstat figuruje ako "tcp6". Prepínačom -4 si vyfiltroval len typ "tcp" a preto Ti ho netstat nevypíše.

15.7.2016 11:46 tomas
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

dakujem za odpovede :)

Jeden socket môže byť vytvorený pre IPv4 a IPv6 naraz.

toto je pre mna nova informacia. ale mate pravdu, je to tak, ak vylistujem vsetky otvorene porty (ipv4 aj ipv6), figuruje tam riadok

tcp6       0      0 :::80                   :::*                    LISTEN

tu sa vsak vynara dalsia otazka - ako zistit ci je tento port otvoreny iba pre ipv6 alebo pre ipv4 a ipv6 naraz?

15.7.2016 12:48 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

Tak podľa všetkého je ten socket naozaj len typu AF_INET6 (pri volaní socket() to je parameter typu int, ktorý obsahuje číslo a nie bitovú masku, ktorá by mohla mať viac hodnôt). Packety z IPv4 sa tam dostávajú cez nejaký vnútorný preklad.

Řešení 1× (AraxoN)

15.7.2016 13:16 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

Defaultně PF_INET6 socket nabindovaný na nulovou adresu přijímá i IPv4 spojení, přičemž se adresy překládají na IPv4-mapped adresy z rozsahu ::ffff:0:0/96 (dolních 32 bitů je IPv4 adresa). Proto také můžete v logu některých serverových aplikací najít informaci, že klient se připojil např. z adresy ::ffff:a0b:c0d, přestože ve skutečnosti šlo o IPv4 adresu 10.11.12.13.

Toto chování lze potlačit pomocí socket option IPV6_V6ONLY, pak PF_INET6 socket nabindovaný na nulovou adresu přijímá pouze IPv6 spojení a můžete současně otevřít PF_INET socket nabindovaný na 0.0.0.0. Na linuxu lze defaultní chování otočit přes /proc/sys/net/ipv6/bindv6only, ale to bych moc nedoporučoval, protože aplikace s tím nemusejí počítat.

IIRC ss ani netstat neukazují, jestli ta socket option je nastavená (musel bych se podívat, jestli jádro tuhle informaci vůbec do userspace předává. Ale můžete zkusit pustit třeba netcat poslouchající na 0.0.0.0 a stejném portu.

15.7.2016 14:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

Je to tak, jak píšou druzí, že jeden wildcard socket může přijímat jak IPv4, tak IPv6 spojení, pokud je tak nastavený. Je to jedna z mnoha prasáren, jak v spouvislosti s příchodem IPv6 zkomplikovat síťování. Ten netstat toto zjevně nezohledňuje, vzhledem k tomu, že se formálně jedná o IPv6 socket.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.7.2016 14:58 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

vzhledem k tomu, že se formálně jedná o IPv6 socket

Proč "formálně"? Spíš bych řekl, že past na vývojáře je právě v tom, že to je PF_INET6 socket ve všech ohledech, dokonce i ty sockety pro jednotlivá IPv4 spojení, které z něj vzniknou, jsou z pohledu aplikace naprosto standardní PF_INET6 sockety. Jen po síti jaksi běhají IPv4 pakety.

Kdybych měl hádat, IMHO byla důvodem pro tohle řešení snaha usnadnit práci vývojářům aplikací, které neumožňují poslouchat na víc než jednom socketu. Takhle není potřeba toho tolik měnit, prostě se jen místo PF_INET socketu bindovaného na 0.0.0.0 vytvoří PF_INET6 socket bindovaný na ::

Ten netstat toto zjevně nezohledňuje

netstat to zohledňovat nemůže, protože rozhraní, které používá, tu informaci neposkytuje. Přes netlink to zjistit lze, ale až od jádra 4.2. Příkaz ss z iproute2 verze 4.2 a vyšší ten flag zobrazuje (s volbou -e).

15.7.2016 15:06 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

Proč "formálně"?

Protože to slovo podle mě velmi dobře vystihnuje situaci.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.7.2016 14:55 humming elephant
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

To mas za to, ze pouzivas deprecated veci.

man ss

15.7.2016 15:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

Takže místo deprecated věcí bude používat věci totálně zabugované a nevyladěné. Na chvíli jsem měl na starost odpovídající balík a seznam a povaha bugů byly docela děsivé. A bez znalosti výše zmíněné volby mu to navíc ani nepomůže.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.7.2016 15:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

Proti gustu žádný dišputát… Už skoro tři roky jsem maintainerem iproute2 ve SLE a necítím potřebu se ho zbavit. Kdyby mi ale někdo chtěl vnutit net-tools, budu se bránit, co to půjde.

15.7.2016 21:28 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: netstat neukazuje listening port

Ani já jsem necítil potřebu se ho zbavit, naopak jsem se chystal ty chyby aktivně řešit, ale nakonec si ho převzali jiní, čímž jsem ztratil větší část motivace.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje