abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vláda USA získá za zprostředkování dohody o TikToku 10 miliard dolarů
    včera 22:55 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.

    Ladislav Hagara | Komentářů: 1
    Debian 13.4
    včera 21:33 | Nová verze

    Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.

    |🇵🇸 | Komentářů: 1
    Ne znamená ano
    včera 13:00 | Humor

    Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.

    NUKE GAZA! 🎆 | Komentářů: 6
    Instagram končí s koncovým šifrováním
    včera 00:44 | IT novinky

    Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

    Ladislav Hagara | Komentářů: 7
    Digg opět skončil
    včera 00:33 | IT novinky

    V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

    Ladislav Hagara | Komentářů: 5
    Malus, clean room jako služba
    13.3. 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 17
    CrackArmor, zranitelnosti v AppArmoru
    13.3. 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 19
    12.3. 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    12.3. 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    12.3. 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1080 hlasů
     Komentářů: 26, poslední 12.3. 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / socat - snmp protokol cez SSH na remote host
    Štítky: autossh, fork, Internet, port, problém, protokol, server, SNMP, SSH, sudo, TCP, UDP

    Dotaz: socat - snmp protokol cez SSH na remote host

    14.5.2017 14:22 mir
    socat - snmp protokol cez SSH na remote host
    Přečteno: 660×

    Zdravicko, riesim takyto problem.

    scenar:
    server_monitored, ktoreho snmp (port 161, UDP) chcem smerovat na vzdialeny server cez ssh remote_server, server ktory sa ma javit ako server_monitored.
    server_proxy, tento server forwarduje udp 161 protokol pomocou socat do remote_server.

    moja konfiguracia, ak to spravne chapem:

    server_proxy:
    - forwardujem server_monitored:161 na lokalny TCP 8050

    sudo socat -d -d -d  TCP4-LISTEN:8050,fork UDP4:server_monitored:161

    - forwardujem TCP 8050 na remote_server cez autossh na port 8060

    autossh -N -M 0 -T -R8060:localhost:8050 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -o TCPKeepAlive=yes user@remote_server

    remote_server
    - premienam forwardnuty port 8060 na udp 161

    sudo socat -d -d -d UDP4-LISTEN:161,fork TCP:localhost:8060

    Teraz by som cakal, ze nejaky client01, ktory je na rovnakej sieti ako remote_server, bude moct ziskat informacie cez snmp na remote_server:161, ale toto nefunguje. Pritom ak ten client je na sieti s "server_monitored" tak to funguje. Takze bud som zle pochopil konfiguraciu alebo nieco taketo vobec nieje mozne.

    Vdaka za rady a tipy.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.5.2017 17:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    Není mi jasné, jak chcete TCP transformovat na UDP a opačně – a překvapuje mne, že socat vůbec takovou kombinaci parametrů dovolí, aniž by skončil chybou.
    14.5.2017 19:14 mir
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    chybu to nehlasi ziadnu, skor sa javi ze je vsetko okej-
    15.5.2017 18:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    Ono to možná obsah UDP paketů odesílá do TCP streamu a na druhém konci to stream zase nějak rozseká na UDP pakety. Ovšem obávám se, že bude problém v tom nějak – že už to na výstupu vůbec nemusí být SNMP, ale jenom špatně rozsekané kousky SNMP protokolu. Schválně si zkuste tcpdumpem odchytit ty pakety před vstupem do tunelu a pak za jeho výstupem – jestli obsah paketů bude shodný.
    16.5.2017 09:20 mir
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    nieco natom bude, aj ked snmpwalk ziska potrebne informacie o zariadeni aj cez takto rozsekane kusky SNMP, ale uz nejaky cielovy software s tym ma problem. Takze je to dost mozne. Skusim to porovnat
    16.5.2017 11:28 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    https://www.diffchecker.com/bpnwT8RB 
    host: 192.168.1.24 je zariadenie server_monitored
host:  192.168.1.230 je server_proxy
host: rpserver.example.local je remote server
host: 192.168.0.123 je moja client masina cez ktoru posielam snmpwalk command

v case spustenie boli zaznamene tcpdumpom packety na:
server_proxy -> sudo tcpdump -vv -x -X -s 1500 -i eth0 'port 161'
rempote_server -> sudo tcpdump -vv -x -X -s 1500 -i eth0 'port 161'
    14.5.2017 18:22 NN
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    Na remote-server to zkus takto: 
    socat -T15 udp4-recvfrom:161,reuseaddr,fork tcp:localhost:8060
    14.5.2017 19:14 mir
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    client sa stale nedokazal nato napojit. nestat -a|grep snmp na remote-server po tejto socat configuracii.

    udp 0 0 0.0.0.0:snmp 0.0.0.0:*

    Takze to vyzera celkom okej, len niekde bude este chyba.
    14.5.2017 19:24 mir
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    ale na remote-host priamo na lokale dostavam info a vyzera ze to funguje. 
    [thebe@rpserver ~]$ snmpwalk -Os -c public -v 1 localhost system
sysDescr.0 = STRING: RTCS version 03.02.00
sysObjectID.0 = OID: zeroDotZero
sysUpTimeInstance = Timeticks: (37868421) 4 days, 9:11:24.21
sysContact.0 = STRING: 
sysName.0 = STRING: 
sysLocation.0 = STRING: 
sysServices.0 = INTEGER: 8
    14.5.2017 20:00 NN
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    Mas povolene 161/UDP na remote_server z venku?
    14.5.2017 20:15 mir
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    ano to som nastavoval 
    sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:snmptrap
ACCEPT     udp  --  anywhere             anywhere             udp dpt:snmp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:snmp
    Pouzivam SNMP Web manager a napada ma jedine ze pri scanovani (auto vyhladani a priradeni hosta do zoznamu) pouziva nejaky iny port ako SNMP.
    14.5.2017 20:37 NN
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    Otestuj to lokalne primo na IP:
    snmpwalk -Os -c public -v 1 remote-server-IP system
    A vzdalene netcat/nmap..
    14.5.2017 23:17 mir
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host 
    snmpwalk -Os -c public -v 1 rpserver system
sysDescr.0 = STRING: RTCS version 03.02.00
sysObjectID.0 = OID: zeroDotZero
sysUpTimeInstance = Timeticks: (39265138) 4 days, 13:04:11.38
sysContact.0 = STRING: 
sysName.0 = STRING: 
sysLocation.0 = STRING: 
sysServices.0 = INTEGER: 8
    to funguje, aj socat vypisuje traffic. Vyzera to na problem vo snmp web manager
    17.5.2017 16:22 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    Síce netuším čo si predstavuješ pod pojmom snmp web manager, ale SNMPd sa dá nakonfigurovať aj aby požíval na TCP, nielen na východzom UDP. Nevyriešilo by to tvoj problém s tunelovaním pomocou TCP schovanom v SSL/ssh?
    17.5.2017 16:49 miker | skóre: 6 | Budmerice
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    Toto musim presondovat, ono toto je dost specificke HW ktore prave pouziva SNMP web manager a nad tym je potom dalsi webserver s prislusnou webAppkou a podla dokumentacie to vyzaduje prave SNMP web manager resp. bez neho nevie priamo appka komunikovat s HW. Kazdopadne vdaka za pomoc, tunel aj TCP->UDP->TCP cez ssh sa podaril spojazdnit, ale problem je prave spominana clientska appka.
    17.5.2017 21:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    Otázkou je, zda ten tunel TCP → UDP → TCP ta přenášená data nekazí. Je klidně možné, že ten řádkový klient posílá jednotlivé požadavky postupně, takže se i na druhé straně tunelu poskládají do správných paketů. Ta vaše klientská aplikace ale může hned na začátku odpálit větší množství požadavků, v tunelu se to spojí do jednoho proudu a na konci tunelu se to rozseká náhodně.
    17.5.2017 23:03 mir
    Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
    ano to je mozne, vyssie som dal diff z tcpdumpu in vs out. Asi to aj tak vyzera ze sa nejaka cast rozseka nahodne ako vravite. ///sorry ze raz pisem ako lognuty uzivatel a raz nie.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.