MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.
Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).
Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.
Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].
Od 8. do 10. září proběhla v Paříži konference UbuCon Europe 2017, tj. konference vývojářů a uživatelů linuxové distribuce Ubuntu. Dustin Kirkland z Canonicalu se ve své přednášce věnoval Ubuntu 18.04 LTS. Záznam přednášky byl zveřejněn na YouTube [reddit].
Byla vydána verze 2.0 open source programu na kreslení grafů Veusz (Wikipedie). Z novinek je nutno zdůraznit přechod na Qt5 a PyQt5. Podrobnosti v poznámkách k vydání.
Společnost EurOpen.CZ pořádá 51. konferenci, která se bude konat 8. - 11. 10. 2017 v hotelu Vinné sklepy U Jeňoura, Prušánky - Nechory. Můžete se těšit na IoT s nádechem bezpečnosti, softwarový vývoj a optimalizace kódu, informační systémy ve státní správě a spoustu dalšího. Program konference a ceny viz: pozvanka51.pdf.
… více »Šestý ročník konference LinuxDays má hotový program (workshopy) a zároveň otevírá registraci. Čeká nás 67 přednášek rozdělených do čtyř místností a 13 prakticky zaměřených workshopů. Konference se uskuteční 7. a 8. října v pražských Dejvicích v areálu ČVUT na Fakultě Informačních Technologií.
Mozilla na svém blogu představuje doplněk Firefoxu s názvem Firefox Multi-Account Containers. Dosud byl doplněk k dispozici pod názvem Containers jako experiment Firefox Test Pilotu. Popis experimentu: Kontejnery vám umožní vytvořit ve Firefoxu profily pro všechny vaše online životy. Vlastní označení a barevné panely pomáhají udržet rozdílné aktivity — jako nakupování online, plánování cest nebo kontrolování pracovního e-mailu —
… více »Dustin Kirkland z Canonicalu v příspěvku na svém blogu informuje o možnosti spouštět na Windows 10 a Windows Serveru kontejnery s Ubuntu oddělené pomocí Hyper-V. Pro zájemce o vyzkoušení je k dispozici tutoriál.
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
# cat interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# WAN interface
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
# LAN interface
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 10.0.10.1
netmask 255.255.255.0
network 10.0.10.0
broadcast 10.0.10.255
auto br0
iface br0 inet static
address 10.0.10.1.123
network 10.0.10.0
netmask 255.255.255.0
broadcast 10.0.10.255
gateway 10.0.10.1
bridge_ports eth1
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
a
# cat interfaces # # Shorewall version 4.0 - Sample Interfaces File for two-interface configuration. # Copyright (C) 2006 by the Shorewall Team # # This library is free software; you can redistribute it and/or # modify it under the terms of the GNU Lesser General Public # License as published by the Free Software Foundation; either # version 2.1 of the License, or (at your option) any later version. # # See the file README.txt for further details. #------------------------------------------------------------------------------ # For information about entries in this file, type "man shorewall-interfaces" # # The manpage is also online at # http://shorewall.net/manpages/shorewall-interfaces.html # maclist ############################################################################### #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp,tcpflags,routefilter,nosmurfs,logmartians #loc eth1 10.0.10.255 dhcp,tcpflags,blacklist loc br0 10.0.10.255 dhcp,tcpflags,blacklist vpn tap0 10.0.11.255 tcpflags,nosmurfs #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVEV nastavení shorewallu bych změnil eth1 na br0 a nakonec restart
/etc/init.d/networking restart && /etc/init.d/shorewall restart
# The loopback network interface
auto lo
iface lo inet loopback
# WAN interface
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
# LAN interface
auto eth1
allow-hotplug eth1
iface eth1 inet manual
auto br0
iface br0 inet static
address 10.0.10.1
network 10.0.10.0
netmask 255.255.255.0
broadcast 10.0.10.255
bridge_ports eth1
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
Nebo mám tam nějaké zbytečnosti?
A v shorewallu musím všude místo eth1 nastavit br0 nebo to mám nechat?
IPv6.
S IPv6 nebude nic v „jiné síti“; prostě to bude na Internetu.
A vůbec, mám dojem, že tohle je už asi tak 500. dotaz z kategorie „naprosto bezdůvodně používám IPv4 z roku 1975 a divím se, že to nedělá, co potřebuju“. Tohle by se mělo automaticky označovat nějakým tagem IPv6, protože to asi nemá smysl nějak do detailu řešit. Chce to přepnout se do IPv6 (nebo nejlépe IPv6-only konfigurace) a pak se zeptat na případné problémy, nastanou-li nějaké. (Pravděpodobně ne.)
(Jinak v IPv4 by bylo potřeba nastavit route do 10.0.10.0/24 na tom stroji, který chce zvenku virtuál kontaktovat, případně (což je lepší řešení) nechat ten route oznamovat pomocí DHCP. To se nastaví v konfiguraci (IPv4 verze) dhcpcd.)
s/dhcpcd/dhcpd/
Moc chlastám.
Ale no tak, zkus se uklidnit. 
Věcné argumenty nejsou? No jasně, nejsou. Jako vždy.
no stvejne.. ja mam doma ipv6 sit (virgin media - ds lite - irsko) celkem to jede, ale nektery veci proste nejsou nefungujou nejdou.. ipv6 proste dneska jeste reseni na vsechno neni....
navic borec potrebuje jen nahodit bridge aby tam mohl pripichnout virtualni device virtualu.. uprav puvodni ip konfiguraci site z eth1 na br0. Pak mu to pojede jako pred tim.
Že IPv6 nějak nefunguje … moment, podívám se, jestli omylem nekomentuju vlákno z roku 2002 … aha, tak ne, opravdu je o 15 let později, opravdu tohle někdo říká v roce 2017. Mně přijde, že IPv4 je snad už diagnóza. Že ty adresy měly vypadat jako tupá telefonní čísla, to některé lidi zjevně fascinuje až do té míry, že si v roce 2017 nastaví virtuál bez IPv6 (Jde to vůbec? Proč by to někdo dělal?) a pak si stěžují, že IPv4 nefunguje, jak by potřebovali.
Bridge nestačí, protože je potřeba ostatním strojům na lokální síti nějak sdělit, že ta adresa virtuálu je taky lokální, tj. že mají zkusit ARP místo routování přes gateway. A v podstatě jediný způsob, jak jim to sdělit, je dát jim taky adresy z toho 10.0.10.0/24. To je celkem hnusné řešení; lepší je nastavit správně routing a nemít tam za každou cenu bridge mezi virtuálním a fyzickým rozhraním. Bridge ať spojuje virtuály mezi sebou, ale z/do fyzického rozhraní je po všech stránkách lepší routovat.
Že IPv6 nějak nefunguje … moment, podívám se, jestli omylem nekomentuju vlákno z roku 2002 … aha, tak ne, opravdu je o 15 let později, opravdu tohle někdo říká v roce 2017. Mně přijde, že IPv4 je snad už diagnóza.Tak ve volném čase dejte vědět epidemiologům, v reálném světě má tady v ČR IPv6 konektivitu nanejvýš 10% koncových uživatelů.
Bridge ať spojuje virtuály mezi sebou, ale z/do fyzického rozhraní je po všech stránkách lepší routovat.Tolik Vaše teorie. V praxi takový přístup znamená fragmentaci IP rozsahu, nutnost dynamického routingu mezi hostiteli a nemožnost rozumně migrovat mezi nimi.
Za blbé nastavení IPv4 sice nemůže, ale za dvě spousty jiných problémů ano. Například za chronický problém, který způsobil NAT, a sice že se z Internetu stala hra na schovávanou a zdroj nebezpečných řešení s třetí stranou ve stylu Skype. Kdyby každý počítač mohl kontaktovat přímo kterýkoliv jiný, jako je tomu u IPv6, přímo ověřit jeho certifikát a prostě a jednoduše komunikovat, nemusela by existovat žádná třetí strana, která vidí a slyší veškerou komunikaci. (Point-to-point šifrování jako OTR v Jabberu nebo Signal a jeho protokol sice v některých ohledech pomáhá, ale šlo by to mnohem lépe bez té třetí strany, bez toho velkého bratra, za kterého může právě IPv4 a jeho NAT.)
#DEVICETYPE=team DEVICE=team0.9 ONBOOT=yes VLAN=yes BRIDGE=br9/etc/sysconfig/network-scripts/ifcfg-br9
DEVICE=br9 TYPE=Bridge ONBOOT=yes DEFROUTE=yes IPADDR=1.1.9.4 PREFIX=24 GATEWAY=1.1.9.1 DNS1=1.1.9.21 DNS2=1.1.9.29 DOMAIN=domain.localvirtual.xml (virsh dumpxml virtual)
12.6. 09:42
interface type='bridge'>
source bridge='br9'/>
target dev='virtual9lan'/>
model type='virtio'/>
/interface>
brctl show
bridge name bridge id STP enabled interfaces
br9 8000.1866da602c44 no virtual9lan
team0
Pokud to vezmete zpusobem Copy and Paste, tak samozrejme chybi pred kazdym radkem XML vypisu znak "<", protoze me vazne nebavi zkoumat, jak sem do prispevku vlozit kus XML, aniz by se mi nevracelo "Znacka INTERFACE neni povolena" a podobne 
Adaptovat pro Debian je pak uz velmi snadne
<network>
<name>pf-eth0</name>
<forward mode='hostdev' managed='yes'>
<driver name='vfio'/>
<pf dev='eth0'/>
</forward>
</network>
Tiskni
Sdílej:
