V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.
Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.
Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.
Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.
Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.
Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.
Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.
Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.
AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.
Inet----vdsl-modem(bridge)----RB450(mikrotik)pppoe----server(192.168.1.3)Na servery mam apache s vhostami. Https 443 funguju normalne port 443 je otvoreny (pravidlo v MK na 443)
add action=dst-nat chain=dstnat comment=virtualhost_z_vonku_ssl_443 dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.3 to-ports=443Na port 80 mam NAT v tom istom zmysle pre port 80
add action=dst-nat chain=dstnat comment=virtualhost_z_vonku dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.3 to-ports=80Na vedlajsom fore mi poradili v ip services vypnut www (tam je to defaultne na 80, alebo zmenit na iny ako 80). Toto mi nepomohlo
Řešení dotazu:
Over si ci aj na tom serveri 192.168.1.3 na ktory tie poziadavky NATujes ma povoleny vo firewall-e port 80, alebo ci to web server na porte 80 pocuva.
firewall-cmd:
firewall-cmd --list-all
alebo iptables:
iptales -L -n -v
ci ti nieco na danom porte pocuva zistis:
ss -tnlp -4
Ak ti mozem oporucit, na http pouzi port 8080
UPDATE: NAT pravidlo vyzera OK.
7.3.2018 14:31
Max | skóre: 72
| blog: Max_Devaine
8.3.2018 09:59
Max | skóre: 72
| blog: Max_Devaine
8.3.2018 13:11
Max | skóre: 72
| blog: Max_Devaine
DSL.sk, 4.9.2017 Dnes sa v každom prípade objavila silná indícia, ktorá túto možnosť silne podporuje. Orange totiž aktuálne podľa nášho testu blokuje z Internetu pripojenia na TCP port 80 na IPv4 adresách zákazníkov DSL pripojenia.
Vypnut firewall Pridat pravidlo z akejkolvek ip na akukolvek IP port 80:80 web mangment som zmenil na 8080Bohuzial nefunguje to. BTW nedaval som restart modemu, ale predpokladam, ze restart nie je pri takychto zmenach potrebny (inak by modem restart navrhol sam).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
petr@NT-Olomouc:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether a4:5d:36:c7:de:5e brd ff:ff:ff:ff:ff:ff
3: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether d8:fc:93:1b:d1:40 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.4/24 brd 10.0.0.255 scope global dynamic wlo1
valid_lft 84972sec preferred_lft 84972sec
inet6 2a00:1028:83cc:XXXX_schovano:3184:1c8c:f2de:7d07/64 scope global temporary dynamic
valid_lft 86375sec preferred_lft 3575sec
inet6 2a00:1028:83cc:XXXX_schovano:1a92:25c8:8efd:309a/64 scope global mngtmpaddr noprefixroute dynamic
valid_lft 86375sec preferred_lft 3575sec
inet6 fe80::ef24:7c36:f7d4:4079/64 scope link
valid_lft forever preferred_lft forever
petr@NT-Olomouc:~$
Dual-Stack Lite, DS-Lite, popísané v RFC 6333Neviem ci tomu dobre rozumiem, ale z popisu
U DS-Lite router zákazníka pre lokálnu sieť zákazníka prideľuje privátne IPv4 adresy a dátovú IPv4 prevádzku tuneluje cez IPv6 na zariadenia operátora realizujúce preklad adries NAT na verejné IPv4 adresy potenciálne zdieľané viacerými zákazníkmi. Orange tiež aspoň u DSL podporuje technológiu Port Control Protocol, PCP, popísanú v RFC 6887. Tá umožňuje automaticky nastaviť presmerovanie portov pre prichádzajúce spojenia na verejnú IPv4 adresu u NAT realizovaného na strane operátora.vypliva, ze ty, co maju IPV6, tak nemaju verejnu IPV6, ale su za routerom orangeu (vlastne su v takej vacsej LAN) a NAT, resp. presmerovanie portov sa sa robi na routery orangeu automaticky.
)
vypliva, ze ty, co maju IPV6, tak nemaju verejnu IPV6, ale su za routerom orangeu (vlastne su v takej vacsej LAN) a NAT, resp. presmerovanie portov sa sa robi na routery orangeu automaticky.
To znamena (cisto teoreticky), ze ja ked mam napr. ftp server, tak poskytovatel mi presmeruje z jeho verejnej IPV4 adresy na moju IPV6 adresu port 21 ??
Trochu v tom máš zmatek.....
Takže pokud je to tak že orange běží na IPv6 tak to funguje tak že máš s největší pravděpodobností veřejné IPv6 na všech PC pokud to máš v mikrotiku nastavené a povolené.
A IPv4 jsou neveřejné a nejsou převáděné na IPv6 ale IPv4 jsou přenášeny přes síť IPv6 v tunelu a u ISP je to přes NAT připojené do IPv4 sítě.
Prostě IPv6 a IPv4 jsou rozdílné sítě běžící na jednom drátu laicky řečeno.
Měl by jsi zjistit parametry tvé přípojky, jak to máš s IPv4 a IPv6.
)
Nijak! Nedostane.
Jak ti říkám jsou to dvě různé sítě.
Takže pokud má jeden PC pouze IPv6 a druhý pouze IPv4 tak na sebe nikdy neuvidí.
Proto říkám že už by se IPv4 měla zrušit proč udržovat dvě sítě.
Pokud chce PC s IPv4 vidět IPv6 musí nějak získat IPv6 a připojit se do IPv6 sítě.
Tak stejně obráceně proto existují ty tunely které přes jednu síť zařídí připojení do té druhé a získání druhé IP.
Však si to skus dostat se na http://www.nebezi.cz/
Jeho IP je:
Name: www.nebezi.cz
Address 1: 2001:1528:132:70::ebe2
petr@NT-Olomouc:~$ ping www.nebezi.cz ping: unknown host www.nebezi.cz petr@NT-Olomouc:~$ ping6 www.nebezi.cz PING www.nebezi.cz(www.nebezi.cz) 56 data bytes 64 bytes from www.nebezi.cz: icmp_seq=1 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=2 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=3 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=4 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=5 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=6 ttl=59 time=11.4 ms ^C --- www.nebezi.cz ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 5007ms rtt min/avg/max/mdev = 11.321/11.367/11.417/0.140 ms petr@NT-Olomouc:~$
Tiskni
Sdílej:
