V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.
Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.
Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.
Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.
Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.
Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.
Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.
Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.
AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.
Inet----vdsl-modem(bridge)----RB450(mikrotik)pppoe----server(192.168.1.3)Na servery mam apache s vhostami. Https 443 funguju normalne port 443 je otvoreny (pravidlo v MK na 443)
add action=dst-nat chain=dstnat comment=virtualhost_z_vonku_ssl_443 dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.3 to-ports=443Na port 80 mam NAT v tom istom zmysle pre port 80
add action=dst-nat chain=dstnat comment=virtualhost_z_vonku dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.3 to-ports=80Na vedlajsom fore mi poradili v ip services vypnut www (tam je to defaultne na 80, alebo zmenit na iny ako 80). Toto mi nepomohlo
Řešení dotazu:
Over si ci aj na tom serveri 192.168.1.3 na ktory tie poziadavky NATujes ma povoleny vo firewall-e port 80, alebo ci to web server na porte 80 pocuva.
firewall-cmd:
firewall-cmd --list-all
alebo iptables:
iptales -L -n -v
ci ti nieco na danom porte pocuva zistis:
ss -tnlp -4
Ak ti mozem oporucit, na http pouzi port 8080
UPDATE: NAT pravidlo vyzera OK.
DSL.sk, 4.9.2017 Dnes sa v každom prípade objavila silná indícia, ktorá túto možnosť silne podporuje. Orange totiž aktuálne podľa nášho testu blokuje z Internetu pripojenia na TCP port 80 na IPv4 adresách zákazníkov DSL pripojenia.
Vypnut firewall Pridat pravidlo z akejkolvek ip na akukolvek IP port 80:80 web mangment som zmenil na 8080Bohuzial nefunguje to. BTW nedaval som restart modemu, ale predpokladam, ze restart nie je pri takychto zmenach potrebny (inak by modem restart navrhol sam).
petr@NT-Olomouc:~$ ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000 link/ether a4:5d:36:c7:de:5e brd ff:ff:ff:ff:ff:ff 3: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether d8:fc:93:1b:d1:40 brd ff:ff:ff:ff:ff:ff inet 10.0.0.4/24 brd 10.0.0.255 scope global dynamic wlo1 valid_lft 84972sec preferred_lft 84972sec inet6 2a00:1028:83cc:XXXX_schovano:3184:1c8c:f2de:7d07/64 scope global temporary dynamic valid_lft 86375sec preferred_lft 3575sec inet6 2a00:1028:83cc:XXXX_schovano:1a92:25c8:8efd:309a/64 scope global mngtmpaddr noprefixroute dynamic valid_lft 86375sec preferred_lft 3575sec inet6 fe80::ef24:7c36:f7d4:4079/64 scope link valid_lft forever preferred_lft forever petr@NT-Olomouc:~$
Dual-Stack Lite, DS-Lite, popísané v RFC 6333Neviem ci tomu dobre rozumiem, ale z popisu
U DS-Lite router zákazníka pre lokálnu sieť zákazníka prideľuje privátne IPv4 adresy a dátovú IPv4 prevádzku tuneluje cez IPv6 na zariadenia operátora realizujúce preklad adries NAT na verejné IPv4 adresy potenciálne zdieľané viacerými zákazníkmi. Orange tiež aspoň u DSL podporuje technológiu Port Control Protocol, PCP, popísanú v RFC 6887. Tá umožňuje automaticky nastaviť presmerovanie portov pre prichádzajúce spojenia na verejnú IPv4 adresu u NAT realizovaného na strane operátora.vypliva, ze ty, co maju IPV6, tak nemaju verejnu IPV6, ale su za routerom orangeu (vlastne su v takej vacsej LAN) a NAT, resp. presmerovanie portov sa sa robi na routery orangeu automaticky.
vypliva, ze ty, co maju IPV6, tak nemaju verejnu IPV6, ale su za routerom orangeu (vlastne su v takej vacsej LAN) a NAT, resp. presmerovanie portov sa sa robi na routery orangeu automaticky.
To znamena (cisto teoreticky), ze ja ked mam napr. ftp server, tak poskytovatel mi presmeruje z jeho verejnej IPV4 adresy na moju IPV6 adresu port 21 ??
Trochu v tom máš zmatek.....
Takže pokud je to tak že orange běží na IPv6 tak to funguje tak že máš s největší pravděpodobností veřejné IPv6 na všech PC pokud to máš v mikrotiku nastavené a povolené.
A IPv4 jsou neveřejné a nejsou převáděné na IPv6 ale IPv4 jsou přenášeny přes síť IPv6 v tunelu a u ISP je to přes NAT připojené do IPv4 sítě.
Prostě IPv6 a IPv4 jsou rozdílné sítě běžící na jednom drátu laicky řečeno.
Měl by jsi zjistit parametry tvé přípojky, jak to máš s IPv4 a IPv6.
Nijak! Nedostane.
Jak ti říkám jsou to dvě různé sítě.
Takže pokud má jeden PC pouze IPv6 a druhý pouze IPv4 tak na sebe nikdy neuvidí.
Proto říkám že už by se IPv4 měla zrušit proč udržovat dvě sítě.
Pokud chce PC s IPv4 vidět IPv6 musí nějak získat IPv6 a připojit se do IPv6 sítě.
Tak stejně obráceně proto existují ty tunely které přes jednu síť zařídí připojení do té druhé a získání druhé IP.
Však si to skus dostat se na http://www.nebezi.cz/
Jeho IP je:
Name: www.nebezi.cz
Address 1: 2001:1528:132:70::ebe2
petr@NT-Olomouc:~$ ping www.nebezi.cz ping: unknown host www.nebezi.cz petr@NT-Olomouc:~$ ping6 www.nebezi.cz PING www.nebezi.cz(www.nebezi.cz) 56 data bytes 64 bytes from www.nebezi.cz: icmp_seq=1 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=2 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=3 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=4 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=5 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=6 ttl=59 time=11.4 ms ^C --- www.nebezi.cz ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 5007ms rtt min/avg/max/mdev = 11.321/11.367/11.417/0.140 ms petr@NT-Olomouc:~$
Tiskni
Sdílej: