Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).
Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech
… více »Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.
Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.
Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »
Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.
Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.
Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
-----------
auto lo
iface lo inet loopback
allow-hotplug ens3f0
iface ens3f0 inet manual
allow-hotplug ens3f1
iface ens3f1 inet manual
auto bond0
iface bond0 inet manual
bond-slaves ens3f0 ens3f1
bond-mode 1
bond-primary ens3f1
bond-arp-validate all
bond-miimon 500
bond-downdelay 500
bond-updelay 500
bond-primary ens3f1
bond-arp-interval 5000
bond-arp-ip-target 10.5.75.1
auto bond0.20
iface bond0.20 inet manual
auto bond0.21
iface bond0.21 inet manual
auto br0.20
iface br0.20 inet static
address 10.5.75.140
netmask 255.255.255.0
network 10.5.75.0
broadcast 10.5.75.255
gateway 10.5.75.1
dns-nameservers 10.5.64.4 10.5.65.4
dns-search domena.cz
bridge_ports bond0.20
#bridge_fd 0
#bridge_maxwait 0
#bridge_stp off
auto br0.21
iface br0.21 inet manual
dns-nameservers 10.5.64.4 10.5.65.4
dns-search domena.cz
bridge_ports bond0.21
auto br0
iface br0 inet manual
bridge_ports bond0
bridge_fd 0
bridge_maxwait 0
bridge_stp off
bridge_vlan_aware yes
----------
OK:
arp -n
Address HWtype HWaddress Flags Mask Iface
10.5.75.1 ether 00:08:e3:ff:fd:90 C br0.20
10.5.75.144 ether 92:95:da:8a:53:26 C br0.20
spatne:
arp -n
Address HWtype HWaddress Flags Mask Iface
10.5.75.140 ether 00:1b:21:da:0d:30 C bond0.20
10.5.75.1 ether 00:08:e3:ff:fd:90 CM br0.20
Řešení dotazu:
ip -d link show" a "ip addr show" (pokud máte dostatečně novou verzi iproute2, stačí "ip -d addr show"), protože ten konfigurační soubor he dost podivný: např. se podle všeho snaží nastavit současně MII i ARP monitoring, což určitě nejde a z hlavy si nepamatuju, jak přesně se jádro zachová (a je otázka, co mu vaše distribuční nástroje vůbec pošlou). A místo "arp -n" raději "ip neigh show".
# ip link add bond0 type bond # ip link set bond0 type bond miimon 100 mode active-backup # ip link set ens3f0 down # ip link set ens3f0 master bond0 # ip link set ens3f1 down # ip link set ens3f1 master bond0 # ip link set bond0 up # ip link add link bond0 name mojeVlan type vlan id 100 # ip link set dev mojeVlan up # ip addr add a.b.c.1/24 brd a.b.c.255 dev mojeVlanTam kde je ta mezera si samo muzes klidne priradit IPcko primo na ten bond, abys overil ze ti funguje, ale i bez toho bys mel videt arp. Pochopitelne za predpokladu, ze se ty predvidatelny nazvy sitovek zcela nepredvidatelne zrovna nevygenerujou uplne jinak. --- Dete s tim guuglem dopice!
root@blade4:~# ip neigh show 10.5.75.143 dev br0.20 lladdr 00:1b:21:db:32:34 STALE 10.5.75.138 dev br0.20 lladdr 00:1b:21:da:10:dc STALE 10.5.75.144 dev br0.20 lladdr 92:95:da:8a:53:26 STALE 10.5.75.142 dev br0.20 lladdr 00:1b:21:da:8e:28 STALE 10.5.75.1 dev br0.20 lladdr 00:08:e3:ff:fd:90 DELAY 10.5.75.139 dev br0.20 lladdr 00:1b:21:da:10:e0 STALE root@blade4:~# arp -n Address HWtype HWaddress Flags Mask Iface 10.5.75.143 ether 00:1b:21:db:32:34 C br0.20 10.5.75.138 ether 00:1b:21:da:10:dc C br0.20 10.5.75.144 ether 92:95:da:8a:53:26 C br0.20 10.5.75.142 ether 00:1b:21:da:8e:28 C br0.20 10.5.75.1 ether 00:08:e3:ff:fd:90 C br0.20 10.5.75.139 ether 00:1b:21:da:10:e0 C br0.20Funkcni konfigurace s Debian 10, (hodne zastaraly zpusob nastavovani sitovani):
root@blade7:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug ens3f0
iface ens3f0 inet manual
# The primary network interface
allow-hotplug ens3f1
iface ens3f1 inet manual
auto bond0
iface bond0 inet manual
bond-slaves ens3f0 ens3f1
bond-mode 1
bond-primary ens3f1
bond-arp-validate all
# Specifies the MII link monitoring frequency in milliseconds. This determines how often the link state of each slave is inspected for link failures.
# bond-miimon 500
# bond-downdelay 500
# Specifies the time, in milliseconds, to wait before disabling a slave after a link failure has been detected.
# bond-updelay 500
bond-primary ens3f1
bond-arp-interval 5000
bond-arp-ip-target 10.5.75.1
#auto bond0.20
#iface bond0.20 inet manual
#auto bond0.21
#iface bond0.21 inet manual
auto br0.20
iface br0.20 inet static
address 10.5.75.144
netmask 255.255.255.0
network 10.5.75.0
broadcast 10.5.75.255
gateway 10.5.75.1
dns-nameservers 10.5.64.4 10.5.65.4
dns-search domena.org
bridge_ports bond0
bridge_fd 0
bridge_maxwait 0
bridge_stp off
auto br0.21
iface br0.21 inet manual
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 10.5.64.4 10.5.65.4
dns-search domena.org
bridge_ports bond0
auto br0
iface br0 inet manual
bridge_ports bond0
bridge_fd 0
bridge_maxwait 0
bridge_stp off
bridge_vlan_aware yes
root@blade7:~# ip neigh show
10.5.75.140 dev br0.20 lladdr 00:1b:21:da:0d:30 REACHABLE
10.5.75.1 dev br0.20 lladdr 00:08:e3:ff:fd:90 REACHABLE
10.5.75.138 dev br0.20 lladdr 00:1b:21:da:10:dc REACHABLE
root@blade7:~# arp -n
Address HWtype HWaddress Flags Mask Iface
10.5.75.140 ether 00:1b:21:da:0d:30 C br0.20
10.5.75.1 ether 00:08:e3:ff:fd:90 C br0.20
10.5.75.138 ether 00:1b:21:da:10:dc C br0.20
Takze konfigurace prevzata z Debian 9 na Debian 10 vygeneruje jina zarizeni.
Dal me prekvapilo, ze polozka u br0:
bridge_vlan_aware yes
muze byt aktivni nebo za # a zafunguje stejne, takze fakticky mam funkcni konfiguraci pro Debian 10, ale s pochopenim jsem zase na zacatku.
Vypis:
ip a sh
pro ilustraci vygenerovanych devices nejsem schopen sem dat, protoze vetsitka a mensitka to tady bere jako html znacky.
Vypis "ip a sh" pro ilustraci vygenerovanych devices nejsem schopen sem dat, protoze vetsitka a mensitka to tady bere jako html znacky.
Tak ho prožeňte např. přes tenhle skript. Ale přidejte i výstup "ip -d link show", ten by měl být ještě důležitější.
Snažit se vytvářet vlan devices nad VLAN aware bridge určitě není dobrý nápad. Implementace VLAN aware bridge (IIRC od jádra 3.9 nebo 3.10) vznikla právě proto, aby se takové věci dělat nemusely a šlo s bridge device v linuxu pracovat podobně jako s VLAN aware switchem.
<" a ">"? Nekopíroval jste náhodou původní verzi z formuláře místo té konvertované pod ním?
Jestli dobře vidím, hlavní rozdíl je v tom, že na Debianu 9 je br0.20 (a analogicky br0.21) bridge, ve kterém je jako slave bond0.20 (vlan device pro VID 20 nad bond0), na Debianu 10 je to vlan device pro VID 20 nad br0 - ale ten bond0.20 je tam pořád taky.
Osobně bych doporučoval se na tenhle historický přístup úplně vykašlat a použít vlan filtering v rámci toho bridge, popis najdete např. tady.
11.2.2021 17:26
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Většinou je za tím snaha co nejméně se odlišovat od upstreamu a v případě systemd upstream na zpětnou kompatibilitu a nerozbíjení uživatelských systémů moc nehraje, často spíš naopak. Viz třeba ten odkaz, který jsem sem dával o něco dříve.
Na druhou stranu je fér přiznat si, že te historické chování bonding driveru (a některých dalších, třeba dummy), kdy se při natažení automaticky vytvoří jedno zařízení, je z dnešního pohledu jednoznačně historický omyl - který ale vzhledem k tomu, že politika jádra je diametrálně odlišná od systemd, nelze plně napravit. (Leda tak, že všichni uživatelé přejdou na teaming, ale to zatím taky moc reálně nevypadá.)
Tiskni
Sdílej:
