abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 3
    včera 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 13
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 32
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 161 hlasů
     Komentářů: 12, poslední 28.5. 18:42
    Rozcestník

    Dotaz: LXC kontejner ve VLANě

    27.8.2021 14:48 Petr
    LXC kontejner ve VLANě
    Přečteno: 659×
    Dobrý den.
    Snažím se přimět fungovat LXC kontejner ve VLANě, ale zaboha se mi nedaří to zprovoznit.

    Nemáte s tím někdo zkušenosti ?
    cat /etc/network/interfaces
    #####################################################################
    # PHYSICAL INTERFACES
    #####################################################################
    
    # WAN
    auto enp2s0
    iface enp2s0 inet static
    	address 10.100.2.10/30
    	gateway 10.100.2.9
    
    	dns-nameservers 8.8.8.8 8.8.4.4
    
    #####################################################################
    # VLAN INTERFACES
    #####################################################################
    
    # vlan100
    auto vlan100
    	iface vlan100 inet static
    	address 10.10.100.1/24
    	vlan_raw_device enp3s0
    
    #####################################################################
    # BRIDGE INTERFACES
    #####################################################################
    
    auto br0
    iface br0 inet static
        bridge_ports enp3s0
        bridge_fd 0
        address 10.255.255.1/24
    
    A takto mám dle dokumentace (cat /usr/share/doc/lxc/examples/lxc-vlan.conf) nastavený config LXC kontejneru.
    cat config
    # Distribution configuration
    lxc.include = /usr/share/lxc/config/common.conf
    lxc.arch = linux64
    
    # Container specific configuration
    lxc.apparmor.profile = generated
    lxc.apparmor.allow_nesting = 1
    lxc.rootfs.path = dir:/var/lib/lxc/proxy.mydomain.cz/rootfs
    lxc.uts.name = proxy.mydomain.cz
    
    # Network configuration
    lxc.net.0.type = vlan
    lxc.net.0.vlan.id = 100
    lxc.net.0.flags = up
    lxc.net.0.link = br0
    lxc.net.0.hwaddr = 4a:49:43:49:79:bd
    lxc.net.0.ipv4.address = 10.10.100.15/24
    
    Je úplně jedno, jestli lxc.net.0.link = uvedu br0 nebo enp3s0.
    Prostě síťově ten kontejner nepingnu :-(

    Nevěděl by někdo ?

    Odpovědi

    27.8.2021 15:09 j
    Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě
    A uz si vyhral toho bludistaka?
    lxc.net.0.link = vlan100
    To vlanid z toho imo muzes s klidem vyhodit. Podotykam, ze tohle samo o osobe ti nezajisti dalsi veci jako je routovani ty vlany, ale rozhodne by sis to mel pingnout. A bridge nanic nepotrebujes, nevim proc to vsichni vsude porad cpou.

    ---

    Dete s tim guuglem dopice!
    27.8.2021 15:19 alfonz
    Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě
    normální bridge funguje? když kontejter naběhne co je v ip a? a ještě jedna věc lxc.arch = linux64 to je co? imho je to normálně amd64.

    a další věc je lxc nesting > /usr/share/lxc/config/nesting.conf

    https://wiki.debian.org/LXC/VlanNetworking
    27.8.2021 16:47 alfonz
    Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě
    teď jsem se díval na to lxc.arch a tedy je to asi ok, divné je že na některých místech je to amd64, ale těžko říci. Podívám se pak do kódu.
    10.10.2021 05:40 Petr
    Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě
    Tak mi to stále nechodí a já nevím proč :-(

    Kompletní nastavení sítě
    cat /etc/network/interfaces
    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    source /etc/network/interfaces.d/*
    
    # The loopback network interface
    auto lo
    iface lo inet loopback
    
    
    #####################################################################
    # PHYSICAL INTERFACES
    #####################################################################
    
    # WAN
    auto enp2s0
    iface enp2s0 inet static
    	address 10.100.2.10/30
    	gateway 10.100.2.9
    
    	dns-nameservers 8.8.8.8 8.8.4.4
    	dns-search home.local
    
    auto enp2s0
    iface enp2s0 inet static
    	address 10.100.2.222/30
    
    auto enp2s0
    iface enp2s0 inet static
    	address 10.100.3.110/30
    
    auto enp2s0
    iface enp2s0 inet static
    	address 10.100.3.114/30
    
    
    #####################################################################
    # VLAN INTERFACES
    #####################################################################
    
    # vlan100
    auto vlan100
    	iface vlan100 inet static
    	address 10.10.100.1/24
    	vlan_raw_device enp3s0
    
    # vlan101
    auto vlan101
    	iface vlan101 inet static
    	address 10.10.101.1/24
    	vlan_raw_device enp3s0
    
    
    
    #####################################################################
    # BRIDGE INTERFACES
    #####################################################################
    
    auto br0
    iface br0 inet static
        bridge_ports enp3s0
        bridge_fd 0
        address 10.255.255.1/24
    


    Kompletní nastavení LXC kontejneru
    cat /var/lib/lxc/proxy.home.lan/config
    # Template used to create this container: /usr/share/lxc/templates/lxc-download
    # Parameters passed to the template: --no-validate
    # For additional config options, please look at lxc.container.conf(5)
    
    # Uncomment the following line to support nesting containers:
    lxc.include = /usr/share/lxc/config/nesting.conf
    # (Be aware this has security implications)
    
    
    # Distribution configuration
    lxc.include = /usr/share/lxc/config/common.conf
    lxc.arch = linux64
    
    # Container specific configuration
    lxc.apparmor.profile = generated
    lxc.apparmor.allow_nesting = 1
    lxc.rootfs.path = dir:/var/lib/lxc/proxy.home.lan/rootfs
    lxc.uts.name = proxy.home.lan
    
    # Network configuration
    lxc.net.0.type = vlan
    lxc.net.0.flags = up
    lxc.net.0.link = vlan100
    lxc.net.0.hwaddr = 4a:49:43:49:79:bd
    lxc.net.0.ipv4.address = 10.10.100.15/24
    lxc.net.0.ipv4.gateway = 10.10.100.1
    
    ...a prostě si 10.10.100.15 nepingnu i kdybych se zbláznil a z kontejneru na 10.10.100.1 taky ne :-(

    Dokázal by mi prosím někdo poradit, co mám špatně ?
    Nebo prostě jiná cesta v LXC, než přes bridge nevede ?

    Jinak se omlouvám za "pozdní" reakci, ale opravdu jsem se k tomu dřív nedostal.
    11.10.2021 05:24 alfonz
    Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě
    Zkusil bych kontejner spustit v foreground > lxc-start -F - možná bude něco v logu, a tady na tomto odkazu je možná něco podobného https://discuss.linuxcontainers.org/t/lxc-vlan-interface-on-host-with-teaming/10478/5

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.