Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Technologie dokáže sledovat lidi podle toho, jak narušují signály Wi-Fi

dnes 14:22 | IT novinky

Vědci z univerzity La Sapienza v Římě vyvinuli systém, který dokáže identifikovat jednotlivce pouze na základě toho, jak narušují signály Wi-Fi. Autoři tuto novou technologii nazvali WhoFi. Na rozdíl od tradičních biometrických systémů, jako jsou skenery otisků prstů a rozpoznávání obličeje, nevyžaduje tato metoda přímý fyzický kontakt ani vizuální vstupy. WhoFi může také sledovat jednotlivce na větší ploše než kamera s pevnou polohou; stačí, je-li k dispozici Wi-Fi síť.

Ladislav Hagara | Komentářů: 7

SuperTux 0.7.0

dnes 04:22 | Nová verze

SuperTux (Wikipedie), tj. klasická 2D plošinovka inspirovaná sérií Super Mario, byl vydán v nové verzi 0.7.0. Videoukázka na YouTube. Hrát lze i ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 7

Ageless Linux, odpor vůči ověřování věku

dnes 03:11 | Zajímavý projekt

Ageless Linux je linuxová distribuce vytvořená jako politický protest proti kalifornskému zákonu o věkovém ověřování uživatelů na úrovni OS (AB 1043). Kromě běžného instalačního obrazu je k dispozici i konverzní skript, který kompatibilní systém označí za Ageless Linux a levné jednodeskové počítače v ceně 12$ s předinstalovaným Ageless Linuxem, které se chystají autoři projektu dávat dětem. Ageless Linux je registrován jako operační

… více »

NUKE GAZA! 🎆 | Komentářů: 4

PimpMyGRC, alternativní vzhled pro GRC

včera 15:33 | Humor

PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují

… více »

NUKE GAZA! 🎆 | Komentářů: 3

GIMP 3.2

včera 14:33 | Nová verze

GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

FRANK OS, operační systém pro RP2350

včera 12:33 | Zajímavý projekt

FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.

NUKE GAZA! 🎆 | Komentářů: 4

Vláda USA získá za zprostředkování dohody o TikToku 10 miliard dolarů

14.3. 22:55 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.

Ladislav Hagara | Komentářů: 2

Debian 13.4

14.3. 21:33 | Nová verze

Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.

|🇵🇸 | Komentářů: 2

Ne znamená ano

14.3. 13:00 | Humor

Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.

NUKE GAZA! 🎆 | Komentářů: 16

Instagram končí s koncovým šifrováním

14.3. 00:44 | IT novinky

Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 12.3. 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LXC kontejner ve VLANě

Štítky: AppArmor, arch, bridge, cat, config, dokumentace, IPv4, LXC, net, proxy, sítě, VLAN

Dotaz: LXC kontejner ve VLANě

27.8.2021 14:48 Petr
LXC kontejner ve VLANě

Přečteno: 740×

Odpovědět | Admin

Dobrý den.
Snažím se přimět fungovat LXC kontejner ve VLANě, ale zaboha se mi nedaří to zprovoznit.

Nemáte s tím někdo zkušenosti ?

cat /etc/network/interfaces

#####################################################################
# PHYSICAL INTERFACES
#####################################################################

# WAN
auto enp2s0
iface enp2s0 inet static
	address 10.100.2.10/30
	gateway 10.100.2.9

	dns-nameservers 8.8.8.8 8.8.4.4

#####################################################################
# VLAN INTERFACES
#####################################################################

# vlan100
auto vlan100
	iface vlan100 inet static
	address 10.10.100.1/24
	vlan_raw_device enp3s0

#####################################################################
# BRIDGE INTERFACES
#####################################################################

auto br0
iface br0 inet static
    bridge_ports enp3s0
    bridge_fd 0
    address 10.255.255.1/24

A takto mám dle dokumentace (cat /usr/share/doc/lxc/examples/lxc-vlan.conf) nastavený config LXC kontejneru.

cat config

# Distribution configuration
lxc.include = /usr/share/lxc/config/common.conf
lxc.arch = linux64

# Container specific configuration
lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1
lxc.rootfs.path = dir:/var/lib/lxc/proxy.mydomain.cz/rootfs
lxc.uts.name = proxy.mydomain.cz

# Network configuration
lxc.net.0.type = vlan
lxc.net.0.vlan.id = 100
lxc.net.0.flags = up
lxc.net.0.link = br0
lxc.net.0.hwaddr = 4a:49:43:49:79:bd
lxc.net.0.ipv4.address = 10.10.100.15/24

Je úplně jedno, jestli lxc.net.0.link = uvedu br0 nebo enp3s0.
Prostě síťově ten kontejner nepingnu :-(

Nevěděl by někdo ?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.8.2021 15:09 j
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

A uz si vyhral toho bludistaka?

lxc.net.0.link = vlan100

To vlanid z toho imo muzes s klidem vyhodit. Podotykam, ze tohle samo o osobe ti nezajisti dalsi veci jako je routovani ty vlany, ale rozhodne by sis to mel pingnout. A bridge nanic nepotrebujes, nevim proc to vsichni vsude porad cpou.

---

Dete s tim guuglem dopice!

27.8.2021 15:19 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

normální bridge funguje? když kontejter naběhne co je v ip a? a ještě jedna věc lxc.arch = linux64 to je co? imho je to normálně amd64.

a další věc je lxc nesting > /usr/share/lxc/config/nesting.conf

https://wiki.debian.org/LXC/VlanNetworking

27.8.2021 16:47 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

teď jsem se díval na to lxc.arch a tedy je to asi ok, divné je že na některých místech je to amd64, ale těžko říci. Podívám se pak do kódu.

10.10.2021 05:40 Petr
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

Tak mi to stále nechodí a já nevím proč :-(

Kompletní nastavení sítě

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback


#####################################################################
# PHYSICAL INTERFACES
#####################################################################

# WAN
auto enp2s0
iface enp2s0 inet static
	address 10.100.2.10/30
	gateway 10.100.2.9

	dns-nameservers 8.8.8.8 8.8.4.4
	dns-search home.local

auto enp2s0
iface enp2s0 inet static
	address 10.100.2.222/30

auto enp2s0
iface enp2s0 inet static
	address 10.100.3.110/30

auto enp2s0
iface enp2s0 inet static
	address 10.100.3.114/30


#####################################################################
# VLAN INTERFACES
#####################################################################

# vlan100
auto vlan100
	iface vlan100 inet static
	address 10.10.100.1/24
	vlan_raw_device enp3s0

# vlan101
auto vlan101
	iface vlan101 inet static
	address 10.10.101.1/24
	vlan_raw_device enp3s0



#####################################################################
# BRIDGE INTERFACES
#####################################################################

auto br0
iface br0 inet static
    bridge_ports enp3s0
    bridge_fd 0
    address 10.255.255.1/24

Kompletní nastavení LXC kontejneru

cat /var/lib/lxc/proxy.home.lan/config
# Template used to create this container: /usr/share/lxc/templates/lxc-download
# Parameters passed to the template: --no-validate
# For additional config options, please look at lxc.container.conf(5)

# Uncomment the following line to support nesting containers:
lxc.include = /usr/share/lxc/config/nesting.conf
# (Be aware this has security implications)


# Distribution configuration
lxc.include = /usr/share/lxc/config/common.conf
lxc.arch = linux64

# Container specific configuration
lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1
lxc.rootfs.path = dir:/var/lib/lxc/proxy.home.lan/rootfs
lxc.uts.name = proxy.home.lan

# Network configuration
lxc.net.0.type = vlan
lxc.net.0.flags = up
lxc.net.0.link = vlan100
lxc.net.0.hwaddr = 4a:49:43:49:79:bd
lxc.net.0.ipv4.address = 10.10.100.15/24
lxc.net.0.ipv4.gateway = 10.10.100.1

...a prostě si 10.10.100.15 nepingnu i kdybych se zbláznil a z kontejneru na 10.10.100.1 taky ne :-(

Dokázal by mi prosím někdo poradit, co mám špatně ?
Nebo prostě jiná cesta v LXC, než přes bridge nevede ?

Jinak se omlouvám za "pozdní" reakci, ale opravdu jsem se k tomu dřív nedostal.

11.10.2021 05:24 alfonz
Rozbalit Rozbalit vše Re: LXC kontejner ve VLANě

Zkusil bych kontejner spustit v foreground > lxc-start -F - možná bude něco v logu, a tady na tomto odkazu je možná něco podobného https://discuss.linuxcontainers.org/t/lxc-vlan-interface-on-host-with-teaming/10478/5

Založit nové vlákno • Nahoru

Tiskni Sdílej: