abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 08:00 | Zajímavý software

    Společnost SUSE oznámila vydání verze 1.0.0 open source multiplatformní desktopové aplikace Rancher Desktop pro správu Kubernetes a kontejnerů. Postavena je nad Electronem. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 2
    dnes 00:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o bezpečnostní chybě CVE-2022-0330 v Linuxu v ovladači i915 GPU od Intelu. Jedná se o chybějící TLB flush. Útočník může přistupovat k náhodným stránkám paměti. V upstreamu je chyba již opravena. Oprava má dopad na výkon GPU.

    Ladislav Hagara | Komentářů: 0
    včera 22:55 | Komunita

    Kolik může stát nejlevnější nový počítač s klávesnicí a displejem, na kterém lze ještě spustit Linux? Brian Benchoff se dostal k 15 dolarům [Twitter, Hacker News].

    Ladislav Hagara | Komentářů: 6
    včera 08:00 | Nová verze

    Po půl roce vývoje od vydání verze 5.8 byla vydána nová verze 5.9 svobodného open source redakčního systému WordPress. Kódové označení Josephine bylo vybráno na počest jazzové zpěvačky, herečky, tanečnice a bojovnice za svobodu a rovnoprávnost Josephine Bakerové.

    Ladislav Hagara | Komentářů: 2
    včera 07:00 | Bezpečnostní upozornění

    Byly zveřejněny informace o zranitelnosti PwnKit zneužitelné k lokální eskalaci práv, aneb rootem snadno a rychle, pomocí pkexec z balíčku polkit. Jedná se o CVE-2021-4034 s CVSS 7.8. Zranitelné jsou všechny verze pkexec od první verze vydané v květnu 2009, tj. posledních více než 12 let. V upstreamu je chyba již opravena.

    Ladislav Hagara | Komentářů: 8
    25.1. 16:55 | Nová verze

    Flameshot (GitHub), nástroj pro vytváření a úpravu snímků obrazovky postavený nad frameworkem Qt, byl vydán ve verzi 11.0.0. Změněno bylo číslování verzí. Verze 11 následuje po verzi 0.10.

    Ladislav Hagara | Komentářů: 3
    25.1. 09:00 | Komunita

    V pátek 28. ledna začíná 14. ročník konference DevConf.CZ. Jde o každoroční komunitní konferenci pro vývojáře, administrátory, DevOps inženýry, testery, autory dokumentace a další přispěvatele či uživatele technologií open source. Konference proběhne podruhé online, a to v termínu 28. - 29. ledna.

    … více »
    Dorka | Komentářů: 7
    25.1. 08:00 | Nová verze

    Byla vydána nová verze 2.35.0 distribuovaného systému správy verzí Git. Přispělo 93 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    25.1. 07:00 | Zajímavý software

    Giada je open source minimalistický softwarový nástroj pro tvorbu hudby navržený pro diskžokeje, elektronické hudebníky a živou produkci. Vydána byla verze 0.20.0 aneb Alicanto. Vedle zdrojových kódů je ke stažení také balíček ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    25.1. 06:00 | Nová verze

    Byla vydána první alfa verze nové major verze 4.0 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 3
    Jestliže jste používali distribuci CentOS Linux, jejíž konec byl oznámen před rokem, kam jste přešli?
     (30%)
     (1%)
     (8%)
     (20%)
     (1%)
     (4%)
     (36%)
    Celkem 214 hlasů
     Komentářů: 14, poslední 14.1. 14:44
    Rozcestník



    Dotaz: docker DNS server

    14.1. 10:30 rastos | skóre: 62 | blog: rastos
    docker DNS server
    Přečteno: 360×
    Ahoj.

    mám server "foo" s IP adresou 192.168.0.1 a na ňom je docker kontajner s bežiacim DNS serverom. Ostatné stroje v sieti majú v /etc/resolv.conf napísané "nameserver 192.168.0.1" a komunikácia s DNS serverom funguje. Ale mám aj ďalšie docker kontajnery na foo a tie tiež majú v /etc/resolv.conf napísané "nameserver 192.168.0.1" (lebo to defaultne zdedili z /etc/resolv.conf na foo), a na nich dostávam:
    root@bar:~# host something
    ;; reply from unexpected source: 172.18.0.1#53, expected 192.168.0.1#53
    ;; reply from unexpected source: 172.18.0.1#53, expected 192.168.0.1#53
    ;; connection timed out; no servers could be reached
    TCPdump na foo ukáže:
    09:57:34.669690 IP 172.18.0.17.44924 > 192.168.0.1.53: 28108+ A? something (29)
    09:57:34.670000 IP 172.18.0.1.53064 > 172.18.0.2.53: 28108+ A? something (29)
    09:57:34.670259 IP 172.18.0.2.53 > 172.18.0.1.53064: 28108* 1/0/0 A 192.168.0.11 (45)
    09:57:34.670432 IP 172.18.0.1.53 > 172.18.0.17.44924: 28108* 1/0/0 A 192.168.0.11 (45)
    kde 172.18.0.2 je IP adresa toho kontajnera s DNS a 172.18.0.17 je IP adresa kontajnera "bar" kde sa pokúšam resolvovať príkazom host.

    Ak tomu dobre rozumiem tak tam docker robí prepisovanie zdrojovej a cieľovej adresy ale odpoveď ktorú vidí bar príde z IP 172.18.0.1 (teda IP adresy docker0 interfejsu na foo) a to sa tomu príkazu host nepáči.

    Ako to správne™ vyriešiť?

    Odpovědi

    14.1. 13:44 X
    Rozbalit Rozbalit vše Re: docker DNS server
    Defaultne se to dedi, ale muzes pouzit paramter --dns=172.18.0.2, tak aby kontejner pouzival tvuj DNS server.
    14.1. 16:51 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: docker DNS server
    To sa síce dá, ale
    a) nabudúce môže ten DNS container mať inú IP
    b) znamenalo by to, že na foo budem kontajnery štartovať inak než na iných strojoch (s parametrom --dns navyše)
    16.1. 19:37 pepan
    Rozbalit Rozbalit vše Re: docker DNS server
    a) tak zajistete, aby mel stejnou/predvidatelnou IP...

    b) na vsech strojich budete kontejnery startovat s validnim nastavenim DNS

    Jinak - FW linuxu moc neznam, ale pokud umi Hairpinning RouterOS, tak by nemel problem zpristupnit DNS pro kontejnery na verejne IP. https://superuser.com/questions/995986/hairpinning-in-linux

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.