Přihlášení | Registrace

napište » Zprávičky

Vývoj renderovacího jádra Servo (07/2025)

včera 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Forgejo 12.0

včera 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 2

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 6

Helix 25.07

16.7. 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (0%)

5-15 (25%)

16-30 (25%)

31-50 (0%)

51-70 (0%)

71-100 (0%)

101-130 (0%)

>131 (50%)

Celkem 4 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Docker a sieť na existujúcej VLAN-e

Štítky: DNS, Docker, firewall, Internet, macvlan, pěkné, pomoc, port, router, server, siet, sítě, Su, switch, tom, VLAN

Dotaz: Docker a sieť na existujúcej VLAN-e

8.8.2022 13:56 Dušan
Docker a sieť na existujúcej VLAN-e

Přečteno: 398×

Odpovědět | Admin

Dobrý deň vám prajem.

Mám server, ktorý je zároveň router, firewall, dns a všetko možné. Obsluhuje 3 domy, teda tam sú 3 VLAN-y. Do "internetu" je pripojený cez eth0 a na eth1 sú vytvorené:

eth1.1 (10.0.1.0/24)
eth1.2 (10.0.2.0/24)
eth1.3 (10.0.3.0/24)

Cez hlavný switch v ktorom je uplink port tagovaný idú netagované siete už priamo do tých domov - proste úplne obyčajné VLAN sieťovanie.

A teraz chcem na tom serveri rozbehnúť 3 inštancie home assistenta v dockeri, len už som chorý z nastavenia siete. Chcem proste aby každá z inštancií sa "pripojila" na svoju VLAN interface. Teda chcem aby mali tieto ip adresy

HA1 10.0.1.250
HA2 10.0.2.250
HA3 10.0.3.250

pokúšam sa pochopiť v dockeri ipvlan, macvlan, ale voľajako mi to nefunguje a home assistant nedostane žiadnu ip. Príklad môjho docker-compose.yml

version: '3'

networks:
  vlan1:
    driver: ipvlan
    driver_opts:
      parent: eth1.1
    ipam:
      config:
        - subnet: 10.0.1.0/24
          gateway: 10.0.1.254

services:
  homeassistant:
    container_name: HA1
    image: "ghcr.io/home-assistant/home-assistant:stable"
    volumes:
      - /home/server/data/homeassistant/HA1/config:/config
      - /etc/localtime:/etc/localtime:ro
    restart: unless-stopped
    privileged: true
    networks:
      vlan1:
        ipv4_address: 10.0.1.250
    dns:
      - 10.0.1.254

Za pomoc vám vopred veľmi pekne ďakujem

Nástroje: Začni sledovat (0) ?

Odpovědi

8.8.2022 14:50 X
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

Co takhle:

sudo docker network create -d macvlan --subnet=10.0.1.0/24 --gateway=10.0.1.254 -o parent=eth1.1 macvlan1

sudo docker run -d \
 --name="HA1" \
 --restart on-failure \
 --network=macvlan1 \
 -v /data/homeassistant/hass_config:/config \
 -p 8123:8123 \
 homeassistant/home-assistant

8.8.2022 16:27 Dušan
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

No ibaže toto nefunguje. Teda keď sa pripojím do toho kontainera (docker exec -it HA1 /bin/bash), tak neviem pingnúť bránu - teda 10.0.1.254

8.8.2022 22:29 X
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

Neblokujes si to nekde sam? Vidis ty pakety odchazet?

8.8.2022 23:04 Dušan
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

Nemal by som si - minimálne ping je povoleny všade

iptables  --table filter --append INPUT --protocol ICMP --jump ACCEPT

Teraz fakt netuším či to je jadrom (4.18) alebo tým, že tie vlanové interfaces už mám v systéme

DEVICE=eth1
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
PEERDNS=no

DEVICE=eth1.1
TYPE=Vlan
BOOTPROTO=static
IPADDR=10.0.1.254
NETMASK=255.255.255.0
NETWORK=10.0.1.0
BROADCAST=10.0.1.255
ONBOOT=yes
PEERDNS=no
VLAN=yes

DEVICE=eth1.2
TYPE=Vlan
BOOTPROTO=static
IPADDR=10.0.2.254
NETMASK=255.255.255.0
NETWORK=10.0.2.0
BROADCAST=10.0.2.255
ONBOOT=yes
PEERDNS=no
VLAN=yes

DEVICE=eth1.3
TYPE=Vlan
BOOTPROTO=static
IPADDR=10.0.3.254
NETMASK=255.255.255.0
NETWORK=10.0.3.0
BROADCAST=10.0.3.255
ONBOOT=yes
PEERDNS=no
VLAN=yes

8.8.2022 18:45 ET
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

Jakou mas verzi kernelu? IPvlan requires Linux kernel v4.2+ (support for earlier kernels exists but is buggy)

8.8.2022 22:54 Dušan
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

No je to AlmaLinux 8 - teda 4.18

Založit nové vlákno • Nahoru

Tiskni Sdílej: