Přihlášení | Registrace

napište » Zprávičky

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

včera 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 11

Česko představilo nový jednotný vizuální styl státu

včera 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 13

Vyhledávač DuckDuckGo má dnes výpadky

včera 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 7

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

včera 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 5

Helix 25.07

včera 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

15.7. 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 10

Blender 4.5 LTS

15.7. 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 28

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 407 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ISC DHCPD, pool a host

Štítky: DHCP, Ethernet, For, hardware, Internet, pěkné, server, sítě

Dotaz: ISC DHCPD, pool a host

25.5.2023 13:24 Dušan
ISC DHCPD, pool a host

Přečteno: 350×

Odpovědět | Admin

Dobrý deň prajem všetkým.

Mám dhcp server (na dvoch vlanách) s následovnou konfiguráciou:

subnet 10.1.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.1.1.255;
  option routers 10.1.1.254;
  option domain-name-servers 10.1.1.254;
  option netbios-name-servers 10.1.1.254;
  option ntp-servers 10.1.1.254;
  next-server 10.1.1.254;

  pool {
    range 10.1.1.1 10.1.1.100;
    deny unknown-clients;
  }

  pool {
    range 10.1.1.101 10.1.1.200;
    allow unknown-clients;
  }

  pool {
    range 10.1.1.201 10.1.1.254;
    deny unknown-clients;
  }
}

subnet 10.2.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.2.1.255;
  option routers 10.2.1.254;
  option domain-name-servers 10.2.1.254;
  option netbios-name-servers 10.2.1.254;
  option ntp-servers 10.2.1.254;
  next-server 10.2.1.254;

  pool {
    range 10.2.1.1 10.2.1.100;
    deny unknown-clients;
  }

  pool {
    range 10.2.1.101 10.2.1.200;
    allow unknown-clients;
  }

  pool {
    range 10.2.1.201 10.2.1.254;
    deny unknown-clients;

    host HOST-01 {
      hardware ethernet 12:34:56:78:90:ab;
      fixed-address 10.2.1.251;
    }

    host HOST-02 {
      hardware ethernet 12:34:56:78:90:cd;
      fixed-address 10.2.1.252;
    }

    host HOST-03 {
      hardware ethernet 12:34:56:78:90:ef;
      fixed-address 10.2.1.253;
    }
  }
}

Všetko síce funguje ako má, teda zariadenie definované pomocou host dostate priradenú IP a neznáme zariadenia dostávaju IP z rozsahu "allow unknown-clients", ale dhcp mi spamuje syslog s upozornením:

May 25 13:05:57 hq dhcpd[109732]: Dynamic and static leases present for 10.2.1.252.
May 25 13:05:57 hq dhcpd[109732]: Remove host declaration HOST-02 or remove 10.2.1.252
May 25 13:05:57 hq dhcpd[109732]: from the dynamic address pool for 10.2.1.0/24

A už hľadám ako besný druhý deň ale netuším ako to má byť správne definované. Za odpovede vopred veľmi pekne ďakujem.

Nástroje: Začni sledovat (0) ?

Odpovědi

25.5.2023 13:28 MP
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

pool {
    range 10.2.1.201 10.2.1.254;

Zkratte to treba na 10.2.1.240. Nemuzete michat staticke a dynamicke prirazovani adresy v jednom rozsahu.

25.5.2023 14:04 Dušan
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

A tu je to asi to moje nepochopenie konfigurácie. Ja chcem mať vyhradené IP rozsahy pre statickú konfiguráciu práve tie "10.X.1.1-10.X.1.100" a "10.X.1.201-10.X.1.254". Tým pádom som myslel, že musím mať takto definované pool-y s "deny unknown-clients". Ak to tak nie je, tak načo je vôbec "deny unknown-clients"? A následovná konfigurácia by bola tým pádom správna a v poriadku?

subnet 10.1.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.1.1.255;
  option routers 10.1.1.254;
  option domain-name-servers 10.1.1.254;
  option netbios-name-servers 10.1.1.254;
  option ntp-servers 10.1.1.254;
  next-server 10.1.1.254;

  pool {
    range 10.1.1.101 10.1.1.200;
    allow unknown-clients;
  }
}

subnet 10.2.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.2.1.255;
  option routers 10.2.1.254;
  option domain-name-servers 10.2.1.254;
  option netbios-name-servers 10.2.1.254;
  option ntp-servers 10.2.1.254;
  next-server 10.2.1.254;

  pool {
    range 10.2.1.101 10.2.1.200;
    allow unknown-clients;
  }

  host HOST-01 {
    hardware ethernet 12:34:56:78:90:ab;
    fixed-address 10.2.1.251;
  }

  host HOST-02 {
    hardware ethernet 12:34:56:78:90:cd;
    fixed-address 10.2.1.252;
  }

  host HOST-03 {
    hardware ethernet 12:34:56:78:90:ef;
    fixed-address 10.2.1.253;
  }
}

Ide mi proste o to aby dynamicky boli pridelované IP adresy len z rozsahu "10.X.1.101-10.X.1.200"

25.5.2023 18:42 Dušan
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

No neviem či som na to prišiel, ale každopádne - môže mi niekto fundovaný potvrdiť, že či táto konfigurácia je v poriadku?

subnet 10.1.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.1.1.255;
  option routers 10.1.1.254;
  option domain-name-servers 10.1.1.254;
  option netbios-name-servers 10.1.1.254;
  option ntp-servers 10.1.1.254;
  next-server 10.1.1.254;

  range 10.1.1.101 10.1.1.200;
  allow unknown-clients;
}

group {
  host HOST-11 {
    hardware ethernet 11:34:56:78:90:ab;
    fixed-address 10.1.1.251;
  }

  host HOST-12 {
    hardware ethernet 11:34:56:78:90:cd;
    fixed-address 10.1.1.252;
  }

  host HOST-13 {
    hardware ethernet 11:34:56:78:90:ef;
    fixed-address 10.1.1.253;
  }
}

subnet 10.2.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.2.1.255;
  option routers 10.2.1.254;
  option domain-name-servers 10.2.1.254;
  option netbios-name-servers 10.2.1.254;
  option ntp-servers 10.2.1.254;
  next-server 10.2.1.254;

  range 10.2.1.101 10.2.1.200;
  allow unknown-clients;
}

group {
  host HOST-21 {
    hardware ethernet 22:34:56:78:90:ab;
    fixed-address 10.2.1.251;
  }

  host HOST-22 {
    hardware ethernet 22:34:56:78:90:cd;
    fixed-address 10.2.1.252;
  }

  host HOST-23 {
    hardware ethernet 22:34:56:78:90:ef;
    fixed-address 10.2.1.253;
  }
}

25.5.2023 23:01 X
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

Poznamky: