Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od
… více »Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.
Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.
Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.
Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.
Řešení dotazu:
24.6.2023 01:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
No. Time Source Destination Protocol Length Info
14 0.368364797 192.168.1.90 192.168.1.35 ICMP 98 Echo (ping) request id=0x0018, seq=2654/24074, ttl=64 (no response found!)
Frame 14: 98 bytes on wire (784 bits), 98 bytes captured (784 bits) on interface enp2s0, id 0
Interface id: 0 (enp2s0)
Encapsulation type: Ethernet (1)
Arrival Time: Jun 24, 2023 13:37:59.678088089 CEST
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1687606679.678088089 seconds
[Time delta from previous captured frame: 0.077377522 seconds]
[Time delta from previous displayed frame: 0.077377522 seconds]
[Time since reference or first frame: 0.368364797 seconds]
Frame Number: 14
Frame Length: 98 bytes (784 bits)
Capture Length: 98 bytes (784 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:ethertype:ip:icmp:data]
[Coloring Rule Name: ICMP]
[Coloring Rule String: icmp || icmpv6]
Ethernet II, Src: ASUSTekC_52:f7:ef (00:24:8c:52:f7:ef), Dst: TP-Link_8e:e4:89 (5c:a6:e6:8e:e4:89)
Destination: TP-Link_8e:e4:89 (5c:a6:e6:8e:e4:89)
Source: ASUSTekC_52:f7:ef (00:24:8c:52:f7:ef)
Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 192.168.1.90, Dst: 192.168.1.35
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
Total Length: 84
Identification: 0xf365 (62309)
Flags: 0x40, Don't fragment
...0 0000 0000 0000 = Fragment Offset: 0
Time to Live: 64
Protocol: ICMP (1)
Header Checksum: 0xbf75 [validation disabled]
[Header checksum status: Unverified]
Source Address: 192.168.1.90
Destination Address: 192.168.1.35
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0xc52d [correct]
[Checksum Status: Good]
Identifier (BE): 24 (0x0018)
Identifier (LE): 6144 (0x1800)
Sequence Number (BE): 2654 (0x0a5e)
Sequence Number (LE): 24074 (0x5e0a)
[No response seen]
Timestamp from icmp data: Jun 24, 2023 13:37:59.000000000 CEST
[Timestamp from icmp data (relative): 0.678088089 seconds]
Data (48 bytes)
0000 31 4f 0a 00 00 00 00 00 10 11 12 13 14 15 16 17 1O..............
0010 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25 26 27 ........ !"#$%&'
0020 28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35 36 37 ()*+,-./01234567
Data: 314f0a0000000000101112131415161718191a1b1c1d1e1f202122232425262728292a2b…
[Length: 48]
24.6.2023 14:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
z desktopu 192.168.1.90 odchází ping na server 192.168.1.35, zpátky ale vůbec nicOK, zkontroloval bych, 1) jestli ve firewallu "nic není" (třeba dočasně) -- iptables-save vypíše celý firewall na stdout (jestli používáš nftables tak neporadím, ale Ubuntu 20.04 je snad dost staré aby nepoužívalo :), 2) jestli nemůže odpověď odcházet jiným interfacem (máš tam nějaký bridge, vpn…? - taky můžeš zkusit sniffovat na všech interfacech)
OK, zkontroloval bych, 1) jestli ve firewallu "nic není" (třeba dočasně) -- iptables-save vypíše celý firewall na stdout (jestli používáš nftables tak neporadím, ale Ubuntu 20.04 je snad dost staré aby nepoužívalo :), 2) jestli nemůže odpověď odcházet jiným interfacem (máš tam nějaký bridge, vpn…? - taky můžeš zkusit sniffovat na všech interfacech)Tak nakonec to byl ten firewall. Ve tom výstupu iptables-save bylo upozornění, že existuje ještě iptables-legacy-save a když jsem zkoumal dál, tak jsem zjistil, že v tom prvním mám kromě té .90 ještě dvě další .91 a .92, na kterých jsem to zkoušel dál (a taky nefungovaly). Takže to vypadalo, že sice dělám změny v iptables, ale nějak to běží podle toho iptables-legacy, i když jsem vypínal firewall. Nakonec jsem odinstaloval všechno s iptables a teď to jede všechno. Nanovo nastavení firewallu si už nechám na jindy.
Díky za rady.
24.6.2023 17:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Doporučení: já u firewallu nikdy nedávám DROP, ale vždycky se snažím dávat REJECT. Když je pak nějaké spojení zakázané firewallem, přijde mi nějaké odmítnutí místo toho aby se to tiše ztratilo, a dá se to pak líp ladit. Někdo tvrdí, že je lepší vůbec případným útočníkům neříkat, že nějaká cesta/server existuje a proto tiše zahazovat, ale mně to nepřijde nějak zásadní a pak se to dá právě ladit.Aha, super, to udělám.
V prvom rade je nutné sa prihlásiť do routra a pozrieť aktuálne aktívne zariadenia. Ako druhý krok skontrolovať v akom rozsahu je povolené DHCP. Ďalej je nutné skontrolovať či nemáš nastavenú izoláciu medzi WLAN a LAN. Skotroluj či nemáš na tablete zapnutú anonymizáciu, keďže pri každom pripojení zmeni MAC adresu čo si vezme jednú volnú IP na DHCP.
Môžeš skúsiť arping. Napríklad arping -d -c 1 192.168.1.90;echo $? a počkaj na výsledok. Ak bude 1, to znamená, že dve zariadenia majú rovnakú ip.
Pozor ak používaš lokálne ip adresy triedy C s sieťovou maskou 255.255.255.0 alebo /24, tak pre zariadenia môžeš použiť len od 1 do 254. Sieť je určená prvými tromi oktetmi x.y.z a adresa zariadenia je a.
Príklad sieťovania.
Extrémne riešenie je použiť lokálne ip adresy triedy A a B. Teoretický rozsah A je 16777214 (10.0.0.1 až 10.255.255.254) a rozsah B je 65534 (172.16.0.1 až 172.16.255.254. Tu nemusíš sledovať počet adries.
V prvom rade je nutné sa prihlásiť do routra a pozrieť aktuálne aktívne zariadenia. Ako druhý krok skontrolovať v akom rozsahu je povolené DHCP.tohle je v pořádku, je tam 2 - 254
Ďalej je nutné skontrolovať či nemáš nastavenú izoláciu medzi WLAN a LAN.Trvá to, i když tu IP adresu zkusím přidělit desktopu, tedy i v samotné LAN.
Skotroluj či nemáš na tablete zapnutú anonymizáciu, keďže pri každom pripojení zmeni MAC adresu čo si vezme jednú volnú IP na DHCP.Nemám a děje se to, i když tu IP přidělím telefonu.
Nemělo by, kontroloval jsem to i na routeru. Ale i tak by se ten ping občas měl chytit? Když jsem s tím zkoušel tak různě měnit IP adresy, tak jsem tomu tabletu přidělil IP jiného desktopu (takže měly v tu dobu stejnou) a ping se chytil. A hlavně z jiných zařízení ten ping je v pohodě, jen z toho jediného (serveru) ne.Môžeš skúsiť
arping. Napríkladarping -d -c 1 192.168.1.90;echo $?a počkaj na výsledok. Ak bude 1, to znamená, že dve zariadenia majú rovnakú ip.
Všechno to je v rozsahu 192.168.1.*, nejvyšší číslo je 192.168.1.116, ostatní jsou nižší, podobně jako ten příklad.Pozor ak používaš lokálne ip adresy triedy C s sieťovou maskou 255.255.255.0 alebo /24, tak pre zariadenia môžeš použiť len od 1 do 254. Sieť je určená prvými tromi oktetmi
x.y.za adresa zariadenia jea.Príklad sieťovania.
- Router - 192.168.1.1
- Ďalšie routre - 192.168.1.2 - 192.168.1.6
- Servery - 192.168.1.7 - 192.168.1.12
- PC - 192.168.1.13 - 192.168.1.33
- Tablety - 192.168.1.34 - 192.168.1.64
- Mobily - 192.168.1.65 - 192.168.1.105
Extrémne riešenie je použiť lokálne ip adresy triedy A a B. Teoretický rozsah A je 16777214 (10.0.0.1 až 10.255.255.254) a rozsah B je 65534 (172.16.0.1 až 172.16.255.254. Tu nemusíš sledovať počet adries.
Nemôžeš mať statické adresy v rozsahu DHCP. Ak tam chceš mať statické musíš posunúť dolný rozsah dhcp na 117. Alebo si v routri pridel statické ip v dhcp.
Nemôžeš mať statické adresy v rozsahu DHCP. Ak tam chceš mať statické musíš posunúť dolný rozsah dhcp na 117. Alebo si v routri pridel statické ip v dhcp.
To jsem asi špatně vyjádřil, je to: "Use Router as DHCP Server" Starting IP Address: 192.168.1.2 Ending IP Address 192.168.1.254 Address Reservation 1 192.168.1.9 devicename1 MAC Address 2 192.168.1.35 devicename2 MAC Address atd. Možná jsem to neměl nazvat statické, jsou tam přidělené resp. rezervované konkrétním zařízením, každé má svou.
Už mi nič iné nevychádzda. Možný problém je v tom, že niektoré routre majú v dĺžke prenájmu IP nastavené nekonečno. Zrejme si tam mal zariadenie bez pridelenia IP, v podstate dynamicky. Moja teoria je, že dhcp má tento záznam a nechce prideliť túto adresu, keďže je ako používaná a zrejme nedostal dhcp paket, ktorý uvoľnuje IP. Zmeň čas prenájumu na jednú hodinu (3600 sekúnd) a čakaj či neuvolní problémovú adresu.
Môžeš skúsiť zrušiť pridelenie IP adresy so štvrtým oktetom 90 a potom pozri či sa zariadenie, ktoré adresu používa. Skús ten arping -c 1-d 192.168.1.90. Alebo na linuxovom stroji ip neigh. Vypíše všetky zariadenia,ktoré majú zaznám v arp tabulke.
Extrémne riešenie je vymazať všetky pridelenia a nechať to nejaký čas kým si IP adresy nepovyberajú zariadenia. Keďže dynamický režim nedovolí aby mali dve zariadenia rovnakú IP. Nemáš niekde nastavenú statickú ip namiesto dynamického pridelovania cez DHCP ?
Tak nakonec tam ještě nějak strašil firewall, i když jsem ho vypnul a podle sudo ufw status byl inactive, tak navíc nepřidal pravidlo toho nového zařízení. Po kompletní odinstalaci to teď jede, další kolo nastavování příště.Už mi nič iné nevychádzda. Možný problém je v tom, že niektoré routre majú v dĺžke prenájmu IP nastavené nekonečno. Zrejme si tam mal zariadenie bez pridelenia IP, v podstate dynamicky. Moja teoria je, že dhcp má tento záznam a nechce prideliť túto adresu, keďže je ako používaná a zrejme nedostal dhcp paket, ktorý uvoľnuje IP. Zmeň čas prenájumu na jednú hodinu (3600 sekúnd) a čakaj či neuvolní problémovú adresu.
Môžeš skúsiť zrušiť pridelenie IP adresy so štvrtým oktetom 90 a potom pozri či sa zariadenie, ktoré adresu používa. Skús ten
arping -c 1-d 192.168.1.90. Alebo na linuxovom strojiip neigh. Vypíše všetky zariadenia,ktoré majú zaznám v arp tabulke.Extrémne riešenie je vymazať všetky pridelenia a nechať to nejaký čas kým si IP adresy nepovyberajú zariadenia. Keďže dynamický režim nedovolí aby mali dve zariadenia rovnakú IP. Nemáš niekde nastavenú statickú ip namiesto dynamického pridelovania cez DHCP ?
Díky za pomoc.
Tiskni
Sdílej:
