abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 5
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2090 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: DHCPD na aliasovych subnetech

    21.7.2004 14:22 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    DHCPD na aliasovych subnetech
    Přečteno: 355×
    Zdravim

    Snazim se znasilnit DHCPD-2.2.x ve spolupraci s managovatelnym switchem s VLANy. Na switchi mam nekolik subnetu a jedinym uplinkem to vede do serveru s DHCPD. Zatim jsem neprisel jak se pracuje s VLANy na linuxu a tak jsem na eth0 nasazel vsechny subnety jako aliasy. Takze eth0 192.168.1.0, eth0:0 192.168.2.0, eth0:1 192.168.3.0 atd.

    Jenze DHCPD mi porad prideluje IP adresy z rozsahu 192.168.1.0, tedy z rozsahu eth0. Docetl jsem se o nastaveni group, ale chytrej jsme z toho nebyl. Potrebuju poradit jak DHCPD donutit aby vzal v uvahu ty aliasy.

    Sitovka tam je 3cSOHO100, takze 3c59x.

    Diky Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

    Odpovědi

    21.7.2004 15:53 jurasek
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    funguje to uplne normalne. v dhcpd.conf musi byt neco takoveho

    subnet 10.1.23.0 netmask 255.255.255.0 { option routers 10.1.23.1; option broadcast-address 10.1.23.255; range 10.1.23.2 10.1.23.100; }

    subnet 10.1.24.0 netmask 255.255.255.0 { option routers 10.1.24.1; option broadcast-address 10.1.24.255; range 10.1.24.2 10.1.24.100; }

    option routers a option broadcast-address volitelne. ip dosadit dle vlastni potreby.vyzkouseno funkcni.
    22.7.2004 09:17 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    Zdravim

    Objevili jsme v serveru nevyuzitou sitovku takze jsme to vyresili tak, ale dik za radu. Jediny rozdil mezi tvym a mym nastaveni me je ten ze ty mas definovany range a ja tam mam pevny nastaveni na MAC adresy. Presneji takhle:

    eth0 ma 192.168.1.0 a eth0:0 ma 192.168.3.0. Definice pro 192.168.1.0 nema staticky prirazeni ka MACkam a 192.168.3.0 je ma. Jenze pocitace dostavaly IPcka z 192.168.1.0.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    22.7.2004 10:00 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    1. Na Linuxu se s VLANy (předpokládám, že mluvíme o 802.1q) pracuje snadno - /sbin/vconfig

    2. Aliasy na rozhraní nemohou plnit účel, pokud to (byť jen částečně) funguje, pak je něco špatně a není to VLANěné tak, jak by asi mělo být.

    3. Praktické zkušenosti ukazují, že VLANy na 3comkách fungují velmi špatně, potažmo vůbec - v tomto směru jsou tříkomy dost na nic.

    4. Tipuju, že problém s DHCP je už jenom vnější demonstrace nějakého zásadnějšího problému, takže by to asi chtělo víc informací...
    22.7.2004 16:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    Zdravim

    Neni to demonstrace. Chceme vlastne mit nekolik segmentu site ktere vsechny budou skrze sve lokalni switche koncit ve velkem managovatelnem switchi s gigabitovym uplinkem do serveru. Chci ty subnety ruzne ridit (povolit/zakazat internet atd.)

    To je pro me nova informace ze tyhle 3comy spatne podporujou VLANy (mluvim samozrejme o 802.1q). Co intely etherexpress-100? Jsou na nej dva ovladace, beckeruv a intelskej, ja na routerech jine site pouzivam intelskej e100 a jede to vsechno jak ma. Ten beckeruv jsme nezkousel, jen jsme cetl ze ten intelůskej ma implementovano vic funkci, tak proto. Mas nejake zkusenosti s temihle intely?

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    22.7.2004 17:58 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    S Intelama jsem nezažil problém. U těch 3comů nevím, on to nejspíš byl problém ovladače (ale čert ví). Byl tam implementovaný nějaký buffer pro přijaté rámce o velikosti 1518 bajtů (což je max. délka "normálního" rámce), ovšem tagovaný rámec může mít 1522 bajtů a to pak je děsný průser - chová se to mimořádně nekonzistentně a vznikají hoooooodně blbě diagnostikovatelné problémy. Nicméně zvětšit ten buffer nepomohlo, takže čert ví, kde vlastně je ta primární chyba. Každopádně po třech dnech strávených touto záležitostí dodnes nesnesu ve své blízkosti nic od firmy 3com :-)

    A jinak to co chceš udělat je přesně to, k čemu VLANy slouží. Na serveru na té gigovce uděláš něco jako "vconfig add eth0 2", "vconfig add eth0 3", ..., vzniknout ti VLANová rozhraní eth0.2, eth0.3, ..., a na nich nastavíš IP adresy, DHCP a spol. stejně jako by to byly "normální" síťovky. Na switchi ten uplinkový gigabit nastavíš jako tagovaný port s membery vlan 2, vlan 3..., a pak třeba port 2 nastavíš jako netagovaný member vlan 2 => na druhém portu uvidíš (jen a pouze) provoz od eth0.2, port 3 jako netagovaný member vlan 3, ...

    VLAN 1 je na většině switchů systémový, na něm se obvykle nastavuje IP adresa pro management toho switche. Ten necháš jenom na tom tagovaném portu a nikde jinde => nikdo jiný se ti na ten switch nedostane, pouze ty ze serveru z rozhraní eth0.1
    22.7.2004 18:07 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: DHCPD na aliasovych subnetech
    Zapomněl jsem explicitně zdůraznit, že to co jsem popsal nijak nesouvisí s aliasama a pomocí aliasů nikdy nenastavíš, to co chceš. (Alias znamená, že máš furt jenom jedno jediné rozhraní, akorát s více IP adresama. VLAN znamená, že to jsou virtuální rozhraní na jednom trunku a switch to rozbíjí na jednotlivé porty (popř. skupiny portů), chová se to naprosto stejně, jako bys v tom serveru měl sólo síťovku pro každý z těch podřízených switchů.)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.