abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:33 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.16.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Nově je pro překlad aplikace potřeba použít knihovnu libdatovka. Ta byla vydána ve verzi 0.1.0.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Zajímavý článek

Brian Exelbierd, zástupce Red Hatu v představenstvu distribuce CentOS, poskytl rozhovor webu The Register. Ukončení vydávání CentOS jako sestavení RHEL vysvětluje tak, že Red Hat ho odmítl nadále sponzorovat. Dále hovoří o roli a omezeních nového bezplatného vydání RHEL.

Fluttershy, yay! | Komentářů: 13
včera 06:00 | Bezpečnostní upozornění

Balíček s utilitou sudo byl vydán ve verzi 1.9.5p2. Řešena je bezpečnostní chyba CVE-2021-3156. Lokální uživatel může získat práva roota i když není uveden v souboru sudoers. Podrobnosti i s videoukázkou v příspěvku na blogu společnosti Qualys. Chyba byla do kódu sudo zanesena na konci července 2011 (commit 8255ed69). Týká se tedy verzí 1.8.2 až 1.8.31p2 a 1.9.0 až 1.9.5p1.

Ladislav Hagara | Komentářů: 16
26.1. 19:00 | Zajímavý článek

Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2020. Ke konci roku vlastnila 165 530 pevných disků. V průběhu roku jich přibylo 39 792. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, klesla na 0,93 %. V roce 2019 to bylo 1,89 %. V roce 2018 to bylo 1,25 %. V roce 2017 to bylo 1,77 %. V roce 2016 1,95 %.

Ladislav Hagara | Komentářů: 6
26.1. 18:11 | Nová verze

Dle plánu byl vydán Mozilla Firefox 85.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Přibyla ochrana před supercookies. Odstraněna byla podpora Flashe. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 6
26.1. 12:44 | Nová verze

Byla vydána nová verze 4.15 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.0.9. Thunderbird byl aktualizován na verzi 78.6.0. Linux byl aktualizován na verzi 5.9.15.

Ladislav Hagara | Komentářů: 0
26.1. 12:33 | Komunita

Projekt Mozilly MDN Web Docs dokumentující webové standardy včetně jejich podpory v jednotlivých prohlížečích byl loňským propouštěním citelně zasažen. Poté, co se obsah MDN přesunul na GitHub, čímž se z určitého pohledu více otevřel pro přispívání z řad webových vývojářů, vznikla nová organizace Open Web Docs. Na Open Collective už má přes 60 finančních přispěvatelů a největší mezi nimi jsou Google, Microsoft a Coil. Dále se do projektu zapojuje samozřejmě Mozilla, Samsung a W3C [Mozilla.cz].

Ladislav Hagara | Komentářů: 0
26.1. 11:55 | Komunita

Od verze 7.1 (vyjde na začátku února) bude mít LibreOffice přívlastek Community - přesný název tedy bude LibreOffice Community 7.1. Kromě názvu se nic nemění, nedochází k omezování funkcí apod. Přejmenování je výsledek dlouhých diskuzí nad novým marketingovým plánem a snahou odlišit komunitní a firemní verze LibreOffice. Vznikají také další nové pojmy: LibreOffice Technology - brand pro veškerý software založený na LibreOffice a LibreOffice Enterprise - pro partnery ekosystému a jejich enterprise verze LibreOffice.

Zdeněk Crhonek | Komentářů: 0
26.1. 07:00 | Humor

Umělec a designer Rocky Bergen má na svých stránkách volně ke stažení papírové modely počítačů Amiga 500, Amstrad CPC 464, Apple II a dalších. Čtenáři AbcLinuxu na ně jistě dokážou dostat i Linux. :-)

Ladislav Hagara | Komentářů: 0
25.1. 21:22 | Nová verze

OctoPi, linuxová distribuce pro Raspberry Pi s předinstalovaným webovým rozhraním pro ovládání 3D tiskáren OctoPrint, byla vydána ve verzi 0.18.0. Přehled novinek v oznámení na blogu a na GitHubu.

Ladislav Hagara | Komentářů: 0
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (29%)
 (4%)
 (1%)
 (21%)
 (0%)
 (3%)
 (42%)
Celkem 213 hlasů
 Komentářů: 4, poslední 25.1. 03:13
Rozcestník

Dotaz: pristup na spravne rozhrani, DNS

16.7.2005 11:05 Pat0 | skóre: 9
pristup na spravne rozhrani, DNS
Přečteno: 112×
Mam na serveru 2 rozhrani-subnety (etha0 10.1.1.1 a wlan0 10.1.1.129). Pouzivam pro obe rozhrani DNS nazev "fik" (nechci mit pro kazde rozhrani jiny nazev) a chtel bych, kdyz treba pingnu, aby IP z podsite 10.1.1.128 pingovali pouze na rozhrani 10.1.1.129 a z podsite 10.1.1.0 pingovali na 10.1.1.1. Pri konfiguraci, jakou pouzivam, mi IP z podsite 10.1.1.128 pinguji jednou na 10.1.1.129 a jednou na 10.1.1.1 (asi podle toho, co mu nahodne podstrci DNS).
Jak donutit, aby IP adresy z dane podsite pristupovali pouze k danemu rozhrani a ne k rozhrani druheho subnetu?
Diky za nasmerovani spravnym smerem.
Cast konfigu /dns/var/bind/ :

; named-fik
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                             1         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
@       IN      NS      localhost.
; rozhrani etha0
fik        IN    A     10.1.1.1
nb         IN    A     10.1.1.4
tomnb      IN    A     10.1.1.7
; rozhrani wlan0
fik        IN    A     10.1.1.129
nbw        IN    A     10.1.1.130
tomnbw     IN    A     10.1.1.131

; named-fik-rev
; BIND reverse data file
;
$TTL 1W
@       IN      SOA     localhost. root.localhost. (
                             1         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Default TTL
@       IN      NS      localhost.
; rozhrani etha0
1.1.1.10     IN    PTR   fik.
4.1.1.10     IN    PTR   nb.
7.1.1.10     IN    PTR   tomnb.
; rozhrani wlan0
129.1.1.10   IN    PTR   fik.
130.1.1.10   IN    PTR   nbw.
131.1.1.10   IN    PTR   tomnbw.

Odpovědi

16.7.2005 12:51 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pristup na spravne rozhrani, DNS
Za prvé: je úplně jedno, kterou adresu klient použije.

Za druhé: pokud už byste na tom trval, hledejte v dokumentaci k BINDu slovo view.

16.7.2005 12:53 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pristup na spravne rozhrani, DNS
Mimochodem, už to tu vidím podruhé, tak mi to nedá: kde se učí to Negative Cache TTL? Poslední položka v SOA záznamu přeci znamená něco úplně jiného…
16.7.2005 14:21 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pristup na spravne rozhrani, DNS
Zdravim

Zaprvy je to nesmysl aby dva zaznamy se stejnym jmenem ukazovali na dve ruzne IP a za druhe je to uplne sumak na kterou IP to jde a za treti nauc se pouzivat dummy interface a pak nebudes mit problem.

modprobe dummy

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
16.7.2005 17:53 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pristup na spravne rozhrani, DNS
Zaprvy je to nesmysl aby dva zaznamy se stejnym jmenem ukazovali na dve ruzne IP

Násobný A záznam se používá už od počátku DNS, koneckonců i v příslušných RFC se taková možnost zmiňuje. Viz multihomed host - zkuste si např. resolvovat www.yahoo.com nebo www.seznam.cz

Tazateli ale šlo o něco jiného: aby na stejný dotaz dostali jednotliví klienti různé odpovědi. Úplný nesmysl to také není, např. někdy se hodí, aby pod stejným jménem dostali klienti z vnitřní sítě jinou IP adresu než klienti vnější (i když je to většinou jen kvůli maškarádě (budiž tísíckrát prokleta)). Proto to také BIND umožňuje, ale mělo by se to ponechat pro specifické situace, kdy to opravdu něčemu pomůže.

16.7.2005 23:42 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: pristup na spravne rozhrani, DNS

Důvodem pro různé odpovědi na stejný dotaz může být nejen maškaráda. Konkrétní případ z naší sítě (bude se sice týkat reverzních dotazů, ale logika je stejná): určitý rozsah IP adres je vyčleněn pro infrastrukturu a pokud si vy, jako "normální člověk", budete hledat reverz k 1.2.3.4 (například v rámci nějakého toho tracert), dozvíte se 4.3.2.1.cosi.net. Pokud stejný dotaz zadám já, dozvím se nazev_rozhrani.nazev_zarizeni.nazev_lokality... - prostě interní informace pro rychlou identifikaci, po kterých opravdu nikomu jinému nic není...

16.7.2005 23:45 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: pristup na spravne rozhrani, DNS

Čistě ze zvědavosti: vím, co je dummy interface, vím, jak se to nastavuje. Můžete mi uvést jeden příklad situace, kdy je to k něčemu užitečné? Protože se přiznám, že jsem ještě nikdy necítil ani okrajovou potřebu to použít - ale když už to někdo implementoval, tak to nejspíš k něčemu je. Akorát já netuším k čemu.

17.7.2005 14:41 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pristup na spravne rozhrani, DNS
Zdravim

No dummy je naprosto genialni zalezitost a nedokazal bych si predstavit bez toho na siti vubec existovat. Je to dulezity ze tri duvodu:

Mas interni IP na iGW treba 10.1.1.1 a tuhle IP rozdas klientum jako DNS. Najednou jses nucen z duvodu zmeny topologie tuhle IP zrusit a na iGW dat treba 10.2.8.6 a 10.3.9.8. Co udelas? Musis jak blbec u vsech klientu menit IP adresu DNSky. Kdybys tam mel dummy tak mas po problemu. Cili vysledek je to ze muzes menit adresy fyzickych sitovek jak chces, ale server je stale pristupny pod adresou dummy interface.

Druhy priklad je tento. Predstav si sit 3 pocitacu v kruhu. Subnety A, B a C. Pokud jdes na IP sitovky tak je cesta jasna, ale predstav si ze jses na routeru 1 a jdes na IP 10.0.0.2 Pokud spoj B funguje vsechno je OK, ale jakmile vypadne tak jses v nekde, jelikoz se tam nedostanes i kidyz ti ospfd prehodi routu na spoj A+C. Jednoduse proto ze jdes na lokalni subnet a ten neni v moci dynamickeho routovani. Pokud by jsi sel na IP dummyho tak je to bez problemu, jen to pujde pres router 3.

Treti duvod. Zase sit do trojuhelniku. Costy jsou A-100 B-200 C-300. Jses na routeru 1 a chces jit na IP 10.0.1.1. Jenze routoovani neni podle IP, ale podle subnetu takze routovaci tabule jeste nevi jestli chces na router 2 nebo 3. Do subnetu 10.0.1.0 je nejkratsi cesta po spoji A (cost 100). Jenze se ocitnes nekde kde jsi nechtel byt (na routeru 3) a tak musis jeste pres spoj C (cost 300) na router 2. Takze jdes pres dva spoje s celkovou costou 400. Pritom kdyby jsi sel na dummy IP 10.1.1.2 tak jdes po spoji B s costou 200.

Obrazek site je zde.

Samozrejme to predpoklada rozjete dynamicke routovani, bez toho dummy opravdu smysl nemaji, protoze routovat je rucne by byl vopruz, ale to je snad jasne vsem.

Jestli mas jeste nejaky dotaz rad ti to vysvetlim.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
17.7.2005 21:55 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: pristup na spravne rozhrani, DNS

1. Co se týče příkladu se změnou DNS, k tomu nepotřebuju žádné dummy rozhraní, to ošetřím SNAT/DNATem.

2. Nechápu. O dynamickém routingu toho vím nemálo. Pokud "něco vypadne" a "něco jiného" najednou přestane fungovat, tak to znamená jenom to, že je ten routing blbě nastavenej.

Rozpovídal jste se hezky, děkuju vám za snahu. Ale opravdu jsem ještě pořád nepochopil, k čemu je k...a to dummy rozhraní dobré. Kdyby se vám chtělo (a mě to fakt zajímá), zkuste to takto: "mám router X nastavený takto: <výpis o délce N> Jak v konfiguraci vidíte, používám dummy rozhraní. Kdybych ho tam totiž neměl, musel bych <funkcionalitu abc> zajistit takto: <výpis o délce alespoň 10*N>. Eventuálně - taková funkcionalita by zajistit nešla.

Nezlobte se, mně ty vaše příklady připadaj akorát jako demonstrace, že neumíte pořádně nastavit OSPF, a že dummy používáte k vytloukání klínu klínem.

18.7.2005 00:12 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pristup na spravne rozhrani, DNS
Zdravim

No jak vidno sitarine rozumis a tak nepokladam za nutny ti to vysvetlovat. Pokud to nepovazujes za uzitecny, je to jen tvoje volby.

Priklad 1: resit zmenu DNS serveru nesmyslem s NATem je asi vtip? zatezovat NATem kompa? co pak delaj latence DNS serveru?

priklad 2: to jako ze by quagga schazovala lokalni sitovky? s tim jsem se nesetkal. jak mi quagga rekne ze cesta na druhej konec lokalniho subnetu vede nekudy jinudy kdyz je to prece lokalni subnet?

prriklad 3 je snad jasnej, je to co jsi po me chtel. kdybych muset routovacima pravidlama deinovat jednotlivy hostIP na ruznejch koncich ruznejch subnetu tak bych se z toho potento....

howgh

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
17.7.2005 11:40 TimeLord | skóre: 4
Rozbalit Rozbalit vše Re: pristup na spravne rozhrani, DNS

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.