Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že již v úterý 7. dubna od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout meteorit
… více »Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.
VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.
Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.
Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).
ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.
DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.
Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).
Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.
Řešení dotazu:
http://httpd.apache.org/docs/2.0/bind.html
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Listen AAA.AAA.AA.AA:80 eth0 (veřejná IP) - OK
Listen BBB.BBB.BB.BB:80 (veřejná IP pro eth1)
Listen 192.168.1.220:80 (eth2 mám fungovat pouze pro LAN - OK)
Listen 10.0.0.2:80 (eth1 LAN ip adresa pro BBB.BBB.BB.BB)
(99)Cannot assign requested address: make_sock: could not bind to address BBB.BBB.BB.BB:80
no listening sockets available, shutting down
Unable to open logs
Action 'start' failed.
The Apache error log may have more information.
Listen 80Imho je to default .. NN
eth1 nemůže. to se neopraví v jeho konfiguraci (jak se také ukázalo explicitím pokusem poslouchat na eth1), ale nalezením, proč nemůže.
Listen AAA.AAA.AA.AA:80 eth0 (veřejná IP) - OK
Listen BBB.BBB.BB.BB:80 (veřejná IP pro eth1)
Listen 192.168.1.220:80 (eth2 mám fungovat pouze pro LAN - OK)
Listen 10.0.0.2:80 (eth1 LAN ip adresa pro BBB.BBB.BB.BB)
[Tue Jun 12 12:09:23 2012] [error] [client XXXXXXXXX] File does not exist: /var/www/favicon.ico
[Tue Jun 12 12:09:23 2012] [error] [client XXXXXXXXX] File does not exist: /var/www/favicon.ico
[Tue Jun 12 12:09:23 2012] [error] [client XXXXXXXXX] File does not exist: /var/www/favicon.ico
[Tue Jun 12 13:52:12 2012] [notice] caught SIGTERM, shutting down
netstat -r ze serveru. Myslím si, že vůbec nerozumíte IP protokolu, také není jasné kde nastavujete to DMZ?
eth1 za NATem, nebude v konfiguraci veřejná IP adresa, ale nějaká z privátního rozsahu. Nebo-li do konfigurace Listen můžete napsat jenom ty IP adresy, které vám u daného rozhraní vypíše příkaz ip addr.
Směrovací tabulka v jádru pro IP
Adresát Brána Maska Přízn MSS Okno irtt
Rozhraní
default AA.AAA.AAA.AA 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth3
10.0.1.0 * 255.255.255.0 U 0 0 0 eth1
80.0.0.0 * 255.0.0.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
eth1 pustit tcpdump -ni eth1 'port 80' a zkuste se z venku připojit na ten webový server. Uvidíte, zda tam aspoň nějaké pakety dorazí, nebo zda je chyba už někde dřív.
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth3, link-type EN10MB (Ethernet), capture size 65535 bytes 10:17:14.004694 IP 10.76.94.1.44582 > 172.16.0.171.80: Flags [S], seq 2361285219, win 64240, options [mss 1452,sackOK,TS val 11592828 ecr 0,nop,wscale 1], length 0 10:17:17.087060 IP 10.76.94.1.44582 > 172.16.0.171.80: Flags [S], seq 2361285219, win 64240, options [mss 1452,sackOK,TS val 11593128 ecr 0,nop,wscale 1], length 0 10:17:23.114247 IP 10.76.94.1.44582 > 172.16.0.171.80: Flags [S], seq 2361285219, win 64240, options [mss 1452,sackOK,TS val 11593728 ecr 0,nop,wscale 1], length 0 10:17:34.970359 IP 10.76.94.1.58709 > 172.16.0.171.80: Flags [S], seq 2689337518, win 64240, options [mss 1452,sackOK,TS val 11594928 ecr 0,nop,wscale 1], length 0 10:17:37.538539 IP 10.76.94.1.58709 > 172.16.0.171.80: Flags [S], seq 2689337518, win 64240, options [mss 1452,sackOK,TS val 11595228 ecr 0,nop,wscale 1], length 0 10:17:44.798403 IP 10.76.94.1.58709 > 172.16.0.171.80: Flags [S], seq 2689337518, win 64240, options [mss 1452,sackOK,TS val 11595828 ecr 0,nop,wscale 1], length 0 10:17:56.139000 IP 10.76.94.1.50933 > 172.16.0.171.80: Flags [S], seq 3017943725, win 64240, options [mss 1452,sackOK,TS val 11597028 ecr 0,nop,wscale 1], length 0 10:17:59.113639 IP 10.76.94.1.50933 > 172.16.0.171.80: Flags [S], seq 3017943725, win 64240, options [mss 1452,sackOK,TS val 11597328 ecr 0,nop,wscale 1], length 0 10:18:04.552054 IP 10.76.94.1.50933 > 172.16.0.171.80: Flags [S], seq 3017943725, win 64240, options [mss 1452,sackOK,TS val 11597928 ecr 0,nop,wscale 1], length 0 ^C 9 packets captured 9 packets received by filter 0 packets dropped by kernel
eth0, jak píše alkoholik. A tam se nemůže udělat opak DNATu, resp. se udělá pro jinou adresu, takže klient dostane odpověď z úplně jiné IP adresy, kterou si samozřejmě nespáruje se svým požadavkem a spojení se nenaváže. Je potřeba buď na routeru dělat i SNAT na IP adresu routeru (tím pádem odpověď ze serveru půjde podle routovacích tabulek zpět na router), nebo použít více routovacích tabulek a pravidla (ip rule) pro výběr správné routovací tabulky.
eth1 přiřadit IP adresu, která bude určena jen pro namapování té veřejné IP adresy. Pak nastavíte pravidlo, že pokud zdrojová IP adresa je tato konkrétní adresa, má se použít speciální routovací tabulka, kde bude jako výchozí brána nastaven ten ADSL modem.
ip rule add from IP_obraz_verejne table adsl
ip z balíčku iproute2 – nějaké odkazy najdete také ve zdejším FAQ Jak na připojení k internetu přes dva ISP?. Konfigurační soubory k iproute2 nejsou uložené nikde (až na výjimku uvedenou dále), konfiguruje se přímo jádro voláním příkazu ip. Na základní konfiguraci sítě mívají distribuce skripty, které načítají distribuční konfigurační soubory a podle nich pak volají příkaz ip s příslušnými parametry (případně distribuce patřící do minulého století volají ifconfig a route). Nastavení pravidel a dalších routovacích tabulek musíte udělat stejně – napsat si skript, který to pomocí ip nastaví, a tenhle skript volat při startu systému.
V případě neexistence konfiguračních souborů pro iproute2 existuje jediná výjimka, o které vím, a to je seznam routovací tabulek, který je uložen v souboru /etc/iproute2/rt_tables (tam by byla zapsána ta tabulka adsl, kterou jsme použil v příkladu výše).
Ale teď už jsem vám napsal opravdu vše, co máte v té dokumentaci hledat, ale je potřeba, abyste si to nastudoval sám. Bez toho, abyste pochopil, jak fungují alespoň základy routování na Linuxu, to opravdu nepůjde.
Tiskni
Sdílej:
