AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Algoritmus "Pro vás" sociální sítě X

dnes 03:33 | Zajímavý software

Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

Ladislav Hagara | Komentářů: 0

Pale Moon 34.0.0

dnes 00:11 | Nová verze

Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Desktopové prostředí Win8DE

včera 16:11 | Humor

Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

NUKE GAZA! 🎆 | Komentářů: 8

Datovka 4.28.0 a Mobilní Datovka 2.6.0

včera 14:33 | Nová verze

Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 5

Karetní hra 'Unix Pipe Game'

včera 14:22 | Zajímavý projekt

Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

… více »

NUKE GAZA! 🎆 | Komentářů: 3

PCIem

včera 13:55 | Zajímavý software

PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

NUKE GAZA! 🎆 | Komentářů: 0

Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils

včera 05:33 | Bezpečnostní upozornění

Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

Ladislav Hagara | Komentářů: 5

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

20.1. 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 6

Digg je zpět

20.1. 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 4

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

20.1. 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední 20.1. 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Docker a sieť na existujúcej VLAN-e

Štítky: DNS, Docker, firewall, Internet, macvlan, pěkné, pomoc, port, router, server, siet, sítě, Su, switch, tom, VLAN

Dotaz: Docker a sieť na existujúcej VLAN-e

8.8.2022 13:56 Dušan
Docker a sieť na existujúcej VLAN-e

Přečteno: 425×

Odpovědět | Admin

Dobrý deň vám prajem.

Mám server, ktorý je zároveň router, firewall, dns a všetko možné. Obsluhuje 3 domy, teda tam sú 3 VLAN-y. Do "internetu" je pripojený cez eth0 a na eth1 sú vytvorené:

eth1.1 (10.0.1.0/24)
eth1.2 (10.0.2.0/24)
eth1.3 (10.0.3.0/24)

Cez hlavný switch v ktorom je uplink port tagovaný idú netagované siete už priamo do tých domov - proste úplne obyčajné VLAN sieťovanie.

A teraz chcem na tom serveri rozbehnúť 3 inštancie home assistenta v dockeri, len už som chorý z nastavenia siete. Chcem proste aby každá z inštancií sa "pripojila" na svoju VLAN interface. Teda chcem aby mali tieto ip adresy

HA1 10.0.1.250
HA2 10.0.2.250
HA3 10.0.3.250

pokúšam sa pochopiť v dockeri ipvlan, macvlan, ale voľajako mi to nefunguje a home assistant nedostane žiadnu ip. Príklad môjho docker-compose.yml

version: '3'

networks:
  vlan1:
    driver: ipvlan
    driver_opts:
      parent: eth1.1
    ipam:
      config:
        - subnet: 10.0.1.0/24
          gateway: 10.0.1.254

services:
  homeassistant:
    container_name: HA1
    image: "ghcr.io/home-assistant/home-assistant:stable"
    volumes:
      - /home/server/data/homeassistant/HA1/config:/config
      - /etc/localtime:/etc/localtime:ro
    restart: unless-stopped
    privileged: true
    networks:
      vlan1:
        ipv4_address: 10.0.1.250
    dns:
      - 10.0.1.254

Za pomoc vám vopred veľmi pekne ďakujem

Nástroje: Začni sledovat (0) ?

Odpovědi

8.8.2022 14:50 X
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

Co takhle:

sudo docker network create -d macvlan --subnet=10.0.1.0/24 --gateway=10.0.1.254 -o parent=eth1.1 macvlan1

sudo docker run -d \
 --name="HA1" \
 --restart on-failure \
 --network=macvlan1 \
 -v /data/homeassistant/hass_config:/config \
 -p 8123:8123 \
 homeassistant/home-assistant

8.8.2022 16:27 Dušan
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

No ibaže toto nefunguje. Teda keď sa pripojím do toho kontainera (docker exec -it HA1 /bin/bash), tak neviem pingnúť bránu - teda 10.0.1.254

8.8.2022 22:29 X
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

Neblokujes si to nekde sam? Vidis ty pakety odchazet?

8.8.2022 23:04 Dušan
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

Nemal by som si - minimálne ping je povoleny všade

iptables  --table filter --append INPUT --protocol ICMP --jump ACCEPT

Teraz fakt netuším či to je jadrom (4.18) alebo tým, že tie vlanové interfaces už mám v systéme

DEVICE=eth1
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
PEERDNS=no

DEVICE=eth1.1
TYPE=Vlan
BOOTPROTO=static
IPADDR=10.0.1.254
NETMASK=255.255.255.0
NETWORK=10.0.1.0
BROADCAST=10.0.1.255
ONBOOT=yes
PEERDNS=no
VLAN=yes

DEVICE=eth1.2
TYPE=Vlan
BOOTPROTO=static
IPADDR=10.0.2.254
NETMASK=255.255.255.0
NETWORK=10.0.2.0
BROADCAST=10.0.2.255
ONBOOT=yes
PEERDNS=no
VLAN=yes

DEVICE=eth1.3
TYPE=Vlan
BOOTPROTO=static
IPADDR=10.0.3.254
NETMASK=255.255.255.0
NETWORK=10.0.3.0
BROADCAST=10.0.3.255
ONBOOT=yes
PEERDNS=no
VLAN=yes

8.8.2022 18:45 ET
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

Jakou mas verzi kernelu? IPvlan requires Linux kernel v4.2+ (support for earlier kernels exists but is buggy)

8.8.2022 22:54 Dušan
Rozbalit Rozbalit vše Re: Docker a sieť na existujúcej VLAN-e

No je to AlmaLinux 8 - teda 4.18

Založit nové vlákno • Nahoru

Tiskni Sdílej: