abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 2
    včera 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 0
    včera 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 0
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 1
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    30.4. 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 36
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 504 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    Dotaz: problem s oteviranim portu

    28.1.2023 14:08 petka1980
    problem s oteviranim portu
    Přečteno: 452×
    Zdravim , pokousim se presmerovat a otevirat porty na mem serveru , ale narazil jsem asi mozna na anomalii . Na predchozim serveru x86 vse bezelo bez problemu , ale na arm64 mam problem otevrit nektere porty cca +10000 , nebo port 1222 neni mozne otevrit , port 1100 ano .Uz si nevim rady . Vse nastavuju pres iptables , na WAN mam eth0 a LAN v bridge br0 eth1 a wlan0 .

    Odpovědi

    28.1.2023 14:14 petka1980
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    Jeste bych mel dotaz co pouzit na nahozeni site . a) vlastni script ip , ifconfig b) dhcp b) NetworkManager Abych se priznal tak jsem dost zmateny , protoze pro par letech co se vracim k linuxu a nastaveni noveho serveru je vsechno jinak . Uz jen init s moznosti postupneho zapinani sluzeb v poradi ktere si urcim mi chybi . Jde mi o to ze nemuzu nahodit dhcpd nebo hostapd bez toho nez nahodim sitova rozhrani.Tzv ty scipty co jsem mel napsane muzu tak akorat smazat a psat znovu .
    28.1.2023 14:30 X
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    Zavislosti spousteni sluzeb za tebe resi systemd to bych nevidel jako problem. To ze nemuzes otevrit port uz je divne. Takova klsika je, ze uz na tom portu neco bezi. Nicnene jsou to vsechno veci ktere snadno overis pomocu netstat/tcpdump/telnet/nmap etc. takze budes muset zjistit nejake podrobnosti.
    Jendа avatar 28.1.2023 14:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    d) Hotový mechanismus co ti nabízí distribuce. Například na Debianu je to v soubor /etc/network/interfaces. To má současně správně nastavené závislosti, aby se služby vyžadující síť spouštěly až potom, co se síť nastaví, a řeší to tedy tvůj druhý problém (já jsem ještě do síťových závislostí nemusel nikdy sahat, takže pokud nemáš nějaké fakt extrémní nastavení, tak nejspíš taky nebudeš muset).
    a) vlastni script ip , ifconfig
    ifconfig určitě ne, ten už na Linuxu 23 let(!) není podporovaný. Vlastní skript s ip zní lákavě, ale musíš ošetřit různé divné stavy typu že device zmizí protože upadl ze sběrnice (to je teda hlavně issue USB síťovek) a pak je potřeba ho znova nakonfigurovat.
    b) dhcp
    To přece záleží jestli máš síť nastavenou tak, že potřebuješ DHCP.
    b) NetworkManager
    K tomu mám osobně odpor, protože mi přijde strašně složité nastavit tam správně věci, které „starým“ způsobem mám hned. Osobně žádné démony týkající se sítě (NetworkManager, systemd-networkd, ale i třeba resolvconf) nepoužívám.

    Dále bych ti doporučil zadat parametry jádra net.ifnames=0 biosdevname=0, aby se síťovky jmenovaly „hloupě“ eth0, a pokud máš drátových/wifi síťovek víc, tak do souboru /etc/udev/rules.d/70-persistent-net.rules napsat:
    SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="2c:94:64:00:00:61", ATTR{type}=="1", KERNEL=="eth*", NAME="em1"
    SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="2c:94:64:00:00:60", ATTR{type}=="1", KERNEL=="eth*", NAME="em0"
    
    pro jednoznačné pojmenování podle mac adresy.
    Jendа avatar 28.1.2023 14:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    Jak „otevíráš port“ a jak se projevuje že nejde otevřít? Paket přijde (vidíš v tcpdumpu) ale nedorazí aplikaci? Když na těch dvou portech spustíš třeba netcat, tak to taky nic nevidí? Když dočasně povolíš všechny porty (iptables -P INPUT ACCEPT, a případně zrušit defaultní REJECT pravidlo pokud ho máš na konci) tak to taky nefunguje?

    Většinou se snažím mít na konci chainu REJECT pravidlo, aby mě to aktivně odmítlo, protože když mám DROP nebo policy DROP tak žádná odpověď nepřijde a nejde poznat, jestli se to ztratilo po cestě nebo to dropnul cílový počítač.
    28.1.2023 15:40 ehmmm
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    netstat
    30.1.2023 10:37 petka80
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    Díky za nasměrování, dnes se na to podívám a dám sem vědět. To otevírání portu budu sledovat.
    Max avatar 30.1.2023 11:13 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    netstat je už docela dlouho out of date. Místo něj se používá "ss".
    Takže např.:
    ss -tulopwn
    
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 30.1.2023 17:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    ss měl dlouho chybu, která je opravena teprve nedávno, například v Debianu stable je pořád vadný.
    31.1.2023 09:59 petka1980
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    Tak jsem sel na to cestou nejmensiho odporu a sice /etc/network/interfaces

    auto br0 eth0 lo
    iface lo inet loopback
    iface eth0 inet dhcp
    
    iface eth1 inet manual
    iface wlan0 inet manual
    
    # Bridge setup
    iface br0 inet static
            bridge_ports wlan0 eth1
            address 192.168.0.1
            broadcast 192.168.0.255
            netmask 255.255.255.0
            gateway 192.168.0.1
    

    Funguje dobre jen wlan0 se na prvni pokus neprida do bridge , musim provest restar site a uz bezi jak ma . Ma nekdo nejaky napad ?
    Max avatar 31.1.2023 12:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    eth0 vs eth1?
    Tj. všude máš eth0 a pak v bridge ports máš eth1.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 31.1.2023 13:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    Já tam teda vidím eth0 samostatné rozhraní s DHCP klientem, nejspíš „WAN“, a eth1+wlan0 v br0, nejspíš „LAN“.
    Max avatar 31.1.2023 16:02 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: problem s oteviranim portu
    Máš pravdu, jsem slepej, měl bych se nejdříve vyležet.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.