Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
6.2.2011 10:48
| Přečteno: 2785×
| Arch Linux
| 
| poslední úprava: 14.4.2011 12:10
O IPv6 je v poslední době slyšet ze všech stran a to i z médií u kterých by to člověk nečekal. Nechtěl jsem zůstat přešlapovat na místě jen s IPv4 a zažal jsem experimentovat.
Protože Netbox ještě pořád neposkytuje IPv6 konektivitu, rozhodl jsem si vytvořit tunel do Nového Internetu a přes něj se připojovat s počítači za routerem, tedy mít subnet v Internetu. Zní to strašidelně a nebezpečně - skoro jako by počítače byly snadno napadnutelné, ale není tomu tak, protože jsem zároveň nastavil i firewall přes ip6tables, pro klienty je důležitá i autokonfigurace aby člověk nic nepoznal :). Nějaký čas jsem strávil Googlením, ale žádný jednoduchý ucelený návod jsem pořádně nesehnal, natož v češtině. Bez dlouhých okolků tedy vzhůru na to.
Koho by zajímaly ty kvanta teoretického tlachání o tom proč je IPv6 nejlepší, kolik adres se vám vejde do domácí sítě a že i lednička má veřejnou adresu, nechť si přečte něco co mu najde Google, návod bude stručný, ušitý na míru Arch Linuxu, konkrétně mému routeru/HTPC, ale snad uzitečný. Použitý tunel je závislý na pevné veřejné IPv4 adrese, takže pokud nemáte ani tu, je třeba návod brát jen jako inspiraci a použít jiný tunel.
Začneme instalací potřebných balíčků, konkrétně budeme potřebovat balíčky:
Pro vytvoření tunelu je nejlepší použít skript spuštěný po při startu systému, skript jsem našel na ArchWiki a trochu jej upravil, protože se mi moc nelíbila konfigurace přímo v něm a po vytvoření tunelu je potřeba nastavit IPv6 adresu pro rozhraní na vnitřní síti, všechny pokusy s nastavením adresy ještě před vytvořením tunelu skončily chybným routpvaním. Skript uložte se jménem /etc/rc.d/6in4-tunnel:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#!/bin/bash
daemon_name=6in4-tunnel
. /etc/rc.conf
. /etc/rc.d/functions
. /etc/conf.d/6in4-tunnel.conf
case "$1" in
start)
stat_busy "Starting $daemon_name daemon"
ifconfig $if_name &>/dev/null
if [ $? -eq 0 ]; then
stat_busy "Interface $if_name already exists"
stat_fail
exit 1
fi
ip tunnel add $if_name mode sit remote $server_ipv4 local $client_ipv4 ttl $tunnel_ttl
ip link set $if_name up mtu $link_mtu
ip addr add $client_ipv6 dev $if_name
ip route add ::/0 dev $if_name
if [ $local_if ]; then
ifconfig $local_if inet6 add $local_ipv6
fi
add_daemon $daemon_name
stat_done
;;
stop)
stat_busy "Stopping $daemon_name daemon"
ifconfig $if_name &>/dev/null
if [ $? -ne 0 ]; then
stat_busy "Interface $if_name does not exist"
stat_fail
exit 1
fi
if [ $local_if ]; then
ifconfig $local_if inet6 del $local_ipv6
fi
ip link set $if_name down
ip tunnel del $if_name
rm_daemon $daemon_name
stat_done
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
echo "usage: $0 {start|stop}"
esac
exit 0
Dále je třeba vytvořit soubor s konfigurací /etc/conf.d/6in4-tunnel.conf:
# if_name - interface name that is to be created for the 6in4 link if_name=6in4 # server_ipv4 - ipv4 address of the server that is providing the 6in4 tunnel server_ipv4=192.88.99.1 # client_ipv4 - ipv4 address of the client that is receiving the 6in4 tunnel client_ipv4=<veřejná ipv4 adresa> # client_ipv6 - ipv6 address of the client 6in4 tunnel endpoint client_ipv6=<ipv6 adresa klientkského konce tunelu> # link_mtu - set the mtu for the 6in4 link link_mtu=1480 # tunnel_ttl - set the ttl for the 6in4 tunnel tunnel_ttl=64 # local_if - set a local interface local_if=<rozhraní na vnitřní síti&tg; # local_ipv6 - ipv6 adderss of the local_if local_ipv6=<ipv6 adresa rozhraní na vnitřní síti>
Pro konfiguraci musíte vědět svoji veřejnou adresu v IPv4 Internetu, dále je potřeba na základě ní spočítat prefix vaší IPv6 podsítě, k tomu můžete použít třeba příkaz:
ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1/16\n" `echo $ipv4 | tr "." " "`
kde 1.2.3.4 je veřejná IPv4 adresa routeru. Adresy pro 6in4 tunely začínají na 2002 a mají vyhrazený prefix o délce 16 bitů, veřejná IPv4 adresa pak určuje vytvářený subnet do kterého budou spadat spadat i adresy z vnitřního rozhraní routeru. Například pokud je tedy venkovní adresa IPv4 1.2.3.4, potom je venkovní IPv6 adresa 2002:0102:0304::1/16, pro vnitřní rozhraní použijeme adresu 2002:0102:0304:1::1/64.
Tunel vytvoříme spuštěním příkazu
/etc/rc.d/6in4-tunnel start
Už teď by na routeru mělo jít pingnout nějaký stroj z Internetu přes IPv6, to si můžete ověřit:
ping6 ipv6.abclinuxu.cz
Pokud vám ping neprojde, zkontrolujte si nastavení iptables, pro vnější rozhraní by měl propouštět komunikaci na portu 41 vyhrazeném pro tunelování IPv6, pravidlo by mělo vyhovovat alespoň pro koncové body tunelu.
Hlavním úkolem je ale dostat IPv6 i za router, k tomu je třeba mít zapnutý IPv6 forwarding, toho docílíme příkazem:
sysctl net.ipv6.conf.all.forwarding=1
aby se forwarding nastavil po startu systému je dobré dopsat řádek net.ipv6.conf.all.forwarding=1 do souboru /etc/sysctl.conf.
Ještě zbývá nastavit automatickou konfiguraci klientů, k tomu použijeme démona radvd. Konfigurace je uložena v souboru /etc/radvd.conf. Pro uvedený příklad vypadá takto:
interface wlan0 {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2002:0102:0304:1::/64 {
AdvOnLink off;
AdvAutonomous on;
AdvRouterAddr on;
Base6to4Interface eth0;
AdvPreferredLifetime 20;
AdvValidLifetime 30;
};
};
wlan0 je vnitřní rozhraní routeru, tohoto rozhraní se týká autokonfigurace, prefix adresy je stejný jako pro vnitřní rozhraní z nastavení tunelu, Base6to4Interface určuje přes které rozhraní routeru je vytvořen 6in4 tunel.
Nyní spustíme démona:
/etc/rc.d/radvd start
klient připojený k routeru by měl dostat IPv6 adresu ze subnetu 2002:0102:0304:1::.64, pokud používáte NetworkManager nezapomeňte si zapnout IPv6 u patřičného připojení na hodnotu Automaticky. To, že klient obdržel IPv6 adresu lze zjistit například pomocí ifconfig. Ping na ipv6.abclinuxu.cz by měl fungovat i z klienta.
Zbývá nastavit firewall. Zvolil jsem velmi jednoduché nastavení, které akceptuje jen spojení navázaná ze strany routeru nebo klientů za routerem, veškerá jiná příchozí spojení jsou zahozena takže ve výsledku nejde ani ping, a to ani na router ani na klienty za ním. Následují příkazy pro vytvoření firewallu:
ip6tables -P INPUT DROP ip6tables -P FORWARD DROP ip6tables -P OUTPUT ACCEPT ip6tables -A INPUT -i lo -j ACCEPT ip6tables -A INPUT -i wlan0 -j ACCEPT ip6tables -A INPUT -i 6in4 -m state --state RELATED,ESTABLISHED -j ACCEPT ip6tables -A FORWARD -o wlan0 -i 6in4 -m state --state RELATED,ESTABLISHED -j ACCEPT ip6tables -A FORWARD -o 6in4 -i wlan0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT ip6tables -A OUTPUT -o 6in4 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Pro uložení pravidel můžete použít příkaz:
/etc/rc.d/ip6tables save
Ještě je vhodné mezi démony spouštěné při startu přidat 6in4-tunnel, ip6tables a radvd. Tím by měla být konfigurace hotová a můžete si užívat Nového Internetu :).
Pokud jsem se v blogu dopustil nějakých nepřesností to se týče terminologie, prosím odpusťte mi to, nejsem síťový správce a s IPv6 jsem strávil dohromady jedno dopoledne.
Tiskni
Sdílej:
6.2.2011 11:41
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
6.2.2011 11:46
xkucf03 | skóre: 49
| blog: xkucf03
Mně se to zobrazuje normálně (až na to, že výpisy přetékají do pravého sloupce, ale to není žádná novinka).
6.2.2011 12:54
xkucf03 | skóre: 49
| blog: xkucf03
overflow: auto;
6.2.2011 13:24
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
asi by mel kozzi zase updatnout ten svuj sedooranzovej styl. aspon teda myslim ze to je jeho, uz leta sem na to nesah.
6.2.2011 13:29
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
6.2.2011 14:17
xkucf03 | skóre: 49
| blog: xkucf03
6.2.2011 13:21
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
Opera dělá vcelku bezvýznamný produkt vesměs pro pár procent méně náročných úchyláků, kteří se spokojí s omezenými možnostmi Opery a jejími vyššími paměťovými nároky. [zdroj]
6.2.2011 19:11
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
Mozilla dělá program pro 300 milionů lidí, díky kterýmu pokračují inovace na webu a vyvíjí se i dominantní prohlížeč.
díky kterýmu pokračují inovace na webu a vyvíjí se i dominantní prohlížeč.To bylo ještě lepší než to nač jsi reagoval:DD
6.2.2011 12:33
Limoto | skóre: 32
| blog: Limotův blog
Jo, když jsem si všiml, že už se mi 6to4 routuje přes CZ.NIC, tak jsem ho taky nahodil.. A po Česku to jede fakt pěkně, ale některý zahraniční weby, třeba tunnelbroker.net nebo IPv6 facebook vůbec nenabíhají...
6.2.2011 13:17
vogo | skóre: 34
| blog: "Skládat papír"
Taky jsem si všimnul, že některé weby nejedou, zkusím zjistit, jestli nedělám něco špatně, ale nastavení vypadá správně, spíš bude problém u poskytovatele tunelu, třeba teď v6.facebook.com jede, ale ttl paketů je na umření, odezna je úděsně pomalá a státovost paketů je kolem 60%...
6.2.2011 18:40
Limoto | skóre: 32
| blog: Limotův blog
Je to asi chyba u CZ.NIC, když jsem měl tunel přes tunnelbrokera, tak to bylo v pohodě...
6.2.2011 19:02
michich | skóre: 51
| blog: ohrivane_parky
7.2.2011 22:15
Limoto | skóre: 32
| blog: Limotův blog
No jo, je fakt škoda, že nerozjeli i nějaký "normální" tunely, ne jenom 6to4. Dokonce myslím, že se o tom nějak uvažovalo, ale pak z toho sešlo...
6.2.2011 22:37
limit_false | skóre: 23
| blog: limit_false
6.2.2011 13:07
Petr Bravenec | skóre: 43
| blog: Bravenec
6.2.2011 17:43
vogo | skóre: 34
| blog: "Skládat papír"
Nějaký blog/článek o tom jak zkrotit v IPv6 DNS by se mi líbil...
6.2.2011 18:22
xkucf03 | skóre: 49
| blog: xkucf03
Akorát je problém mít čistě IPv6 (bez IPv4 konektivity), protože pak dokážeš přeložit jen domény, jejichž jmenné servery jsou dostupné z IPv6 – což zdaleka nejsou všechny.
6.2.2011 18:31
vogo | skóre: 34
| blog: "Skládat papír"
Třeba jak jednoduše rozběhnout IPv6 DNS démona, aby se daly překládat jména lokálních PC na IPv6 adresy, aby to dělalo cache a tak...
6.2.2011 22:49
xkucf03 | skóre: 49
| blog: xkucf03
7.2.2011 00:24
A psát AAAA a místo adres typu 94.138.111.82 psát něco jako 2a01:430:10:ab::3, nehledal bych v tom zbytečně vědu
7.2.2011 21:11
vogo | skóre: 34
| blog: "Skládat papír"
Překvapivě řešení bylo jinde a to v souboru /etc/gai.conf viz. http://www.abclinuxu.cz/blog/pb/2007/6/etc-gai.conf a http://www.nic.cz/public_media/IT10/prezentace/den_2_7_Talir.pdf
Většina serverů má pro IPv6 stejně jiné DNS.Většina? Pokud by tomu tak bylo, pak by něco jako ipv6.mojedomena.tld (tak jsem pochopil to „jiné DNS”, byť je to naprosto chybné označení) muselo mít více než ~42 tisíc CZ domén. A tomu se mi vůbec věřit nechce.
Ví někdo o nějakém jiném IPv6 DNS záznamu, který je shodný s IPv4 DNS záznamem kromě želvičky na www.kame.net a knihy.nic.cz a kde je odlišný obsah dle protokolu a kvůli kterému má smysl preferovat IPv6?
6.2.2011 20:56
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
Asi nějaký problém s forwardingem, ale netuším, co kde zapnout. Jádro tam je 2.4.37.10 a IPv6 podpora je tam backportovaná. Čekal jsem, že se to zapne automaticky, ale ono ne
6.2.2011 21:01
michich | skóre: 51
| blog: ohrivane_parky
6.2.2011 21:10
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
[maros@router root]$ cat /proc/sys/net/ipv6/conf/all/forwarding 1 [maros@router root]$ ping -6 www.abclinuxu.cz PING www.abclinuxu.cz (2a01:430:10:ab::3): 56 data bytes 64 bytes from 2a01:430:10:ab::3: seq=0 ttl=61 time=13.720 ms 64 bytes from 2a01:430:10:ab::3: seq=1 ttl=61 time=7.594 ms 64 bytes from 2a01:430:10:ab::3: seq=2 ttl=61 time=7.653 ms 64 bytes from 2a01:430:10:ab::3: seq=3 ttl=61 time=7.724 ms 64 bytes from 2a01:430:10:ab::3: seq=4 ttl=61 time=7.876 ms 64 bytes from 2a01:430:10:ab::3: seq=5 ttl=61 time=7.590 ms 64 bytes from 2a01:430:10:ab::3: seq=6 ttl=61 time=7.978 ms 64 bytes from 2a01:430:10:ab::3: seq=7 ttl=61 time=7.504 ms --- www.abclinuxu.cz ping statistics --- 8 packets transmitted, 8 packets received, 0% packet loss round-trip min/avg/max = 7.504/8.454/13.720 ms
[21:05:53 marian@nbm ~]$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:24:e8:a6:ff:54
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:22 Memory:f6fe0000-f7000000
lo Link encap:Místní smyčka
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:250 errors:0 dropped:0 overruns:0 frame:0
TX packets:250 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:20720 (20.2 KiB) TX bytes:20720 (20.2 KiB)
wlan0 Link encap:Ethernet HWaddr 00:21:6a:55:41:ee
inet addr:192.168.1.135 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: 2002:bcaf:2821:0:221:6aff:fe55:41ee/64 Scope:Global
inet6 addr: fe80::221:6aff:fe55:41ee/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28847 errors:0 dropped:0 overruns:0 frame:0
TX packets:27759 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:18460256 (17.6 MiB) TX bytes:4888705 (4.6 MiB)
[21:06:59 marian@nb ~]$ ping6 www.abclinuxu.cz
PING www.abclinuxu.cz(2a01:430:10:ab::3) 56 data bytes
^C
--- www.abclinuxu.cz ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6000ms
6.2.2011 21:36
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
7.2.2011 10:07
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
7.2.2011 12:30
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
17.2.2011 10:13
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
$ ip -6 addr list wlan0
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2002:bcaf:2821:0:21c:bfff:fea9:9187/64 scope global dynamic
valid_lft 25sec preferred_lft 15sec
inet6 fe80::21c:bfff:fea9:9187/64 scope link
valid_lft forever preferred_lft forever
$ ip -6 route show
fe80::/64 dev wlan0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0
default via fe80::217:31ff:fee7:5e41 dev wlan0 proto kernel metric 1024 expires 29sec mtu 1500 advmss 1440 hoplimit 64
$ route -6
Směrovací tabulka v jádru pro IPv6
Adresát Další směrovač Příz Met Odk Užt Rozhr
fe80::/64 :: U 256 0 0 wlan0
::/0 fe80::217:31ff:fee7:5e41 UGDAe 1024 0 110 wlan0
::/0 :: !n -1 1 111 lo
::1/128 :: Un 0 1 4 lo
2002:bcaf:2821:0:21c:bfff:fea9:9187/128 :: Un 0 1 0 lo
fe80::21c:bfff:fea9:9187/128 :: Un 0 1 6 lo
ff00::/8 :: U 256 0 0 wlan0
::/0 :: !n -1 1 111 lo
$ /usr/sbin/tracepath6 ipv6.google.com
1?: [LOCALHOST] 0.025ms pmtu 1500
1: no reply
17.2.2011 10:35
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
$ ip -6 addr list wlan0
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2002:bcaf:2821:0:221:6aff:fe55:41ee/64 scope global dynamic
valid_lft 27sec preferred_lft 17sec
inet6 fe80::221:6aff:fe55:41ee/64 scope link
valid_lft forever preferred_lft forever
]$ ip -6 route show
fe80::/64 dev wlan0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0
default via fe80::217:31ff:fee7:5e41 dev wlan0 proto kernel metric 1024 expires 28sec mtu 1500 advmss 1440 hoplimit 64
$ route -6
Směrovací tabulka v jádru pro IPv6
Adresát Další směrovač Příz Met Odk Užt Rozhr
fe80::/64 :: U 256 0 0 wlan0
::/0 fe80::217:31ff:fee7:5e41 UGDAe 1024 0 16 wlan0
::/0 :: !n -1 1 24 lo
::1/128 :: Un 0 1 3 lo
2002:bcaf:2821:0:221:6aff:fe55:41ee/128 :: Un 0 1 152 lo
fe80::221:6aff:fe55:41ee/128 :: Un 0 1 1 lo
ff00::/8 :: U 256 0 0 wlan0
::/0 :: !n -1 1 24 lo
$ tracepath6 ipv6.google.com
1?: [LOCALHOST] 0.022ms pmtu 1500
1: router 1.171ms
1: router 1.091ms
2: router 1.196ms pmtu 1280
2: 2002:c058:6301::1 8.566ms
3: 2001:1488::1 9.579ms
4: nixcz-v6.net.google.com 9.779ms !A
# ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
17.2.2011 19:34
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
6to4 je už hezkých pár let nutná samozřejmost.
Ale i přesto je skvělé, že takový zápis někdo napsal. Lepší pozdě než nikdy. Třeba některým lidem konečně docvakne, že nepotřebují podporu od operátora k tomu, aby mohli mít přístup k IPv6.
Ano. Kdyby existovala nějaká jiná možnost, rád bych jí využil.
8.2.2011 07:56
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Mam Linksysse WRT54GL a podporovanej je ...