abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:33 | Komunita

    Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Nová verze

    Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | Nová verze

    Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    dnes 12:44 | Nová verze

    Wasmer byl vydán ve verzi 5.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Bezpečnostní upozornění

    X.Org X server 21.1.14 a Xwayland 24.1.4 řeší bezpečnostní chybu CVE-2024-9632 využitelnou k eskalaci práv. Pochází z roku 2006 (xorg-server-1.1.1).

    Ladislav Hagara | Komentářů: 0
    dnes 02:44 | IT novinky

    Společnost Apple představila nový Mac mini. Menší, výkonnější a zároveň uhlíkově neutrální. S M4 nebo M4 Pro.

    Ladislav Hagara | Komentářů: 28
    dnes 02:22 | Nová verze

    Byla vydána (𝕏) říjnová aktualizace aneb nová verze 1.95 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.95 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Nová verze

    Byl vydán Mozilla Firefox 132.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 132 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Jan Gruntorád byl včera večer ve Vladislavském sále Pražského hradu během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) vyznamenán prezidentem republiky medailí Za zásluhy 1. stupně za zásluhy o stát v oblasti techniky. Gruntorád je český informatik a manažer, patří mezi průkopníky internetu v České republice a je často označovaný jako 'Otec českého internetu'. V roce 2021 byl uveden jako první Čech do Internetové síně slávy. Mezi léty 1996 až 2021 byl ředitelem sdružení CESNET.

    Gréta | Komentářů: 19
    včera 15:55 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 41. Ve finální verzi vychází pět oficiálních edic: Workstation pro desktopové, Server pro serverové, Fedora Cloud pro cloudové nasazení, IoT pro internet věcí a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich je k dispozici také Silverblue a Kinoite a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Přehled novinek ve Fedora Workstation 41 a Fedora KDE 41 na stránkách Fedora Magazinu.

    Ladislav Hagara | Komentářů: 17
    Rozcestník

    Dotaz: domací síť archlinux-LinuxMint

    29.5.2009 22:00 Jcas | skóre: 19 | blog: linux v rukou ...
    domací síť archlinux-LinuxMint
    Přečteno: 563×

    Stále studuji a stále nechápu. Kdysi jsem propojil Debina-Ubuntu a jen jsem přidělil adresy (ifconfig) a spustil ssh a bylo to v poho.

    Nyní přidělím adresy a ping je hluchý.

    1. Aby adresa zůstala přidělena i po restartu.

    Předpokládám, že musím změnit /etc/rc.conf

    eth0="dhcp"
    # eth0="eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255"
    INTERFACES=(eth0)

    na

    eth0="dhcp"
    eth1="192.168.1.1"
    # eth0="eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255"
    INTERFACES=(eth0 eth1)

    a bude adresa přidělena i po restartu. správně?

    2. /etc/resolv.conf "nastavení nameserveru"

    Kdy se stane z počítače server a kdy mu musím přidělit jméno? Je to nutné? doplní si ho sám?

    3. /etc/hosts

    Vůbec nechápu. Chápu, že mám v rc.conf nastavené jméno počítače (HOSTSNAME) a vidím, že v /etc/hosts mám adresu loopback. Vím že loopback je na to aby počítač komunikoval sám se sebou. Ale třeba funkční eth0, na kterém mám internet tam není. Tak potřebuji zde něco?

    4. Kdy musím použít route?

    v rc.conf mám

    # gateway="default gw 192.168.0.1"
    ROUTES=(!gateway)
     

    předpokládám, že ten vykřičník určuje, že route není v provozu, takže kdy musím provést a k čemu mi to je?

    route add default gw 192.168.1.1

    a to z návodu nechápu, jestli se tam dává tato IP, nebo něco jiného.

    5. a co druhý počítač? Kromě IP, co vše se na něm musí provést?

    6. cílem - nevím jestli to jde, abych se na tomto pc přihlásil k druhému (nevím jestli ssh není jen na přík. řádek) a mohl v GUI pracovat s druhým počítačem a případně využít i připojení na internet.

    internet->eth0->eth1 192.168.1.1->druhý pc 192.168.1.2

    stačí na to ssh?

    Odpovědi

    30.5.2009 00:32 uu
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint
    Jestli chces PC2 pripojit pomoci PC1 k internetu musis jeste na PC1 nastavit forwarding packetu, na PC2 nastavit gateway na 192.168.1.1 a melo by to chodit.
    30.5.2009 06:02 Jcas | skóre: 19 | blog: linux v rukou ...
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint

    bezva. ping hlásí úspěch, ale první věc, kterou bych nyní rád vyřešil je, aby tam ty adresy zůstali i po restartu pc.

    co je to forwarding packet?

    30.5.2009 13:16 uu
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint
    Je potreba to nastaveni site zapsat do /etc/rc.conf (v archlinuxu). potom to bude system nacitat pri kazdem startu. Packet forwarding je zhruba to, ze kdyz ti na nejakou sitovku prileti packet, ktery neni urceny pro dany pocitac, tak ho pocitac nezahodi ale propusti ho dal. Na linuxu se o toto starava program iptables. K tomu ssh, bezi ti sshd na stroji na ktery se pokousis nalogovat? spust ho: /etc/rc.d/sshd start
    30.5.2009 17:01 Jcas | skóre: 19 | blog: linux v rukou ...
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint

    tak to nastavení v /etc/rc.conf jsem si tak nějak domyslel (přesnej návod jsem na to nikde nenašel). Hned v úvodním dotazu jsem jej vypsal, i jak bych ho změnil. Ale vzhledem k tomu, že je to hlavní konf. soubor, mám strach to provést, dokud mi někdo nepotvrdí, že je to správně.

    Co se týče ssh, tak to stejný. všechny návody jsou psaný k čemu to je a jaké nabízí bezpečností prvky, ale opět chybí základy a jak to provést. Takže sshd musí být spuštěn na pc, na který se přihlašuji. To mi taky funguje. Z pc 2 se přihlásím na pc 1. (linux Mint startuje - /etc/init.d/ sshd start ?)

    Ten forward jsem už taky pochopil. To se prostě postará o tuto část eth0-->eth1, ale opět nemohu najít jak to provést.

    Takže ještě jednou, protože se většinou ptám blbě. Chci mít pod stolem dvě krabice, ale na stole jen jeden monitor a jednu klávesnici.

    net->eth0 (PC-hlavní, na kterým pracuji a chci nadále pracovat-arch) ->eth1 ->eth0(PC2- Mint)

    Zatím jsem ve stadiu, že mám přidělené adresy a dokáži se z PC2 přihlásit na PC1

    Už chápu, že sshd musím nastartovat na PC2

    Ještě poprosím, kde a jak se nastavuje to přidělení adresy při startu v LinuxMint a o potvrzení správnosti v tom Archu.

    Stále ještě nechápu, jakou roli hrajou soubory /etc/hosts a /etc/hostsname. Dále /etc/resov.conf (mimochodem Mint vůbec tento soubor nemá)

    ps. vím že jsu otravnej a že tady lidé radši pomáhají s problémy, namísto toho, aby někoho učili. Ovšem stále dokola si čtu manuály a stále z toho nejsu moc chytrej

    viz: www.linuxexpres.cz/praxe/domaci-pocitacova-sit

    wiki.ubuntu.cz/Sdílení internetového připojení

    www.nuc.elf.stuba.sk/lit/ldp/03/030-05.htm

    www.abclinuxu.cz/clanky/bezpecnost/openssh-bezpecne-a-pohodlne

    31.5.2009 00:48 uu
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint
    V /etc/rc.conf toho PC1(archlinux) by mohlo byt neco takoveho:
    eth0="dhcp"
    eth1="eth1 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255"
    lo="lo 127.0.0.1"
    INTERFACES=(lo eth0 eth1)
    
    ROUTES=(!gateway)
    dal, do /etc/sysctl.conf dat:
    net.ipv4.ip_forward=1
    napis to tam natvrdo, aby byl ten forwarding funkcni aji po rebootu.Jestli to chces funkcni hned, zadej prikaz:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    jestli neni - nainstalovat iptables:
    pacman -S iptables
    a spustit:
    sh /etc/rc.d/iptables start
    a nastavit
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
    a ulozit nastaveni:
    sh /etc/rc.d/iptables save
    aby se ti ten iptables spoustel automaticky pri bootu, je dobre ho dopsat do /etc/rc.conf mezi ostatni daemony pokud mozno jeste pred network. treba ja, tam mam toto:
    DAEMONS=(syslog-ng iptables network netfs crond @alsa sensors !dhcpd httpd)
    no a nakonec cely ten cirkus privedeme k zivotu:
    sh /etc/rc.d/network restart
    toto by ti melo zprovoznit neco jako "sdileni" internetu.(doufam ze tam nemam moc chyb). Ten PC2 na kterem mas Mintlinux, to fakt sory ale vzivote jsem to distro nevidel.K tomu neni nejaka dokumentace,forum,mailinglisty nebo tak neco? Kdyz ty se ptas na strasne moc veci najednou :( na to se neda strucne odpovedet.
    31.5.2009 13:05 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint
    Na linuxu se o toto starava program iptables.
    Nestará.
    In Ada the typical infinite loop would normally be terminated by detonation.
    kozzi avatar 31.5.2009 13:26 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint
    jj presne iptables je jen utilita pro nastaveni netfilter o samotny forwarding se stara jadro.
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    1.6.2009 10:02 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint
    To taky, ale spíš jsem chtěl říct, že ani netfilter s tím [procesem forwardování] nemá moc společného. Maximálně mu forwardovací kód předhazuje pakety k inspekci.
    In Ada the typical infinite loop would normally be terminated by detonation.
    30.5.2009 07:44 Jcas | skóre: 19 | blog: linux v rukou ...
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint

    internet zatím počká. Napřed bych měl zprávně nastavit všechny potřebné info.

    ssh jirka@192.168.1.2
    ssh: connect to host 192.168.1.2 port 22: Connection refused
     

    Asi nezná hosts.

    Jednak "hostname.domain.org" domain = vůbec nevím kde se bere, tedy jaká se zadává. Takže v obou počítačích se musí nastavi v

    /etc/hosts 192.168.1.x hostname.domain.org hostname

    ?????

    Jendа avatar 30.5.2009 22:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint
    Asi nezná hosts.
    Ne. Prostě tam ten SSH server neběží... Je nainstalovaný? ps aux | grep ssh by mělo vypsat něco jako
    root      2336  0.0  0.0   5416   308 ?        Ss   May16   0:00 /usr/sbin/sshd
    31.5.2009 19:49 MrPaveL | skóre: 3
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint

    Pokud máš problém s připojením přes SSH do Archu, tak bacha, ten má explicitně nastaveno v /etc/hosts.deny: ALL: ALL: DENY. buď si povolíš přístup v hosts.allow  nebo ten řádek zakomentuješ.

    kozzi avatar 31.5.2009 00:51 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint
    Cele spatne a na vestinu toho co ti tu napsaly zapomen :-D. 1.)
    eth0="dhcp"
    eth1="eth1 192.168.1.1 netmask 255.255.255.0"
    INTERFACES=(eth0 eth1)
    
    toto plati za predpokladu ze druhe pc ma nastavenou adresu 192.168.1.2-254
    2.) te nemusi zajima se ti nastavi samo pres to dhcp na ethO
    3.) to take neres, hodit se ti to muze, jen pokud budes chtit pristupovat na druhej pocitc pod nejakym nazvem misto ip adersy, treba misto toho aby jsi psal ssh uzivatel@192.168.1.2 budes moc psat ssh uzivatel@druhepc. Ale to neres zatim a zustan u ip adres.
    4.) nemusi mas tam dhcp do internetu se nastavi samo
    5.) no v podstate jen nastavit ip a jako branu mu nastavit prave ip toho pc pripojeneho do internetu, takze 192.168.1.1, a take mu nastavit dns adresy na ty co se ti prideli do /etc/resolv.conf na tom archovi, jo a zapnout ssh
    6.) presne nevim na kterem co chces. Ale pokud je pc1 arch s internetem a chces aby na pc2 jel internet tak musis na pc1 jeste nastavit v /etc/sysctl.conf forwarding a to tak ze tam budes mit:
    net.ipv4.ip_forward=1
    
    a take si nainstalovat iptables a do /etc/rc.local zadat nasledujici radek:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    No to by melo zabrat.
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    kozzi avatar 31.5.2009 00:53 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint
    jo a ten forwarding a nastaveni iptables se provede az po restartu pri dalsim startu systemu
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    31.5.2009 20:31 Jcas | skóre: 19 | blog: linux v rukou ...
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint

    iptables je potřeba spoustět jako deamona???

    spojení -OK

    ssh spojení -OK

    ping www.google.com (z PC2)
    unknow host www.google.com
    [jirka@amisek ~]$ sudo /etc/rc.d/iptables start
    Cannot load iptables rules: /etc/iptables/iptables.rules is missing!
     
    [jirka@amisek ~]$ netstat -nr
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
    192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
    0.0.0.0         192.168.2.1     0.0.0.0         UG        0 0          0 eth0
     
    [jirka@rapi ~]$ netstat -nr (PC2)
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
    169.254.0.0     0.0.0.0         255.255.0.0   U         0 0          0 eth0
    0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
     
    #!/bin/bash
    #
    # /etc/rc.local: Local multi-user startup script.
    #
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    
    /etc/rc.local (END) 
     
    #
    # Kernel sysctl configuration
    #
    
    # Disable packet forwarding
    net.ipv4.ip_forward=1
    
    # Disable the magic-sysrq key (console security issues)
    kernel.sysrq = 0
    
    # Enable TCP SYN Cookie Protection
    net.ipv4.tcp_syncookies = 1
    
    /etc/sysctl.conf (END) 
     
    /etc/resolv.conf   (PC2)
    nameserver 192.168.1.1

    Ještě tomu něco chybí.

    kozzi avatar 1.6.2009 12:35 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint
    Ty mas snad an tom archovi rozchozen DNS server? O tom pochybuji, takze imho ti to funguje jen ti nejde preklad adress, coz souvisi s tim ze mas na tom pc2 nastaveno v /etc/resolv.conf jako nameserver ten poitac s archem coz je spatne, tam musi byt nastavena ip adresa stejna jako je nastavena v /etc/resolv.conf na tom archovi. proste pc2 musi mit to same co pc1 v etc/resolv.conf
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    1.6.2009 20:25 Jcas | skóre: 19 | blog: linux v rukou ...
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint

    Jo na to už jsem taky přišel po prostudování, co je to DNS. Internet OK? Akorát mi ještě vyběhli dvě otázky, kterým nerozumí.

    1.dhcp=rovná se dynamické přidělování adresy, s tím i gateway a s tím i adresu DNS. správně?

    Ale co to znamená. To znamená, že ji přidělí sám a že je stále stejná (na furt), nebo se může stát, že jednoho dne zapnu pc a budu mít jinou adresu, protože dhcp, které běží u mého poskytovatele mi prostě přiřadí jinou?

    2. Studoval jsem co jsi mi radil a pochopil jsem, že forward=1 povolí přenos packetů (čili z eth0 na eth1 a naopak) Dále to pravidlo v tabulce nat zajistí přepsání adresy, takže vše co odešlu z PC2 se bude tvářit, jako bych to odeslal z PC1.

    To zapřičiní, že na PC2 nemůžu použít dhcp, protože můj poskytovatel na tento PC nevidí. Takže kdybych nechtěl statickou IP, musel bych rozchodit dhcp na PC1. správně?

    To znamená, že v takovém malém počtu (dva, tři pc) je lepší tento způsob, čili statické IP?

    3. Mít na PC1 DNS je blbost? Co to obnáší?

    kozzi avatar 1.6.2009 20:57 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: domací síť archlinux-LinuxMint
    1. ano, ale dhcp muze byt nastaveno ruzne, napriklad nemusi poskytovat vsechny udaje, napriklad nemusi poskytovat DNS servery a potom je potreba si je nastavit rucne na pevno. DHCP take muze pridelovat stale stejnou adresu napriklad podle MAC tveho zarizeni, ale to je velmi nepravdepodobne ze by to tak bylo, takze je velka pravdepodobnost ze se ti IP adrsa do site poskytovatele meni, ale to te obecne trapit moc nemusi. DNS se mohou taky zmenit, ale sance ze bude tvuj poskytovatel menit DNS servery neni moc velka.
    2. jj to jsi pochopil spravne. JJ v malem poctu PC jeurcite jednodusi pouzivat staticke IP. Ono ani tak nezalezi na velikosti site. Muze by sit klidne okolo 20 - 30 pc i vetsi kde jsou staticke IP.
    3. No je to celekm zbytecne tam mit DNS, prinaselo by to spis komplikace. Obnaselo by to nastaveni DNS serveru ktery by si stahoval DNS zaznamy z nadrizeneho serveru. Ale opravdu to nema duvod to delat. Pouzivej DNS server tveho providera.
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.