Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.
Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Wasmer byl vydán ve verzi 5.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
X.Org X server 21.1.14 a Xwayland 24.1.4 řeší bezpečnostní chybu CVE-2024-9632 využitelnou k eskalaci práv. Pochází z roku 2006 (xorg-server-1.1.1).
Společnost Apple představila nový Mac mini. Menší, výkonnější a zároveň uhlíkově neutrální. S M4 nebo M4 Pro.
Byla vydána (𝕏) říjnová aktualizace aneb nová verze 1.95 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.95 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byl vydán Mozilla Firefox 132.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 132 je již k dispozici také na Flathubu a Snapcraftu.
Jan Gruntorád byl včera večer ve Vladislavském sále Pražského hradu během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) vyznamenán prezidentem republiky medailí Za zásluhy 1. stupně za zásluhy o stát v oblasti techniky. Gruntorád je český informatik a manažer, patří mezi průkopníky internetu v České republice a je často označovaný jako 'Otec českého internetu'. V roce 2021 byl uveden jako první Čech do Internetové síně slávy. Mezi léty 1996 až 2021 byl ředitelem sdružení CESNET.
Bylo oznámeno (cs) vydání Fedora Linuxu 41. Ve finální verzi vychází pět oficiálních edic: Workstation pro desktopové, Server pro serverové, Fedora Cloud pro cloudové nasazení, IoT pro internet věcí a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich je k dispozici také Silverblue a Kinoite a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Přehled novinek ve Fedora Workstation 41 a Fedora KDE 41 na stránkách Fedora Magazinu.
Stále studuji a stále nechápu. Kdysi jsem propojil Debina-Ubuntu a jen jsem přidělil adresy (ifconfig) a spustil ssh a bylo to v poho.
Nyní přidělím adresy a ping je hluchý.
1. Aby adresa zůstala přidělena i po restartu.
Předpokládám, že musím změnit /etc/rc.conf
eth0="dhcp" # eth0="eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255" INTERFACES=(eth0)
na
eth0="dhcp" eth1="192.168.1.1" # eth0="eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255" INTERFACES=(eth0 eth1)
a bude adresa přidělena i po restartu. správně?
2. /etc/resolv.conf "nastavení nameserveru"
Kdy se stane z počítače server a kdy mu musím přidělit jméno? Je to nutné? doplní si ho sám?
3. /etc/hosts
Vůbec nechápu. Chápu, že mám v rc.conf nastavené jméno počítače (HOSTSNAME) a vidím, že v /etc/hosts mám adresu loopback. Vím že loopback je na to aby počítač komunikoval sám se sebou. Ale třeba funkční eth0, na kterém mám internet tam není. Tak potřebuji zde něco?
4. Kdy musím použít route?
v rc.conf mám
# gateway="default gw 192.168.0.1" ROUTES=(!gateway)
předpokládám, že ten vykřičník určuje, že route není v provozu, takže kdy musím provést a k čemu mi to je?
route add default gw 192.168.1.1
a to z návodu nechápu, jestli se tam dává tato IP, nebo něco jiného.
5. a co druhý počítač? Kromě IP, co vše se na něm musí provést?
6. cílem - nevím jestli to jde, abych se na tomto pc přihlásil k druhému (nevím jestli ssh není jen na přík. řádek) a mohl v GUI pracovat s druhým počítačem a případně využít i připojení na internet.
internet->eth0->eth1 192.168.1.1->druhý pc 192.168.1.2
stačí na to ssh?
bezva. ping hlásí úspěch, ale první věc, kterou bych nyní rád vyřešil je, aby tam ty adresy zůstali i po restartu pc.
co je to forwarding packet?
tak to nastavení v /etc/rc.conf jsem si tak nějak domyslel (přesnej návod jsem na to nikde nenašel). Hned v úvodním dotazu jsem jej vypsal, i jak bych ho změnil. Ale vzhledem k tomu, že je to hlavní konf. soubor, mám strach to provést, dokud mi někdo nepotvrdí, že je to správně.
Co se týče ssh, tak to stejný. všechny návody jsou psaný k čemu to je a jaké nabízí bezpečností prvky, ale opět chybí základy a jak to provést. Takže sshd musí být spuštěn na pc, na který se přihlašuji. To mi taky funguje. Z pc 2 se přihlásím na pc 1. (linux Mint startuje - /etc/init.d/ sshd start ?)
Ten forward jsem už taky pochopil. To se prostě postará o tuto část eth0-->eth1, ale opět nemohu najít jak to provést.
Takže ještě jednou, protože se většinou ptám blbě. Chci mít pod stolem dvě krabice, ale na stole jen jeden monitor a jednu klávesnici.
net->eth0 (PC-hlavní, na kterým pracuji a chci nadále pracovat-arch) ->eth1 ->eth0(PC2- Mint)
Zatím jsem ve stadiu, že mám přidělené adresy a dokáži se z PC2 přihlásit na PC1
Už chápu, že sshd musím nastartovat na PC2
Ještě poprosím, kde a jak se nastavuje to přidělení adresy při startu v LinuxMint a o potvrzení správnosti v tom Archu.
Stále ještě nechápu, jakou roli hrajou soubory /etc/hosts a /etc/hostsname. Dále /etc/resov.conf (mimochodem Mint vůbec tento soubor nemá)
ps. vím že jsu otravnej a že tady lidé radši pomáhají s problémy, namísto toho, aby někoho učili. Ovšem stále dokola si čtu manuály a stále z toho nejsu moc chytrej
viz: www.linuxexpres.cz/praxe/domaci-pocitacova-sit
wiki.ubuntu.cz/Sdílení internetového připojení
www.nuc.elf.stuba.sk/lit/ldp/03/030-05.htm
www.abclinuxu.cz/clanky/bezpecnost/openssh-bezpecne-a-pohodlne
eth0="dhcp" eth1="eth1 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255" lo="lo 127.0.0.1" INTERFACES=(lo eth0 eth1) ROUTES=(!gateway)dal, do /etc/sysctl.conf dat:
net.ipv4.ip_forward=1napis to tam natvrdo, aby byl ten forwarding funkcni aji po rebootu.Jestli to chces funkcni hned, zadej prikaz:
echo 1 > /proc/sys/net/ipv4/ip_forwardjestli neni - nainstalovat iptables:
pacman -S iptablesa spustit:
sh /etc/rc.d/iptables starta nastavit
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEa ulozit nastaveni:
sh /etc/rc.d/iptables saveaby se ti ten iptables spoustel automaticky pri bootu, je dobre ho dopsat do /etc/rc.conf mezi ostatni daemony pokud mozno jeste pred network. treba ja, tam mam toto:
DAEMONS=(syslog-ng iptables network netfs crond @alsa sensors !dhcpd httpd)no a nakonec cely ten cirkus privedeme k zivotu:
sh /etc/rc.d/network restarttoto by ti melo zprovoznit neco jako "sdileni" internetu.(doufam ze tam nemam moc chyb). Ten PC2 na kterem mas Mintlinux, to fakt sory ale vzivote jsem to distro nevidel.K tomu neni nejaka dokumentace,forum,mailinglisty nebo tak neco? Kdyz ty se ptas na strasne moc veci najednou :( na to se neda strucne odpovedet.
Na linuxu se o toto starava program iptables.Nestará.
internet zatím počká. Napřed bych měl zprávně nastavit všechny potřebné info.
ssh jirka@192.168.1.2 ssh: connect to host 192.168.1.2 port 22: Connection refused
Asi nezná hosts.
Jednak "hostname.domain.org" domain = vůbec nevím kde se bere, tedy jaká se zadává. Takže v obou počítačích se musí nastavi v
/etc/hosts 192.168.1.x hostname.domain.org hostname
?????
Asi nezná hosts.Ne. Prostě tam ten SSH server neběží... Je nainstalovaný?
ps aux | grep ssh
by mělo vypsat něco jako
root 2336 0.0 0.0 5416 308 ? Ss May16 0:00 /usr/sbin/sshd
Pokud máš problém s připojením přes SSH do Archu, tak bacha, ten má explicitně nastaveno v /etc/hosts.deny: ALL: ALL: DENY. buď si povolíš přístup v hosts.allow nebo ten řádek zakomentuješ.
eth0="dhcp" eth1="eth1 192.168.1.1 netmask 255.255.255.0" INTERFACES=(eth0 eth1)toto plati za predpokladu ze druhe pc ma nastavenou adresu 192.168.1.2-254
net.ipv4.ip_forward=1a take si nainstalovat iptables a do /etc/rc.local zadat nasledujici radek:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADENo to by melo zabrat.
iptables je potřeba spoustět jako deamona???
spojení -OK
ssh spojení -OK
ping www.google.com (z PC2) unknow host www.google.com
[jirka@amisek ~]$ sudo /etc/rc.d/iptables start Cannot load iptables rules: /etc/iptables/iptables.rules is missing!
[jirka@amisek ~]$ netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
[jirka@rapi ~]$ netstat -nr (PC2) Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
#!/bin/bash # # /etc/rc.local: Local multi-user startup script. # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.local (END)
# # Kernel sysctl configuration # # Disable packet forwarding net.ipv4.ip_forward=1 # Disable the magic-sysrq key (console security issues) kernel.sysrq = 0 # Enable TCP SYN Cookie Protection net.ipv4.tcp_syncookies = 1 /etc/sysctl.conf (END)
/etc/resolv.conf (PC2) nameserver 192.168.1.1
Ještě tomu něco chybí.
Jo na to už jsem taky přišel po prostudování, co je to DNS. Internet OK? Akorát mi ještě vyběhli dvě otázky, kterým nerozumí.
1.dhcp=rovná se dynamické přidělování adresy, s tím i gateway a s tím i adresu DNS. správně?
Ale co to znamená. To znamená, že ji přidělí sám a že je stále stejná (na furt), nebo se může stát, že jednoho dne zapnu pc a budu mít jinou adresu, protože dhcp, které běží u mého poskytovatele mi prostě přiřadí jinou?
2. Studoval jsem co jsi mi radil a pochopil jsem, že forward=1 povolí přenos packetů (čili z eth0 na eth1 a naopak) Dále to pravidlo v tabulce nat zajistí přepsání adresy, takže vše co odešlu z PC2 se bude tvářit, jako bych to odeslal z PC1.
To zapřičiní, že na PC2 nemůžu použít dhcp, protože můj poskytovatel na tento PC nevidí. Takže kdybych nechtěl statickou IP, musel bych rozchodit dhcp na PC1. správně?
To znamená, že v takovém malém počtu (dva, tři pc) je lepší tento způsob, čili statické IP?
3. Mít na PC1 DNS je blbost? Co to obnáší?
Tiskni Sdílej: