Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.
Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových
… více »Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).
Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.
Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.
Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.
Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.
Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
-----------
auto lo
iface lo inet loopback
allow-hotplug ens3f0
iface ens3f0 inet manual
allow-hotplug ens3f1
iface ens3f1 inet manual
auto bond0
iface bond0 inet manual
bond-slaves ens3f0 ens3f1
bond-mode 1
bond-primary ens3f1
bond-arp-validate all
bond-miimon 500
bond-downdelay 500
bond-updelay 500
bond-primary ens3f1
bond-arp-interval 5000
bond-arp-ip-target 10.5.75.1
auto bond0.20
iface bond0.20 inet manual
auto bond0.21
iface bond0.21 inet manual
auto br0.20
iface br0.20 inet static
address 10.5.75.140
netmask 255.255.255.0
network 10.5.75.0
broadcast 10.5.75.255
gateway 10.5.75.1
dns-nameservers 10.5.64.4 10.5.65.4
dns-search domena.cz
bridge_ports bond0.20
#bridge_fd 0
#bridge_maxwait 0
#bridge_stp off
auto br0.21
iface br0.21 inet manual
dns-nameservers 10.5.64.4 10.5.65.4
dns-search domena.cz
bridge_ports bond0.21
auto br0
iface br0 inet manual
bridge_ports bond0
bridge_fd 0
bridge_maxwait 0
bridge_stp off
bridge_vlan_aware yes
----------
OK:
arp -n
Address HWtype HWaddress Flags Mask Iface
10.5.75.1 ether 00:08:e3:ff:fd:90 C br0.20
10.5.75.144 ether 92:95:da:8a:53:26 C br0.20
spatne:
arp -n
Address HWtype HWaddress Flags Mask Iface
10.5.75.140 ether 00:1b:21:da:0d:30 C bond0.20
10.5.75.1 ether 00:08:e3:ff:fd:90 CM br0.20
Řešení dotazu:
ip -d link show" a "ip addr show" (pokud máte dostatečně novou verzi iproute2, stačí "ip -d addr show"), protože ten konfigurační soubor he dost podivný: např. se podle všeho snaží nastavit současně MII i ARP monitoring, což určitě nejde a z hlavy si nepamatuju, jak přesně se jádro zachová (a je otázka, co mu vaše distribuční nástroje vůbec pošlou). A místo "arp -n" raději "ip neigh show".
# ip link add bond0 type bond # ip link set bond0 type bond miimon 100 mode active-backup # ip link set ens3f0 down # ip link set ens3f0 master bond0 # ip link set ens3f1 down # ip link set ens3f1 master bond0 # ip link set bond0 up # ip link add link bond0 name mojeVlan type vlan id 100 # ip link set dev mojeVlan up # ip addr add a.b.c.1/24 brd a.b.c.255 dev mojeVlanTam kde je ta mezera si samo muzes klidne priradit IPcko primo na ten bond, abys overil ze ti funguje, ale i bez toho bys mel videt arp. Pochopitelne za predpokladu, ze se ty predvidatelny nazvy sitovek zcela nepredvidatelne zrovna nevygenerujou uplne jinak. --- Dete s tim guuglem dopice!
root@blade4:~# ip neigh show 10.5.75.143 dev br0.20 lladdr 00:1b:21:db:32:34 STALE 10.5.75.138 dev br0.20 lladdr 00:1b:21:da:10:dc STALE 10.5.75.144 dev br0.20 lladdr 92:95:da:8a:53:26 STALE 10.5.75.142 dev br0.20 lladdr 00:1b:21:da:8e:28 STALE 10.5.75.1 dev br0.20 lladdr 00:08:e3:ff:fd:90 DELAY 10.5.75.139 dev br0.20 lladdr 00:1b:21:da:10:e0 STALE root@blade4:~# arp -n Address HWtype HWaddress Flags Mask Iface 10.5.75.143 ether 00:1b:21:db:32:34 C br0.20 10.5.75.138 ether 00:1b:21:da:10:dc C br0.20 10.5.75.144 ether 92:95:da:8a:53:26 C br0.20 10.5.75.142 ether 00:1b:21:da:8e:28 C br0.20 10.5.75.1 ether 00:08:e3:ff:fd:90 C br0.20 10.5.75.139 ether 00:1b:21:da:10:e0 C br0.20Funkcni konfigurace s Debian 10, (hodne zastaraly zpusob nastavovani sitovani):
root@blade7:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug ens3f0
iface ens3f0 inet manual
# The primary network interface
allow-hotplug ens3f1
iface ens3f1 inet manual
auto bond0
iface bond0 inet manual
bond-slaves ens3f0 ens3f1
bond-mode 1
bond-primary ens3f1
bond-arp-validate all
# Specifies the MII link monitoring frequency in milliseconds. This determines how often the link state of each slave is inspected for link failures.
# bond-miimon 500
# bond-downdelay 500
# Specifies the time, in milliseconds, to wait before disabling a slave after a link failure has been detected.
# bond-updelay 500
bond-primary ens3f1
bond-arp-interval 5000
bond-arp-ip-target 10.5.75.1
#auto bond0.20
#iface bond0.20 inet manual
#auto bond0.21
#iface bond0.21 inet manual
auto br0.20
iface br0.20 inet static
address 10.5.75.144
netmask 255.255.255.0
network 10.5.75.0
broadcast 10.5.75.255
gateway 10.5.75.1
dns-nameservers 10.5.64.4 10.5.65.4
dns-search domena.org
bridge_ports bond0
bridge_fd 0
bridge_maxwait 0
bridge_stp off
auto br0.21
iface br0.21 inet manual
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 10.5.64.4 10.5.65.4
dns-search domena.org
bridge_ports bond0
auto br0
iface br0 inet manual
bridge_ports bond0
bridge_fd 0
bridge_maxwait 0
bridge_stp off
bridge_vlan_aware yes
root@blade7:~# ip neigh show
10.5.75.140 dev br0.20 lladdr 00:1b:21:da:0d:30 REACHABLE
10.5.75.1 dev br0.20 lladdr 00:08:e3:ff:fd:90 REACHABLE
10.5.75.138 dev br0.20 lladdr 00:1b:21:da:10:dc REACHABLE
root@blade7:~# arp -n
Address HWtype HWaddress Flags Mask Iface
10.5.75.140 ether 00:1b:21:da:0d:30 C br0.20
10.5.75.1 ether 00:08:e3:ff:fd:90 C br0.20
10.5.75.138 ether 00:1b:21:da:10:dc C br0.20
Takze konfigurace prevzata z Debian 9 na Debian 10 vygeneruje jina zarizeni.
Dal me prekvapilo, ze polozka u br0:
bridge_vlan_aware yes
muze byt aktivni nebo za # a zafunguje stejne, takze fakticky mam funkcni konfiguraci pro Debian 10, ale s pochopenim jsem zase na zacatku.
Vypis:
ip a sh
pro ilustraci vygenerovanych devices nejsem schopen sem dat, protoze vetsitka a mensitka to tady bere jako html znacky.
Vypis "ip a sh" pro ilustraci vygenerovanych devices nejsem schopen sem dat, protoze vetsitka a mensitka to tady bere jako html znacky.
Tak ho prožeňte např. přes tenhle skript. Ale přidejte i výstup "ip -d link show", ten by měl být ještě důležitější.
Snažit se vytvářet vlan devices nad VLAN aware bridge určitě není dobrý nápad. Implementace VLAN aware bridge (IIRC od jádra 3.9 nebo 3.10) vznikla právě proto, aby se takové věci dělat nemusely a šlo s bridge device v linuxu pracovat podobně jako s VLAN aware switchem.
<" a ">"? Nekopíroval jste náhodou původní verzi z formuláře místo té konvertované pod ním?
Jestli dobře vidím, hlavní rozdíl je v tom, že na Debianu 9 je br0.20 (a analogicky br0.21) bridge, ve kterém je jako slave bond0.20 (vlan device pro VID 20 nad bond0), na Debianu 10 je to vlan device pro VID 20 nad br0 - ale ten bond0.20 je tam pořád taky.
Osobně bych doporučoval se na tenhle historický přístup úplně vykašlat a použít vlan filtering v rámci toho bridge, popis najdete např. tady.
11.2.2021 17:26
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Většinou je za tím snaha co nejméně se odlišovat od upstreamu a v případě systemd upstream na zpětnou kompatibilitu a nerozbíjení uživatelských systémů moc nehraje, často spíš naopak. Viz třeba ten odkaz, který jsem sem dával o něco dříve.
Na druhou stranu je fér přiznat si, že te historické chování bonding driveru (a některých dalších, třeba dummy), kdy se při natažení automaticky vytvoří jedno zařízení, je z dnešního pohledu jednoznačně historický omyl - který ale vzhledem k tomu, že politika jádra je diametrálně odlišná od systemd, nelze plně napravit. (Leda tak, že všichni uživatelé přejdou na teaming, ale to zatím taky moc reálně nevypadá.)
Tiskni
Sdílej:
