arunachala

Направљене поруке на форуму

Гледање 1 чланака - 1 до 10 (од 38 укупно)
  • Аутор
    Чланци
  • као одговор на: Možda [OT]: Ipv6 , dial-up i PTT #21552
    arunachala
    Учесник

    *************************************** ***************************************
    Apstrakt o IPv4 nestasici

    Znaci, jedan od najvecih problema u IPv4 protokolu (na stranu eventalni sigurnosni problemi) je nedostatak adresnog prostora.
    Na pocetku je izgledalo da je zaliha vise nego dovoljna ali je s vremenom primeceno da, ako ne bas odmah a ono kroz odredjeni vremenski period, ce se videti dno bureta iz koga se uzimaju adrese.
    Jedna od posledica je bila sto su cene IP adresa pocele da rastu. Potraznja, sa sve vecim brojem firmi koje su zelele da imaju pristup globalnom informacionom prostoru, je porasla a ponuda je bila vec unapred odredjena. Zatim, sve vise je uredjaja koji koriste IP adrese na Internetu: Notebook racunari, mobilni telefoni itd.

    Mozda nije bas jasno zasto se uopste govori o nestasici sa tolikim milijardama adresa na raspolaganju. Pa, kada se nekoj masini dodeli adresa u okviru IP protokola, to je kao da smo joj dali ime na koje ce se uvek odazivati.

    Jasno je da u jednoj sredini mozemo da razgovaramo bez problema dok god postoji nacin da se obratimo pojedinacno svakoj osobi. Kada se pojave odjednom dvojica koji se zovu Pera, vec nastaju problemi u komunikaciji a kada ih ima tri i vise, komuniciranje je gotovo nemoguce. U takvim situacijama obicno se dodaje nesto imenu da bi se osoba razlikovala ili se izmisljaju nadimci.

    E, u adresnom prostoru IPv4 nije bilo vise nicega da se doda, u tome je problem…

    Trazeci neko resenje, u NWG (Network Working Group) su shvatili da zatvoreni, fizicki odvojeni, sistemi nemaju potrebe za pojedinacnim nedvosmislenim adresama.
    Ako upotrebimo analogiju od ranije, jasno je da jedan Laza na Zvezdari i drugi Laza na Banovom Brdu ne mogu da budu pomesani u razgovoru. (ko ce da im se obraca istovremeno?)

    Network Working Group je (medjunarodno??) telo koje se brine o pravilima i primeni IP protokola. Svoje korene ima jos u vremenu kada od Interneta nije postojalo ni I…
    U to vreme se stvarao jedan drugi standard, koji je preteca Iterneta i koji se zvao ARPANET (od ARPA – Advanced Research Projects Agency).
    NWG je vremenom postalo telo koje se brine o Internetu, kada je ovaj nasledio Arpanet.
    Na srecu, vremenom su ustanovljena i druga tela za resavanje problemtika u oblasti Interneta, vise profesionalna i vise medjunarodna – kao ITG (Internet Technical Group) na pr. (http://www.internettg.org/purpose/purpose.html)
    Protokoli su medjutim ostali u domenu DWG.

    Shativsi ovo, IANA (Internet Assigned Numbers Authority) je dodelila za ovakve privatne sredine, privatne IP adrese iz postojeceg adresnog prostora:

    [code] ime pocetna adresa krajnja adresa opseg CIDR oznacavanje
    24-bitni 10.0.0.0 10.255.255.255 1 podmreza iz klase A 10.0.0.0/8
    20-bitni 172.16.0.0 172.31.255.255 16 podmreza iz klase B 172.16.0.0/12
    16-bitni 192.168.0.0 192.168.255.255 256 podmreza iz klase C 192.168.0.0/16[/code]

    Zatim je NWG je odredio: u redu, ukoliko vase masine nemaju potrebe da komuniciraju u globalnoj mrezi (Internetu), mozete da koristite ove privatne adrese kako vam najvise odgovara.
    Znaci, radite sta god hocete sa ovim adresama, ali ako se desi da neka masina sa privatnom adresom izadje u divljinu, bice apsolutno ignorisana. Tako je ostavljena odgovornost za lokalne mreze (LAN – Local Area Network) lokalnim administratorima. (ovde lezi najcesci uzrok raznim problemima u lokalnim mrezama :-))

    Zatim je odredjeno da sve vrste gateway masina, firewall masina itd. po default ne odgovara na pozive iz oblasti Interneta (WAN – Wide Area Network) koji dolaze od masina sa privatnim adresama.

    Uradivsi to, uzeli su stolicu i pripremili se da sednu i popiju kaficu posle dobro uradjenog posla. Medjutim, posto ih ima poprilicno u NWG (tako mogu uvek da racunaju na kvantitet ako ne na kvalitet…), nekome je na srecu palo na pamet da ce eventualno, ove lokalne mreze imati potrebe da komuniciraju medju sobom koristeci upravo Internet.
    Eh, sitnice kao sto su elektronska posta, web sajtovi, X.500 protokol ili njegov mrsaviji i mladji kolega LDAP i ostale vrste razmene podataka.

    Tako je dosao na svet ko? – Internet Service Provider!!!
    Da, da, ako ste ikad mislili da male Internet Provajdere raznose lesinari u zavezljaju, nije tako…
    Sada znate kako su nastali.

    Izvod iz ‘RFC 1918’ (http://www.ietf.org/rfc/rfc1918.txt)

    To contain growth of routing overhead, an Internet Provider obtains a
    block of address space from an address registry, and then assigns to
    its customers addresses from within that block based on each customer
    requirement.
    . . .

    In order for route aggregation to be effective, Internet Providers
    encourage customers joining their network to use the provider’s block,
    and thus renumber their computers. Such encouragement may become a
    requirement in the future.

    U ovom delu ulaze u igru staticke i dinamicke IP adrese. I jedne i druge su iz opsega javnih adresa i razlika je samo semanticka. Ova je razlika u stvari vidljiva samo sa tacke gledista krajnjeg korisnika – dinamicke adrese se dodeljuju u momentu uspostavljanja veze sa provajderom i na raspolaganju su samo u toku trajanja veze.
    Staticke adrese se dodeljuju masinama na neodredjeni period i kostaju novaca.

    Svi problemi koji se odnose na postavlljanje mreze, raznih servera, gateway i firewall masina se mogu raspravljati u domenu privatnih adresa. Naprotiv, TREBA ih raspravlajti i razraditi u okruzenju sa privatnim adresama a zatim eventualno pustiti u divljinu.
    Ako neki sistem radi u LAN okruzenju, radice, sa malim prepravkama i u WAN okruzenju.
    Ne znam da li se moze zamisliti propast koji donosi neki DNS ili mail server u WAN okruzenju koji nije dobro podesen.
    U lokalnoj mrezi se moze ograniciti steta koju nanosi lose ili pogresno postavljena masina, u javnoj mrezi se ni ne zna gde sve usporava saobracaj, blokira neki host ili zagusuje neki server.

    Doduse, i bez lose podesenih masina u javnoj mrezi imamo izvor stete na nivou prirodne kataklisme – Microsoft…

    . . .

    као одговор на: Ekskomunikacija!!?? (pitanje za Tomaju) #21615
    arunachala
    Учесник

    Yeah, never mind…

    Ako nekad bude bilo na raspolaganju vremena, volje ili ako bude pritislo neko moranje, mozda bib bilo interesanto pogledati kriterijume koji se koriste za blokiranje.

    Do tada idemo dalje dok bude bilo adresa na raspolaganju… 😀

    Hvala.

    као одговор на: Možda [OT]: Ipv6 , dial-up i PTT #21550
    arunachala
    Учесник

    IP protokol kao deo TCP/IP protokola je detaljno elaboriran protokol za prenos podataka u racunarskim mrezama.

    Za prenos podataka postoje razni protokoli od kojih su neki otvoreni, sa dostupnim specifikacijama, a neki privatni, razvijeni u zatvorenim komercijalnim sredinama.
    Neki od poznatijih protokola za prenos podataka su osim TCP/IP: Appletalk, Token ring, IPX, NETBEUI :-), itd.

    Osnova ovog protokola je petoslojna sema u kojoj su opisani razliciti slojevi u prenosu podataka – od fizickog sloja do sloja aplikacija koje koriste nize slojeve. TCP/IP se sastoji od pet(cetiri) slojeva i unekoliko predstavlja uzi podskup jednog drugog, kompletnijeg modela – OSI, koji se sastoji od sedam slojeva.
    Vazan deo IP protokola je IP zaglavlje u paketima podataka koji se salju u mrezi.

    TCP/IP protokol se moze podeliti na nekoliko poglavlja i svako je prilicno kompleksno. Po meni je najvazniji i najinteresantniji deo koji odredjuje zaglavlje paketa, ali mislim da odgovor na tvoja pitanja treba da pocne sa delom o IP adresama.

    IP adrese su u verziji 4 IP protokola (IPv4) 32-bitni binarni brojevi:
    11000000101010000000000000110010

    Ovaj binarni broj je podeljan na cetiri bajta:
    11000000 10101000 00000000 00110010

    ili, kada se pripremi za prevodjenje u „dotted decimal“ (decimalni sa tackama):
    11000000.10101000.00000000.00110010

    sto izgleda ovako:
    192.168.0.50

    Jasno je da decimalni format sa tackama nije potreban masini, postoji samo zbog ljudske upotrebe posto binarni brojevi nisu pogodni za pamcenje.

    IP adresa je podeljena na dva dela promenljive duzine: prvi deo koji odredjuje adresu mreze i drugi deo koji je namenjen pojedinacnim masinama u mrezi (hosts).

    Da bi se olaksalo odredjivanje ovih delova je uveden Netmask.
    Netmask sluzi za odredjivanje dela adrese koji je dodeljen mrezi:
    11000000 10101000 00000000 00110010 -> 192.168.0.50
    11111111 11111111 11111111 00000000 -> 255.255.255.0

    ili u CIDR (Classless Inter-Domain Routing) notaciji: 192.168.0.0/24
    CIDR notacija u stvari prikazuje koliko je bitova dodeljeno adresi mreze – pomocu sufiksa sastavljenog od kose crte i decimalnog broja. Ovo olaksava koriscenje IP adrese u raznim programskim jezicima itd.

    Znaci, u gornjem primeru imamo adresu mreze:
    11000000 10101000 00000000 xxxxxxxx -> 192.168.0.x

    gde x predstavlja deo za host masine i sadrzi se u opsegu:
    xxxxxxxx – od 0 do 255

    U IP protokolu konvencijom su odredjene dve adrese koje imaju specijalne namene:

    pocetna adresa u opsegu predvidjenim za host masine
    11000000 10101000 00000000 00000000 -> 192.168.0.0 – adresa mreze

    i poslednja adresa
    11000000 10101000 00000000 11111111 -> 192.168.0.255 – adresa za broadcasting ili emitovanje u mrezi
    (Ovo je adresa na kojoj slusaju sve masine, osim svoje sopstvene adrese)

    Znaci, za pojedinacne masine je ostao opseg:
    11000000 10101000 00000000 00000001 -> 192.168.0.1
    do
    11000000 10101000 00000000 11111110 -> 192.168.0.254
    sto ukupno cini 254 raspolozivih adresa za host masine u ovom primeru koji predstavlja jednu adresu iz C klase.

    Adrese u IP protokolu su podeljene na klase. Ovo je uradjeno zbog toga da bi se pojednostavio zadatak routera u mrezi kada treba da odredi kojoj podmrezi pripada odredjena adresa koju treba da prosledi.

    Klase su u stvari dobijene podelom ukupnog opsega IP adresa na pet fiksnih podmreza:

    [code]Klasa Netmask(CIDR) Netmask (Decimalno) Netmask (Binarno) broj masina u mrezi
    A /8 255.0.0.0 11111111 00000000 00000000 00000000 16.777.214
    B /16 255.255.0.0 11111111 11111111 00000000 00000000 65.534
    C /24 255.255.255.0 11111111 11111111 11111111 00000000 254
    D /32 255.255.255.255 11111111 11111111 11111111 11111111 0
    E * * * *[/code]

    Dodatno grupisanje je uvedeno kodifikovanjem klasa sa fiksnim bitovima na MSB (Most Significant Bit) kraju dela adrese dodeljenog mrezi:

    [code]Klasa Netmask Broj vodecih bitova Moguce adrese podmreza broj podmreza
    A /8 0xxx 0.x.x.x – 127.x.x.x 128
    B /16 10xx 128.0.x.x – 191.255.x.x 16.384
    C /24 110x 192.0.0.x – 223.255.255.x 2.097.152
    D /32 111x 224.0.0.0 – 239.255.255.255 268.435.456
    E * 1111 240.0.0.0 – 255.255.255.255 *[/code]

    Klasa D i E nemaju siroku primenu. D, kao sto se vidi, se sastoji samo od podmreza i koristi se za multicasting, posebna implementacija IP protokola gde sve masine u podmrezi imaju istu adresu. (Koja je najlogicnija primena za ovakav nacin adresiranja? :-)).
    Klasa E se koristi za opitne svrhe i nema precizno odredjenu klasifikaciju unutar klase.

    Ocigledno je da ovakav nacin podele omogucuje veoma jednostavno izracunavanje broja podmreza i broja host masina u jednoj odredjenoj klasi. 🙂

    Uzmimo jedan primer:

    ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

    klasa B

    netmask -> 11111111 11111111 00000000 00000000 -> 255.255.0.0 -> /16
    broj vodecih bitova -> 10xx

    netmask od 16 bitova (11111111 11111111)odredjuje opseg za adrese mreza:
    10000000 00000000 xxxxxxxx xxxxxxxx -> 128.0.x.x
    do
    10111111 11111111 xxxxxxxx xxxxxxxx -> 191.255.x.x
    gde „x“ predstavlja adrese host masina

    Sto znaci da od 128 do 191, ukljucujuci oba broja, imamo 64. Od 0 do 255, ukljucujuci oba broja, imamo 256. Broj kombinacija je 64 x 256 = 16.384
    Ovo je broj mreza koje se mogu adresirati u B klasi.

    Sada, od ukupnog broja bitova koji smo imali na raspolaganju – 32, 16 smo odvojili za mrezu. Za masine je ostalo… 16.
    Znaci, adrese host masina su:

    od
    xxxxxxxx xxxxxxxx 00000000 00000000 -> x.x.0.0

    do
    xxxxxxxx xxxxxxxx 11111111 11111111 -> x.x.255.255

    Broj kombinacija je 256 x 256 = 65.536
    Kao sto smo ranije rekli, dve krajnje adrese od ovih se ne koriste za masine i to su x.x.0.0 – adresa mreze i x.x.255.255 – adresa za broadcasting.
    Ostaje nam koristan broj adresa za masine – 65.536 – 2 = 65.534
    Ovo je broj host masina koje se mogu adresirati u B klasi.

    Prosto…

    :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

    Ovo je izuzetno rasipnicki nacin organizacije adresa i sa porastom broja masina koje su imale potrebu za adresama, pocela je vrlo brzo da se tanji postojeca zaliha.
    Razmislimo o tome: klasa A ima 128 podmreza sa malo vise od 16,5 miliona masine svaka. Uskoro cemo potrositi preko dve milijarde adresa!

    To je jedan od razloga zasto je uvedena nova verzija IP protokola.

    Adresa u verziji 6 se sastoji od 128 bitnog binarnog broja podeljenog na 8 WORD (16 bita).
    Neko je racunao da je broj kombinacija otprilike par milijardi po kvadratnom kilometru Zemljine povrsine. 😉
    Ovo nisam proveravao ali je na prvi pogled moguce.

    Naravno, novine i poboljsanja se odnose i na ostala poglavlja protokola.

    To be continued…

    као одговор на: Content advisor #21557
    arunachala
    Учесник

    Da, i jedan deo takvog resenja je bio elaboriran ovde pre nekoliko meseci.
    datum: 14 jul
    tema: selektivni pristup Internetu
    u forumu: Linux umrežavanje

    Pogledaj pa ako te zanima postavicu resenje korak po korak.
    (prilicno je obimno uputstvo (ne rad oko toga…), pa mi je potreban neki motiv za pokretanje… :-))

    као одговор на: Bekground procesi #21498
    arunachala
    Учесник

    Tacno, ali mislim da malo primera ne bi skodilo:

    Sa komandne linije direktno u pozadinu:

    [code]comanda &[/code]

    Sa komandne linije vise komandi direktno u pozadinu:

    [code](comanda1; comanda2) &[/code]

    Vec pokrenut proces se zaustavi sa [ctrl+z] a zatim se otkuca komanda ‘bg’

    као одговор на: PRIJATELJI POMAGAJTE< NAJHITNIJE MOGUCE, zbriso sam nesto #21505
    arunachala
    Учесник

    Ok, I’m goin’ out now…

    Kratak zakljucak:
    Ako nisi nista radio na particiji, podaci su jos uvek fizicki prisutni na disku – kao 0 i 1 u razlicitim kombinacijama… 🙂
    ext3 je prilicno drastican sto se tice izbrisanih fajlova. Dok ext2 izbrisane fajlove prvo oznaci za brisanje i stavi na raspolaganje prostor za buduce fajlove, zadrzava i podatke o imenu fajla, poziciji, datumu itd.
    ext3 odmah upise 0 u inode i tako se izgube svi podaci koji su potrebni za pronalazenje fajla na disku.
    Procedure koje sam imao na raspolaganju su upotrebljive samo za ext2. Zao mi je…

    Nesto se moze postici upotrebom grep comande:

    [code]grep -a -B5 -A100 „rec_u_fajlu“ /dev/odredjena_particija > sacuvaj.txt[/code]

    Ovde se dobija kao rezultat pet redova pre pronadjene reci ‘rec_u_fajlu’ i sto redova posle. Particija koja se pretrazuje je ‘odredjena_particija’ (hda3, hda4, sdd2 ili koja je vec u pitanju). Rezultat je sacuvan u fajlu ‘sacuvaj.txt’

    Slican rezultat se moze dobiti i na sledeci nacin:

    [code]strings -n 20 -t d /dev/odredjena_particija | grep „prva_rec_u_fajlu“[/code]

    Offset koji se dobije se koristi u comandi dd:

    [code]dd if=/dev/odredjena_particija of=/neki_direktorijum/sacuvaj.txt bs=8k skip= count=N[/code]

    I jedan i drugi nacin je zaista upotrebljiv samo za tekstualne fajlove, ali ako dobro poznajes binarne fajlove koji su obrisani moze da upali. Kao sto se vidi, veoma mukotrpna zanimacija.

    Problem u povracaju fajlova je sto treba vrsiti pretrazivanje diska prilicno na slepo jer ime fajla nije nikad sadrzano medju fizickim podacima tog istog fajla. Za ovo su razvijeni razni algoritmi ali do sada nisam nasao nijedan besplatan program za ext3 fajl sistem.
    Jedan od programa koji bi mogao da da’ dobre resultate se moze naci na ovom sajtu: http://www.stellarinfo.com/disk-recovery.htm

    Na raspolaganju je demo verzija sa kojom se moze dobiti samo lista izbrisanih fajlova, za povracaj treba koristiti komerciajlnu verziju…
    Ah da, cini mi se da je program radjen za windows, tako da ti treba ili particija sa funkcionalnim windowsom ili drugi disk sa istim operativnim sistemom. :-))

    Na kraju, dobrodosao u drustvo opreznih… 😀

    као одговор на: PRIJATELJI POMAGAJTE< NAJHITNIJE MOGUCE, zbriso sam nesto #21504
    arunachala
    Учесник

    Probajmo na chatu ako si online, suvise je detalja za koriscenje poruka na forumu…

    као одговор на: PRIJATELJI POMAGAJTE< NAJHITNIJE MOGUCE, zbriso sam nesto #21502
    arunachala
    Учесник

    Koji filesistem je u pitanju?

    као одговор на: PRIJATELJI POMAGAJTE< NAJHITNIJE MOGUCE, zbriso sam nesto #21501
    arunachala
    Учесник

    Prvo, kopiraj celu particiju na neki drugi disk ili neku drugu particiju. Kada si instalirao sistem, /home si stavi na posebnu particiju, jel’da?
    Veoma je vazno da od kada su podaci izbrisani, nije nista radjeno u particiji koja je u pitanju. Ako je sve na root particiji, onda nista, pripremi jos jedan hard disk i montiraj u sistem.
    Proceduru za povracaj fajlova moram da probam pre nego sto ti dam podrobnija uputstva. Znao sam da postoji, ali do sada nisam imao potrebe da je koristim, eh… 🙂
    Uskoro postavljam poruku…

    као одговор на: otvoreni portovi #21408
    arunachala
    Учесник

    Pssst, treba biti oprezan ovde sa odredjenim izjavama (mazohizam i slack npr.) 🙂

Гледање 1 чланака - 1 до 10 (од 38 укупно)