Vlákno názorů k článku Předvídatelné pojmenování síťových karet v Linuxu: kam se podělo eth0 od Puneš - <cite> Navíc tohle schéma docela dobře připomíná třeba pojmenování...
-
Puneš (neregistrovaný)
<cite>
Navíc tohle schéma docela dobře připomíná třeba pojmenování diskových oddílů v /dev. První oddíl na prvním disku je sda1, první port na první kartě je enp0s0.
</cite>No jenže konektory pro disky mají na desce jasné označení. Když tam zapojím disk tak predikovatelně vím jaké bude mít jméno. Vím jaké jméno bude mít síťovka zasunutá ve druhém PCIE slotu? Ani prd. Záleží jak výrobce motherboardu natáhnul linky. To je predikce jak prase. To už radši, použít udev a MAC adresy a přejmenovávat z kernelového eth na en, aby nešlo ke kolizi. MAC adresa síťovky je jediný jasný identifikátor navíc vždy známý. Buď je napsany na kartě nebo v definici virtuálu.
-
Petr M (neregistrovaný)
Tak koukám, že MAC adresu si můžu přepsat za běhu... Co se stane pak? Přejmenuje to zařízení v /dev a shodí komunikaci? Nebo zůstane jméno, ale nekonzistentní s HW?
A co když prostě zkopíruju image na jiný stroj s jinýma MAC adresama? Pojede to out-of-the-box?
I když jsem dělal fw na 100MHz embedded krámu s 1MB FLASH a 128kB RAM, musel jsem kvůli reuse knihoven, aletrenativním osazením desky a update systému volit identifikátory rozhraní nebo některých dat nezávislý na HW i verzi SW... Na větším stroji s víc rozhraníma, možností patche jádra za běhu, rekonfigurace za běhu a virtualizací je to o to horší! Pls nesvazovat nic s HW, pokud to není absolutně nutný.
-
j (neregistrovaný)
MAC adresu si rozhodne zmenit nemuzes ... muzes si zmenit MAC kterou pouziva system ale tu fyzickou nikolivek.
A kdyz skopirujes stroj s jinema sitovkama tak to nepojede tak jako tak, takze je to uplne jedno. V horsim pripade ti navic sit nejak nabehne, ale bez firewallu a dalsich veci, coz je daleko vetsi pruser, nez kdyz nenastartuje vubec.
-
Mti. (neregistrovaný)
"muzes si zmenit MAC kterou pouziva system ale tu fyzickou nikolivek" ...
Checht. Sem videl krabicu 10mbit karet s prilozenou disketkou... Karty mely mac pred-nastavenou, ale sla prepsat... a obcas zapominaly... :-D Nikdo je po case nechtel ani videt. Neni nad to mit pul ucebny s mac adresou 00:00:00:00:00:00 :-D
-
j (neregistrovaný)
Ja mel v ruce dve sitovky se stejnou MAC adresou ... a jo, u hromady HW muzes pochopitelne prepsat nejakou epromku nebo tak neco, ale neprepises to tak, ze zmenis MAC v nastaveni site v linuxu. V kazdym pripade je to zcela virtualni a neexistujici problem kterej nikdo neresi. Zato ty sracky od lennarta resej opakovane vsichni.
-
Petr Neni (neregistrovaný)
Ano, v praveku se mac adresy prepisovali protoze to melo sve duvody. Duvody pominuli, 10mbit coax se snad uz nikde ve vetsim meritku nepouziva, tudiz bych se vykaslal na moznost ze se muze zmenit mac adresa. Muze ji zmenit admin a ten snad vi co dela. A pokud ne, tak je debil a at si to pak opravi.
-
Adam KaliszStříbrný podporovatelAutorizace podle MAC je poměrně hloupá záležitost, ale funguje na většinu běžných případů a co já vím, tak pomocí odpovídajících skriptů funguje jen na konkrétním portu switche, kde administrátor ví, že za tímto portem je jeden konkrétní pokoj, který má přesně jednoho nájemníka, jehož osobní údaje admin má od data registrace. Jinde tato MAC nefunguje a případný rozdíl je evidován a automaticky eliminován.
Docela by mě zajímalo, jak to přesně chcete v takové situaci zneužít. Jako v nejlepším případě se připravíte o spojení (skript port vypne), resp. Vás hodí do VLAN s captive portal (třeba pro vyplnění přihlášky) nebo někde, kde to zařízení umožňují, do unikátní VLAN, která je na backbonu realizovaná např. pomocí VXLAN nebo SPBM nebo jinak podobně izolované sítě.Kdo zlobí (porušuje stanovy sítě), tomu se jinak ve studentských sítích může pozastavit či úplně zrušit členství v síti a tím pádem efektivně eliminovat další incidenty. Spolupráce se zřizovatelem kolejí může v důsledku vést i k zrušení pronájmu pokoje, což např. uprostřed semestru nebo ve zkouškovém může mít následky. Samozřejmě vše má určitou míru, ale myslím, že např. za snahu nějak systematicky rušit provoz sítě (i když většinu typických problémů jako spoofing, DHCP snooping atp. má administrátor už dlouho podchycenou) i po napomenutí by pozastavení členství mohlo nastat. Podobně např. za nějaké očividné chválení rasově motivovaných zločinů nebo sdílení lechtivých filmů s nezletilými. (Kde by se po ujištění, že nejde o mýlku, pravděpodobně zapojila i vysoká škola a policie.)
-
Když tam zapojím disk tak predikovatelně vím jaké bude mít jméno.
Bohužel ne. Několikrát se mi stalo, že jsem do pcie vrazil další řadič, a tyto disky byly první a disky na desce (původně sda, sdb), se posunuly a to o tolik písmenek, kolik bylo v pcie řadiči disků.
Netuším, co by se stalo, kdyby tam těch řadičů bylo víc a měnil bych jejich pozice.
Ani tohle není predikovatelné, proto se vymysleli různé by-uuid, glabel apod.
-
A říkám, že ne? ;-)
U disků je výhoda, že na ně lze zapsat. Potom je super, že disk toho na sebe hodně vykecá, takže třeba ve FreeBSD používám pojmenování disků podle seriového čísla (diskid/DISK-ZDH32XAC). Disk má stejné jméno bez ohledu na pozici a současně na něj ani není potřeba zapisovat label nebo cokoliv dalšího. Má to taky tu výhodu, že když si na něj třeba ZFS stěžuje, tak podle SN okamžitě vím, po jakém disku sáhnout.
-
Trident (neregistrovaný)
Kdysi davno se resily levne IDE disky pres seriova cisla a to jen pokud je prozradily.
Ale WWN jsou tu velmi dlouho i u nejlevnejsiho spotrebniho keplu a je dobrou praxi i pres ne disky identifikovat(WWN byva i odvozene od serioveho cisla). Navic se nemusi menit zabehnuta praxe u FC,iSCSI a u levnych SATA disku. Admin pouziva stejny system jak u malych systemu tak u velkych storagi. Dneska i muj disk v 10 let starem notasu WWN ma. Neni duvod je nepouzivat.
