abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
včera 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
22.9. 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
22.9. 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 10
22.9. 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 44
22.9. 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 2
21.9. 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 564 hlasů
 Komentářů: 23, poslední včera 18:12
    Rozcestník

    Dotaz: OpenVPN s bridgem.

    8.12.2005 23:00 Tomas12
    OpenVPN s bridgem.
    Přečteno: 674×
    Snazim se rozchodit OpenVPN s bridgem(ne routovanou variantu). Ale bohuzel, kdyz pustim prilozeny skript na vytvoreni bridge sit padne.
    * modul pro bridge v jadre mam
    * openvpn v systemu taky
    
    brctl addbr br0
    openvpn --mktun --dev tap0
     >Thu Dec  8 22:56:38 2005 TUN/TAP device tap0 opened
     >Thu Dec  8 22:56:38 2005 Persist state set to: ON
    brctl addif br0 tap0
    brctl addif br0 eth0
    ifconfig br0 up 
    
    
    
    eth0 ma spravnou ip adresu,ale uz se pres ni nikam nedostanu. dik za kazdou radu

    Odpovědi

    9.12.2005 09:46 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    on by se predevsim jeste hodil nejakej konfigurak openvpn
    9.12.2005 09:57 asd
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    1. prvni co musi existovat, tak je zarizeni bridge = brctl addbr br0

    2. zarizeni, ktere se pridava do bridge nesmi mit nastavenou adresu, masku ani broadcast, jinak to uz pak neni cisty bridge a bude se chovat jinak - treba jako brouter. vetsinou pomaha v uvedenem poradi: "ifdown eth0; ifconfig eth0 up; brctl addif br0 eth0", ale musi se ifdown povest a musi platit, ze na tom systemu(jadre) dojde k vymazani adresnich a dalsich informaci u zarizeni.

    3. vysledna sit musi splnovat 802.* podminky jako treba unikatnost media access adres jinak se pri zaplem arp muzou neustale hedat o tom, kdo ma dostavat data.
    9.12.2005 16:32 petr_p
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Ad vymazani adres a route: na to slouzi ip addr flush dev $DEVICE.
    13.12.2005 23:50 Tomas12
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    diky, je mi to trosku jasnejsi, poradne jsem netusil, jak takova vec funguje. Ted uz mam nastaveny ip u virtualni sitovky a je v bridgi se skutecnou. z venku si pingu na obe. Ale problem je, ze kdyz od sebe lezu ven, lezu pod adresou te virtualni sitovku a ne pod skutecnou. Nejsem schopnej to nastavit tak aby se pro odchozi spojeni pouzivala ta spravna adresa. (je mi jasny,ze tohle je asi zakladni neznalost:(ale nevim si s tim rady..ani pan google)
    15.12.2005 21:12 asd
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    ip route change default src odchoziadresa
    14.12.2005 00:45 Kumar
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    BFW: nastavuje se br0, jak udelas bridge VSE, jde pres nej, pokud chces filtrovat zvlast eth0 pouzij ebutils

    tap0 i eth0 musi byt up v promisc. modu, jak tam das neco jineho tak to nepojede...
    #nahodis eth0
    ifconfig eth0 up
    #nahodis tap0
    openvpn --mktun --dev tap0
    #udelas bridge
    brctl addbr br0
    brctl addif br0 tap0
    brctl addif br0 eth0
    #nastavis interface br0
    ifconfig br0 "ip" "netmask" up
    
    15.12.2005 19:15 Tomas12
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Diky moc, myslim ze to uz chapu. Jen pro ujisteni: pokud rozjidim openvpnku tak mam eth0 bez ip a br0 nastavim ip jakou ma mit normalne eth. (jakej to ma smysli uz asi radsi resit nebudu). Na http://openvpn.net/bridge.html je vybornej navod, jen v nem bohuzel neni vysvetleni, proc to takto je a jakou ip adresu mam nastavit, na tom jsem se zasekl. Je tam i skript pro nahozeni bridge(ted je mi uz jasnej): #!/bin/bash

    ################################# # Set up Ethernet bridge on Linux

    # Requires: bridge-utils #################################

    # Define Bridge Interface br="br0"

    # Define list of TAP interfaces to be bridged, # for example tap="tap0 tap1 tap2". tap="tap0"

    # Define physical ethernet interface to be bridged # with TAP interface(s) above. eth="eth0" eth_ip="192.168.8.4" eth_netmask="255.255.255.0" eth_broadcast="192.168.8.255"

    for t in $tap; do openvpn --mktun --dev $t done

    brctl addbr $br brctl addif $br $eth

    for t in $tap; do brctl addif $br $t done

    for t in $tap; do ifconfig $t 0.0.0.0 promisc up done

    ifconfig $eth 0.0.0.0 promisc up

    ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
    19.12.2005 01:14 Tomas
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Rozchodil jsem openvpn2.0.5 server na linuxu(router s eth0(192.168.1.66) a eth1 pro pripojeni do netu) s bridgem, pripoju se z winxp. Server mi priradi pres DHCP ip adresu(192.168.1.20),ale tim to konci. Z win si nepingnu ani na openvpn server.
    server.config
    
    port 1194
    proto udp
    dev tap0
    ca /root/certs_vpn/ca.crt
    cert /root/certs_vpn/server.crt
    key /root/certs_vpn/server.key  # This file should be kept secret
    dh /root/certs_vpn/dh1024.pem
    ifconfig-pool-persist ipp.txt
    server-bridge 192.168.1.66 255.255.255.0 192.168.1.20 192.168.1.30
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    
    
    na firewallu mam povoleny prichozi spojeni na 1194 
    i pro tap0
    $IPTABLES -A KEEP_STATE -p udp --dport 1194 -j ACCEPT
    $IPTABLES -A INPUT -i tap0 -j ACCEPT
    $IPTABLES -A INPUT -i br0 -j ACCEPT
    $IPTABLES -A FORWARD -i br0 -j ACCEPT
    
    
    bridg tvorim pres:
    
    br="br0"
    tap="tap0"
    
    # Define physical ethernet interface to be bridged
    # with TAP interface(s) above.
    eth="eth0"
    eth_ip="10.1.0.66"
    eth_netmask="255.255.255.0"
    eth_broadcast="10.1.0.255"
    echo "OpenVPN";
    for t in $tap; do  openvpn --mktun --dev $t; done
    echo "brctl";
    brctl addbr $br
    brctl addif $br $eth
    for t in $tap; do brctl addif $br $t;done
    for t in $tap; doifconfig $t 0.0.0.0 promisc up;done
    ifconfig $eth 0.0.0.0 promisc up
    ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
    
    
    
    Za kazdou radu sem moc vdecnej. Moc sitarine nerozumim.:(
    19.12.2005 23:40 tomas
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    takze problem byl v tom, ze jsem mel spatne nastaveny ip, na bridgy 10.1.0.x ale na openvpn serveru spatne 192.168.1.x. add bridge, uz jsem to pochopil je potreba eth0 zamenit za br0, pridat i rozsahy ip co byly za eth0 na br0.Eth0 zustane uplne bez ip. ted vse funguje jak ma, teda krome toho, ze se nemohu prihlasit z vzdalenyho pocitaci do domeny(na sambe).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.