abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:55 | Nová verze

The Document Foundation oznámila na svém blogu vydání verze 5.4 svobodného kancelářského balíku LibreOffice. Z novinek lze zmínit například podporu podepisování ODF dokumentů pomocí OpenPGP klíčů. Podrobnosti v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý článek

Bylo vydáno (pdf) již šedesáté číslo stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači. K dispozici je také jako papírový časopis za 5,99 £.

Ladislav Hagara | Komentářů: 1
dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 5
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 4
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (74%)
Celkem 133 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: OpenVPN s bridgem.

    8.12.2005 23:00 Tomas12
    OpenVPN s bridgem.
    Přečteno: 673×
    Snazim se rozchodit OpenVPN s bridgem(ne routovanou variantu). Ale bohuzel, kdyz pustim prilozeny skript na vytvoreni bridge sit padne.
    * modul pro bridge v jadre mam
    * openvpn v systemu taky
    
    brctl addbr br0
    openvpn --mktun --dev tap0
     >Thu Dec  8 22:56:38 2005 TUN/TAP device tap0 opened
     >Thu Dec  8 22:56:38 2005 Persist state set to: ON
    brctl addif br0 tap0
    brctl addif br0 eth0
    ifconfig br0 up 
    
    
    
    eth0 ma spravnou ip adresu,ale uz se pres ni nikam nedostanu. dik za kazdou radu

    Odpovědi

    9.12.2005 09:46 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    on by se predevsim jeste hodil nejakej konfigurak openvpn
    9.12.2005 09:57 asd
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    1. prvni co musi existovat, tak je zarizeni bridge = brctl addbr br0

    2. zarizeni, ktere se pridava do bridge nesmi mit nastavenou adresu, masku ani broadcast, jinak to uz pak neni cisty bridge a bude se chovat jinak - treba jako brouter. vetsinou pomaha v uvedenem poradi: "ifdown eth0; ifconfig eth0 up; brctl addif br0 eth0", ale musi se ifdown povest a musi platit, ze na tom systemu(jadre) dojde k vymazani adresnich a dalsich informaci u zarizeni.

    3. vysledna sit musi splnovat 802.* podminky jako treba unikatnost media access adres jinak se pri zaplem arp muzou neustale hedat o tom, kdo ma dostavat data.
    9.12.2005 16:32 petr_p
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Ad vymazani adres a route: na to slouzi ip addr flush dev $DEVICE.
    13.12.2005 23:50 Tomas12
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    diky, je mi to trosku jasnejsi, poradne jsem netusil, jak takova vec funguje. Ted uz mam nastaveny ip u virtualni sitovky a je v bridgi se skutecnou. z venku si pingu na obe. Ale problem je, ze kdyz od sebe lezu ven, lezu pod adresou te virtualni sitovku a ne pod skutecnou. Nejsem schopnej to nastavit tak aby se pro odchozi spojeni pouzivala ta spravna adresa. (je mi jasny,ze tohle je asi zakladni neznalost:(ale nevim si s tim rady..ani pan google)
    15.12.2005 21:12 asd
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    ip route change default src odchoziadresa
    14.12.2005 00:45 Kumar
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    BFW: nastavuje se br0, jak udelas bridge VSE, jde pres nej, pokud chces filtrovat zvlast eth0 pouzij ebutils

    tap0 i eth0 musi byt up v promisc. modu, jak tam das neco jineho tak to nepojede...
    #nahodis eth0
    ifconfig eth0 up
    #nahodis tap0
    openvpn --mktun --dev tap0
    #udelas bridge
    brctl addbr br0
    brctl addif br0 tap0
    brctl addif br0 eth0
    #nastavis interface br0
    ifconfig br0 "ip" "netmask" up
    
    15.12.2005 19:15 Tomas12
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Diky moc, myslim ze to uz chapu. Jen pro ujisteni: pokud rozjidim openvpnku tak mam eth0 bez ip a br0 nastavim ip jakou ma mit normalne eth. (jakej to ma smysli uz asi radsi resit nebudu). Na http://openvpn.net/bridge.html je vybornej navod, jen v nem bohuzel neni vysvetleni, proc to takto je a jakou ip adresu mam nastavit, na tom jsem se zasekl. Je tam i skript pro nahozeni bridge(ted je mi uz jasnej): #!/bin/bash

    ################################# # Set up Ethernet bridge on Linux

    # Requires: bridge-utils #################################

    # Define Bridge Interface br="br0"

    # Define list of TAP interfaces to be bridged, # for example tap="tap0 tap1 tap2". tap="tap0"

    # Define physical ethernet interface to be bridged # with TAP interface(s) above. eth="eth0" eth_ip="192.168.8.4" eth_netmask="255.255.255.0" eth_broadcast="192.168.8.255"

    for t in $tap; do openvpn --mktun --dev $t done

    brctl addbr $br brctl addif $br $eth

    for t in $tap; do brctl addif $br $t done

    for t in $tap; do ifconfig $t 0.0.0.0 promisc up done

    ifconfig $eth 0.0.0.0 promisc up

    ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
    19.12.2005 01:14 Tomas
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Rozchodil jsem openvpn2.0.5 server na linuxu(router s eth0(192.168.1.66) a eth1 pro pripojeni do netu) s bridgem, pripoju se z winxp. Server mi priradi pres DHCP ip adresu(192.168.1.20),ale tim to konci. Z win si nepingnu ani na openvpn server.
    server.config
    
    port 1194
    proto udp
    dev tap0
    ca /root/certs_vpn/ca.crt
    cert /root/certs_vpn/server.crt
    key /root/certs_vpn/server.key  # This file should be kept secret
    dh /root/certs_vpn/dh1024.pem
    ifconfig-pool-persist ipp.txt
    server-bridge 192.168.1.66 255.255.255.0 192.168.1.20 192.168.1.30
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    
    
    na firewallu mam povoleny prichozi spojeni na 1194 
    i pro tap0
    $IPTABLES -A KEEP_STATE -p udp --dport 1194 -j ACCEPT
    $IPTABLES -A INPUT -i tap0 -j ACCEPT
    $IPTABLES -A INPUT -i br0 -j ACCEPT
    $IPTABLES -A FORWARD -i br0 -j ACCEPT
    
    
    bridg tvorim pres:
    
    br="br0"
    tap="tap0"
    
    # Define physical ethernet interface to be bridged
    # with TAP interface(s) above.
    eth="eth0"
    eth_ip="10.1.0.66"
    eth_netmask="255.255.255.0"
    eth_broadcast="10.1.0.255"
    echo "OpenVPN";
    for t in $tap; do  openvpn --mktun --dev $t; done
    echo "brctl";
    brctl addbr $br
    brctl addif $br $eth
    for t in $tap; do brctl addif $br $t;done
    for t in $tap; doifconfig $t 0.0.0.0 promisc up;done
    ifconfig $eth 0.0.0.0 promisc up
    ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
    
    
    
    Za kazdou radu sem moc vdecnej. Moc sitarine nerozumim.:(
    19.12.2005 23:40 tomas
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    takze problem byl v tom, ze jsem mel spatne nastaveny ip, na bridgy 10.1.0.x ale na openvpn serveru spatne 192.168.1.x. add bridge, uz jsem to pochopil je potreba eth0 zamenit za br0, pridat i rozsahy ip co byly za eth0 na br0.Eth0 zustane uplne bez ip. ted vse funguje jak ma, teda krome toho, ze se nemohu prihlasit z vzdalenyho pocitaci do domeny(na sambe).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.