abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 2
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 51
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 35
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 684 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: openVPN - Cannot open TUN/TAP

27.6.2006 19:05 CecilKa | skóre: 6 | blog: Vsehochut
openVPN - Cannot open TUN/TAP
Přečteno: 2835×
Ahoj,
tři dny se bezúspěšně snažím na SuSE 10.0 rozběhnout openVPN server.
Vygeberoval jsem všechny klíče a certifikáty, zapsal konfigurační soubor pro openVPN,

mode server
tls-server
dev tap
ifconfig 10.0.0.1 255.255.255.0
ifconfig-pool 10.0.0.2 10.0.0.10 255.255.255.0
duplicate-cn

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/servercert.pem
key /etc/openvpn/serverkey.pem
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user root
group root
comp-lzo
verb 3
keepalive 10 60

ale končím s následujícím logem:

OpenVPN 2.0.2 i686-suse-linux [SSL] [LZO] [EPOLL] built on Sep 9 2005
IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Diffie-Hellman initialized with 1024 bit key
TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Cannot allocate TUN/TAP dev dynamically
Exiting

Příkaz ls -l /dev/net/tun vrátí
crw-r--r-- 1 root root 10, 200 2006-04-14 18:42 /dev/net/tun

OpenVPN jsem instaloval přes YaST z balíčku.
Můžete někdo poradit - co mám blbě, nebo kde hledat chybu.

Předem díky.

Odpovědi

27.6.2006 19:32 Dunric | skóre: 21
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Hloupá otázka, ale spouštíš to pod rootem ?
In the garden sleeps a messenger ·
27.6.2006 19:39 CecilKa | skóre: 6 | blog: Vsehochut
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Ano - pod rootem.
27.6.2006 21:29 Dunric | skóre: 21
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Na tomhle to zhavaruje. Pokud to pouštíš pod rootem (openvpn --config /cesta/ke/konfiguraku/config.ovpn) pak jediné co mě ještě napadá je nepodpora TUN/TAPI zařízení v jádře. Je zkompilováno s volbou CONFIG_TUN=m nebo y ?
Když jako modul, je natažený do jádra (lsmod|grep tun) ?
Ví o tom zařízení jádro (dmesg | grep ^tun) ?
In the garden sleeps a messenger ·
27.6.2006 22:37 CecilKa | skóre: 6 | blog: Vsehochut
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Jádro mám distribuční 2.6.13-15.10- nekompiloval jseh si ho.
CONFIG_TUN=m
lsmod|grep tun a dmesg | grep ^tun nic nevypíší.
27.6.2006 19:43 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
sice zkousis jestli existuje tun zarizeni, ale v konfiguraku mas tap. Tap existuje?
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
27.6.2006 19:57 CecilKa | skóre: 6 | blog: Vsehochut
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Jo, sorry má to být:
ls -l /dev/net/tap
crw-r--r-- 1 root root 10, 200 2006-06-27 19:48 /dev/net/tap
27.6.2006 21:29 svaca | skóre: 38
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
tady je chyba:

WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail

vyhod toto:

user root
group root

a pobezi to

Never give up ! Stay ATARI !
27.6.2006 22:12 CecilKa | skóre: 6 | blog: Vsehochut
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Bohužel, neběží. Hláška zmizela, ale to je vše.
27.6.2006 22:41 Libor Valenta | skóre: 13 | Trutnov
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Co napise lsmod?
27.6.2006 22:46 Libor Valenta | skóre: 13 | Trutnov
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
A jestlize ve vypisu lsmodu nemas tun, tak co udela modprobe tun ? Je pak ve vypisu lsmodu?
27.6.2006 22:50 CecilKa | skóre: 6 | blog: Vsehochut
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Zrovna jsem vyzkoušel:
modprobe tun
FATAL: Could not load /lib/modules/2.6.13-15.8-default/modules.dep: No such file or directory

A teď jsem úplně v ....
27.6.2006 22:53 Libor Valenta | skóre: 13 | Trutnov
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
co napise find /lib/modules|grep tun ? Co udela depmod -a ?
27.6.2006 22:58 CecilKa | skóre: 6 | blog: Vsehochut
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Předem díky za trpělivost

find /lib/modules|grep tun
/lib/modules/2.6.13-15.10-default/extra/ivtv-tuner.ko
/lib/modules/2.6.13-15.10-default/kernel/drivers/media/video/tuner-3036.ko
/lib/modules/2.6.13-15.10-default/kernel/drivers/media/video/tuner.ko
/lib/modules/2.6.13-15.10-default/kernel/drivers/net/tun.ko
/lib/modules/2.6.13-15.10-default/kernel/net/ipv4/xfrm4_tunnel.ko
/lib/modules/2.6.13-15.10-default/kernel/net/ipv6/ip6_tunnel.ko
/lib/modules/2.6.13-15.10-default/kernel/net/ipv6/xfrm6_tunnel.ko
/lib/modules/2.6.13-15.10-default/kernel/sound/i2c/other/snd-tea575x-tuner.ko

depmod -a
WARNING: Couldn't open directory /lib/modules/2.6.13-15.8-default: No such file or directory
FATAL: Could not open /lib/modules/2.6.13-15.8-default/modules.dep.temp for writing: No such file or directory
27.6.2006 23:01 Libor Valenta | skóre: 13 | Trutnov
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Co napise uname -a ? Co napise ls -al /lib/modules/ ? Co napise ls -al /usr/src/ ?
27.6.2006 23:09 CecilKa | skóre: 6 | blog: Vsehochut
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
uname -a
Linux server 2.6.13-15.8-default #1 Tue Feb 7 11:07:24 UTC 2006 i686 i686 i386 GNU/Linux


ls -al /lib/modules/
celkem 20
drwxr-xr-x 5 root root 4096 2006-06-04 09:13 .
drwxr-xr-x 9 root root 4096 2006-03-06 17:19 ..
drwxr-xr-x 3 root root 4096 2006-06-04 09:13 precompiled
drwxr-xr-x 3 root root 4096 2006-05-12 18:41 scripts
drwxr-xr-x 4 root root 4096 2006-06-04 09:13 2.6.13-15.10-default

ls -al /usr/src/
celkem 16
drwxr-xr-x 4 root root 4096 2006-06-04 09:13 .
drwxr-xr-x 12 root root 4096 2006-02-05 15:54 ..
drwxr-xr-x 3 root root 4096 2006-06-04 09:12 linux-2.6.13-15.10-obj
drwxr-xr-x 7 root root 4096 2006-02-05 15:54 packages

nechcete řešení mé neschopnosti nechat na zítra - ať nezdržuji
27.6.2006 23:19 Libor Valenta | skóre: 13 | Trutnov
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
depmod -a rve, ze nemuze najit cestu /lib/modules/2.6.13-15.8-default (kterou tam opravdu nemas) a tudiz nejsou zkalkulovany zavislosti mezi modulama (pravdepodobne) a tudiz nejde natahnout tun. Bez tunu nepojede openvpn. je mi divny, ze pouzivas jadro 2.6.13-15.8-default a pritom v /lib/modules/ mas cesty jen k modulum 2.6.13-15.10-default. Jestli /lib/modules/2.6.13-15.8-default kuprikladu nekdo smazal tak je potreba tam tyhle moduly vratit. Pak uz pujde depmod a modprobe tun a nakonec openvpn.
27.6.2006 23:21 CecilKa | skóre: 6 | blog: Vsehochut
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Sorry, já jsem vůl, před dovolenou jsem nainstaloval nové jádro a nerestartoval.
Po restartu to jede

MOC SE VŠEM OMLOUVÁM ZA ZDRŽOVÁNÍ a PROMARNĚNÝ STRÁVENÝ ČAS SE MNOU.

27.6.2006 23:26 svaca | skóre: 38
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Pohoda ... .-)
Never give up ! Stay ATARI !
Josef Kufner avatar 27.6.2006 23:02 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
prostě:
modprobe tun
a připiš to do /etc/modules (bez modprobe), aby se zavedl při bootu
Hello world ! Segmentation fault (core dumped)
27.6.2006 23:09 svaca | skóre: 38
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
nebo do tofo konfiguraku openVPN na prvni radek: dev tun
Never give up ! Stay ATARI !
Josef Kufner avatar 27.6.2006 23:21 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: openVPN - Cannot open TUN/TAP
Tady jde o zavedeni modulu pro podporu toho zarizeni, v konfiguraku openvpn pak rekne, ze ho ma pouzit.
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.