abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 36
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 842 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: chyba při spuštění openVPN

    29.6.2006 10:30 Cekare
    chyba při spuštění openVPN
    Přečteno: 288×
    Ahoj,
    můžete mi prosím poradit, kde hledat chybu? Snažím se rozběhnout openVPN klienta, který má následující konfiguraci:
    remote 192.168.1.3
    tls-client
    dev tap
    pull

    mute 10
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/client1.crt
    key /etc/openvpn/client1.key

    verb 3

    Když openVPN spustím skončí mi s následujícím výpisem:
    root@dm7020:~# openvpn --config /etc/openvpn/client.conf
    Wed Jun 28 22:06:18 2006 OpenVPN 2.0.5 powerpc-unknown-linux [SSL] [EPOLL] built on Nov 26 2005
    Wed Jun 28 22:06:18 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Wed Jun 28 22:06:18 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Wed Jun 28 22:06:18 2006 Cannot load CA certificate file /etc/openvpn/ca.crt (SSL_CTX_load_verify_locations):error:02001002:system library:fopen:No such file or directory:error:2006D080:BIO routines:BIO_new_file:no such file:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
    Wed Jun 28 22:06:18 2006 Exiting

    Klíče a certifikáty mám nakopírovaný v adresáři.
    Spouštím to na Dreamboxu 7020 (satelitní přijímač běžící na Linuxu), jádro by mělo být 2.6.9.

    Můžete mi poradit, kde hledat chybu.
    Díky.

    Odpovědi

    29.6.2006 11:28 secido | skóre: 27
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    root@dm7020:~# openvpn --config /etc/openvpn/client.conf
    Wed Jun 28 22:06:18 2006 OpenVPN 2.0.5 powerpc-unknown-linux [SSL] [EPOLL] built on Nov 26 2005
    Wed Jun 28 22:06:18 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Wed Jun 28 22:06:18 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Wed Jun 28 22:06:18 2006 Cannot load CA certificate file /etc/openvpn/ca.crt (SSL_CTX_load_verify_locations):error:02001002:system library:fopen:No such file or directory:error:2006D080:BIO routines:BIO_new_file:no such file:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
    Wed Jun 28 22:06:18 2006 Exiting
    
    29.6.2006 11:46 Cekare
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    Ano, to tak nějak tuším, že chyba je vypsána v tomhle řádku, ale vůbec netuším, kde hledat její řešení :-(
    Certifikát tam mám.
    29.6.2006 11:56 ondrej.suchy | skóre: 6
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    Dle mého názoru tam soubor buď není, má špatný formát (byl špatně vygenerován skriptem build_ca) nebo má špatná oprávnění.

    Soubor ca.crt by měl být čitelný pro všechny (-rw-r--r-- 1 root wheel 1241 Sep 13 2005 ca.crt).

    Zdraví, Ondřej Suchý, LOGIOS
    29.6.2006 12:17 Cekare
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    No soubor tam je a vím, že na serveru s ním není problém.
    Na ta práva pro všechny se odpoledne podívám, tam si nejsem jistý, ale nakopíroval jsem ho tam, jak jsem ho dostal.
    29.6.2006 12:45 ondrej.suchy | skóre: 6
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    (Přesněji řečeno - soubor musí být čitelný pro uživatele, který OpenVPN spouští.)
    29.6.2006 12:54 Cekare
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    Ano, rozumím - v Dreamboxu je vše spouštěno pod rootem.
    29.6.2006 20:53 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    Pokud je mi známo, openvpn se musí spouštět z adresáře, kde jsou konfigurační soubory, např. /etc/openvpn. Distribuční skripty to ne vždy dělají. Bylo taky jednodušší zrušit adresář openvpn/keys a soubory přesunout přímo do /etc/openvpn.
    Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
    29.6.2006 12:49 Marek
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    resil jsem neco podobnyho
    29.6.2006 12:56 Cekare
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    Dělal jsem to pomocí skriptů dodaných s openVPN
    30.6.2006 01:48 milda
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    pastnu ti tady funkcni config. OpenVPN 2.0.7 (tusim) bere config z adresre /etc/openvpn/*.conf. Vytvor uzivatele a skupinu openvpn. Do /etc/openvpn/secr uloz certifikaty s pravem 0400.

    remote xx.xx.xx.xx
    tls-client
    dev tap
    pull

    mute 10
    ca /etc/openvpn/secr/cacert.pem
    cert /etc/openvpn/secr/cert.pem
    key /etc/openvpn/secr/key.pem
    dh /etc/openvpn/secr/dh1024.pem

    log-append /var/log/openvpn

    comp-lzo
    verb 3

    dalsi dobrej zdroj info je clanek o vpn na rootu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.