abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Zranitelnost ssh-keysign-pwn
    dnes 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno.

    Ladislav Hagara | Komentářů: 0
    Singularity, nejnovější otevřený film od Blender Studia
    včera 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 0
    Vyšla hra Život Není Krásný: Poslední Exekuce
    včera 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 12
    Fedora Hummingbird Linux
    včera 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    včera 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    včera 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur
    13.5. 14:00 | Komunita

    Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

    Ladislav Hagara | Komentářů: 8
    The Android Show | I/O Edition 2026
    13.5. 12:55 | IT novinky

    Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

    Ladislav Hagara | Komentářů: 0
    EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová
    13.5. 12:33 | IT novinky

    Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

    … více »
    Ladislav Hagara | Komentářů: 51
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1624 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / chyba při spuštění openVPN
    Štítky: Internet, KDE, OpenVPN, práva, textové editory, Vim

    Dotaz: chyba při spuštění openVPN

    29.6.2006 10:30 Cekare
    chyba při spuštění openVPN
    Přečteno: 351×
    Ahoj,
    můžete mi prosím poradit, kde hledat chybu? Snažím se rozběhnout openVPN klienta, který má následující konfiguraci:
    remote 192.168.1.3
    tls-client
    dev tap
    pull

    mute 10
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/client1.crt
    key /etc/openvpn/client1.key

    verb 3

    Když openVPN spustím skončí mi s následujícím výpisem:
    root@dm7020:~# openvpn --config /etc/openvpn/client.conf
    Wed Jun 28 22:06:18 2006 OpenVPN 2.0.5 powerpc-unknown-linux [SSL] [EPOLL] built on Nov 26 2005
    Wed Jun 28 22:06:18 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Wed Jun 28 22:06:18 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Wed Jun 28 22:06:18 2006 Cannot load CA certificate file /etc/openvpn/ca.crt (SSL_CTX_load_verify_locations):error:02001002:system library:fopen:No such file or directory:error:2006D080:BIO routines:BIO_new_file:no such file:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
    Wed Jun 28 22:06:18 2006 Exiting

    Klíče a certifikáty mám nakopírovaný v adresáři.
    Spouštím to na Dreamboxu 7020 (satelitní přijímač běžící na Linuxu), jádro by mělo být 2.6.9.

    Můžete mi poradit, kde hledat chybu.
    Díky.

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.6.2006 11:28 secido | skóre: 27
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN 
    root@dm7020:~# openvpn --config /etc/openvpn/client.conf
Wed Jun 28 22:06:18 2006 OpenVPN 2.0.5 powerpc-unknown-linux [SSL] [EPOLL] built on Nov 26 2005
Wed Jun 28 22:06:18 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Jun 28 22:06:18 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jun 28 22:06:18 2006 Cannot load CA certificate file /etc/openvpn/ca.crt (SSL_CTX_load_verify_locations):error:02001002:system library:fopen:No such file or directory:error:2006D080:BIO routines:BIO_new_file:no such file:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
Wed Jun 28 22:06:18 2006 Exiting
    29.6.2006 11:46 Cekare
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    Ano, to tak nějak tuším, že chyba je vypsána v tomhle řádku, ale vůbec netuším, kde hledat její řešení :-(
    Certifikát tam mám.
    29.6.2006 11:56 ondrej.suchy | skóre: 6
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    Dle mého názoru tam soubor buď není, má špatný formát (byl špatně vygenerován skriptem build_ca) nebo má špatná oprávnění.

    Soubor ca.crt by měl být čitelný pro všechny (-rw-r--r-- 1 root wheel 1241 Sep 13 2005 ca.crt).

    Zdraví, Ondřej Suchý, LOGIOS
    29.6.2006 12:17 Cekare
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    No soubor tam je a vím, že na serveru s ním není problém.
    Na ta práva pro všechny se odpoledne podívám, tam si nejsem jistý, ale nakopíroval jsem ho tam, jak jsem ho dostal.
    29.6.2006 12:45 ondrej.suchy | skóre: 6
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    (Přesněji řečeno - soubor musí být čitelný pro uživatele, který OpenVPN spouští.)
    29.6.2006 12:54 Cekare
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    Ano, rozumím - v Dreamboxu je vše spouštěno pod rootem.
    29.6.2006 20:53 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    Pokud je mi známo, openvpn se musí spouštět z adresáře, kde jsou konfigurační soubory, např. /etc/openvpn. Distribuční skripty to ne vždy dělají. Bylo taky jednodušší zrušit adresář openvpn/keys a soubory přesunout přímo do /etc/openvpn.
    Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
    29.6.2006 12:49 Marek
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    resil jsem neco podobnyho
    29.6.2006 12:56 Cekare
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    Dělal jsem to pomocí skriptů dodaných s openVPN
    30.6.2006 01:48 milda
    Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
    pastnu ti tady funkcni config. OpenVPN 2.0.7 (tusim) bere config z adresre /etc/openvpn/*.conf. Vytvor uzivatele a skupinu openvpn. Do /etc/openvpn/secr uloz certifikaty s pravem 0400.

    remote xx.xx.xx.xx
    tls-client
    dev tap
    pull

    mute 10
    ca /etc/openvpn/secr/cacert.pem
    cert /etc/openvpn/secr/cert.pem
    key /etc/openvpn/secr/key.pem
    dh /etc/openvpn/secr/dh1024.pem

    log-append /var/log/openvpn

    comp-lzo
    verb 3

    dalsi dobrej zdroj info je clanek o vpn na rootu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.