abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
včera 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 55
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 390 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: openVPN Server To Client

    21.2.2007 20:08 kafi | skóre: 24 | blog: muj_prvni_blog
    openVPN Server To Client
    Přečteno: 1279×
    Zdravim rozjel jsem OpenVPN server(Slackware 11, 2.6.18.6). Ten jede v poho. Teda log je vpoho a nasloucha. Jako klienti jsou ale Widle. Na serveru jsem vygeneroval soubory
    client1.crt, clien1.key, ca.crt
    ty jsem nakopiroval do klientske stanice. Konfigurak je nasledujici
    remote xxx.xxx.xxx.xxx
    tls-client
    port 5001
    proto udp
    dev tap
    pull
    
    mute 10
    ca ca.crt
    cert client1.crt
    key client1.key
    
    verb 3
    Pri dani konektu na server mi Widle hodi toto
    Wed Feb 21 19:13:13 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
    006
    Wed Feb 21 19:13:13 2007 WARNING: No server certificate verification method has
    been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Wed Feb 21 19:13:13 2007 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:
    0 EL:0 ]
    Wed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
    01: Address already in use (WSAEADDRINUSE)
    Wed Feb 21 19:13:13 2007 Exiting
    Podle te hlasky na zviraznenem radku jsem si myslel ze na tom portu neco sedi ale nic tam neni a uz fakt nevim jak dal. Prosim pomozte. Dekuji

    Odpovědi

    21.2.2007 20:33 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Tak si precti ten odkaz z logu, pak to pochopis.
    21.2.2007 21:12 kafi | skóre: 24 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Tak jsem si to procetl a tedy vysledek je nasledujici: Vygeneroval jsem na serveru klice pomoci build-key-server kde v hlavicce souboru pisou
    # Explicitly set nsCertType to server using the "server"
    # extension in the openssl.cnf file.
    a pak jsem vytvoril pomoci build-key client1 soubory pro clienta a nakopiroval na klienta
    ca.crt
    client1.key
    client1.crt
    a vysledek je stejny. A protoze jsem asik debil pridavam konfiguraky a doufam ze se nade mnou nekdo slituje aporadi mi polopate co stim. >> vars <<
    export D=`pwd`
    
    export KEY_CONFIG=$D/openssl.cnf
    
    export KEY_DIR=/etc/openvpn
    
    export KEY_SIZE=1024
    
    export KEY_COUNTRY=CS
    export KEY_PROVINCE=xxx
    export KEY_CITY=xxx
    export KEY_ORG="OpenVPN"
    export KEY_EMAIL="xxx"
    
    >> vpn_server.conf <<
    mode server
    tls-server
    port 5001
    proto udp
    dev tap0
    ifconfig 192.168.0.1 255.255.255.0
    ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
    duplicate-cn
    
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/srv.crt
    key /etc/openvpn/srv.key
    dh /etc/openvpn/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    
    user openvpn
    group openvpn
    verb 3
    
    >> vpn_client.conf <<
    remote xxx.xxx.xxx.xxx
    tls-client
    ns-cert-type server
    port 5001
    proto udp
    dev tap
    pull
    
    mute 10
    ca ca.crt
    cert client1.crt
    key client1.key
    
    verb 3
    
    21.2.2007 21:42 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Nikde u tebe v konfiguraku serveru nevidim tls-verify skript.
    21.2.2007 22:06 kafi | skóre: 24 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Promin ale bylo by moc troufale te poprosit o konfiguraky? Protoze ja jsem se sice pohl ale ted to zase hlasi ze doslo k resetovani spojeni druhou stranou. A ja uz jsem z toho debil (jak uz jsem psal). dekuji
    21.2.2007 22:39 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Co mas za distribuci? Ve vetsine je miliarda examplu apod. v doc adresari openvpn. To pro tebe bude nejprinosnejsi. Strucne: bud vypni TLS nebo musis korektne definovat tls-verify skript, ktery bude kontrolovat, ktere certifikaty prijme a ktere ne.
    24.2.2007 15:35 kafi | skóre: 24 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Zdravim bo jsem se driv nedostal k netu tak ted. Do konfiguraku jsem nedal vubec tls-verify. Nechal jsem to bez nej. Server je tls a tak jsem postupoval dal. Vygeneroval jsem na serveru ca.crt ca.key server.key server.crt server.crt dh1024.pem pak jsem prekopiroval ca.crt a ca.key na stranu klienta. Na nem jsem vygeneroval client.crt client.key client.csr nepouzil jsem na klientovi build-ca ale jen build-key. No a pak jsem to spustil a opet ta sama hlaska o tom ze se nejde pripojit na port 5001 ze je pouzivan
    ed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
    01: Address already in use (WSAEADDRINUSE)
    . Tak jsem zmenil port a vse jede. Jinak pro informaci na M$ Win dochazelo k chybam pri generovani klicu a cert, protoze se instalovalo OpenVPN do Program Files a s tim mnel openssl znacne problemy. Takze doporucuji instalovat do jineho adresare bez mezer. Ted sem davam konfiguraky no a kdyz treba zase nekdo bude potrebovat rozjet VPN tak at se muze inspirovat.

    server
    mode server
    tls-server
    port 1234
    proto udp
    dev tap0
    ifconfig 192.168.0.1 255.255.255.0
    ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
    push "route-gateway 192.168.0.1"
    
    duplicate-cn
    
    ca /etc/openvpn/key_dir/ca.crt
    cert /etc/openvpn/key_dir/srv.crt
    key /etc/openvpn/key_dir/srv.key
    dh /etc/openvpn/key_dir/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    
    user openvpn
    group openvpn
    verb 3
    client
    remote xxx.xxx.xxx.xxx
    tls-client
    
    port 1234
    proto udp
    dev tap
    pull
    
    mute 10
    
    ca ca.crt
    cert client.crt
    key client.key
    
    verb 3
    
    Pokud v tomto reseni nekdo najde nejake chyby, coz si myslim ze jsou, tak to treba opravte a upresnete. Ale pro ty co poterbujou neco rychle a nemaji cas se stim drbat doporucuji a hlavne je to funkci reseni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.