abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý projekt

V pátek byl představen projekt postmarketOS (GitHub). Cílem tohoto projektu je open source operační systém pro chytré telefony vycházející z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Operační systém postmarketOS by měl podporovat 10letý životní cyklus chytrých telefonů.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

Byla vydána verze 0.4.5 svobodného operačního systému ReactOS. Z novinek lze zdůraznit podporu kancelářského balíku Microsoft Office 2010. Podrobnosti v ChangeLogu.

Ladislav Hagara | Komentářů: 1
včera 23:11 | Komunita

Linphone 4.0 pro desktop přichází. Vývojáři tohoto multiplatformního open source VoIP a SIP klienta postupně představují nové vlastnosti. Verze 4.0 bude postavena na Qt [reddit].

Ladislav Hagara | Komentářů: 0
27.5. 22:22 | Komunita

Dle plánu byl měl Debian 9 s kódovým názvem Stretch vyjít v sobotu 17. června. Po celém světě se začínají plánovat Release Parties. Oznámeno bylo vydání čtvrté RC (release candidate) verze instalátoru pro Debian 9 Stretch.

Ladislav Hagara | Komentářů: 5
26.5. 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
26.5. 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
26.5. 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 15
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 13
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 631 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: OpenVPN a znemožnení přístupu

    27.12.2007 13:02 Jarin
    OpenVPN a znemožnení přístupu
    Přečteno: 1866×
    Dobrý den, jakým způsobem znemožním klientovi, který má platný certifikát přístup na OpenVPN server? Jde o zaměstnance, který ve firmě skončil, ale stále má platný certifikát? Díky za pomoc.

    Odpovědi

    27.12.2007 13:27 Fredy
    Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu
    Zkuste nejdrive hledat. Napr. tady se toto tema take resilo: http://www.soutez.abclinuxu.cz/forum/show/158144

    Fredy
    27.12.2007 22:14 Jarin
    Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu
    Tak jsem na to koukal, ale nejak mi to nepomohlo:( poradte prosim...
    27.12.2007 22:34 Jarin
    Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu
    Postupoval jsem podle http://openvpn.net/howto.html#revoke ale ne a ne se mi vytvorit ten soubor crl.pem ...
    debian:/etc/openvpn/easy-rsa# ./revoke-full xxxx
    Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
    error on line 282 of config file '/etc/openvpn/easy-rsa/openssl.cnf'
    12544:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 282
    Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
    error on line 282 of config file '/etc/openvpn/easy-rsa/openssl.cnf'
    12545:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 282
    cat: crl.pem: není souborem ani adresářem
    xxxx.crt: /C=CZ/ST=Czech Republic/L=HXXX/O=FXXX/CN=xxxx/emailAddress=x@x.cz
    error 3 at 0 depth lookup:unable to get certificate CRL
    
    v /etc/openvpn/easy-rsa/openssl.cnf jsem nic nemenil...
    houska avatar 27.12.2007 23:20 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu
    podivej se do
    . ./vars
    a zkontroluj nastaveni
    27.12.2007 23:30 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu
    Hmm, podle mě je jediné řešení použít tls-verify skript, neboť aby jsi mohl certifikát zneplatnit pomocí revoke, musel by ti ho dotyčný nejdřív dát... Já mám na to následující skript verify-cn:
    #!/usr/bin/perl
    
    ($blacklist, $depth, $x509) = @ARGV;
    if ($depth == 0) {
        if ($x509 =~ /\/CN=([^\/]+)/) {
            $cn = $1;
            open(BLACKLIST, $blacklist);
            while (<BLACKLIST>) {
                chomp($_);
                if ($_ eq $cn) {
                    close(BLACKLIST);
                    exit 1;
                }
            }
            close(BLACKLIST);
            exit 0;
        }
        exit 1;
    }
    exit 0;
    a v konfiguráku serveru pak mám řádek
    tls-verify "./verify-cn /etc/openvpn/blacklist"
    Soubor /etc/openvpn/blacklist pak konečně obsahuje seznam CN certifikátů jeden na řádku. Pokud někdo ve firmě končí, zapíšu Common name jeho certifikátu do blacklistu (jako CN dáváme příjmení), a už se nepřipojí...
    28.12.2007 00:03 Jarin
    Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu
    No z toho jsem jelen:(

    Jinak ja ten jeho certifikat mam, protoze jsem ho vytvoril... tak proc mi nejde revokovat podle toho navodu?

    ve vars mam zmenit nebo najit co?
    28.12.2007 14:10 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu
    Pokuď ho máš, pak jo. I tak mi to ale přijde méně pružné, právě proto, že ti ho dotyčný musí vydat. Zablokování certifikátu podle daného common name mi přijde méně namáhavé a univerzálnější.
    28.12.2007 15:40 Jarin
    Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu
    Asi mas pravdu, ale zase udrzovat "databazi" tech, kteri uz se nesmi pripojit je, podle me, pri eventuele vetsim nasazeni zase neprehledny.. Pokud si nekdy nedej boze smazu ten blacklist, tak... No, spis je to jen teorie, ale co kdyz...:)

    Kazdopadne jsem zkusil ten skript a logovani jakehokoliv klienta se mi zasekne a nepripoji se... :(

    I tak diky za rady;)
    28.12.2007 16:05 Jarin
    Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu
    tohle mi po nejake dobe vyskoci u klienta

    Fri Dec 28 16:04:27 2007 SIGUSR1[soft,tls-error] received, process restarting

    19.4.2008 00:57 stepa | skóre: 7
    Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu
    Sice je to dele co se tazatel pidi po odpovedi, nicmene jsem na toto vlakno narazil az nyni. Reseni je pomerne jednoduche: je treba vyexportovat par promenych na ktere se odkazuje openssl.cnf , takze napr do ./vars je treba dat:

    export KEY_OU=""
    export KEY_CN=""
    export PKCS11_MODULE_PATH=""
    export PKCS11_PIN=""


    Pote funguje i revoke.
    Cemu se divite, kdyz zijete v Bananistanu?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.