abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 10
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 26
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Vice tunelu pomoci Openvpn

    23.4.2008 15:25 Mirekh
    Vice tunelu pomoci Openvpn
    Přečteno: 517×
    Dobry den,

    mel bych dotaz ohledne openvpn a jejiho nastaveni.

    Mam rozchozeny tunel pres openvpn mezi router A -- B a komunikace bezi mezi vnitrnimi sitemi. konfigurace openvpn priblizne vypada takto: A proti B local 80.x.x.x

    remote 90.x.x.x

    ifconfig 10.0.0.2 10.0.0.1

    port 5001

    proto udp

    dev tun

    secret /etc/openvpn/static.key

    ............................. ............................

    Pro B -> A to vypada podobne, akorat naopak

    Ted bych rad vytvoril druhy(dalsi) tunel mezi C -- A. Tady si nejsem jisty. Jde mi jak to bude vypadat na A. Ja bych rekl, ze bych mel vytvorit na A dalsi konfigurak, ktery by mel poslouchat na jinem portu napr. 5002 Je to tak ? nebo ma poslouchat na stejnem portu ?

    A -- C

    local 80.x.x.x

    remote 100.x.x.x

    ifconfig 10.0.0.5 10.0.0.6

    port 5002

    proto udp

    dev tun

    secret /etc/openvpn/static.key

    .. a z C -> A podobne

    Nejsem si jisty zda se da pouzit tato konfigurace

    Mate s tim nekdo zkusennost ?

    Odpovědi

    23.4.2008 16:24 marek
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn

    Dobry den.

    Zkusenosti s tim mame veskrze pozitivni.

    Urcite bych volil rozdilne porty (mam dojem, ze openvpn to dokonce vyzaduje).

    Nikde nevidim zadny problem.

    Marek
    23.4.2008 18:35 pht
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Spoustet dalsi instanci openvpn je zbytecne. Predpokladam ze na 'A' jede v rezimu server a na 'B' v rezimu client. V tom pripade staci 'C' nastavit jako klient a pripojit na jiz bezici server na 'A'. Dokonce to pak dovoli i routovat C<->A<->B, pokud to tak nastavite.
    23.4.2008 19:23 Mirekh
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Ne.... Zadna stanice neni nastavena jako server ci klient.

    A - B je prave nastaveno pomoci statickeho klice tak, ze sec hovaji rovnocene. S tim nehnu.. Nyni potrebuji nastavit spojeni mezi C a A, tak chci vedet jestli to bude fungovat, kdyz vytvorim dalsi instanci na jinych portech a adresach.

    Je to takto mozne ?
    24.4.2008 06:57 pht
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Tak to zrejme fungovat bude, ale drbete se pravou rukou za levym uchem.
    24.4.2008 07:25 Mirekh
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Jako drbani za uchem mi to nepripada, kdyz vite je v live provozu jeden tunel a ja potrebuji pridad dalsi. Pokud by to melo fungovat v rezimu server client, musel bych prekopat i ten prvni tunnel, coz pokud funguje jiz pul roku bych nedelal.

    Navic jsem nikde nevidel, ze by to bylo zakazane. Vyhoda server - klient reseni mi prijde v jednodussi managovatelnosti kdyz se pridavji dalsi klienti. V mem pripade 2 tunelu si nemyslim, ze je to nejaka ujma. Ty dva tunely si pohlidam... Hlavne jestli to openvpn zvladne.

    Samozrejme pokud by nebyla jina cesta, tak bych to musel udelat, ale melo by to fungovat, ne ??

    Je fakt, ze jsem nikde na netu nevidel nevidel takoveto reseni.
    24.4.2008 07:37 .
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Ale to víte, že to bude fungovat. Za tu dobu, co sem píšete ty dotazy, jste to mohl mít už dávno vyzkoušené. Fungovala by i ta druhá navrhovaná varianta.
    24.4.2008 08:11 Mirekh
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    No prave ze jsem to vcera zkousel (asi tak na 10s), pridat dalsi konfiguraci (vpn2.conf) do /etc/openvpn na A (kde maji byt 2 instance) na portu 5002 a prislusnych adresach - tak jak je zhruba nastineno v prvnim komentari. openvpn vpn2.conf nehlasilo zadnou chybu, tak jsem dal /etc/init.d/openvpn start - zahlasilo to OK u obou vpn. nicmene, kdyz jsem dal netstat, tak ten mi ukazal ze bezi pouze port 5001 (5002 se tam neobjevil) a navic mi ta prvni vpn prestala fungovat - nedalo se pingnout na jeji druhy virtulni interface (10.0.0.2)

    Tak jsem vpn2.conf vymazal a po restartu openvpn 1. vpn zacala bezet normalne.

    Moc jsem to nezkoumal, nemel jsem cas protoze na tom bezi provoz a hrat si s tim jen tak nemohu. Mozna jsem mel prvne stopnout oipenvpn, pak nahrat vpn2 a nastartovat znovu. To mohu zkusit nekdy pristi.. Proto se chci tady ujistit, zda nezkousim neco spatne.
    24.4.2008 15:38 Boky
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Duvod proc ti to neslo je port ktery sis vybral. Port 5002 je pro neco vyhrazen, podivej se do /etc/services. Pouzij jakykoliv volny port (ja pouzivam 33301 atd.) a uvidis ze vse bude fungovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.