abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 13:11 | Nová verze

Po téměř dvou letech byla vydána nová verze 4.0 linuxové distribuce Audiophile Linux (též AP-Linux-V4). Tato distribuce vychází z Arch Linuxu, používá systemd, správce oken Fluxbox a vlastní real-time jádro pro nižší latence. Z novinek můžeme jmenovat podporu nových procesorů Intel Skylake a Kaby Lake nebo možnost instalace vedle jiných OS na stejný disk. Pokud se zajímáte o přehrávání hudby v Linuxu, doporučuji návštěvu webu této

… více »
Blaazen | Komentářů: 6
27.4. 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 20
27.4. 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
27.4. 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 77
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 28
26.4. 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 29
26.4. 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
26.4. 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 32
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 345 hlasů
 Komentářů: 50, poslední 27.4. 04:06
    Rozcestník

    Dotaz: OpenVPN, Debian Etch, nefukncni ping

    30.7.2008 13:49 Jirik Skopal
    OpenVPN, Debian Etch, nefukncni ping
    Přečteno: 617×
    Ahojte, predem se omlouvam, ze zakladam dalsi vlakno tykajici se OpenVPN, ale bohuzel jsem ve stavu, kdy nevim, jak dal.

    Rozjel jsem na Debian Etch OpenVPN v rezimu server. Klient je pak WinXP. Prokousal jsem se OpenSSL, vytvorenim certifikatu, ruznymi ukazkovymi konfiguracemi a vysledek je, ze klient se v poradku pripoji, dostane od serveru adresu, proste vse ze zda OK az na to, ze kdyz chci pingout z klienta na server nebo naopak, tak to nejde - u vetsiny tutorialu byl vzajemny ping samozrejmosti.

    OpenVPN server:
    mode server
    tls-server
    dev tap0
    ifconfig 10.0.100.1 255.255.255.0
    ifconfig-pool 10.0.100.2 10.0.100.20 255.255.255.0
    ifconfig-pool-persist ipp.txt
    duplicate-cn
    client-to-client
    ca   /etc/ssl/MojeCA/cacert.pem
    cert /etc/openvpn/cert/cert.pem
    key  /etc/openvpn/private/key.pem
    dh   /etc/openvpn/dh1024.pem
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    ping-restart 10
    user openvpn
    group openvpn
    comp-lzo
    verb 3
    
    OpenVPN klient:
    remote ip.serveru.cz
    tls-client
    dev tap
    nobind
    pull
    mute 10
    ping 10
    ping-restart 60
    ping-timer-rem
    persist-key
    persist-tun
    ca   cacert.pem
    cert Jirka_OpenVPN_cert.pem
    key  Jirka_OpenVPN_key.pem
    comp-lzo
    
    Debian "ifconfig tap0", "route" a "ip r" (bez ostatnich ifaces, ip_forward zaply):
    tap0      Link encap:Ethernet  HWaddr DE:0D:1F:FE:30:A8
              inet addr:10.0.100.1  Bcast:10.0.100.255  Mask:255.255.255.0
              inet6 addr: fe80::dc0d:1fff:fefe:30a8/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:5 errors:0 dropped:0 overruns:0 frame:0
              TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:770 (770.0 b)  TX bytes:468 (468.0 b)
    
    ...
    10.0.100.0      *               255.255.255.0   U     0      0        0 tap0
    ...
    
    ...
    10.0.100.0/24 dev tap0  proto kernel  scope link  src 10.0.100.1
    ...
    
    Windows XP:
    Adapter site Ethernet VPN:
    
            Pripona DNS podle p°ipojenÝ . . . :
            Popis . . . . . . . . . . . . . . : TAP-Win32 Adapter V8
            Fyzickß Adresa. . . . . . . . . . : 00-FF-75-CA-2F-AE
            Protokol DHCP povolen . . . . . . : Ano
            Automatickß konfigurace povolena  : Ano
            Adresa IP . . . . . . . . . . . . : 10.0.100.2
            Maska podsÝtý . . . . . . . . . . : 255.255.255.0
            VřchozÝ brßna . . . . . . . . . . :
            Server DHCP . . . . . . . . . . . : 10.0.100.0
            Servery DNS . . . . . . . . . . . : 
            Zap¨jŔeno . . . . . . . . . . . . : 30. Ŕervence 2008 12:46:56
            Zßp¨jŔka vyprÜÝ . . . . . . . . . : 30. Ŕervence 2009 12:46:56
    
    route print
    ===========================================================================
    Seznam rozhraní
    0x3 ...00 ff 75 ca 2f ae ...... TAP-Win32 Adapter V8 - Packet Scheduler Miniport
    ....
    ===========================================================================
           Cíl v síti     Síťová maska            Brána        Rozhraní  Metrika
           10.0.100.0    255.255.255.0       10.0.100.2      10.0.100.2       30
           10.0.100.2  255.255.255.255        127.0.0.1       127.0.0.1       30
    ....
    
    Ping Klient - Server:
    debian:~# tcpdump -i tap0
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on tap0, link-type EN10MB (Ethernet), capture size 96 bytes
    13:41:17.786101 arp who-has 10.0.100.1 tell 10.0.100.2
    13:41:17.786114 arp reply 10.0.100.1 is-at de:0d:1f:fe:30:a8 (oui Unknown)
    13:41:17.816555 IP 10.0.100.2 > 10.0.100.1: ICMP echo request, id 768, seq 12800, length 40
    13:41:23.235291 IP 10.0.100.2 > 10.0.100.1: ICMP echo request, id 768, seq 13056, length 40
    
    Pokud pingnu ze serveru na klienta, je tcpdump prazdny. Dostanu jen toto:
    debian:~# ping 10.0.100.2
    PING 10.0.100.2 (10.0.100.2) 56(84) bytes of data.
    ping: sendmsg: Operation not permitted
    
    Firewall je na obou stranach vyrazeny.

    Odpovědi

    31.7.2008 01:02 Jan Matuska | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN, Debian Etch, nefukncni ping
    Zkontroluj si jestli mas opravdu vyplej firewall. Tohle mi delalo, kdyz byl zaplej DROP na OUTPUTu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.