abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 4
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 8
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (27%)
 (17%)
Celkem 358 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: problém s openvpn

    28.9.2009 16:05 Matlák
    problém s openvpn
    Přečteno: 363×
    Dobrý den. Snažím se vytvořit spojení se svým domácím serverem pomocí openvpn, zjistil jsem že to není sranda :-) zatímco klientská část vypisuje pouze
    Mon Sep 28 15:48:58 2009 us=236806 Local Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_CLIENT,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
    Mon Sep 28 15:48:58 2009 us=236820 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_SERVER,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
    Mon Sep 28 15:48:58 2009 us=236853 Local Options hash (VER=V4): '1355b641'
    Mon Sep 28 15:48:58 2009 us=236880 Expected Remote Options hash (VER=V4): 'ee75fd82'
    Mon Sep 28 15:48:58 2009 us=236953 Attempting to establish TCP connection with SS.SS.SS.SS:1194
    Mon Sep 28 15:48:58 2009 us=261692 TCP connection established with SS.SS.SS.SS:1194
    Mon Sep 28 15:48:58 2009 us=261766 Socket Buffers: R=[87380->131072] S=[16384->131072]
    Mon Sep 28 15:48:58 2009 us=261789 TCPv4_CLIENT link local: [undef]
    Mon Sep 28 15:48:58 2009 us=261806 TCPv4_CLIENT link remote: SS.SS.SS.SS:1194
    WRMon Sep 28 15:48:58 2009 us=286697 TLS: Initial packet from SS.SS.SS.SS:1194, sid=c81d8e4b af0db82e
    WMon Sep 28 15:48:58 2009 us=295479 Connection reset, restarting [0]
    Mon Sep 28 15:48:58 2009 us=295695 TCP/UDP: Closing socket
    Mon Sep 28 15:48:58 2009 us=295804 SIGUSR1[soft,connection-reset] received, process restarting
    Mon Sep 28 15:48:58 2009 us=295832 Restart pause, 5 second(s)
    
    což se opakuje každých 5 sekund, server vypisuje poněkud smyslplněji:
    Mon Sep 28 15:48:58 2009 us=281934 Local Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_SERVER,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
    Mon Sep 28 15:48:58 2009 us=281965 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_CLIENT,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
    Mon Sep 28 15:48:58 2009 us=282030 Local Options hash (VER=V4): '47106f19'
    Mon Sep 28 15:48:58 2009 us=282079 Expected Remote Options hash (VER=V4): '8a6c6b5b'
    Mon Sep 28 15:48:58 2009 us=282152 TCP connection established with CC.CC.CC.CC:60563
    Mon Sep 28 15:48:58 2009 us=282195 Socket Buffers: R=[131072->131072] S=[131072->131072]
    Mon Sep 28 15:48:58 2009 us=282237 TCPv4_SERVER link local: [undef]
    Mon Sep 28 15:48:58 2009 us=282269 TCPv4_SERVER link remote: CC.CC.CC.CC:60563
    WRMon Sep 28 15:48:58 2009 us=288877 84.242.102.124:60563 TLS: Initial packet from CC.CC.CC.CC:60563, sid=2bd3390f 5eb6fbb7
    Mon Sep 28 15:48:58 2009 us=288973 CC.CC.CC.CC:60563 Authenticate/Decrypt packet error: packet HMAC authentication failed
    Mon Sep 28 15:48:58 2009 us=289023 CC.CC.CC.CC:60563 TLS Error: incoming packet authentication failed from CC.CC.CC.CC:60563
    Mon Sep 28 15:48:58 2009 us=289130 CC.CC.CC.CC:60563 Fatal TLS error (check_tls_errors_co), restarting
    Mon Sep 28 15:48:58 2009 us=289318 CC.CC.CC.CC:60563 SIGUSR1[soft,tls-error] received, client-instance restarting
    Mon Sep 28 15:48:58 2009 us=289550 TCP/UDP: Closing socket
    
    
    První čeho jsem si všiml jsou rozdílné hashe nastavení(?) na obou stranách. Potom jsem googlil chybu HMAC a dostal jsem se ke tvrzení, že mám rozdílné klíče na obou stranách. Generoval jsem je ale společně na serverové straně, měly by být Okay..

    Ještě přidám server.conf:
    ca /etc/openvpn/cacert.pem
    key /etc/openvpn/key.pem
    dh /etc/openvpn/dh1024.pem
    cert /etc/openvpn/vpnserver.crt
    tls-auth /etc/openvpn/secret.key 0
    server 10.0.1.0 255.255.255.0
    mode server
    tls-server
    dev tap0
    proto tcp-server
    port 1194
    status /tmp/vpn.status
    keepalive 10 30
    client-to-client
    max-clients 5
    verb 5
    persist-key
    persist-tun
    log-append /var/log/openvpn
    
    a client.conf:
    remote SS.SS.SS.SS
    proto tcp-client
    port 1194
    dev tap0
    client
    mute-replay-warnings
    verb 5
    tls-client
    tls-auth /etc/openvpn/secret.key
    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/klient.crt
    key /etc/openvpn/client.key
    log-append /var/log/openvpn
    


    Už jsem z toho jelen..Nevíte v čem by mohl být problém?
    Předem děkuji za odpovědi.

    Odpovědi

    28.9.2009 16:30 Matlák
    Rozbalit Rozbalit vše Re: problém s openvpn
    Tak je to vyřešeno. Problém byl v chybějícím čísle za klíčem na řádku tls-auth /etc/openvpn/secret.key ..

    Joo a zapoměl jsem tam jednu IP adresu, tak ji prosím nechte na pokoji, router nepatří mně :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.