abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 2
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 11
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 691 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: OpenVPN TUN/TAP klade odpor

    21.8.2013 12:25 Spimfurt
    OpenVPN TUN/TAP klade odpor
    Přečteno: 979×
    Mam funkcni OpenVPN server na windows. Klienti z windows funguji perfektne, klient ktery sjem prave nainstaloval na stary gentoo mailserver uz ne.

    Muj problem by predne vyresilo routovani a pro jistotu to tu take uvedu. Linux s nefunkcnim klientem je ve stejne siti jako windows vpn server. Dejme tomu ze na 10.0.0.0/24 kde:

    10.0.0.1 je Windows 10.0.0.3 je Linux Windowsi OpenVPN prideluje dhcp v rozsahu 192.168.0.0/24.

    Kdyby stavajici klienti(192.168.0.0/24) videli skrze OpenVPN do 10.0.0.0/24 nepotreboval bych resit OpenVPN z linuxu. A to ja taky neumim.

    A ted k OpenVPN, klient behem pripojovani rika:
    Wed Aug 21 11:28:03 2013 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
    Wed Aug 21 11:28:03 2013 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
    Wed Aug 21 11:28:03 2013 Cannot allocate TUN/TAP dev dynamically
    Wed Aug 21 11:28:03 2013 Exiting
    
    Co jsem si tady nasel za podobny problem, dotazy na nastaveni rikaji:
    # modprobe tun
    FATAL: Module tun not found.
    
    # modprobe tap
    FATAL: Module tap not found.
    
    # ls -al /lib/modules/
    total 5
    drwxr-xr-x 5 root root  160 Mar 18  2008 .
    drwxr-xr-x 9 root root 4048 Nov  4  2008 ..
    drwxr-xr-x 3 root root  488 May 18  2007 2.6.17-gentoo-r8
    drwxr-xr-x 3 root root  488 Mar 18  2008 2.6.20-hardened-r2
    drwxr-xr-x 3 root root  488 May 10  2008 2.6.23-hardened-r7
    
    # ls -al /usr/src/
    total 2
    drwxr-xr-x  4 root root  184 May 10  2008 .
    drwxr-xr-x 13 root root  368 Sep 23  2006 ..
    -rw-r--r--  1 root root    0 Aug  3  2006 .keep
    lrwxrwxrwx  1 root root   27 Mar 18  2008 linux -> ./linux-2.6.23-hardened-r7/
    drwxr-xr-x 20 root root  736 May 10  2008 linux-2.6.23-hardened-r11
    drwxr-xr-x 21 root root 1456 Mar 18  2008 linux-2.6.23-hardened-r7
    
    # uname -a
    Linux mail.nevdama.cz 2.6.23-hardened-r7 #1 SMP Tue Mar 18 13:52:48 CET 2008 i686 Intel(R) Xeon(R) CPU E5405 @ 2.00GHz GenuineIntel GNU/Linux
    
    # ls -l /dev/net/tap
    ls: cannot access /dev/net/tap: No such file or directory
    
    Tyto dva nerikaji vubec nic:
    # find /lib/modules|grep tun
    # depmod -a
    
    To gentoo je hodne stare a bojim se ze ho zlikviduji nejakym globalnim updatem. Instalace # emerge OpenVPN probehla velmi hladce, pripadne dodam log kdyz mi reknete kde je :). Jsem zvykly na centos a tedy v gentoo systemove zmateny.

    Diky za napady...

    -crc-

    Odpovědi

    21.8.2013 17:15 NN
    Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor
    "Kdyby stavajici klienti(192.168.0.0/24) videli skrze OpenVPN do 10.0.0.0/24 nepotreboval bych resit OpenVPN z linuxu."
    Tak jim v konfiguraci OpenVPN serveru pridej cestu:
    push route "192.168.0.0 255.255.255.0"
    na
    21.8.2013 17:17 NN
    Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor
    Oprava:
    push route "10.0.0.0 255.255.255.0"
    21.8.2013 17:23 Spimfurt
    Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor
    Diky, ale to znamena ze musim u klientu jeste nejak zaridit aby se ptali na sit 10.0.0.0 pres openvpn sitovku resp. pres 192.168.0.x adapter, a to je druha cast meho problemu.

    Jak jsem psal, staticke routovani neumim

    21.8.2013 17:28 Spimfurt
    Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor
    Take oprava :)

    Diky za pomoc, dal jsem to do konfiguraku jak klienta tak serveru a ono to nejak zahadne funguje. Ty nejjednodussi veci nevygooglis :)

    rADOn avatar 22.8.2013 18:24 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor
    Nemáš tun/tap v kernelu. Gentoo nemá predžvýkaný distribuční kernel, očekavá se že admin si to zařídí sám (nebo srabácky přes genkernel).
    1. cd /usr/src/tvuj_kernel
    2. make menuconfig
    3. Device drivers / Network device support
    4. Universal TUN/TAP preklopit na modul (<M>)
    5. Vyskočit z menuconfigu, uložit.
    6. make modules
    7. make modules_install
    8. modprobe tun
    Jestli se kamarádíš s grubem/lilem tak si to můžeš zakompilovat rovnou do kernelu, v opačném případě moduly k natažení při bootu jsou v /etc/conf.d/modules
    To gentoo je hodne stare a bojim se ze ho zlikviduji nejakym globalnim updatem.
    To se bojíš správně. Gentoo je "rolling updates" a když se neudržuje tak hnije. Tím že na to kašleš dál si ale na sebe jen pleteš čím dál větší bič. Podívej se aspoň na systémový set (emerge -pv1 system), jestli nezačnou řvát blockery tak ještě není nic ztraceno.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    22.8.2013 19:43 Spimfurt
    Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor

    Dekuji za osvetu. Na podobne informace jsem narazel ve forech cely den pred tim. Ale blbuvzdorny postup pro muj konkretni pripad nebyl k mani, nebo jsem spis nedokazal dobre zformulovat dotaz do vyhledavace.

    Je to pouze mailserver (qmail+courier) a je virtualizovany. Zdedil jsem ho a tika mu tak 6 mesicu nez bude nahrazen. Odchazim od velkeho zakaznika kvuli korporatnim metodam a jen za sebou nechci nechavat linuxovy zmatek (nemaji na to lidi).

    Ta OpenVPN je pro nastupce ktery bude potrebovat instantni smtp na reverznim zaznamu pro svuj webserver kde nema moznost ipsec.

    Ja to tam dodelam a dam vedet jak to dopadlo. Dekuji.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.