abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
dnes 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
dnes 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
dnes 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
dnes 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 3
dnes 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
včera 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
včera 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 18
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (73%)
Celkem 128 hlasů
 Komentářů: 8, poslední dnes 21:30
    Rozcestník

    Dotaz: VNC přes IPv6 ssh tunel

    8.2.2014 14:09 GeBu | skóre: 26 | blog: zápisky
    VNC přes IPv6 ssh tunel
    Přečteno: 1251×

    Ahoj, chtěl bych pomocí VNC z Linuxu (Kubuntu) ovládat PC s Windows 7 64b. RDP nemohu použít, protože je tam home verze Windows 7, která to neumí. V síti mám server (Debian) s IPv6 adresou (tunel Freenet6) a tak se mohu do sítě vzdáleně dostat.

    Mám tam ještě PC s Windows 7 32b, které RDP mají a na ně se umím pěkně dostat přes ssh tunel: ssh -L 3389:[IPv6AdresaPC]:3389 root@IPv6AdresaServeru. Ale to stejné pro VNC mi nefunguje. VNC server spojení odmítá.

    Zatím dost tápu a netuším v čem by to mohlo být. Že by TightVNC neumělo IPv6? Je to otázka klienta nebo serveru? Jako server ve Windows jsem zkoušel TigerVNC a RealVNC (poslední verze), které by IPv6 podle srovnávací tabulky měly umět a stejný výsledek. Jako klienta v Kubuntu jsem zkoušel přímo balíčky z repozitáře TightVNC Viewer version 1.3.9 a VNC Viewer Free Edition 4.1.1 for X.

    Netušíte někdo?


    Řešení dotazu:


    Odpovědi

    8.2.2014 14:31 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel

    Že by byl problém v tom, že mám starou verzi RealVNC? Cituji: "VNC Enterprise Edition 4.1.7 and later & Personal Edition 4.1.2 and later support both IPv6 and IPv4...".

    Žel ani v Debianu testing ani v Ubuntu trusty není vyšší verze než 4.1.1, takže upgrade systému nepomůže. Předpokládám, že u TightVNC to bude podobné :(.

    8.2.2014 23:22 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel
    IPv6 podpora v RealVNC pouze v placené verzi? Cituji: "Server listens on IPv6 only on paid version".
    9.2.2014 00:10 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel

    Tunnelbroker.net mluví o tom, že v distribučním xvnc4viewer verze 4.1.1+X4.3.0-37 by měly být aplikované patche pro podporu IPv6.

    Myslím, že se tomu dá věřit a tak problém bude buď ve spojení (něco s IPv6) nebo se serverem.

    9.2.2014 21:26 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel
    Příloha:
    Dokonce i hlášení RealVNC serveru potvrzují připojení přes IPv6 viz příloha.
    11.2.2014 18:18 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel
    Vyzkoušel jsem v jiné síti, že distribuční vnc v Debianu funguje přes IPv6.
    8.2.2014 21:56 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel
    Ale to stejné pro VNC mi nefunguje
    A opravdu mas to VNC na portu 3389? Mas to povolene ve firewallu (na tech windowsech)?
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    8.2.2014 22:43 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel

    To číslo portu uvedené v dotazu je pro RDP, které mi funguje.

    Pro VNC samozřejmě používám 5900.

    Při instalaci se ty programy ptají, jestli mají zkonfigurovat firewall. Navíc přes IPv4 mi to chodí.

    8.2.2014 22:03 Vtipnéř | skóre: 33 | blog: Vtipnéřův blog | Brno
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel
    Taky bych to viděl na to číslo portu. VNC by měl defaultně pracovat na 5901.

    Jirka
    Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is much more better.
    11.2.2014 18:25 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel

    Překvapilo mne, že tunel lze vytvořit jako kombinaci adres IPv4 a IPv6: ssh -L 3389:[IPv4AdresaPC]:3389 root@IPv6AdresaServeru. Můžete mi někdo potvrdit, že to tak opravdu jde? Nedaří se mi o tom najít moc informací.

    Server má IPv6 adresu, ale na PC bych se raději tuneloval pomocí IPv4.

    RDP mi takto funguje, ale VNC zase ani ťuka :(.

    11.2.2014 18:30 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel
    Tak jsem zkusil pustit vncviewer vzdáleně na tom serveru přes (ssh -X) a jen v rámci sítě se připojit na ten VNC server, ale ani to se mi nepodařilo (opět server odmítl spojení) :(. Budu tam muset opravdu zajet :(.
    12.2.2014 23:02 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel (vyřešeno)

    Tak jsem byl nakonec úspěšný s následujícím řešením:

    • Kombinovaný tunel IPv6 (na server do LAN) / IPv4 (v rámci LAN): ssh -L 5900:IPv4AdresaPC:5900 root@IPv6AdresaServeru
    • Ve Windows 7 32b poslední verze TighVNC tj. verze 2.7.10.
    • V GNU/Linuxu distribuční verze TighVNC tj. verze 1.3.10.

    Různé problémy:

    • VNC nemá rádo kombinace různých typů VNC (Real, Tight, Tiger).
    • VNC nemá rádo kombinace různých verzí. Např. u RealVNC novější Windows verze tj. 5.1.0 nekomunikuje s tou, která je v distribucích tzv. Open 4.1.3. Bylo fajn, že v případě TightVNC vývojáři udělali novou Windows verzi (od vydání 2.7.7) opět zpětně kompatibilní s tou, která je v distribucích tj. 1.3.10.
    • Starší verze mohou mít problémy s novějšími verzemi Windows. Konkrétně to vypadá, že je má RealVNC Open tj. 4.1.3.
    • Podpora IPv6 je zřejmě kapitola sama pro sebe.

    Zatím první zkušenosti: je to kriticky pomalé, takže se mi to zatím jeví nepoužitelné. Zatím to zkouším na PC, kde mám i RDP a to je v pohodě. Hrozně pomalu se překresluje obrazovka. Snad se mi podaří vyladit parametry, aby to běželo rozumně.

    13.2.2014 19:48 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel (vyřešeno)
    Stačí přidat parametr "-encoding Tight" (na obou stranách musí být samozřejmě TightVNC) a je to naprosto v pohodě. Ještě je možnost přidat parametr "-bgr233", ale ten zhorší kvalitu barevného podání - což mi pro dálkovou správu naprosto nevadí.

    Zatím první zkušenosti: je to kriticky pomalé, takže se mi to zatím jeví nepoužitelné. Zatím to zkouším na PC, kde mám i RDP a to je v pohodě. Hrozně pomalu se překresluje obrazovka. Snad se mi podaří vyladit parametry, aby to běželo rozumně.

    15.2.2014 19:54 pavel
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel (vyřešeno)
    vncviewer -encodings Tight -compresslevel 8 -quality 1 localhost:5900

    Parametry je potřeba vyzkoušet a doladit. Taky je možné použít ssvnc nebo Remmina, oba jsou pěkně konfigurovatelné.
    15.2.2014 20:24 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel (vyřešeno)
    Díky.
    15.2.2014 19:25 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: VNC přes IPv6 ssh tunel (vyřešeno)

    Zdrojem problémů zřejmě byly i ty pokusy s různými typy VNC. Nedařilo se mi rozchodit to řešení na dalším počítači až jsem si všiml, že v běžících procesech je nějaké další VNC:

    Běžel tam TigerVNC server, se kterým jsem tam kdysi laboroval. A i když jsem TigerVNC odinstaloval, tak server zůstal v procesech viset nedovolil kompletní odinstalaci a pokaždé se spouštěl a zřejmě blokoval porty. Klidně to mohlo být tak, že jsem proces TigerVNC považoval za TightVNC - názvy jsou dost podobné.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.