abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 1
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 33
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 952 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: pokrocilejsie nastavenie s vpn

    21.2.2016 14:48 jany2 | skóre: 26 | blog: jany_blog
    pokrocilejsie nastavenie s vpn
    Přečteno: 188×
    Potreboval by som poradit, akym sposobom dostat zariadenia, ktore nemaju ovpn klienta do ovpn siete, ale aby v ovpn fungovalo len na jednom porte. Napisal som to dost zlozito, ale prikladam aj obrazok pre lepsie pochopenie.
    Podla obrazku (su tam 2 typy nastavenia domaceho routeru). Typ nastavenia na obr. A: domaci router je v bridge mode. Druhy typ B: pouziva NAT a router vytvara dalsi subnet.
    Domaci router pouziva fw openwrt. Dostal som sa do bodu, kde uz na openwrt bezi ovpn klient (vdaka uzivatelovy NN, ktory mi s tym vcera pomohol). Ja teraz potrebujem zabezpecit aby som dostal ovpn na zariadenie (to zariadenie samo o sebe nevie vpn) ktore je v sieti za routerom. Neviem ci bude mozne spravit aj to, aby dane zariadenie pocuvalo cez vpn len na porte 40000 a ostatna komunikacia (ine porty napr. 80, 21 ....) isli cez realnu siet 192.168.5.x
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Odpovědi

    Jendа avatar 21.2.2016 18:15 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Na wiki openwrt hledej switch configuration, je tam, jak z jednoho portu vytvořit nový interface. To druhé nějak takhle (co třeba před položením dotazu pět minut googlit?)
    Nezapomeňte si posunout časovače na svých bombách o hodinu dopředu!
    21.2.2016 19:30 jany2 | skóre: 26 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Nedavno ma zacala problematyka okolo vpn zaujmat a tak som sa rozhodol, ze vyskusam ako to funguje. Kedze nie som v tejto oblasti celkom znaly, nepracujem v IT a mozem sa tomu venovat len obmedzeny cas.
    Pri testovani nastala situacia na ktoru sa dotazujem. Momentalne nemam ponatia akym sposobom to urobit a neviem ani pod akymi klucovymi slovami by som to hladal cez google, preto som polozil dotaz sem.
    Viem, ze su tu skutocne uzivatelia, ktori su ochotny poradit (i ked sa niekedy so mnou dost natrapia :-D ) za co som im velice vdacny.
    Jenda dakujem aj tebe, ale ked som si na wiki openwrt vyhladal nieco o switchy, aj tak to chce este hodne okolo toho studovat (nie celkom si rozumiem dobre s anglictinou, trochu pomoze aj google translate, ale ten preklad tiez nie je idealny).
    Jednoducho povedane trapim sa :(
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    21.2.2016 19:02 NN
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Ja bych si potreboval ujasnit jednu vec. Jestli se potrebujes dostat pres VPN na klienty z venku, nebo se klieti potrebujou dostat skrz VPN k tobe?
    21.2.2016 19:32 jany2 | skóre: 26 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    To druhe je spravne, klenti sa musia dostat skrz vpn na ovpn server
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    22.2.2016 11:25 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn

    Stačí mít správně nastavené routování do těch všech rozsahů za OpenVPN. Informace o routování se dají automaticky předat pomocí router advertisementů (radvd) a/nebo pomocí DHCP (dhcpd).

    (Trochu mi ale vrtá hlavou, proč chce někdo OpenVPN. Řešení číslo jedna pro VPN všeho druhu se jmenuje IPSec. (Démon pro výměnu klíčů a konfiguraci je například {strong,libre,open}swan.) OpenVPN má zkrátka v názvu VPN, což spoustu lidí nějak magický přitahuje, :-D přestože by se na daný use-case mnohem lépe hodil IPSec.)

    K otázce ohledně portů: První možnost je nastavit si firewall na routeru tak, aby na některé porty zařízení ve své vnitřní sítí pouštěl pouze data přicházející z VPN. Lepší ale bude přidělit těm zařízením dvě adresy se dvou různých disjunktních rozsahů, z nichž do jednoho se routuje odkudkoliv a do druhého jen z VPN. Pak se dá snadno nastavit, na které adrese a na kterém portu co poslouchá a zda je to veřejné nebo VPN. Navíc to bude fungovat s IPSec adresami, s OpenVPN virtuálními zařízeními a především (což je asi cílem, předpokládám) také se systémy a zařízeními zcela neznalými VPN. Stačí všeho všudy, aby byl správně nastavený radvd a dhcpd na routerech.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.