abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 0
dnes 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 12
dnes 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
včera 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 2
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 2
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 963 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: ssh tunnel ipv6 a socks proxy

    22.4.2016 16:36 Raregold
    ssh tunnel ipv6 a socks proxy
    Přečteno: 453×
    Ahoj, jeste jeden dotaz, resim tunnel press ssh na server a nasledne pouziti socks proxy v prohlizeci na clientovi. Takto vytvarim tunel:
    ssh -6 -D 4444 user@ipv6 -p 22
    V prohlizeci pak pristupuji na proxy jako localhost:4444 Bohuzel takto nefunguje, muzete poradit? Diky

    Odpovědi

    22.4.2016 18:56 NN
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Tak to laskave nejak diagnostikuj => tcpdump. Vestecka koule: obsazeny socket/port, protistrana nezije, zije ale jen na IPv4, zije na IPv6 ale ma blokovavny port, blokuji si to firewallem sam a miliarda dalsich moznosti..
    22.4.2016 19:04 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    protistrana zije, pres ssh navazu korektne spojeni, na serveru je povoleno jen ssh, smerem do internetu vsechno. Pripojuji se pres ipv6, netstat vypisuje tcp6 4444 listening na serveru, predpokladam, ze na proxy na klientu musim nastavit localhostipv6:4444, ze localhost ipv4 nebude fungovat?

    22.4.2016 19:26 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Kde spouštíte ten ssh a kde prohlížeč? Protože -D 4444 říká, že ssh bude naslouchat na portu 4444 na lokální straně, tedy tam, kde jste spustil ssh.
    22.4.2016 19:38 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    ssh spoustim na klientovi, prohlizec spoustim na klientovi
    22.4.2016 19:54 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    V tom případě na klientovi zjistěte, zda tam ssh naslouchá na portu 4444. A je divné, že něco naslouchá zrovna na portu 4444 i na serveru. netstat vám vypíše i pid procesu, který to je.
    26.4.2016 13:53 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Na serveru nic nenasloucha smerem ven, akorat 22, vytvorim tunel na klientovi: sudo ssh -6 -D 4444 mojeipv6 -p 22 smerem na server. Na klientu nasloucha port:
    tcp6       0      0 ::1:4444                :::*                    LISTEN
    tcp6 dualstack? Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444. Coz muze byt take problem, ze doplnek neumi ipv6. Dalsi vec je, ze server je v mem pripade dd-wrt, jestli je treba nastavit jeste ssh tcp forwarding?? Diky
    26.4.2016 14:57 NN
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Tecou vubec nejaka data?
    26.4.2016 15:06 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    sudo ssh -6 -D 4444 mojeipv6 -p 22
    Proč sudo? A proč -p 22, port 22 je pro SSH výchozí.
    Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444
    Tak si IP adresu určete přímo v tom parametru -D-D 127.0.0.1:4444 nebo -D [::1]:4444.
    Coz muze byt take problem, ze doplnek neumi ipv6.
    Jaký doplněk? Běžně používané prohlížeče umí SOCKS proxy přímo.
    26.4.2016 15:50 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Ani jedna z otazek neni relevatni, sudo kvuli tomu, ze poustim na privilegovanem rozsahu portu, a pripojuji se na ssh na jinem, nez standartnim portu. Pouze jsem to pozmenil pro tento pripad v diskuzi, netusil jsem, ze se toho nekdo chyti...

    Samozrejme, ze kdyz se pripojim pres ipv6 a potom se budu snazit bindovat na ipv4 localhostu, tak to nepujde. Nebo se snad pletu? tcp6 a tcp jsou docela odlisne a podle osi layeru to proste nemuze fungovat. Doplnek pouzivam pro lepsi management proxy serveru. Explicitne tento doplnek nemusi podporovat ipv6 zadani adresy. Kdyz se pripojim na klientovi na [::1]:4444, dostanu v chromu ERR_NO_SUPPORTED_PROXIES, firefox nic nepovi, asi bude potreba tcpdump.
    26.4.2016 19:41 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Ani jedna z otazek neni relevatni
    Pokud sám nejlíp víte, co děláte, proč se ptáte ve fóru?
    Pouze jsem to pozmenil pro tento pripad v diskuzi, netusil jsem, ze se toho nekdo chyti...
    To je nejlepší, úplně zbytečně to měnit, a pak se divit. Pokud vám má někdo poradit, musí si udělat představu, jak ta vaše situace asi vypadá. Tomu rozhodně nepomůže, když měníte některé věci, o kterých nevíte, zda nemohou mít na problém vliv, a ještě tu změnu zamlčíte.

    Když nejdřív napíšete, že na portu 4444 naslouchá nějaká aplikace na serveru, a v dalším komentáři, že vlastně na klientovi, nedivte se, že dávám doplňující dotazy – snažím se zjistit, co z toho, co jste napsal, je jinak, než píšete.
    Samozrejme, ze kdyz se pripojim pres ipv6 a potom se budu snazit bindovat na ipv4 localhostu, tak to nepujde. Nebo se snad pletu? tcp6 a tcp jsou docela odlisne a podle osi layeru to proste nemuze fungovat.
    Plete se, není žádný důvod, proč by to nefungovalo. SOCKS proxy nepřenáší pakety, ale obousměrný proud bajtů. Takže se k SOCKS proxy klidně můžete připojit přes IPv6, samotný proxy server může být realizován tunelem přes IPv4, a z tunelu ven byste se klidně mohl připojit ještě nějakým třetím protokolem, který přenáší proud bajtů, a ani by to nemuselo být nic z rodiny IP (pokud byste se připojil k DNS jménu a ne IPv4 nebo IPv6 adrese).
    Doplnek pouzivam pro lepsi management proxy serveru.
    Když vám to nefunguje, bylo by lepší to nejprve vyzkoušet přímo z prohlížečem. Abyste vyloučil chybu v doplňku a nehledal problém na deseti místech najednou.
    Explicitne tento doplnek nemusi podporovat ipv6 zadani adresy.
    Explicitně tento tajný doplněk může dělat cokoli, ale pokud zůstane tajný, nikdo vám k němu nic neřekne.
    asi bude potreba tcpdump
    To asi bude, když je to celé tajné, takže se nikdo nesmí dozvědět žádnou informaci, na základě které by vám mohl poradit.

    Jinak webové prohlížeče zacházejí se síťovou vrstvou dost svérázně, také to nejsou zrovna nejlepší nástroje na ladění síťových problémů. Začal bych třeba ncatem, abyste rozchodil ten samotný tunel a věděl, že funguje správně, a teprve pak bych dělal pokusy s prohlížečem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.