abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (61%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 431 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: ssh tunnel ipv6 a socks proxy

    22.4.2016 16:36 Raregold
    ssh tunnel ipv6 a socks proxy
    Přečteno: 555×
    Ahoj, jeste jeden dotaz, resim tunnel press ssh na server a nasledne pouziti socks proxy v prohlizeci na clientovi. Takto vytvarim tunel:
    ssh -6 -D 4444 user@ipv6 -p 22
    V prohlizeci pak pristupuji na proxy jako localhost:4444 Bohuzel takto nefunguje, muzete poradit? Diky

    Odpovědi

    22.4.2016 18:56 NN
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Tak to laskave nejak diagnostikuj => tcpdump. Vestecka koule: obsazeny socket/port, protistrana nezije, zije ale jen na IPv4, zije na IPv6 ale ma blokovavny port, blokuji si to firewallem sam a miliarda dalsich moznosti..
    22.4.2016 19:04 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    protistrana zije, pres ssh navazu korektne spojeni, na serveru je povoleno jen ssh, smerem do internetu vsechno. Pripojuji se pres ipv6, netstat vypisuje tcp6 4444 listening na serveru, predpokladam, ze na proxy na klientu musim nastavit localhostipv6:4444, ze localhost ipv4 nebude fungovat?

    22.4.2016 19:26 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Kde spouštíte ten ssh a kde prohlížeč? Protože -D 4444 říká, že ssh bude naslouchat na portu 4444 na lokální straně, tedy tam, kde jste spustil ssh.
    22.4.2016 19:38 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    ssh spoustim na klientovi, prohlizec spoustim na klientovi
    22.4.2016 19:54 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    V tom případě na klientovi zjistěte, zda tam ssh naslouchá na portu 4444. A je divné, že něco naslouchá zrovna na portu 4444 i na serveru. netstat vám vypíše i pid procesu, který to je.
    26.4.2016 13:53 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Na serveru nic nenasloucha smerem ven, akorat 22, vytvorim tunel na klientovi: sudo ssh -6 -D 4444 mojeipv6 -p 22 smerem na server. Na klientu nasloucha port:
    tcp6       0      0 ::1:4444                :::*                    LISTEN
    tcp6 dualstack? Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444. Coz muze byt take problem, ze doplnek neumi ipv6. Dalsi vec je, ze server je v mem pripade dd-wrt, jestli je treba nastavit jeste ssh tcp forwarding?? Diky
    26.4.2016 14:57 NN
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Tecou vubec nejaka data?
    26.4.2016 15:06 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    sudo ssh -6 -D 4444 mojeipv6 -p 22
    Proč sudo? A proč -p 22, port 22 je pro SSH výchozí.
    Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444
    Tak si IP adresu určete přímo v tom parametru -D-D 127.0.0.1:4444 nebo -D [::1]:4444.
    Coz muze byt take problem, ze doplnek neumi ipv6.
    Jaký doplněk? Běžně používané prohlížeče umí SOCKS proxy přímo.
    26.4.2016 15:50 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Ani jedna z otazek neni relevatni, sudo kvuli tomu, ze poustim na privilegovanem rozsahu portu, a pripojuji se na ssh na jinem, nez standartnim portu. Pouze jsem to pozmenil pro tento pripad v diskuzi, netusil jsem, ze se toho nekdo chyti...

    Samozrejme, ze kdyz se pripojim pres ipv6 a potom se budu snazit bindovat na ipv4 localhostu, tak to nepujde. Nebo se snad pletu? tcp6 a tcp jsou docela odlisne a podle osi layeru to proste nemuze fungovat. Doplnek pouzivam pro lepsi management proxy serveru. Explicitne tento doplnek nemusi podporovat ipv6 zadani adresy. Kdyz se pripojim na klientovi na [::1]:4444, dostanu v chromu ERR_NO_SUPPORTED_PROXIES, firefox nic nepovi, asi bude potreba tcpdump.
    26.4.2016 19:41 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Ani jedna z otazek neni relevatni
    Pokud sám nejlíp víte, co děláte, proč se ptáte ve fóru?
    Pouze jsem to pozmenil pro tento pripad v diskuzi, netusil jsem, ze se toho nekdo chyti...
    To je nejlepší, úplně zbytečně to měnit, a pak se divit. Pokud vám má někdo poradit, musí si udělat představu, jak ta vaše situace asi vypadá. Tomu rozhodně nepomůže, když měníte některé věci, o kterých nevíte, zda nemohou mít na problém vliv, a ještě tu změnu zamlčíte.

    Když nejdřív napíšete, že na portu 4444 naslouchá nějaká aplikace na serveru, a v dalším komentáři, že vlastně na klientovi, nedivte se, že dávám doplňující dotazy – snažím se zjistit, co z toho, co jste napsal, je jinak, než píšete.
    Samozrejme, ze kdyz se pripojim pres ipv6 a potom se budu snazit bindovat na ipv4 localhostu, tak to nepujde. Nebo se snad pletu? tcp6 a tcp jsou docela odlisne a podle osi layeru to proste nemuze fungovat.
    Plete se, není žádný důvod, proč by to nefungovalo. SOCKS proxy nepřenáší pakety, ale obousměrný proud bajtů. Takže se k SOCKS proxy klidně můžete připojit přes IPv6, samotný proxy server může být realizován tunelem přes IPv4, a z tunelu ven byste se klidně mohl připojit ještě nějakým třetím protokolem, který přenáší proud bajtů, a ani by to nemuselo být nic z rodiny IP (pokud byste se připojil k DNS jménu a ne IPv4 nebo IPv6 adrese).
    Doplnek pouzivam pro lepsi management proxy serveru.
    Když vám to nefunguje, bylo by lepší to nejprve vyzkoušet přímo z prohlížečem. Abyste vyloučil chybu v doplňku a nehledal problém na deseti místech najednou.
    Explicitne tento doplnek nemusi podporovat ipv6 zadani adresy.
    Explicitně tento tajný doplněk může dělat cokoli, ale pokud zůstane tajný, nikdo vám k němu nic neřekne.
    asi bude potreba tcpdump
    To asi bude, když je to celé tajné, takže se nikdo nesmí dozvědět žádnou informaci, na základě které by vám mohl poradit.

    Jinak webové prohlížeče zacházejí se síťovou vrstvou dost svérázně, také to nejsou zrovna nejlepší nástroje na ladění síťových problémů. Začal bych třeba ncatem, abyste rozchodil ten samotný tunel a věděl, že funguje správně, a teprve pak bych dělal pokusy s prohlížečem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.