abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 6
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (17%)
     (33%)
     (17%)
     (0%)
     (0%)
     (0%)
     (0%)
     (33%)
    Celkem 6 hlasů
     Komentářů: 2, poslední dnes 17:14
    Rozcestník

    Dotaz: OpenVPN - migrace konfigu

    14.4.2018 13:07 Jan Dvořák
    OpenVPN - migrace konfigu
    Přečteno: 909×
    Dobrý den. Existuje něco, jak jednoduše zmigrovat konfiguraci OpenVPN serveru z verze "OpenVPN 2.1" na verzi "OpenVPN 2.4.0" ? Původní VPN server je staré Pentium se starým neudržovaným Linuxem, který potřebujeme nahradit novým serverem. Certifikáty, IP, atd... potřebujeme zachovat - platnost mají do roku 2020. To předpokládám problém nebude. Překopíruje se CA, certifikáty, zachovají se cesty a musí to fungovat. Spíš mě zajímá, jak to někde bokem otestovat, že vše funguje a sedí syntaxe...

    Aktuální běžící konfigurace původního serveru uvádím níže.

    Petr
    mode server
    tls-server
    dev tap0
    ifconfig 10.10.10.11 255.255.255.0
    client-to-client
    ifconfig-pool 10.10.10.200 10.0.1.220 255.255.255.0
    push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0
    client-config-dir clientz
    keepalive 5 60
    max-clients 30
    ca /etc/ssl/easy-rsa/2.0/keys/ca.crt
    cert /etc/ssl/easy-rsa/2.0/keys/server.crt
    key /etc/ssl/easy-rsa/2.0/keys/server.key
    dh /etc/ssl/easy-rsa/2.0/keys/dh2048.pem
    persist-tun
    persist-key
    log-append /var/log/openvpn/openvpn.log
    status /var/log/openvpn/vpn.status 1
    status-version 2
    user openvpn
    group openvpn
    comp-lzo
    verb 5
    

    Odpovědi

    14.4.2018 13:53 NN
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Nektere direktivy se jiz nepouzivaji. Idealne si to proste nekde pust bokem a odlad si konfigiraci..
    Jendа avatar 14.4.2018 15:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Podle mě je z toho zastaralé jenom comp-lzo.
    14.4.2018 15:11 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Když ten konfig spustím, tak dostanu tuto chybu...

    Toto je řádek 13:
    push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0
    Apr 14 15:03:21 fw01 systemd[1]: Starting OpenVPN connection to server...
    Apr 14 15:03:21 fw01 ovpn-server[1516]: Options error: Unrecognized option or missing or extra parameter(s) in /etc/openvpn/server.conf:13: push (2.4.0)
    Apr 14 15:03:21 fw01 ovpn-server[1516]: Use --help for more information.
    Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Control process exited, code=exited status=1
    Apr 14 15:03:21 fw01 systemd[1]: Failed to start OpenVPN connection to server.
    Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Unit entered failed state.
    Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Failed with result 'exit-code'.
    
    Jendа avatar 14.4.2018 16:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Aha, tak bez toho tap0. A možná jenom push route 192.168.1.0 255.255.255.0 (bez routy), záleží na konkrétním použití.
    14.4.2018 16:45 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Vyřešeno.

    Správný zápis:
    push "route 192.168.1.0 255.255.255.0 10.10.10.11"

    tap0 tam nebude a za "push" musí být uvedeno v uvozovkách.
    Takto to nyní funguje a v labu je možné se spojit.

    Děkuji.
    17.4.2018 07:22 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Nechcem zakladat novu temu, ale ja tiez budem o par dni migrovat openvpn z ubuntu 14.04 (teraz ovpn 2.3.2 (na novy HW pojde zrejme posledna co ma v repo debian myslim 2.4.0)).
    Na starom zeleze mam vsetko funkcne, takze teoreticky na novom HW (ono vlastne nebude novy HW ale pojde to na debian KVM) staci nainstalovat openvpn + prekopirovat /etc/openvpn zo stareho na novy OS a predpokladam ze by nemal by byt nejaky vacsi problem (aspon dufam).
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    17.4.2018 18:37 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    U mě byl mezi starým a novým konfigem skutečně jen problém s těmi uvozovkami.
    push "route 192.168.1.0 255.255.255.0 10.10.10.11"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.