abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Zajímavý projekt

Na Humble Bundle lze v rámci akce Humble Book Bundle: Linux Geek by No Starch Press zakoupit elektronické knihy věnované operačnímu systému Linux a open source softwaru od nakladatelství No Starch Press a navíc podpořit charitu. Za 1 dolar a více lze zakoupit 6 elektronických knih, za 8 dolarů a více dalších 6 elektronických knih, za 15 dolarů a více dalších 5 elektronických knih a za 30 dolarů a více další elektronickou knihu navíc.

Ladislav Hagara | Komentářů: 0
dnes 01:33 | Komunita

Patrick Volkerding oznámil před pětadvaceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 15
včera 17:33 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na jednodeskový počítač Renegade Elite. Měl by být 4x výkonnější než Raspberry Pi 3 Model B+. Vlastnit jej lze již v září. Aktuální cena je 99 dolarů.

Ladislav Hagara | Komentářů: 14
včera 12:44 | Komunita

Od 7. do 10. června proběhla v Berlíně Linux Audio Conference 2018. Na programu byla řada zajímavých přednášek, seminářů a vystoupení. Videozáznamy lze zhlédnout na media.ccc.de.

Ladislav Hagara | Komentářů: 0
včera 09:44 | Pozvánky

Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.

xkucf03 | Komentářů: 0
14.7. 22:44 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.48.0, tj. nové verze aktuálně 72 knihoven rozšířujících multiplatformní framework Qt. Řešena je mimo jiné bezpečnostní chyba CVE-2018-10361 v KTextEditoru zneužitelná k lokální eskalaci práv. Knihovny KDE Frameworks jsou dnes využívány nejenom KDE Plasmou a KDE Aplikacemi.

Ladislav Hagara | Komentářů: 6
14.7. 20:11 | Nová verze

Byl vydán Debian 9.5, tj. pátá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 15
13.7. 23:55 | Komunita

V Národní technické knihovně (NTK) je 150 nových počítačů s operačním systémem Linux, konkrétně s linuxovou distribucí Fedora. Do konce prázdnin si na nich lze zahrát počítačovou hru Factorio (Wikipedie). V pondělí 23. 7. proběhne LAN party s vývojáři této hry.

Ladislav Hagara | Komentářů: 0
13.7. 17:33 | Zajímavý software

Fanatical (Wikipedie) má ve slevě řadu počítačových her běžících také na Linuxu. Balíček her Fanatical Strategy Bundle lze koupit za 1,99 eur.

Ladislav Hagara | Komentářů: 1
13.7. 11:44 | Zajímavý software

Byla vydána počítačová hra Warhammer 40,000: Gladius - Relics of War běžící také na Linuxu. Koupit ji lze na GOG, Humble Store i na Steamu. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (20%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 358 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Dotaz: OpenVPN - migrace konfigu

    14.4. 13:07 Jan Dvořák
    OpenVPN - migrace konfigu
    Přečteno: 753×
    Dobrý den. Existuje něco, jak jednoduše zmigrovat konfiguraci OpenVPN serveru z verze "OpenVPN 2.1" na verzi "OpenVPN 2.4.0" ? Původní VPN server je staré Pentium se starým neudržovaným Linuxem, který potřebujeme nahradit novým serverem. Certifikáty, IP, atd... potřebujeme zachovat - platnost mají do roku 2020. To předpokládám problém nebude. Překopíruje se CA, certifikáty, zachovají se cesty a musí to fungovat. Spíš mě zajímá, jak to někde bokem otestovat, že vše funguje a sedí syntaxe...

    Aktuální běžící konfigurace původního serveru uvádím níže.

    Petr
    mode server
    tls-server
    dev tap0
    ifconfig 10.10.10.11 255.255.255.0
    client-to-client
    ifconfig-pool 10.10.10.200 10.0.1.220 255.255.255.0
    push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0
    client-config-dir clientz
    keepalive 5 60
    max-clients 30
    ca /etc/ssl/easy-rsa/2.0/keys/ca.crt
    cert /etc/ssl/easy-rsa/2.0/keys/server.crt
    key /etc/ssl/easy-rsa/2.0/keys/server.key
    dh /etc/ssl/easy-rsa/2.0/keys/dh2048.pem
    persist-tun
    persist-key
    log-append /var/log/openvpn/openvpn.log
    status /var/log/openvpn/vpn.status 1
    status-version 2
    user openvpn
    group openvpn
    comp-lzo
    verb 5
    

    Odpovědi

    14.4. 13:53 NN
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Nektere direktivy se jiz nepouzivaji. Idealne si to proste nekde pust bokem a odlad si konfigiraci..
    Jendа avatar 14.4. 15:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Podle mě je z toho zastaralé jenom comp-lzo.
    Procesor je napájený přímo ze sítě a používá i její takt.
    14.4. 15:11 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Když ten konfig spustím, tak dostanu tuto chybu...

    Toto je řádek 13:
    push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0
    Apr 14 15:03:21 fw01 systemd[1]: Starting OpenVPN connection to server...
    Apr 14 15:03:21 fw01 ovpn-server[1516]: Options error: Unrecognized option or missing or extra parameter(s) in /etc/openvpn/server.conf:13: push (2.4.0)
    Apr 14 15:03:21 fw01 ovpn-server[1516]: Use --help for more information.
    Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Control process exited, code=exited status=1
    Apr 14 15:03:21 fw01 systemd[1]: Failed to start OpenVPN connection to server.
    Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Unit entered failed state.
    Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Failed with result 'exit-code'.
    
    Jendа avatar 14.4. 16:24 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Aha, tak bez toho tap0. A možná jenom push route 192.168.1.0 255.255.255.0 (bez routy), záleží na konkrétním použití.
    Procesor je napájený přímo ze sítě a používá i její takt.
    14.4. 16:45 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Vyřešeno.

    Správný zápis:
    push "route 192.168.1.0 255.255.255.0 10.10.10.11"

    tap0 tam nebude a za "push" musí být uvedeno v uvozovkách.
    Takto to nyní funguje a v labu je možné se spojit.

    Děkuji.
    17.4. 07:22 jany2 | skóre: 28 | blog: jany_blog
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Nechcem zakladat novu temu, ale ja tiez budem o par dni migrovat openvpn z ubuntu 14.04 (teraz ovpn 2.3.2 (na novy HW pojde zrejme posledna co ma v repo debian myslim 2.4.0)).
    Na starom zeleze mam vsetko funkcne, takze teoreticky na novom HW (ono vlastne nebude novy HW ale pojde to na debian KVM) staci nainstalovat openvpn + prekopirovat /etc/openvpn zo stareho na novy OS a predpokladam ze by nemal by byt nejaky vacsi problem (aspon dufam).
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    17.4. 18:37 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    U mě byl mezi starým a novým konfigem skutečně jen problém s těmi uvozovkami.
    push "route 192.168.1.0 255.255.255.0 10.10.10.11"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.