abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 9
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 25
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: OpenVPN

    8.3.2005 16:06 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    OpenVPN
    Přečteno: 3308×
    mam problem se spustenim openVPN muj konfiguracni soubor vypada takhle
    mode server
    tls-server
    dev tap0
    ifconfig 10.0.0.100 255.255.255.0
    ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
    duplicate-cn
    
    ca /etc/openvpn/cacert.pem
    cert /etc/vpn/vpn.crt
    key /etc/openvpn/vpn.key
    dh /etc/openvpn/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    user openvpn
    group openvpn
    comp-lzo
    verb3
    
    Pokud spustim openvpn prikazem
    openvpn --config /cesta/ke/konfiguraku
    
    tak se mi stejne nevytvori zarizeni tapO

    nevyte nekdo co s tim.... Diky za kazdou radu

    Odpovědi

    8.3.2005 17:09 IMRO
    Rozbalit Rozbalit vše Re: OpenVPN
    Mozno len typujem,ale nekompiloval si si jadro sam?Ak ano,tak sa pozri na to,ci ho mas skompilovane s podporou tun a tap zariadeni. A mimochodom,v tom konfiguraku nema byt nahodou namiesto dev tap0 sprave direktiva dev tap bez tej nuly na konci? Mozno prave to ti robi problemy,ze ti to nechce vytvorit zariadenie.
    9.3.2005 00:19 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN
    jadro jsem si nekompiloval... je to primo z distra RH 7.3. Na stroji kde mam jadro skompilovane podle sebe mi vse funguje bez problemu :( Je mozne ze to nemuze nahodit tvuli tomu ze to zarizeni nemuze najit. v logu jsem nic nenasel ale pri startu mi to cosi hladilo ze to nemuze najit zarizeni v /dev/tap0
    9.3.2005 08:06 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    ono to jde rozebehnout jak na tun tak na tap. mozna budes muset zarizeni tap vytvorit rucne, jak jsi instaloval? z balicku nebo z tar.gz??
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    9.3.2005 15:09 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN
    bylo to instalovane z balicku
    9.3.2005 15:52 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    hmm zil jsem v tom ze si to pri instalaci z rpm tap rozhrani vytvori samo. nezbyva nez zkusit si ten tap vytvorit rucne. neco ve stylu - mknod /dev/tap0 c 10 200
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    19.3.2005 15:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN
    Nemohu porad zprovoznit to VPN hledal jsem snad uz vsude ale nechce mi to vytvorit zarizeni tap
    tady je vypis z logu openvpn
    
    Sat Mar 19 15:10:14 2005 OpenVPN 2.0_rc16 i586-pc-linux \
    [SSL] [LZO] built on Mar 19 2005
    Sat Mar 19 15:10:14 2005 IMPORTANT: OpenVPN's default port \
    number is now 1194, based on an official port number \
    assignment by IANA.  OpenVPN 2.0-beta16 and earlier used \
    5000 as the default port.
    Sat Mar 19 15:10:14 2005 WARNING: you are using \
    user/group/chroot without persist-key/persist-tun \
    -- this may cause restarts to fail
    Sat Mar 19 15:10:14 2005 WARNING: --keepalive option is \
    missing from server config
    Sat Mar 19 15:10:14 2005 Diffie-Hellman initialized with \
    1024 bit key
    Sat Mar 19 15:10:15 2005 WARNING: file '/etc/openvpn/cert/server.key' \
    is group or others accessible
    Sat Mar 19 15:10:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Sat Mar 19 15:10:15 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
    Sat Mar 19 15:10:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
    Sat Mar 19 15:10:15 2005 Cannot allocate TUN/TAP dev dynamically
    Sat Mar 19 15:10:15 2005 Exiting
    Sat Mar 19 15:27:34 2005 OpenVPN 2.0_rc16 i586-pc-linux [SSL] [LZO] built on Mar 19 2005
    Sat Mar 19 15:27:34 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Sat Mar 19 15:27:34 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
    Sat Mar 19 15:27:34 2005 WARNING: --keepalive option is missing from server config
    Sat Mar 19 15:27:34 2005 Diffie-Hellman initialized with 1024 bit key
    Sat Mar 19 15:27:34 2005 WARNING: file '/etc/openvpn/cert/server.key' is group or others accessible
    Sat Mar 19 15:27:34 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Sat Mar 19 15:27:34 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
    Sat Mar 19 15:27:34 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
    Sat Mar 19 15:27:34 2005 Cannot allocate TUN/TAP dev dynamically
    Sat Mar 19 15:27:34 2005 Exiting
    
    
    
    
    
    
    v /dev/net mi chybi zarizeni tun

    Distro RedHat 7.3
    Kernel 2.4.18

    V jadre je zakompilovana podpora tun/tap jako modul

    Muzete mi nekdo poradit podle techhle informaci jak to zprovoznit ???? Dekuji za kazdy nakopnuti spravnym smerem
    19.3.2005 15:36 David Sedláček | skóre: 20 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: OpenVPN
    Pokud to mas jako modul, mas ho nacteny?
    19.3.2005 15:51 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN
    Muzes mi poradit jaky modul by to eventuelne mohl byt ??? muj vypis modulu je
    Module                  Size  Used by    Not tainted
    tun                     5088   0  (unused)
    autofs                 11940   0  (autoclean) (unused)
    8139too                16768   2 
    mii                     2280   0  [8139too]
    ipt_mac                 1440   2  (autoclean)
    ipt_state               1408   1  (autoclean)
    ipt_MASQUERADE          2272   1  (autoclean)
    iptable_nat            19348   1  (autoclean) [ipt_MASQUERADE]
    ip_conntrack           20044   2  (autoclean) \
    [ipt_state ipt_MASQUERADE iptable_nat]
    iptable_mangle          3008   1  (autoclean)
    iptable_filter          2624   1  (autoclean)
    ip_tables              13536   8  [ipt_mac ipt_state \
    ipt_MASQUERADE iptable_nat iptable_mangle iptable_filter]
    ide-cd                 29856   0  (autoclean)
    cdrom                  33184   0  (autoclean) [ide-cd]
    ext3                   64448   2 
    jbd                    47608   2  [ext3]
    
    19.3.2005 16:03 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: OpenVPN
    Zkus si /dev/net/tun vyrobit ručně pomocí
    mknod /dev/net/tun c 10 200
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    19.3.2005 16:24 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN
    bohuzel to jsem zkousel a a nic jsem tim nevyresil porad zustava stejny log
    19.3.2005 18:14 zet | skóre: 12
    Rozbalit Rozbalit vše Re: OpenVPN
    Mas zaveden modul 'tun', ale v nastaveni pouzivas tap0

    Zkus dat do nastaveni 'dev tun0'...
    20.3.2005 00:45 rajo AT platon.sk
    Rozbalit Rozbalit vše Re: OpenVPN
    Natiahni modul ethertap, ak pouzivas v konfiguraku direktivu "dev tap" Natiahni modul tun, ak pouzivas direktivu "dev tun". Spravne ma byt podla mna "dev tun", nie "dev tun0".
    20.3.2005 01:21 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN
    tak uz jsem to rozchodil dik za rady
    17.5.2005 15:03 Jan Skácel
    Rozbalit Rozbalit vše Re: OpenVPN
    Prosím o radu. Mám stejný problém. Zařízení tun ani tap se mi neobjeví. Distribuce slackware 10.0.,OpenVPN 2.0.3. Mám v
    /etc/openvpn/vpn.conf dev tun0
    Dám:
    mknod /dev/net/tun c 10 200
    modprobe tun
    A zařízení se mi v routovací tabulce neobjeví. Poraďte mi prosím.
    18.5.2005 02:04 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN
    momentalne pouzivam tap zarizeni. Musite si natahnout modul ethertap a tun. nechapu proc ova ale pokud se jeden z nich nenatahne tak to bohuzel nefunguje.

    moduly si natahuji
    modprobe tun
    modprobe ethertap
    v /etc/openvpn/vpn_server.conf mam tohle
    mode server
    tls-server
    dev tap
    ifconfig 10.0.0.100 255.255.255.0
    ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
    duplicate-cn
    
    ca /etc/openvpn/cert/tmp-ca.crt
    cert /etc/openvpn/cert/server.crt
    key /etc/openvpn/cert/server.key
    dh /etc/openvpn/cert/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    
    user root
    group root
    comp-lzo
    verb 3
    
     
    
    VPN spoustim
    openvpn --config /etc/openvpn/vpn_server.conf
    Porad mam v logu nejaky Warning, ale ty se vztahuji na certifikaty. s temi vam moc nepomohu protoze v nich plavu tez a zkousim pokus omyl. tenhle postup co jsem popsal mi ale funguje a zarizeni tap0 se vytvori. Pro tun mi to chodilo taky ale je malinko jiny konfiguracni soubor.
    18.5.2005 09:43 Jan Skácel
    Rozbalit Rozbalit vše Re: OpenVPN
    Zdravim. Mám natáhnutý modul ethertap i tun. Mám konfigurák takový:
    mode server
    tls-server
    dev tap0
    ifconfig 10.0.0.100 255.255.255.0
    ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
    duplicate-cn
    
    ca /etc/openvpn/cert/ca.crt
    cert /etc/openvpn/cert/server.crt
    key /etc/openvpn/cert/server.key
    dh /etc/openvpn/cert/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    
    user openvpn
    group openvpn
    comp-lzo
    verb 3
    
    Po spusteni VPN takhle:
    openvpn --config /etc/openvpn/vpn_server.conf
    se mi v logu objeví toto:
    Wed May 18 09:38:15 2005 OpenVPN 2.0_beta11 i686-pc-linux [SSL] [LZO] built on Oct 26 2004
    Wed May 18 09:38:15 2005 Diffie-Hellman initialized with 1024 bit key
    Wed May 18 09:38:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Wed May 18 09:38:15 2005 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
    Wed May 18 09:38:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
    Wed May 18 09:38:15 2005 Cannot open TUN/TAP dev /dev/tap0: No such device (errno=19)
    Wed May 18 09:38:15 2005 Exiting
    
    Nevíte co s tím?
    18.5.2005 19:46 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: OpenVPN
    misto
    dev tap0
    
    dejte
    dev tap
    
    potom by to melo uz konecne fungovat
    24.5.2005 09:33 Jan Skácel
    Rozbalit Rozbalit vše Re: OpenVPN
    Tohle je výpis z logu po změně a při spuštění scriptu.
    Tue May 24 09:34:35 2005 OpenVPN 2.0 i586-pc-linux [SSL] [LZO] built on May 18 2005
    Tue May 24 09:34:35 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Tue May 24 09:34:35 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
    Tue May 24 09:34:35 2005 WARNING: --keepalive option is missing from server config
    Tue May 24 09:34:35 2005 Diffie-Hellman initialized with 1024 bit key
    Tue May 24 09:34:35 2005 TLS-Auth MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Tue May 24 09:34:35 2005 TUN/TAP device tap1 opened
    Tue May 24 09:34:35 2005 /sbin/ifconfig tap1 10.0.1.100 netmask 255.255.255.0 mtu 1500 broadcast 10.0.1.255
    Tue May 24 09:34:35 2005 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
    Tue May 24 09:34:35 2005 GID set to openvpn
    Tue May 24 09:34:35 2005 UID set to openvpn
    Tue May 24 09:34:35 2005 UDPv4 link local (bound): [undef]:1194
    Tue May 24 09:34:35 2005 UDPv4 link remote: [undef]
    Tue May 24 09:34:35 2005 MULTI: multi_init called, r=256 v=256
    Tue May 24 09:34:35 2005 IFCONFIG POOL: base=10.0.1.1 size=90
    Tue May 24 09:34:35 2005 Initialization Sequence Completed
    Tue May 24 09:34:36 2005 event_wait : Interrupted system call (code=4)
    Tue May 24 09:34:36 2005 TCP/UDP: Closing socket
    Tue May 24 09:34:36 2005 Closing TUN/TAP interface
    Tue May 24 09:34:36 2005 SIGINT[hard,] received, process exiting
    
    Ping na 10.0.1.100 mi vypíše
    PING 10.0.1.100 (10.0.1.100) 56(84) bytes of data.
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    
    Nevíte co s tím?
    31.5.2005 22:50 David Sedláček | skóre: 20 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: OpenVPN
    Lidi, co tu porad resite? Co tahle man openvpn?
    modprobe tun
    openvpn --mktun --dev tap0
    openvpn --mktun --dev tun0
    31.5.2005 22:54 jm
    Rozbalit Rozbalit vše Re: OpenVPN
    Ja to taky nechapu, co se tu resi. Nehlede na to, ze prislusne zarizeni se mi vytvari pres udev uplne samo pri zavedeni modulu... :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.