abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vyhledávač DuckDuckGo má dnes výpadky
    dnes 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 1
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    dnes 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 3
    Helix 25.07
    dnes 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny
    včera 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 9
    Blender 4.5 LTS
    včera 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Open source webový aplikační framework Django slaví 20. narozeniny
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    DebConf25
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety se začala používat přípona .mp3
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 28
    Commodore 64 Ultimate
    14.7. 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 23
    Reachy Mini, open source robot od Hugging Face
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 399 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    17.11.2012 21:52 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše RadSecProxy: ignoring request, no matching TLS client

    Zdravim,
    potrebuji zabezpecit radius komunikaci mezi FreeRADIUS serverem a OpenWrt AP. Vyhazel jsem z navodu radsecproxy a navodu na ssl.

    Na serveru je nasledujici konfigurace: 

    root@server:/# cat /etc/radsecproxy.conf 
ListenUDP		localhost:11812
ListenTLS		*:2084
LogLevel		3
LogDestination		x-syslog:///
LoopPrevention		on
tls server {
    CACertificateFile	/etc/radsecproxy/ca/certs/cacert.pem
    CACertificatePath	/etc/radsecproxy/ca/certs/
    CertificateFile	/etc/radsecproxy/ca/certs/server.pem
    CertificateKeyFile	/etc/radsecproxy/ca/private/server.key.pem
}

server localhost {
	port 1812
	type udp
	secret testing123
}
client localhost {
	type udp
	secret testing123
}
client * {
	type tls
	tls server
	certificateNameCheck off
	secret testing123-1
}
realm * {
	server localhost
}
    a na klientovi: 
    root@client:/# cat /etc/radsecproxy.conf 
ListenUDP		localhost:1812
LogDestination		x-syslog:///log_daemon
tls client {
    CACertificateFile	/etc/cert/cacert.pem
    CACertificatePath	/etc/cert/
    CertificateFile	/etc/cert/client..pem
    CertificateKeyFile	/etc/cert/client.key.pem
}
client 127.0.0.1 {
	type	udp
	secret	testing123-1
}
server 192.168.1.1 { # IP serveru
	type	tls
	secret	testing123-1
	port 2084
	tls client
	certificateNameCheck off
}
realm * {
	server 192.168.1.1
}

    Zkousel jsem uz asi milion veci, ale stale se mi nedari spojeni. Vzdy to zustane vyset na chybe ignoring request, no matching TLS client :-(
    Vypis ze serveru: 

    root@server:/# radsecproxy -c /etc/radsecproxy.conf -d 3 -f
Nov 17 21:19:36 2012: createlistener: listening for udp on localhost:11812
Nov 17 21:19:36 2012: createlistener: listening for tls on *:2084
Nov 17 21:19:43 2012: tlsservernew: incoming TLS connection from 192.168.1.68
Nov 17 21:19:43 2012: tlsservernew: ignoring request, no matching TLS client
Nov 17 21:19:45 2012: tlsservernew: incoming TLS connection from 192.168.1.68
Nov 17 21:19:45 2012: tlsservernew: ignoring request, no matching TLS client
Nov 17 21:19:47 2012: tlsservernew: incoming TLS connection from 192.168.1.68
Nov 17 21:19:47 2012: tlsservernew: ignoring request, no matching TLS client
^C
root@server:/#
    a z klienta: 
    root@client:/# radsecproxy -c /etc/radsecproxy.conf -d 3 -f
Nov 17 21:19:43 2012: createlistener: listening for udp on localhost:1812
Nov 17 21:19:43 2012: connecttcphostlist: trying to open TCP connection to 192.168.1.1 port 2084
Nov 17 21:19:43 2012: connecttcphostlist: TCP connection to 192.168.1.1 port 2084 up
Nov 17 21:19:45 2012: connecttcphostlist: trying to open TCP connection to 192.168.1.1 port 2084
Nov 17 21:19:45 2012: connecttcphostlist: TCP connection to 192.168.1.1 port 2084 up
Nov 17 21:19:47 2012: connecttcphostlist: trying to open TCP connection to 192.168.1.1 port 2084
Nov 17 21:19:47 2012: connecttcphostlist: TCP connection to 192.168.1.1 port 2084 up
^C
root@client:/#

    Netusite nekdo, co delam spatne s certifikaty?

    Dekuji za pomoc!

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.