abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    LightZone 5.0.0
    včera 04:33 | Nová verze

    Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

    Ladislav Hagara | Komentářů: 0
    PuTTY 0.84
    23.5. 17:22 | Nová verze

    Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 2
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    22.5. 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    22.5. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    22.5. 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 5
    Firefox 151 podporuje Web Serial API
    22.5. 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 9
    Vivaldi 8.0
    22.5. 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    21.5. 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    21.5. 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    21.5. 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1701 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    17.11.2012 21:52 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše RadSecProxy: ignoring request, no matching TLS client

    Zdravim,
    potrebuji zabezpecit radius komunikaci mezi FreeRADIUS serverem a OpenWrt AP. Vyhazel jsem z navodu radsecproxy a navodu na ssl.

    Na serveru je nasledujici konfigurace: 

    root@server:/# cat /etc/radsecproxy.conf 
ListenUDP		localhost:11812
ListenTLS		*:2084
LogLevel		3
LogDestination		x-syslog:///
LoopPrevention		on
tls server {
    CACertificateFile	/etc/radsecproxy/ca/certs/cacert.pem
    CACertificatePath	/etc/radsecproxy/ca/certs/
    CertificateFile	/etc/radsecproxy/ca/certs/server.pem
    CertificateKeyFile	/etc/radsecproxy/ca/private/server.key.pem
}

server localhost {
	port 1812
	type udp
	secret testing123
}
client localhost {
	type udp
	secret testing123
}
client * {
	type tls
	tls server
	certificateNameCheck off
	secret testing123-1
}
realm * {
	server localhost
}
    a na klientovi: 
    root@client:/# cat /etc/radsecproxy.conf 
ListenUDP		localhost:1812
LogDestination		x-syslog:///log_daemon
tls client {
    CACertificateFile	/etc/cert/cacert.pem
    CACertificatePath	/etc/cert/
    CertificateFile	/etc/cert/client..pem
    CertificateKeyFile	/etc/cert/client.key.pem
}
client 127.0.0.1 {
	type	udp
	secret	testing123-1
}
server 192.168.1.1 { # IP serveru
	type	tls
	secret	testing123-1
	port 2084
	tls client
	certificateNameCheck off
}
realm * {
	server 192.168.1.1
}

    Zkousel jsem uz asi milion veci, ale stale se mi nedari spojeni. Vzdy to zustane vyset na chybe ignoring request, no matching TLS client :-(
    Vypis ze serveru: 

    root@server:/# radsecproxy -c /etc/radsecproxy.conf -d 3 -f
Nov 17 21:19:36 2012: createlistener: listening for udp on localhost:11812
Nov 17 21:19:36 2012: createlistener: listening for tls on *:2084
Nov 17 21:19:43 2012: tlsservernew: incoming TLS connection from 192.168.1.68
Nov 17 21:19:43 2012: tlsservernew: ignoring request, no matching TLS client
Nov 17 21:19:45 2012: tlsservernew: incoming TLS connection from 192.168.1.68
Nov 17 21:19:45 2012: tlsservernew: ignoring request, no matching TLS client
Nov 17 21:19:47 2012: tlsservernew: incoming TLS connection from 192.168.1.68
Nov 17 21:19:47 2012: tlsservernew: ignoring request, no matching TLS client
^C
root@server:/#
    a z klienta: 
    root@client:/# radsecproxy -c /etc/radsecproxy.conf -d 3 -f
Nov 17 21:19:43 2012: createlistener: listening for udp on localhost:1812
Nov 17 21:19:43 2012: connecttcphostlist: trying to open TCP connection to 192.168.1.1 port 2084
Nov 17 21:19:43 2012: connecttcphostlist: TCP connection to 192.168.1.1 port 2084 up
Nov 17 21:19:45 2012: connecttcphostlist: trying to open TCP connection to 192.168.1.1 port 2084
Nov 17 21:19:45 2012: connecttcphostlist: TCP connection to 192.168.1.1 port 2084 up
Nov 17 21:19:47 2012: connecttcphostlist: trying to open TCP connection to 192.168.1.1 port 2084
Nov 17 21:19:47 2012: connecttcphostlist: TCP connection to 192.168.1.1 port 2084 up
^C
root@client:/#

    Netusite nekdo, co delam spatne s certifikaty?

    Dekuji za pomoc!

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.