Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.
Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.
Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
/etc/exports
mám definováno připojení podle IP adres. Pokud pro NFS povolím virtuální adresu přidělenou klientskému počítači, vše funguje. Problém je však v tom, že klientům se přidělí vždy jiná virtuální adresa.
ipp.txt
má stále nulovou velikost (nic se do něj nezapisuje). I když do něj zadám údaje ručně jsou úplně ignorovány. Nemůžu přijít na to co je špatně (určitě to bude nějaká "drobnost", které jsem si nevšiml... :-/).
/etc/openvpn/server.conf
lolocal 88.xxx.xxx.xxx port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.0 255.255.255.0" push "redirect-gateway" client-to-client duplicate-cn keepalive 10 120 comp-lzo persist-key persist-tun status /var/log/openvpn/openvpn_status.log log /etc/openvpn/openvpn.log log-append /etc/openvpn/openvpn.log remely verbose verb 3Klient
/etc/openvpn/client1.conf
remote pridelena.adresa.serveru 1194 client dev tun proto udp resolv-retry infinite persist-key persist-tun mute-replay-warnings ca ca.crt cert client1.crt key client1.key comp-lzo verb 3 route 192.168.1.0 255.255.255.0Děkuju za pomoc.
Thu May 24 06:21:16 2007 IFCONFIG POOL LIST
Thu May 24 06:21:16 2007 xerxes,172.30.30.4
Thu May 24 06:21:16 2007 archa,172.30.30.8
alebo to vloz sem (staci od restartu daemona)
Thu May 24 06:21:16 2007 IFCONFIG POOL LISTuž zadání strojů a adres není. Nechápu proč
Fri May 25 01:20:51 2007 IFCONFIG POOL LIST Fri May 25 01:20:51 2007 Initialization Sequence Completed- spustil jsem klienta 1
Fri May 25 01:29:35 2007 IFCONFIG POOL: base=10.8.0.4 size=62 Fri May 25 01:29:35 2007 IFCONFIG POOL LIST Fri May 25 01:29:35 2007 Initialization Sequence Completed- Jenže soubor ipp.txt je stále nulový (prázdný) :((
WARNING: --ifconfig-pool-persist will not work with --duplicate-cn- takže to dávám pryč:
Fri May 25 01:51:02 2007 us=38687 ifconfig_pool_defined = ENABLED Fri May 25 01:51:02 2007 us=38708 ifconfig_pool_start = 10.8.0.4 Fri May 25 01:51:02 2007 us=38729 ifconfig_pool_end = 10.8.0.251 Fri May 25 01:51:02 2007 us=38749 ifconfig_pool_netmask = 0.0.0.0 Fri May 25 01:51:02 2007 us=38769 ifconfig_pool_persist_filename = '/etc/openvpn/ipp.txt' Fri May 25 01:51:02 2007 us=38788 ifconfig_pool_persist_refresh_freq = 600 Fri May 25 01:51:02 2007 us=38807 ifconfig_pool_linear = DISABLED Fri Maa ještě jedena část:
Fri May 25 01:51:02 2007 us=35827 persist_config = DISABLED Fri May 25 01:51:02 2007 us=35846 persist_mode = 1 Fri May 25 01:51:02 2007 us=36717 persist_tun = ENABLED Fri May 25 01:51:02 2007 us=36736 persist_local_ip = DISABLED Fri May 25 01:51:02 2007 us=36755 persist_remote_ip = DISABLED Fri May 25 01:51:02 2007 us=36774 persist_key = ENABLED Fri May 25 01:51:02 2007 us=38769 ifconfig_pool_persist_filename = '/etc/openvpn/ipp.txt' Fri May 25 01:51:02 2007 us=38788 ifconfig_pool_persist_refresh_freq = 600Díky za každou pomoc.
client-config-dir ccdv .conf souboru na serveru a pak v adresari ccd mam soubory pro kazdeho klienta v tomto duchu
# cat /etc/openvpn/ccd/zaurus ifconfig-push 10.8.0.25 10.8.0.26prvni cislo je adresa klienta, druhe adresa serverove casti tunelu. jmena souboru musi odpovidat cn polozce v certifikatu. do toho ccd jde toho nacpat vic, napr. iroute atd.
The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet
ifconfig-push 10.8.0.33 10.8.0.1
Správné znění dotazu je tedy takto:... v adresari ccd mam soubory pro kazdeho klienta v tomto duchuTakze jestli v tom souboru mas opravdu# cat /etc/openvpn/ccd/zaurus ifconfig-push 10.8.0.25 10.8.0.26prvni cislo je adresa klienta, druhe adresa serverove casti tunelu ...
ifconfig-push 10.8.0.33 10.8.0.1tak asi povazuji za chybu, ze to v linuxu funguje (nebo jsem neco spatne pochopil
The local and remote VPN endpoints must exist within the same 255.255.255.252 subnetale 10.8.0.33/30 a 10.8.0.1/30 ve stejne subsiti nejsou. Ta druha adresa by asi mela byt 10.8.0.34.
Ahoj,
prosím nenašel by si někdo volnou chvilku a neporadil mě s openvpn. Jedná se mi aby server přiděloval stále stejné ipadresy klientům.
Jsem ve fázi kdy už nevím co vyzkoušet. Chová se mi to tak, že se sice přiděluje stále stejná IP ale spojení nefunguje. Když to přepnu aby přiděloval server sám IP adresy tak klient dostane náhodnou IP a spojení je funkční.
Moje konfigurace serveru DEBIAN (server přiděluje ip adresy, spojení se uskuteční a je funkční):
mode server
tls-server
dev tap0
ifconfig 10.0.10.1 255.255.255.0
ifconfig-pool 10.0.10.2 10.0.10.99 255.255.255.0
duplicate-cn
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
user openvpn
group openvpn
verb 3
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.2
Maska podsítě . . . . . . . . . . : 255.255.255.0
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.0
----------------------------------------------------------------------------
když to změním (server přiděluje ip adresy, spojení se uskuteční ale není funkční):
mode server
tls-server
dev tap0
ifconfig 10.0.10.1 255.255.255.0
ifconfig-pool 10.0.10.2 10.0.10.99 255.255.255.0
client-config-dir /etc/openvpn/ccd/
duplicate-cn
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
user openvpn
group openvpn
verb 3
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.27
Maska podsítě . . . . . . . . . . : 10.0.10.28
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.24
( v souboru ../ccd je: ifconfig-push 10.0.10.27 10.0.10.28 )
--------------
nevím jak donutit aby se tam doplnila předepsaná maska atd..
prosím o pomoc - je možno i na ICQ 299947589
předem díky
nechces zalozit nove vlakno, nez cpat dotaz do 2 roky stareho dotazu?? Masku klientovi davas 10.0.10.28 z jakoho duvodu, co je to za masku?
Tu masku nepřiděluji ja ale je přidělena automaticky. Právě nevím co změnit aby se tam doplnila předepsaná maska. Já jsem jenom postupoval podle návodu popsaném v tomto vlakne. V adresari ./ccd jsem doplnil soubor ktery obsahuje apř.: "ifconfig-push 10.0.10.27 10.0.10.28".
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.27
Maska podsítě . . . . . . . . . . : 10.0.10.28
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.24
---------
když to zaměním za další: ifconfig-push 10.0.10.29 10.0.10.30
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.29
Maska podsítě . . . . . . . . . . : 10.0.10.30
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.28
tak za kazdou z tech adres dej masku
ahoj,
jo včera na to kolega přišel,
Bylo potřeba doplnit místo druhé adresy maska
potom vše restartovat
tkže v ./ccd
ne : ifconfig-push 10.0.10.27 10.0.10.28
ale : ifconfig-push 10.0.10.27 255.255.255.0 pro jednoho klienta
a ifconfig-push 10.0.10.28 255.255.255.0 pro druhého klienta
atd
taky jsem to zkoušel ale nerestartoval jsem obě strany .....
díky za ochotu
M
Ten druhý parametr je různý pro TUN a TAP. Taky jsem se na to chytil :)
--ifconfig l rn
Set TUN/TAP adapter parameters. l is the IP address of the lo-
cal VPN endpoint. For TUN devices, rn is the IP address of the
remote VPN endpoint. For TAP devices, rn is the subnet mask of
the virtual ethernet segment which is being created or connected
to.
Nedavno jsem narazil na tuto direktivu serveru, kere se hodi k dynamickemu pridavani pravidel do firewallu pri vyce klientskych sitich, jak dru- ha alternativa k spousteni vice demonu pro vice siti.
learn-address ./script
Mozna se to muze hodit.
NN
http://openvpn.net/index.php/documentation/howto.html#policy
mozna vam pomuze tento odkaz
pres direktivu
client-config-dir
se da nastavit k jednotlivim klientum ruzne parametry v prikladu je i ukazka ruznych IP adres.
Tiskni
Sdílej: