Jakub Jelínek oznámil vydání verze 15.1 (15.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 15. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Staronovým vedoucím zůstává Andreas Tille.
Jason Citron končí jako CEO Discordu. Od pondělí 28. dubna nastupuje nový CEO Humam Sakhnini, bývalý CSO Activision Blizzard.
Článek na Libre Arts představuje baskytarový multiefekt Anagram od společnosti Darkglass Electronics. S Linuxem uvnitř (licence, GitHub).
Městský soud v Praze vyhlásil rozsudek, který vyhověl žalobě novináře Jana Cibulky, který s podporou spolku IuRe (Iuridicum Remedium) požadoval omluvu od státu za to, že česká legislativa nařizuje operátorům uchovávat metadata o elektronické komunikaci. To je přitom v rozporu s právem. Stát se musí novináři omluvit a zaplatit náklady řízení. Především je ale součástí přelomové rozhodnutí o nelegálnosti shromažďování dat a o
… více »Americké technologické firmy Apple a Meta Platforms porušily pravidla na ochranu unijního trhu, uvedla včera Evropská komise (EK). Firmám proto vyměřila pokutu – Applu 500 milionů eur (12,5 miliardy Kč) a Metě 200 milionů eur (pět miliard Kč). Komise to oznámila v tiskové zprávě. Jde o první pokuty, které souvisejí s unijním nařízením o digitálních trzích (DMA). „Evropská komise zjistila, že Apple porušil povinnost vyplývající z nařízení
… více »Americká společnost OpenAI, která stojí za chatovacím robotem ChatGPT, by měla zájem o webový prohlížeč Chrome, pokud by jeho současný majitel, společnost Google, byl donucen ho prodat. Při slyšení u antimonopolního soudu ve Washingtonu to řekl šéf produktové divize ChatGPT Nick Turley.
Po roce vývoje od vydání verze 1.26.0 byla vydána nová stabilní verze 1.28.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.28.
Byla vydána nová verze 10.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 211 vývojářů. Provedeno bylo více než 2 800 commitů. Přehled úprav a nových vlastností v seznamu změn.
42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation (Wikipedie).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz/etc/exports mám definováno připojení podle IP adres. Pokud pro NFS povolím virtuální adresu přidělenou klientskému počítači, vše funguje. Problém je však v tom, že klientům se přidělí vždy jiná virtuální adresa.
ipp.txt má stále nulovou velikost (nic se do něj nezapisuje). I když do něj zadám údaje ručně jsou úplně ignorovány. Nemůžu přijít na to co je špatně (určitě to bude nějaká "drobnost", které jsem si nevšiml... :-/).
/etc/openvpn/server.conf
lolocal 88.xxx.xxx.xxx port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.0 255.255.255.0" push "redirect-gateway" client-to-client duplicate-cn keepalive 10 120 comp-lzo persist-key persist-tun status /var/log/openvpn/openvpn_status.log log /etc/openvpn/openvpn.log log-append /etc/openvpn/openvpn.log remely verbose verb 3Klient
/etc/openvpn/client1.conf
remote pridelena.adresa.serveru 1194 client dev tun proto udp resolv-retry infinite persist-key persist-tun mute-replay-warnings ca ca.crt cert client1.crt key client1.key comp-lzo verb 3 route 192.168.1.0 255.255.255.0Děkuju za pomoc.
Thu May 24 06:21:16 2007 IFCONFIG POOL LIST
Thu May 24 06:21:16 2007 xerxes,172.30.30.4
Thu May 24 06:21:16 2007 archa,172.30.30.8
Thu May 24 06:21:16 2007 IFCONFIG POOL LISTuž zadání strojů a adres není. Nechápu proč
Fri May 25 01:20:51 2007 IFCONFIG POOL LIST Fri May 25 01:20:51 2007 Initialization Sequence Completed- spustil jsem klienta 1
Fri May 25 01:29:35 2007 IFCONFIG POOL: base=10.8.0.4 size=62 Fri May 25 01:29:35 2007 IFCONFIG POOL LIST Fri May 25 01:29:35 2007 Initialization Sequence Completed- Jenže soubor ipp.txt je stále nulový (prázdný) :((
WARNING: --ifconfig-pool-persist will not work with --duplicate-cn- takže to dávám pryč:
(Fri May 25 01:51:02 2007 us=38687 ifconfig_pool_defined = ENABLED Fri May 25 01:51:02 2007 us=38708 ifconfig_pool_start = 10.8.0.4 Fri May 25 01:51:02 2007 us=38729 ifconfig_pool_end = 10.8.0.251 Fri May 25 01:51:02 2007 us=38749 ifconfig_pool_netmask = 0.0.0.0 Fri May 25 01:51:02 2007 us=38769 ifconfig_pool_persist_filename = '/etc/openvpn/ipp.txt' Fri May 25 01:51:02 2007 us=38788 ifconfig_pool_persist_refresh_freq = 600 Fri May 25 01:51:02 2007 us=38807 ifconfig_pool_linear = DISABLED Fri Maa ještě jedena část:
Fri May 25 01:51:02 2007 us=35827 persist_config = DISABLED Fri May 25 01:51:02 2007 us=35846 persist_mode = 1 Fri May 25 01:51:02 2007 us=36717 persist_tun = ENABLED Fri May 25 01:51:02 2007 us=36736 persist_local_ip = DISABLED Fri May 25 01:51:02 2007 us=36755 persist_remote_ip = DISABLED Fri May 25 01:51:02 2007 us=36774 persist_key = ENABLED Fri May 25 01:51:02 2007 us=38769 ifconfig_pool_persist_filename = '/etc/openvpn/ipp.txt' Fri May 25 01:51:02 2007 us=38788 ifconfig_pool_persist_refresh_freq = 600Díky za každou pomoc.
client-config-dir ccdv .conf souboru na serveru a pak v adresari ccd mam soubory pro kazdeho klienta v tomto duchu
# cat /etc/openvpn/ccd/zaurus ifconfig-push 10.8.0.25 10.8.0.26prvni cislo je adresa klienta, druhe adresa serverove casti tunelu. jmena souboru musi odpovidat cn polozce v certifikatu. do toho ccd jde toho nacpat vic, napr. iroute atd.
The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.:
ifconfig-push 10.8.0.33 10.8.0.1
Správné znění dotazu je tedy takto:. Pokud někdo máte radu je vítaná. Děkuji!
... v adresari ccd mam soubory pro kazdeho klienta v tomto duchuTakze jestli v tom souboru mas opravdu# cat /etc/openvpn/ccd/zaurus ifconfig-push 10.8.0.25 10.8.0.26prvni cislo je adresa klienta, druhe adresa serverove casti tunelu ...
ifconfig-push 10.8.0.33 10.8.0.1tak asi povazuji za chybu, ze to v linuxu funguje (nebo jsem neco spatne pochopil
). Protoze jak (spravne) tvrdi windowsi klient, The local and remote VPN endpoints must exist within the same 255.255.255.252 subnetale 10.8.0.33/30 a 10.8.0.1/30 ve stejne subsiti nejsou. Ta druha adresa by asi mela byt 10.8.0.34.
Myslel jsem si, že první číslo je IP (OpenVPN) klienta a druhé číslo je IP (OpenVPN) serveru. IP adresa serveru je jen IP kam se pripojit, jinak s tim danym endpoint klientem ma VLASTNI IP ... Ale taky jsem to kdysi nevedel ...
! (A to jsem si to s těmi IP adresami tak pěkně naplánoval)
Zajímavé: Právě zažívám zajímavou směs pocitů:)
Každopádně moc díky za pomoc!
Ahoj,
prosím nenašel by si někdo volnou chvilku a neporadil mě s openvpn. Jedná se mi aby server přiděloval stále stejné ipadresy klientům.
Jsem ve fázi kdy už nevím co vyzkoušet. Chová se mi to tak, že se sice přiděluje stále stejná IP ale spojení nefunguje. Když to přepnu aby přiděloval server sám IP adresy tak klient dostane náhodnou IP a spojení je funkční.
Moje konfigurace serveru DEBIAN (server přiděluje ip adresy, spojení se uskuteční a je funkční):
mode server
tls-server
dev tap0
ifconfig 10.0.10.1 255.255.255.0
ifconfig-pool 10.0.10.2 10.0.10.99 255.255.255.0
duplicate-cn
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
user openvpn
group openvpn
verb 3
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.2
Maska podsítě . . . . . . . . . . : 255.255.255.0
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.0
----------------------------------------------------------------------------
když to změním (server přiděluje ip adresy, spojení se uskuteční ale není funkční):
mode server
tls-server
dev tap0
ifconfig 10.0.10.1 255.255.255.0
ifconfig-pool 10.0.10.2 10.0.10.99 255.255.255.0
client-config-dir /etc/openvpn/ccd/
duplicate-cn
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
user openvpn
group openvpn
verb 3
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.27
Maska podsítě . . . . . . . . . . : 10.0.10.28
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.24
( v souboru ../ccd je: ifconfig-push 10.0.10.27 10.0.10.28 )
--------------
nevím jak donutit aby se tam doplnila předepsaná maska atd..
prosím o pomoc - je možno i na ICQ 299947589
předem díky
nechces zalozit nove vlakno, nez cpat dotaz do 2 roky stareho dotazu?? Masku klientovi davas 10.0.10.28 z jakoho duvodu, co je to za masku?
Tu masku nepřiděluji ja ale je přidělena automaticky. Právě nevím co změnit aby se tam doplnila předepsaná maska. Já jsem jenom postupoval podle návodu popsaném v tomto vlakne. V adresari ./ccd jsem doplnil soubor ktery obsahuje apř.: "ifconfig-push 10.0.10.27 10.0.10.28".
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.27
Maska podsítě . . . . . . . . . . : 10.0.10.28
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.24
---------
když to zaměním za další: ifconfig-push 10.0.10.29 10.0.10.30
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.29
Maska podsítě . . . . . . . . . . : 10.0.10.30
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.28
tak za kazdou z tech adres dej masku
ahoj,
jo včera na to kolega přišel,
Bylo potřeba doplnit místo druhé adresy maska
potom vše restartovat
tkže v ./ccd
ne : ifconfig-push 10.0.10.27 10.0.10.28
ale : ifconfig-push 10.0.10.27 255.255.255.0 pro jednoho klienta
a ifconfig-push 10.0.10.28 255.255.255.0 pro druhého klienta
atd
taky jsem to zkoušel ale nerestartoval jsem obě strany .....
díky za ochotu
M
Ten druhý parametr je různý pro TUN a TAP. Taky jsem se na to chytil :)
--ifconfig l rn
Set TUN/TAP adapter parameters. l is the IP address of the lo-
cal VPN endpoint. For TUN devices, rn is the IP address of the
remote VPN endpoint. For TAP devices, rn is the subnet mask of
the virtual ethernet segment which is being created or connected
to.
Nedavno jsem narazil na tuto direktivu serveru, kere se hodi k dynamickemu pridavani pravidel do firewallu pri vyce klientskych sitich, jak dru- ha alternativa k spousteni vice demonu pro vice siti.
learn-address ./script
Mozna se to muze hodit.
NN
http://openvpn.net/index.php/documentation/howto.html#policy
mozna vam pomuze tento odkaz
pres direktivu
client-config-dir
se da nastavit k jednotlivim klientum ruzne parametry v prikladu je i ukazka ruznych IP adres.
Tiskni
Sdílej:
