abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2168 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Route

    Mr.Yoda avatar 4.8.2008 01:01 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Route
    Přečteno: 633×
    Ahoj, mam problém..
     ifconfig eth1
    eth1      Link encap:Ethernet  HWaddr 00:1b:21:1b:4e:91
              inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
              inet6 addr: fe80::21b:21ff:fe1b:4e91/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1427542 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2522521 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:126802975 (120.9 MiB)  TX bytes:3459968955 (3.2 GiB)
              Base address:0xe880 Memory:feb80000-feba0000
    

    ifconfig tap0
    tap0      Link encap:Ethernet  HWaddr 00:ff:bf:27:50:d0
              inet addr:10.0.1.100  Bcast:10.0.1.255  Mask:255.255.255.0
              inet6 addr: fe80::2ff:bfff:fe27:50d0/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:12994 errors:0 dropped:0 overruns:0 frame:0
              TX packets:11593 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:1570147 (1.4 MiB)  TX bytes:3637623 (3.4 MiB)
    

     route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    193.86.244.208  0.0.0.0         255.255.255.240 U     0      0        0 eth0
    10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
    192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         193.86.244.209  0.0.0.0         UG    1      0        0 eth0
    

    mode server
    tls-server
    dev tap0
    ifconfig 10.0.1.100 255.255.255.0
    ifconfig-pool 10.0.1.1 10.0.1.90 255.255.255.0
    duplicate-cn
    #soubory nize uvedene nakopirujte na sprvna mista z /etc/ssl/vpn
    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/vpnserver.crt
    key /etc/openvpn/key.pem
    dh /etc/openvpn/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    #user openvpn
    #group openvpn
    comp-lzo
    verb 3
    port 113
    

    v /proc/sys/net/ipv4/ip_forward mám 1
    A následující problém.. na tap0 je openvpn, na tu se připojim v pohodě, sdílený jednotky (samba) také vidím, ale nevidím ostatní stanice, které jsou připojené na eth1. Už mě nic nenapadá, vás něco?
    :-* Debian

    Odpovědi

    Mr.Yoda avatar 4.8.2008 01:12 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: Route
    Tak to vyřešil příkaz na klientský stanici :D
    route add 192.168.0.0 mask 255.255.255.0 10.0.1.1
    10.0.1.100 jsem změnil na 10.0.1.1 pro upřesnění a pool posunul od 10.0.1.2..
    :-* Debian
    Mr.Yoda avatar 4.8.2008 01:34 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: Route
    ještě mě tak napadá, nešlo by tohle nějak zautomatizovat? Aby se nemuselo pokaždé ručně vypisovat do příkazové řádky route add 192.168.0.0 mask 255.255.255.0 10.0.1.1 ?
    :-* Debian
    4.8.2008 02:00 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Route
    A ta routa chybí na klientovi, který se připojí přes VPN? Pak přidej do konfigurace OpenVPN na serveru řádek push "route 192.168.0.0 255.255.255.0".
    Mr.Yoda avatar 4.8.2008 16:43 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: Route
    No a teď mi jde právě o to, jak docílit toho, aby mě počítač, kterej je na serveru připojenej k rozhraní eth1 viděl počítače na tap0?
    :-* Debian
    Mr.Yoda avatar 4.8.2008 16:46 Mr.Yoda | skóre: 17 | blog: jakub | Louny
    Rozbalit Rozbalit vše Re: Route
    Na eth1 je rozsah 192.168.0.0/24
    Počítače maj range 192.168.0.1-10
    Telefony maj range 192.168.0.100-110
    A teď mě napadlo, nešlo by nějak udělat aby kompy, co se spojí pomocí vpn měly 192.168.0.200-210?
    Neřešil by to třeba bridge?
    :-* Debian
    4.8.2008 17:06 Haaja | skóre: 25 | blog: haaja | Praha
    Rozbalit Rozbalit vše Re: Route
    Ano bridge se bezne pouziva, udelas ho mezi eth a tap iface a ip nahodis na to.

    Pouzivam to na celkem hodne mistech a funguje to spolehlive, windows pocitace se vidi v okolnich pocitacich v pohode.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.