Přihlášení | Registrace

napište » Zprávičky

Procesor AMD EPYC 7002 se po 1044 dnech od posledního resetu zasekne

dnes 13:33 | Upozornění

Z aktualizovaného seznamu chyb (pdf) procesoru AMD EPYC 7002: #1474 - procesor se po 1044 dnech od posledního resetu zasekne [reddit].

Ladislav Hagara | Komentářů: 4

Fossil 2.22

dnes 13:00 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.22. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vylepšení statické analýzy v GCC 13

dnes 12:22 | Zajímavý článek

David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o vylepšeních statické analýzy (volba -fanalyzer) v GCC 13.

Ladislav Hagara | Komentářů: 1

NixOS 23.05 Stoat

dnes 12:00 | Nová verze

Byla vydána nová stabilní verze 23.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Stoat. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Nový útok na weby v Česku - útok na FTP servery

dnes 11:44 | Bezpečnostní upozornění

Příspěvek na blogu CZ.NIC upozorňuje na nový útok na weby v Česku. Na honeypotech na Turrisech byla zaznamenána nová aktivita útočníků - probíhající útok na FTP servery, které se vyskytují na stejné IP adrese, jako aktivní WEB server.

Ladislav Hagara | Komentářů: 0

Rakudo 2023.05

včera 23:44 | Nová verze

Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi 2023.05. Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

Ladislav Hagara | Komentářů: 0

Projekt RISE (RISC-V Software Ecosystem)

včera 20:22 | IT novinky

Linux Foundation Europe představila projekt RISE (RISC-V Software Ecosystem), jehož cílem je urychlit vývoj open source softwaru pro architekturu RISC-V.

Ladislav Hagara | Komentářů: 0

Armbian 23.05 Suni

včera 14:55 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 23.05. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

openSUSE Aeon a openSUSE Kalpa

včera 12:33 | Komunita

Minulý týden proběhla openSUSE Conference 2023. Mimo jiné bylo oznámeno přejmenování systému MicroOS Desktop. MicroOS Desktop GNOME byl přejmenován na openSUSE Aeon a MicroOS Desktop Plasma na openSUSE Kalpa.

Ladislav Hagara | Komentářů: 0

MINIX je mrtvý

včera 09:00 | Komunita

Thom Holwerda z OSnews si všímá, že vývoj operačního systému MINIX je prakticky mrtvý. Jeho hlavní autor, Andrew Tanenbaum, formálně odešel do důchodu v roce 2014 a příspěvky do kódu v následujících letech vůbec ustaly. Stav projektu shrnuje diskuze z roku 2020. Sice vyšlo najevo, že Intel používal MINIX v Management Engine, ale změny nezveřejňoval.

Fluttershy, yay! | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Twitter (nejen pro příležitostné čtení)

nepoužívám dlouhodobě (71%)

opustil(a) jsem v poslední době (14%)

aktivně používám (14%)

Celkem 7 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Připojení k síti pomocí wpasupplicantu/xsupplicantu

Štítky: certifikat, Debian, DHCP, distribuce, driver, Internet, NFS, sítě, souborové systémy, Ubuntu, Wi-Fi, WPA

Dotaz: Připojení k síti pomocí wpasupplicantu/xsupplicantu

14.1.2009 11:13 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Připojení k síti pomocí wpasupplicantu/xsupplicantu

Přečteno: 642×

Odpovědět | Admin

Zdravím, potřebuju se připojit k síti (ethernet), které je zabezpečená - mám certifikát, jméno, heslo. V Ubuntu používám wpasupplicant a vše funguje (v /etc/network/interfaces mám nastaveno, aby se připojil při bootu, jinak můžu použít i ifup/ifdown). Nainstaloval jsem Debian, nastavil vše naprosto stejně jako v Ubuntu (stejný wpa_supplican.conf, stejný /etc/network/interfaces), ale připojit se nemůžu.

# ifup eth0
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:21:85:dc:35:10
Sending on   LPF/eth0/00:21:85:dc:35:10
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 18
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
if-up.d/mountnfs[eth0]: waiting for interface eth1 before doing NFS mounts (warning).

To varování na konci tuším vypisuje i ubuntu, ale vše funguje, jak má.

Zkoušel jsem i jiný způsob připojení:

# wpa_supplicant -Dwext -ieth0 -c/etc/wpa_supplicant/wpa_supplicant.conf
ioctl[SIOCSIWMODE]: Operation not supported
Could not configure driver to use managed mode
ioctl[SIOCGIWRANGE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCGIWESSID]: Operation not supported
Could not read SSID from driver.
^CCTRL-EVENT-TERMINATING - signal 2 received
Failed to disable WPA in the driver.
ioctl[SIOCSIWAP]: Operation not supported

Ale taky nic.

xsupplicant jsem zatím nainstaloval a něco zkusil, ale zatím pro vás nemám chybové hlášky, protože teď nemám moc času, pak to doplním.

Díky za rady.

Nástroje: Začni sledovat (0) ?

Odpovědi

14.1.2009 13:51 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

V poradně se to už určitě řešilo, měl byste najít ... minimálně byste měl dát ap_scan=0 ... v konfiguráku ... a driver "wired" ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

14.1.2009 16:12 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

# wpa_supplicant -Dwired -ieth0 -c /etc/wpa_supplicant/wpa_supplicant.conf 
Associated with ****************
CTRL-EVENT-EAP-FAILURE EAP authentication failed

ap_scan=0 v konfiguráku mám. A problém je zřejme s autentizací, což nechápu, když mám stejné konfiguráky v ubuntu i v debianu a v ubuntu to funguje.

(authentication failed píše i wpagui)

14.1.2009 17:24 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Zkusil jsem taky:

# ifconfig eth0 allmulti
# wpa_supplicant -Dwired -ieth0 -c /etc/wpa_supplicant/wpa_supplicant.conf 
Associated with 01:80:c2:00:00:03
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: tls_connection_handshake - SSL_connect error:04077068:rsa routines:RSA_verify:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: tls_connection_handshake - SSL_connect error:04077068:rsa routines:RSA_verify:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
CTRL-EVENT-EAP-FAILURE EAP authentication failed

14.1.2009 17:23 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

#xsupplicant -ieth0
# Error in (null), at line 8:
syntax error:

startup_command = /BEGIN_COMMAND/ifconfig %i allmulti up/END_COMMAND/
                ^
General Parse error!
There was a problem with the config file.  We cannot continue.





# cat /etc/xsupplicant/xsupplicant.conf
### GLOBAL SECTION

network_list = all
default_netname = default

# startup_command: the command to run when xsupplicant is first started.
#startup_command = /BEGIN_COMMAND/echo "some command"/END_COMMAND/
startup_command = /BEGIN_COMMAND/ifconfig %i allmulti up/END_COMMAND/

# first_auth_command: the command to run when xsupplicant authenticates to
#   a wireless network for the first time.  This will usually be used to
#   start a DHCP client process.
first_auth_command = /BEGIN_COMMAND/dhcpcd %i/END_COMMAND/

logfile = /var/log/xsupplicant.log

###  NETWORK SECTION

default
{
  type = wired
  allow_types = eap_ttls
  identity = /BEGIN_ID/whatever/END_ID/

  eap-ttls {
      root_cert = /etc/wpa_supplicant/cacert.pem

      #pokud nejde, muzeme ho vypnout a vystavit se nebezpeci ukradeni spojeni
      #root_cert = NONE

      chunk_size = 1398
      random_file = /dev/urandom
      cncheck = kolej.mff.cuni.cz  
      cnexact = no
      session_resume = no      
      phase2_type = pap

      pap {
        username = /BEGIN_UNAME/jmeno/END_UNAME/
        password = /BEGIN_PASS/heslo/END_PASS/
      }
  }
}

* Tam, kde je /NEJAKY_VYRAZ/, ma místo "/" být "<" nebo ">"

14.1.2009 23:19 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Setkal jsem se s tím že wpa_supplicant někdy špantě parsoval konfigurák (interpretoval i nějaká klíčová slova v komentářích). Doporučuji testovat s minimalistickým konfigurákem.

15.1.2009 08:06 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Tohle je xsupplicant. Ale stejně - jak mám testovat s minimalistickým konfigurákem - když něco vynechám, tak mi přece už vůbec nepůjde se připojit, ne?

16.1.2009 11:31 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Minimalistickým jsem myslel konfigurák kde nemáte 10 různých sítí a ke každé pět řádků komentářů a X zakomentovaných options, ale jen jednu síť a k ní relevantní options.

16.1.2009 13:40 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Aha:] Mno kazdopadne vyzkousim az pristi tyden. Ale diky

15.1.2009 08:47 wiskas | skóre: 21 | blog: Raziel
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Kolej 17. listopadu? Tam jsem taky :) Relevantní části /etc/network/interfaces:

auto eth0
iface eth0 inet dhcp
    wpa-conf /etc/wpa_supplicant/kolej.conf
    wpa-driver wired
    wpa-debug-level 1
    pre-up /etc/network/iptables.kolej

/etc/wpa_supplicant/kolej.conf obsahuje:

#kolejnet 17. listopadu

ctrl_interface=DIR=/var/run/wpa_supplicant
ap_scan=0

network={
    key_mgmt=IEEE8021X
    eap=TTLS
    ca_cert="/etc/wpa_supplicant/kolej.pem"
    phase2="auth=PAP"
    identity="tvuj_login"
    anonymous_identity="id"
    password="tvoje_heslo"
    eapol_flags=0
}

Libav developer. | The world is just a lot of people trolling each other.

16.1.2009 08:39 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Díky, ten wpa_supplicant.conf mám stejně, ale v interfaces mi něco chybí. Vyzkouším ale až někdy příští týden, protože teď jsem doma:)

21.1.2009 21:50 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Tak ten tvůj /etc/network/interfaces hlásí, že /etc/network/iptables.kolej neexistuje - tam mám nějaký soubor vytvořit nebo co to je? Když ten řádek zakomentuju, tak se nepřipojím :-(