Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Přehled kybernetických incidentů za září 2024 (pdf). Evidováno bylo 21 kyberbezpečnostních incidentů. Na účastníky mezinárodní bezpečnostní konference IISS Prague Defence Summit cílila phishingová kampaň.
Minetest (Wikipedie), tj. multiplatformní open source voxelový herní engine a hra inspirovaná Minecraftem, se přejmenovává na Luanti.
Minulý týden byl představen (YouTube) Rocky Linux from CIQ (RLC) aneb Rocky Linux s komerční podporou od společnosti CIQ. Cena podpory je 25 000 dolarů ročně bez ohledu na počet jader CPU, serverů nebo virtuálních počítačů.
Byla aktualizována časová osa podpory Manifest V2 v Chrome, tj. verze API rozšíření webových prohlížečů. V průběhu týdnů budou rozšíření Chrome používající tuto verzi deaktivována a uživatelům budou doporučeny alternativy používající Manifest V3. Uživatelé Chrome si mohou pomocí "chrome://extensions/" zjistit, kterých rozšíření se to týká. Například také uBlock Origin. Podporu Manifest V2 v Chrome bude možné dočasně prodloužit nastavením ExtensionManifestV2Availability.
Sada nástrojů Distrobox pro spouštění libovolných linuxových distribucí v terminálu pomocí kontejnerů byla vydána ve verzi 1.8.0.
Byly zpracovány a zveřejněny videozáznamy z konference LinuxDays 2024. Přistupovat k nim lze přímo z programu, kde jsou také odkazy na prezentace, nebo z YouTube.
Byla vydána nová verze 1.4 svobodného multiplatformního vektorového grafického editoru Inkscape. Podrobný přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.
Softwarový KVM Input Leap (dříve Barrier) byl vydán ve verzi 3.0.0 (a následně pár opravných). Přidává podporu Waylandu a Qt6. Jde o první vydání od přesunu z projektu Barrier v roce 2021. Barrier vznikl jako fork Synergy, jehož verze 2 byla částečně proprietární a její bezplatná open-source verze měla umělá omezení.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.
Přímý přenos (YouTube) z konference LinuxDays 2024, jež probíhá tento víkend v Praze v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek.
1. router je 192.168.0.x 2. router je 192.168.1.x
1. router má IP 192.168.0.1 v LAN a 10.0.10.2 ve VPN 2. router má IP 192.168.1.1 v LAN a 10.0.10.3 ve VPNdo routovacích tabulek jsem na 1. routeru přidal:
ip route add 192.168.1.0/24 via 10.0.10.3
na druhém routeru:
ip route add 192.168.0.0/24 via 10.0.10.2
Servery se mezi sebou pingnou na adrese 192.168.0.1 nebo 192.168.1.1, takže zde routing funguje. Pokud se však pokusím o ping od klienta 192.168.0.10 na 192.168.1.10 (existující,spuštění klienti), neprojde a tracert se zastaví na 192.168.1.1 (router 2). Firewall čistý, na klientech je nastaven jako GW jejich router.
Dotaz je jasný, díky
C:\Users\Petr>tracert 192.168.0.106
Výpis trasy k 192.168.0.106 s nejvýše 30 směrováními
1 32 ms 17 ms 19 ms 10.0.10.2
2 * * * Vypršel časový limit žádosti.
3 * * * Vypršel časový limit žádosti.
4 * * * Vypršel časový limit žádosti.
....
30 * * * Vypršel časový limit žádosti.
Trasování bylo dokončeno.
tcpdump
, abyste zjistil, kde přesně se ty pakety ztrácejí.
Servery se mezi sebou pingnou na adrese 192.168.0.1 nebo 192.168.1.1, takže zde routing funguje.
to je skvor "routing" ako routing. Ked vam prejde ping na IP adresu smerovaca v inej sieti, tak to este neznamena, ze ten routing naozaj funguje. Je bezne, ze ak mate spravne spravene smerovanie (ako vo vasom pripade), tak na ping pride odpoved aj v tedy ked pingujete IPcku z ineho rozhrania na cielovom routri a pritom routing nieje v linuxe zapnuty.
preto odporucam overit cat /proc/sys/net/ipv4/ip_forward
. Musi byt nastaveny na 1.
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
duplicate-cn
mode server
tls-server
client-to-client
ifconfig 10.0.10.1 255.255.255.0
Klienti (Windows/Linux):
client
dev tap
proto udp
remote server1 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
Na serveru používám vlastní DHCP3 server (nechci ten, co je v OpenVPN), který klientům přiřadí IP, masku, DNS, WINS. Bránu nepřiřazuje, tak jestli není problém v tom. A jestli ano, tak jak docílit toho, aby když klientům přiřadím i GW pomocí DHCP, tak na internet přistupovali přes svůj router a ne můj server.
Díky
Tiskni Sdílej: