abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 1
    dnes 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 3
    dnes 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 18
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 26
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2117 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: OpenVPN timeout a staticke IP

    26.3.2011 19:31 adewrrwe
    OpenVPN timeout a staticke IP
    Přečteno: 310×

    Ahojte, kazdu hodinu sa mi rozpoji OpenVPN spojenie a nasledne sa obnovi s takotou hlaskou:

    Sat Mar 26 13:07:16 2011 TLS: tls_process: killed expiring key

    Dalej sa chcem spytat, ako sa daju zabezpecit staticke IP pod OpenVPN? Skusal som CCD, ale to absolutne nefunguje.
    VPN server a klient je Debian Squeeze.

    Odpovědi

    26.3.2011 20:51 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
    Skusal som CCD, ale to absolutne nefunguje. Ale funguje, a spolehlive. Takze bych to spis videla na spatne nastaveni.

    K tomu rozpojeni, nikdy jsem to nevidel, dal jsem tu hlasku do google a uz vim ze je to chovani, pokud mas openvpn se statickym klicem, defaulni.
    26.3.2011 23:56 adewrrwe
    Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP

    Vygeneroval som si kluce pre server a klienta. Tie funguju.

    Pre klientsky kluc som nastavil

    Common name
    meno uzivatela na ktoreho sa pripajam ku serveru.

    Na strane servera som do

    openvpn.conf
    vlozil
    client-config-dir /etc/openvpn/ccd
    .

    Potom do

    /etc/openvpn/ccd/root
    som dal 
    ifconfig-push 172.16.0.254 255.255.255.0
    .

    26.3.2011 23:59 adewrrwe
    Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
    BTW, je potrebna autorizacia certifikatom, alebo mozem ficat cez user/password?
    27.3.2011 01:34 slano | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
    skus do configu servera ifconfig-pool-persist /etc/openvpn/ipp.txt, to zabezpeci ze ak raz dostane klient od openvpn servera IP adresu bude ju dostavat vzdy
    27.3.2011 09:31 adewrrwe
    Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
    Stale mi zostane ten subor prazdny. Mam na nom chmod 0777.
    27.3.2011 10:19 adewrrwe
    Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
    Sun Mar 27 10:16:20 2011 us=829713   ifconfig_pool_defined = ENABLED
    Sun Mar 27 10:16:20 2011 us=829722   ifconfig_pool_start = 172.16.0.4
    Sun Mar 27 10:16:20 2011 us=829730   ifconfig_pool_end = 172.16.255.251
    Sun Mar 27 10:16:20 2011 us=829738   ifconfig_pool_netmask = 0.0.0.0
    Sun Mar 27 10:16:20 2011 us=829745   ifconfig_pool_persist_filename = 'ipp.txt'
    Sun Mar 27 10:16:20 2011 us=829753   ifconfig_pool_persist_refresh_freq = 600
    
    27.3.2011 12:34 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
    toto ale zaruci ze se o to openvpn dhcp bude pokousetpridelovat stejnou IP, nic zarucene neni. Zarucene pridelovani porad stejnych IP vam provede pouze CCD, je to otazka jedne volby client-config-dir /bla/bla/bla a v adresari /bla/bla/bla pro kazdeho klienta(rozlisovano podle CN certifikatu) soubor jmenem a obsahem jeho individualni volby - treba ifconfig-push x.x.x.x 255.255.255.0 y.y.y.y 255.255.255.0 - nic tezkeho a jestli opravdu chces zarucit pridelovani stejnych IP neni ifconfig-pool-persist správná volba.
    27.3.2011 13:03 adewrrwe
    Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP

    OK, o tom viem a je to pekne :-).

    Vygenerujem si klientsky certifikat, kde do pola CN zadam meno uzivatela - klientsky cert. Ano?

    Potom v /etc/openvpn/ccd vytvorim subor test do ktoreho dam danu konfiguraciu ifconfig-push ... .

    Na klientskej strane vlozim do configu push.

    Autentifkacia mi ide cez auth-user-pass.

    Vsetko?

    27.3.2011 21:12 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
    vse co pro ccd potrebujes, auth-user-pass neni potreba, muzes pro ladění vynechat

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.