abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    včera 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 4
    Murena /e/OS 4.0
    včera 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 9
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    11.6. 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1897 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Radius server
    Štítky: bez, hesla, klient, mac, OpenWrt, ověření, server, sítě, textové editory, Vim, VLAN


    Dotaz: Radius server

    29.9.2013 20:21 Pavel | skóre: 17
    Radius server
    Přečteno: 1337×
    Zdravím, na serveru, který slouží jako GW jsem si vytvořil VLAN rozhraní a teď bych to chtěl spojit s wifi WRTU54G na které mám OpenWRT. Chci to transparentně, to znamená aby klient nemusel nikde nic nastavovat. Představuji si to tak, že wifi bude vysílat pod jedním SSID. Klient se připojí, bez hesla a proběhne ověření na základě MAC. Bude-li MAC někde na Radiusu zapsaná přiřadí se do VLAN200, jinak bude ve VLAN100. Otázka zní jestli se to takto dá realizovat a co je třeba kde nainstalovat a nastavit.

    PS: vím jaká rizika ssebou nese ověřování podle MAC.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.9.2013 20:47 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Ještě přidám podotázku, je možné potom připojeným klientům dynamicky měnit VLAN? Např. zjistím že uživatel produkuje bordel v síti, tak ho přeředím do VLAN300 a tím omezím nějaké služby.
    29.9.2013 23:28 NN
    Rozbalit Rozbalit vše Re: Radius server
    Videl bych to na hostapd na OpenWRT a Freeradius na serveru, plus drobnosti jako trunky na prepinaci a DHCP pro jednotlive VLAN. Odpoved na druhou otazku je, NE.
    29.9.2013 23:47 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Díky, tak v tom případě jsou moje plány ztraceny :) Chtěl jsem udělat následující:

    wifi klient se připojí na AP, protože to je jeho první připojení, je zařazen do VLAN100, všechny porty jsou blokovány, na 80 je proxy a mam přesměrováno na interní web s přihlášením. Je-li přihlášení OK, proběhne přesun klienta z VLAN100 do VLAN200, kde není nijak omezen.
    Řešení 1× (niobi)
    30.9.2013 07:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Radius server
    Klienta můžeš z AP vykopnout. Při další asociaci už spadne do druhé VLAN.
    30.9.2013 19:48 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    To jsem si myslel, ale pozná to nějak klient a bude se muset znovu připojit nebo to bude automatický? Mam možnost to celý rozjet na mikrotiku RB411 s CM9 wifi, byla by to lepší možnost než současné AP? Co jsem koukal, tak CM9 umí jen klienta, tak v tom by byl asi problém...
    30.9.2013 20:09 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Radius server
    To jsem si myslel, ale pozná to nějak klient a bude se muset znovu připojit nebo to bude automatický?

    AP pošle klientovi zprávu deauthenticate. Co udělá klient, záleží na něm. A klient to pozná tak jako tak, protože provoz řídí AP. Klient si nemůže jen tak vysílat, ale čeká na výzvu od AP. V nejhorším vytimeoutuje.

    CM9 umí jen klienta

    Kdysi jsem rozjížděl CM9 v Gentoo přes Madwifi jako AP. Jak je to dnes, netuším, ale nevidím důvod, proč by to nemělo fungovat. Podle všeho atk5 s AR5213 režim master umí.

    30.9.2013 20:16 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Myslel jsem to tak, jako že třeba bude vyžadována nějaká interakce od uživatele, když tam třeba píchnu AP klienta, tak abych nemusel vždy po změně VLAN do konfigurace a připojit se k síti. Prostě aby se to dělo vše automaticky a uživatel nemusel do ničeho šahat a nastavovat
    30.9.2013 20:31 NN
    Rozbalit Rozbalit vše Re: Radius server
    Ze strany klienta to automaticke bude vzdycky, ale system nepocita s tim ,ze ho manualne vykopnes..
    30.9.2013 21:24 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Takže jak se to bude tvářit?
    30.9.2013 23:59 NN
    Rozbalit Rozbalit vše Re: Radius server
    No jak, normalne pouze neni mechanismus, ktery by ti umoznoval tranparentne uzivaky presouvat bez toho, aniz by jsi je manulane nakonfiguroval do jine VLAN, natvrdo vykopnul a nechal znovu overit..nicmene na klientech kteri maji nastaveny automaticky pripojovani by to castecne zafungovat mohlo.
    1.10.2013 00:27 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Jak jsou potom tedy zabezpečený připojení různých poskytovalů?

    Když se k jednomu připojím, vyskočí na mě hláška že počítač s touto MAC není v této síti registrován, ale můžu se přihlásit a po přidání MAC adresy PC do seznamu, se mi změní IP a můžu normálně na net. To znamená, že když si natvrdo nastavím jinou IP, můžu přímo na net?

    Další poskytovatel nabízí hodinu na zkoušku po zaregistrování, zde mám vyzkoušeno, že po připojení se dostanu do sítě 192.168.1.0 a po registraci do 10.0.0.0, to znamená, že opět mohu nastavit přímo IP? Při registraci u toho ISP dokonce ukazoval čas do vypršení IP z DHCP a poté, že mi bude změněna adresa a budu vše funkční.

    Ani u jednoho ISP jsem nijak nepocítil odpojení ze sítě, automatické připojování mám vypnuté.
    1.10.2013 07:03 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Radius server

    Nastuduj si DHCP lease time. Odpojování z AP je o jedna a půl vrstvy níže.

    1.10.2013 09:59 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Však to vim, ale to mi chceš říct, že to nemaj lépe zabezpečené?
    1.10.2013 10:02 Ivan
    Rozbalit Rozbalit vše Re: Radius server
    Kdysi jsem tohle delal. Na zkousku byl uzivatel pripojen do jedne VLANy. Po registraci bylo potreba shodit port, zmenit VLAN a zase port nahodit(asi po 3ech vterinach). To ze se VLANa zmenila, ale uzivatel nema sanci poznat.

    Diky tomu, ze jde port dolu, Wokna nechtely prodlouzit pujceni stavajici IP adresy (DHCPREQUEST message), ale poslou broadcast do site (DHCPDISCOVER). A protoze na DHCP server prijde pozadavek z jiny site, tak uzivaleli prideli jiny IPcko nez mu dal predtim - i kdyz uz ho "zna" - tzn. ma o nem zaznam v dhcp.leases.

    PS: Linux se tak nechoval - uzivatele na Linuxu meli smulu a museli si chvilku pockat.

    1.10.2013 22:55 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Díky, asi něco podobného jsem chtěl slyšet, jiná IP mi nevadí, stejně chci po registraci přidělovat statické.

    Existuje nějaké řešení jak snadno upravit soubor dhcp.conf a přidávat či odebírat klienty? Něco jako připojit do něj jiný soubor ve kterém budou registrace? Nebo je opravdu nutné šáhnout do zdrojáku na určitý řádek, zjistit co je zapsáno a případně upravit?
    2.10.2013 00:40 Ivan
    Rozbalit Rozbalit vše Re: Radius server
    Ja jsem si napsal patch, ale kvuli necemu jinemu. Existuje jeden vice-meni oficialni a udrzovany patch na LDAP backend. Do LDAPu to ulozi celou konfiguraci. Neumi to dynamicky pridavat nebo menit parametry DHCPD, ani to neumi pridavat site. Ty se ctou jen jednou pri startu. Umi to ale dynamicky menit host zaznamy, na ty se pta DHCPD pokazde LDAPu. Dokonce je k tomu i tool, ktery zkonvertuje dhcpd.conf do LDIF formatu.
    12.10.2013 12:28 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Tak ještě jednou, než začnu nastavovat freeradius a teprve pak zjistím že to nejde. Na serveru mám 2 VLAN v trunk portu vedené do mikrotiku s licencí L3. Cíl je takový, uřivatel se připojí, mikrotik se podívá na radius jestli je tam MAC adresa, v případě že ano, umístí uživatele do VLAN200 a dhcp server se postará o přiřazení IP. Bude-li se jednat o nového uživatele, nebude mít záznam MAC a bude zařazen do VLAN100. Provede-li následně registraci, dojde k vykopnutí a při dalším připojení se přeřadí do VLAN200, protože radius už bude mít záznam. Celé to musí být jednoduché na obsluhu, takže uživatel se připojí, klidně i z telefonu a o víc se nestará, žádné nastavování nikde. Předpokládam tedy že na mikrotiku mi stačí jedna síť SSID se dvěma VLAN, celé bych to rozběhal nejspíše na freeradiusu. Otázka zní půjde to takto jak jsem navrhl?
    12.10.2013 13:44 NN
    Rozbalit Rozbalit vše Re: Radius server
    Dve veci, byla tu puvodne rec o OpenWRT a MK level 3 neumoznuje AP mod..
    12.10.2013 13:47 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Ano vím, ale přeci mikrotik bude lepší než openwrt, či ne? klidně to mohu nechat na něm. Jinak AP mod mi umožňuje, ale musel jsem ho nastavit do bridge modu, což jsem ale i tak chtěl. Momentálně mám bridge nastaven mezi WLAN a VLAN100 natvrdo a funguje normálně
    12.10.2013 14:27 NN
    Rozbalit Rozbalit vše Re: Radius server
    Jenze overovani podle MAC neni to same jako dymicke pridelovani do VLAN a to pokud se nepletu Mikrotik neumi..
    12.10.2013 14:44 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Aha, a v případě, že bych použil openwrt tak by to takto fungovalo?
    12.10.2013 15:34 NN
    Rozbalit Rozbalit vše Re: Radius server
    Podle tohoto navoduto pomoci hostapd jde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.