Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

NetHack 5.0.0

dnes 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 2

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 14

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 31

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

30.4. 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 58

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / TrueNAS a Wireguard

Štítky: bez, distribuce, nastavení, PC, TrueNAS, Ubuntu, WireGuard

Dotaz: TrueNAS a Wireguard

18.9.2024 19:00 Jenkings | skóre: 5
TrueNAS a Wireguard

Přečteno: 602×

Odpovědět | Admin

Příloha:

Snímek obrazovky z 2024-09-18 18-56-57.png (73403 bytů)

Zdravím. Nějak se mi rozbilo nastavení wireguardu v TrueNAS a nevím si rady jak to opět zprovoznit. Použiju: wg-easy up /path/to/wg0.conf a vše proběhne. Přikládám výpis z ifconfig. Bohužel přes rozhraní nic neteče a truenas není vidět z ostatních zařízení co jsou ve wireguard síti. Stejným způsobem se připojuji ze všech PC na kterých mám ubuntu a tam to funguje bez problému. Poprosil bych tedy o nějaké polopatické rady, jak bych to mohl zprovoznit. díky

Nástroje: Začni sledovat (0) ?

Odpovědi

18.9.2024 20:01 X
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

wg show

19.9.2024 15:26 Jenkings | skóre: 5
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Na TrueNASu je výstup:

root@truenas[~]# wg show
interface: wg0
  public key: SOMETHING SOMETHING=
  private key: (hidden)
  listening port: 55101
  fwmark: 0xca6c

peer: SOMETHINGSOMETHING=
  preshared key: (hidden)
  endpoint: 141.147.49.24:57617
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 46 seconds ago
  transfer: 3.35 KiB received, 3.58 KiB sent

Jinak pro ilustraci, na PC kde mi to funguje správně je tady:

jenkings@jenkings-Nitro-AN16-41:~$ sudo wg show
interface: truenas
  public key: SOMETHINGSOMETHING
  private key: (hidden)
  listening port: 54255
  fwmark: 0xca6c

peer: qr9hbQN8c5/ldftsTy8oSC5TVjFF8DO1XDyEsowa1nA=
  preshared key: (hidden)
  endpoint: 141.147.49.24:57617
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 8 seconds ago
  transfer: 53.01 KiB received, 59.21 KiB sent

19.9.2024 17:33 X
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Tak konfigurace vypada jak? Pingnes endpoint + vidis otevreny UDP port?

19.9.2024 18:05 Jenkings | skóre: 5
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Moc se omlouvám, ale tomuhle vůbec neholduju. Takže rád vydám jakékoliv info, jen je potřeba mně navést dostatečně polopaticky

Pokud jde o .conf, tak vypadá takto:



[Interface]
PrivateKey = SOMETHINGSOMETHINGSOMETHINGc=
Address = 10.66.66.3/32,fd42:42:42::3/128
DNS = 1.1.1.1,1.0.0.1

[Peer]
PublicKey = SOMETHINGSOMETHINGSOMETHINGc=
PresharedKey = SOMETHINGSOMETHINGSOMETHINGc=
Endpoint = 141.147.49.24:57617
AllowedIPs = 0.0.0.0/0,::/0

Nicméně ten NAS je vidět normálně v lokální síti na své lokální adrese od DHCP routeru. Nicméně v síti wireguardu vidět není. Všechny ostatní PC co jsou v té wireguard síti na sebe normálně vidí (na těch co jede třeba Apache se normálně z ostatních dostanu i na wey co tam běží)

Ještě jsem se v tom snažím vrtat a ifconfig momentálně ukazuje toto

wg0: flags=209[hranata zavorka]UP,POINTOPOINT,RUNNING,NOARP[hranata zavorka]  mtu 1420
        inet 10.66.66.3  netmask 255.255.255.255  destination 10.66.66.3
        inet6 fd42:42:42::3  prefixlen 128  scopeid 0x0[hranata zavorka]global[hranata zavorka]
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 13  bytes 1820 (1.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19  bytes 1716 (1.6 KiB)
        TX errors 0  dropped 2 overruns 0  carrier 0  collisions 0

wg show teď ukazuje toto:

wg0: flags=209[hranata zavorka]UP,POINTOPOINT,RUNNING,NOARP[hranata zavorka]  mtu 1420
        inet 10.66.66.3  netmask 255.255.255.255  destination 10.66.66.3
        inet6 fd42:42:42::3  prefixlen 128  scopeid 0x0[hranata zavorka]global[hranata zavorka]
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 13  bytes 1820 (1.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19  bytes 1716 (1.6 KiB)
        TX errors 0  dropped 2 overruns 0  carrier 0  collisions 0

19.9.2024 20:30 X
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Na zacatku jsem kus prehledl, sestavene to vypada v poradku, ale trochu premyslim nad tou tunelovanou siti:

Address = 10.66.66.3/32

To je jenak malo? Pokud se routa generuje dynamicky podle konfigurace(je videt ve vypisu pri sestavovani VPN) tak by to odpovidalo PTP spojeni jen mezi dvema hosty. Pokud tam mas zarizeni vic ta maska by mela byt vetsi /24, /16 etc.

Podivej se pls na vypis 'ip r' a jeste se podivej co maji za lomitkem dalsi klienti.

20.9.2024 06:14 Jenkings | skóre: 5
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Hned odpoledne zase doma mrknu a dodám další info. Nicméně ten config je stejný jako v době kdy před aktualizací TrueNAS fungoval, a tou dobou tam byly často 4 zařízení zároveň a bez problémů na sebe všechny čtyři viděly

20.9.2024 10:46 X
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Ta maska v konfiguraci nevadi, ale provoz musi byt spravne nasmerovany do tunelu. Proto bych chtel videt tu tabulku a mozna nejaky testovaci ping by nebyl od veci.

Založit nové vlákno • Nahoru

Tiskni Sdílej: