abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)
    včera 14:22 | Bezpečnostní upozornění

    V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

    Ladislav Hagara | Komentářů: 5
    Tails 7.2
    včera 13:22 | Nová verze

    Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun
    včera 10:33 | IT novinky

    Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

    Ladislav Hagara | Komentářů: 40
    iPhone Pocket
    včera 03:22 | IT novinky

    Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

    Ladislav Hagara | Komentářů: 17
    Vivaldi 7.7
    včera 02:33 | Nová verze

    Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Unreal Engine 5.7
    13.11. 22:11 | Nová verze

    Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111
    13.11. 16:22 | Bezpečnostní upozornění

    Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.106
    13.11. 15:33 | Nová verze

    Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Canonical prodloužil podporu Ubuntu LTS na 15 let
    13.11. 12:11 | Komunita

    Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

    Ladislav Hagara | Komentářů: 2
    Homebrew 5.0.0
    13.11. 05:11 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (47%)
     (18%)
     (18%)
     (23%)
     (15%)
     (22%)
     (15%)
     (16%)
    Celkem 353 hlasů
     Komentářů: 16, poslední 12.11. 18:21
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / TrueNAS a Wireguard
    Štítky: bez, distribuce, nastavení, PC, TrueNAS, Ubuntu, WireGuard

    Dotaz: TrueNAS a Wireguard

    18.9.2024 19:00 Jenkings | skóre: 5
    TrueNAS a Wireguard
    Přečteno: 567×
    Příloha:
    Zdravím. Nějak se mi rozbilo nastavení wireguardu v TrueNAS a nevím si rady jak to opět zprovoznit. Použiju: wg-easy up /path/to/wg0.conf a vše proběhne. Přikládám výpis z ifconfig. Bohužel přes rozhraní nic neteče a truenas není vidět z ostatních zařízení co jsou ve wireguard síti. Stejným způsobem se připojuji ze všech PC na kterých mám ubuntu a tam to funguje bez problému. Poprosil bych tedy o nějaké polopatické rady, jak bych to mohl zprovoznit. díky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.9.2024 20:01 X
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    wg show
    19.9.2024 15:26 Jenkings | skóre: 5
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Na TrueNASu je výstup: 

    root@truenas[~]# wg show
interface: wg0
  public key: SOMETHING SOMETHING=
  private key: (hidden)
  listening port: 55101
  fwmark: 0xca6c

peer: SOMETHINGSOMETHING=
  preshared key: (hidden)
  endpoint: 141.147.49.24:57617
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 46 seconds ago
  transfer: 3.35 KiB received, 3.58 KiB sent
    Jinak pro ilustraci, na PC kde mi to funguje správně je tady: 
    jenkings@jenkings-Nitro-AN16-41:~$ sudo wg show
interface: truenas
  public key: SOMETHINGSOMETHING
  private key: (hidden)
  listening port: 54255
  fwmark: 0xca6c

peer: qr9hbQN8c5/ldftsTy8oSC5TVjFF8DO1XDyEsowa1nA=
  preshared key: (hidden)
  endpoint: 141.147.49.24:57617
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 8 seconds ago
  transfer: 53.01 KiB received, 59.21 KiB sent
    19.9.2024 17:33 X
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Tak konfigurace vypada jak? Pingnes endpoint + vidis otevreny UDP port?
    19.9.2024 18:05 Jenkings | skóre: 5
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Moc se omlouvám, ale tomuhle vůbec neholduju. Takže rád vydám jakékoliv info, jen je potřeba mně navést dostatečně polopaticky

    Pokud jde o .conf, tak vypadá takto: 
    

[Interface]
PrivateKey = SOMETHINGSOMETHINGSOMETHINGc=
Address = 10.66.66.3/32,fd42:42:42::3/128
DNS = 1.1.1.1,1.0.0.1

[Peer]
PublicKey = SOMETHINGSOMETHINGSOMETHINGc=
PresharedKey = SOMETHINGSOMETHINGSOMETHINGc=
Endpoint = 141.147.49.24:57617
AllowedIPs = 0.0.0.0/0,::/0
    Nicméně ten NAS je vidět normálně v lokální síti na své lokální adrese od DHCP routeru. Nicméně v síti wireguardu vidět není. Všechny ostatní PC co jsou v té wireguard síti na sebe normálně vidí (na těch co jede třeba Apache se normálně z ostatních dostanu i na wey co tam běží)

    Ještě jsem se v tom snažím vrtat a ifconfig momentálně ukazuje toto 
    wg0: flags=209[hranata zavorka]UP,POINTOPOINT,RUNNING,NOARP[hranata zavorka]  mtu 1420
        inet 10.66.66.3  netmask 255.255.255.255  destination 10.66.66.3
        inet6 fd42:42:42::3  prefixlen 128  scopeid 0x0[hranata zavorka]global[hranata zavorka]
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 13  bytes 1820 (1.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19  bytes 1716 (1.6 KiB)
        TX errors 0  dropped 2 overruns 0  carrier 0  collisions 0

    wg show teď ukazuje toto: 
    wg0: flags=209[hranata zavorka]UP,POINTOPOINT,RUNNING,NOARP[hranata zavorka]  mtu 1420
        inet 10.66.66.3  netmask 255.255.255.255  destination 10.66.66.3
        inet6 fd42:42:42::3  prefixlen 128  scopeid 0x0[hranata zavorka]global[hranata zavorka]
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 13  bytes 1820 (1.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19  bytes 1716 (1.6 KiB)
        TX errors 0  dropped 2 overruns 0  carrier 0  collisions 0

    19.9.2024 20:30 X
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Na zacatku jsem kus prehledl, sestavene to vypada v poradku, ale trochu premyslim nad tou tunelovanou siti: 
    Address = 10.66.66.3/32
    To je jenak malo? Pokud se routa generuje dynamicky podle konfigurace(je videt ve vypisu pri sestavovani VPN) tak by to odpovidalo PTP spojeni jen mezi dvema hosty. Pokud tam mas zarizeni vic ta maska by mela byt vetsi /24, /16 etc.

    Podivej se pls na vypis 'ip r' a jeste se podivej co maji za lomitkem dalsi klienti.
    20.9.2024 06:14 Jenkings | skóre: 5
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Hned odpoledne zase doma mrknu a dodám další info. Nicméně ten config je stejný jako v době kdy před aktualizací TrueNAS fungoval, a tou dobou tam byly často 4 zařízení zároveň a bez problémů na sebe všechny čtyři viděly
    20.9.2024 10:46 X
    Rozbalit Rozbalit vše Re: TrueNAS a Wireguard
    Ta maska v konfiguraci nevadi, ale provoz musi byt spravne nasmerovany do tunelu. Proto bych chtel videt tu tabulku a mozna nejaky testovaci ping by nebyl od veci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.