commar
April 13, 2017, 2:08pm
1
Poznatky a zkušenosti můžete psát sem…
• logrotate: opravena výchozí konfigurace
• openvpn: update na novější verzi
• mdadm: oprava mailových upozornění
• curl: oprava CVE-2017-7407
• bird: oprava vytváření uživatele
• kernel: oprava CVE-2017-7184
• ntpd: update na poslední verzi
• knot-resolver: update na poslední verzi
EDIT:
Jedna hláška, asi zbytečná, VPNka běží… do nastavení jsem nesahal, vše přes Foris…
WARN:Config file /etc/config/openvpn modified by the user. Backing up the new one into /etc/config/openvpn-opkg
Nones
April 13, 2017, 7:40pm
2
Můj poznatek?
Nechápu, proč opět vyšla nová verze za úplného ticha.
Na mail mi o tom nepřišla žádná zpráva.
Na webu Turrisu není žádná novinka, informující o tomto.
Zde na fóru žádný informační banner.
To je to tak tajné, že nás nemohou informovat, že vychází nová verze TurrisOS a co tato nová verze přináší?
1 Like
Nones
April 13, 2017, 8:06pm
4
Jo, to by mi také postačovalo … a dokonce mi to kdysi i chodilo. Pak to přestalo chodit. Nikde jsem nenašel, kde se to nastavuje. Snad možná ve Forisu je sekce s nastavováním mailování, ale to nastavené mám.
miska
April 13, 2017, 8:07pm
5
Je to minor verze, neni tedy nicim extra zajimava, je tam jen par oprav. U velky verze banner bude
miska
April 13, 2017, 8:09pm
6
Foris -> Maintenance -> Enable notifications -> Send news
Nones
April 13, 2017, 8:10pm
7
No, tam jsem si myslel, že se to nastavuje a tam to mám i nastavené. ASI.
Raději to ještě zkontroluju, až budu u routeru. Díky za reakci.
Nones
April 13, 2017, 8:10pm
8
Ufff … to jsem si oddychl, že jsem o nic důležitého nepřišel!
commar
April 13, 2017, 8:20pm
9
Upozornění mailem přišlo, jako po každé aktualizaci.
Já si všiml nové verze na repo.turris.cz a dělal ji ručně. Následně jsem udělal i restart.
Pepe
April 13, 2017, 8:49pm
10
Jako vždy nové verze oznamuji na Redditu.
Otázka ani ne minuty.
termit
April 13, 2017, 8:55pm
11
Mě to teda rozbilo VPN… Připojím se, ale nedostanu se do LAN. Nastaveno z cmd.
Teď jsem na víkend pryč, tak nemůžu ani troubleshootovat. Nemilé
Edit: moje chyba - na jednom devicu byl starý config. Vše jede.
Jirka
April 14, 2017, 7:25am
12
Jaká openvpn verze je ted v aktuální 3.6.2? Mám instalovanou manuálně
Package "openvpn-openssl" { content = "file:///usr/share/updater/local-pkgs/openvpn-openssl_2.4.0-1_mvebu.ipk" }
Install "openvpn-openssl"
A v seznamu opkg list-upgradable balíček openvpn nevidím, tak jestli to už můžu vyhodit
Pepe
April 14, 2017, 7:55am
14
a to samé platí pro Turris 1.x.
root@turris:~# openvpn --version
OpenVPN 2.4.0 powerpc-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.08
Originally developed by James Yonan
Copyright (C) 2002-2017 OpenVPN Technologies, Inc. sales@openvpn.net
1 Like
vaanja
April 14, 2017, 10:32am
15
Nie som si isty, ci to suvisi s verziou 3.6.2, ale mne prestali fungovat stranky www.google.sk a www.google.cz .
Vzdy dostanem len hlasku:
Site down or blocked
www.google.sk is down or blocked.
Check your internet connection and retry
Retry
Access
Kde najdem kto/co mi to blokuje?
miska
April 14, 2017, 10:45am
16
Zkusil bych ve Forisu tusim v zalozce DNS nechat otestovat pripojeni k internetu.
Tak to mi dělá taky. Nejde nic od Google.
Po restartu chvíli ano, ale pak zase ne.
Jan.H
April 14, 2017, 11:14am
18
Problém s DNS
Jsou 2 možnosti bud poskytovatel nemá korektně nastavené DNS nebo je problém pouze s validací DNSSEC což může být způsobeno zásahem do DNS provozu. Pro bezproblémové fungování v některých sítích je třeba toto nastavení. Pokud by stále problém přetrvával tak doporučuji na routeru nastavit jako zdrojové DNS servery od CZ.NIC
Vyšla verze 3.6.2 i pro Turris 1.0? Mám totiž obavy, že mi opět přestaly fungovat aktualizace…
Stále jsem totiž na verzi 3.6.1 (zjištěno přes příkaz cat /etc/turris-version) a ani příkaz updater.sh -n aktualizaci nevynutil.
Díky za případnou odpověď.
vaanja
April 14, 2017, 1:04pm
20
Otestoval som pripojenie a zda sa, ze DNSSEC by mal fungovat. Napriek tomu nic od Google nefunguje.
Skusim este nastavit CZ.NIC dns server.
Jirka
April 14, 2017, 1:07pm
21
že by
knot-resolver - 1.2.3-2 -> 1.2.5-1
kmod-dnsresolver - 4.4.51+3-1-627f0117679bc72ef5e58881035f567a-3 -> 4.4.59+4-1-627f0117679bc72ef5e58881035f567a-4
miska
April 14, 2017, 1:18pm
22
Pripadne zkusit vypnout/zapnout forwardovani a typicky triky, pinga ip, resolvuje se, …