Tags Posts tagged with "networkmanager"

networkmanager

przez -
0 1349
Sieci

Zespół GNOME ogłosił wydanie NetworkManager 1.0.6, menedżera sieci dla systemów Linux. Udoskonalono wydajność działania, a także zwiększono wykrywanie tzw. stron captive portal (pojawiła się obsługa kodu błędu wewnętrznego 511). Warto wspomnieć o wyższym priorytecie połączenia WiFi nad szerokopasmowym internetem komórkowym. Autorzy zaimplementowali możliwość konfiguracji Wake-On-LAN dla urządzenia ethernet. Dodano także pokazywanie informacji o połączeniu, jeżeli jest mierzona ilość pobieranych danych.

przez -
0 2092
Konfiguracja OpenVPN - slider

Na naszym portalu pojawiły się do tej porty dwa artykuły o OpenVPN. Jeden opisuje dokładną konfigurację serwera OpenVPN pod CentOS oraz na Windowsie. Drugi natomiast dotyczy dodania usługi w programie NetworkManagere. O ile w pierwszym przypadku wszystko działa od razu po konfiguracji, o tyle pod Linuksem są ogromne problemy z utrzymaniem połączenia. Dokładniejsza analiza dokonana przez nasz zespół wykryła opcji Keepalive i Ping, przez co nasze połączenie jest zrywane po pewnym czasie z serwerem. Zgłosiliśmy szybko owy błąd i powiedziano nam, abyś cierpliwie czekali.

Kilka dni temu deweloper Federico Mena Quintero dodał odpowiednie opcje do kodu NetworkManagera (network-manager-openvpn-bgo651657.patch), które potrafią poprawnie importować i eksportować następujące opcje z pliku konfiguracyjnego OpenVPN: ping, ping-exit, ping-restart, keepalive. Można by rzec, że funkcje dostępne od wielu lat pod Windowsem, do Linuksa są dodawane z dużym opóźnieniem. Niestety, nadal musimy czekać na dodanie odpowiednic opcji w graficznym interfejsie.

przez -
22 868
Sieci

NetworkManager to najpopularniejszy menedżer sieci na systemy Linux, który jest aktywnie rozwijany przez Red Hata. Wydawać by się mogło, że obsługa tak podstawowej funkcji dla sieci bezprzewodowej, jak oszczędzanie energii została już dawno zaimplementowana. Nic bardziej mylnego, bo dopiero wczoraj na serwerach Git projektu pojawiły się łatki dodające odpowiednie funkcje. Aby jeszcze bardziej was zaskoczyć, włączenie tej funkcjonalności, powoduje problemy z połączeniami, więc istnieje opcja wyłączenia tego. Nowe łatki pojawią się w następnym wydaniu NetworkManagera. Przypomnijmy, że funkcję oszczędzania energii dla połączeń bezprzewodowych systemy Windows i OS X posiadają od przeszło 15 lat :-)

przez -
1 694
Sieci

Dan Williams z firmy Red Hat ogłosił wydanie NetworkManager 1.0. Jest to zestaw narzędzi, mających na celu uproszczenie korzystania z sieci komputerowych opartych na Linuksie i innych uniksopodobnych systemach operacyjnych. Najnowsze wydanie wnosi sporo nowości i zmian do projektu, począwszy od narzędzi konsolowych, poprzez wtyczki i funkcje, a na interfejsie graficznym kończąc.

Zmiany, jakie zaszły w NetworkManager 1.0:

  • Dodano nowoczesną bibliotekę libnm, opartą na GObject
  • Uelastyczniono trasowanie
  • Udoskonalono narzędzie nmcli i dodano obsługę haseł
  • Udoskonalono nmtui
  • Dodano wbudowanego klienta DHCP
  • Pojawił się tryb Skonfiguruj i wyjdź (configure and quit)
  • Dodano obsługę Bluetooth DUN z BlueZ 5
  • Dodano VPN connection persistence
  • Udoskonalono współpracę z zewnętrznymi narzędziami
  • Dodano wsparcie dla WWAN IPv6
  • Dodano wsparcie dla iBFT/iSCSI
  • Zaktualizowano tłumaczenia i dokumentację
  • Naprawiono sporo błędów

przez -
0 817
Sieci

Dan Williams z firmy Red Hat ogłosił wydanie NetworkManager 0.9.10. Jest to zestaw narzędzi, mających na celu uproszczenie korzystania z sieci komputerowych opartych na Linuksie i innych uniksopodobnych systemach operacyjnych. Najnowsze wydanie wnosi sporo nowości i zmian do projektu, począwszy od narzędzi konsolowych, poprzez wtyczki i funkcje, a na interfejsie graficznym kończąc.

Dodano nmtui, czyli interfejs graficzny do działania pod konsolą. Jest to swojego rodzaju alternatywa dla osób, które nie potrzebują uruchamiać pełnego środowiska graficznego, ale nie chcą również bawić się w konfigurację z użyciem komend. Całość została oparta na narzędziach curses.

Udoskonalono nmcli, zestaw komend którymi zrobimy tyle samo lub nawet więcej, aniżeli z użyciem interfejsu graficznego:

  • Dodano obsługę interaktywnej edycji
  • Dodano edycję pojedynczej linii
  • Pojawiła się szczegółowa pomoc
  • Dodano uzupełnianie zakładek
  • Udoskonalono uzupełnianie składni Basha

Rozdzielono na osobne wtyczki usługi: Wi-Fi, WWAN, Bluetooth, ADSL, WiMAX. Ma to na celu zmniejszenie rozmiaru całej aplikacji, łatwiejszą optymalizację kodu, zmniejszenie zużycia dysku i pamięci oraz zmniejszenie zależności. Dodatkowo osoby budujące minimalny system, nie będą potrzebowały wszystkich funkcji. Główny demon NetworkManagera ma teraz wielkość 1 MB.

Zlikwidowano potrzebę używania dbus-daemon i PolicyKit w przypadku operacji wymagających praw administratora. Usunięto potrzebę użycia pozwolenia D-Bus – at_console, podczas zdalnego zarządzania SSH. Ma to ujednolicić ustawienia uwierzytelniania pomiędzy systemami Fedora i opartymi o Debiana. Wszystkie wymagane autoryzacje, odbywają się poprzez PolicyKit.

Dodano obsługę Data Center Bridging, które zapewnia odpowiednią przepustowość łącza dla iSCSI i FibreChannel over Ethernet (FCoE). Cała konfiguracja odbywa się poprzez odpowiednie interfejsy w aplikacji.

Pojawiło się wsparcie dla konfiguracji różnych interfejsów, jak GRE, macvlan, macvtap, tun, tap, veth i vxlan. Dodatkowo usługa NetworkManager-wait-online systemd jest odpowiada za odpowiednie przydzielenie zasobów sprzętowych przy uruchamianiu starszych usług.

Pliku konfiguracyjne połączeń nie są już domyślnie sprawdzanie w kwestii zmian. Zmiana ta zlikwidowała częste problemy z kopiami zapasowymi, kopiowaniem systemu plików, po części skonfigurowanymi połączeniami itp. Opcję sprawdzania zmian można włączyć poprzez wpis: monitor-connection-files=true, ale zalecane jest edytowanie plików tak często jak chcemy, po czym przeładowanie ustawień: nmcli con reload.

Dodano możliwość przypisywania połączeń do nazw interfejsów, zamiast tylko do adresów MAC. Dodano nową opcję ignore-carrier, która ma zapobiegać awarii ważnej aplikacji, poprzez utratę połączenia internetowego. Pojawiła się opcja samodzielnej konfiguracji pliku /etc/resolv.conf, dzięki dodaniu wpisu: dns=none.

Małe pliki konfiguracyjne (configuration file snippets) można dodawać do /etc/NetworkManager/conf.d, aby zmienić mały zestaw opcji konfiguracyjnych.

Dyspozytor NetworkManagera otrzymał wywołanie pre-up, które pozwala na uruchamianie skryptów przed oficjalnym połączeniem się NetworkManagera do aplikacji. Dodano również wywołanie pre-down, które pozwala sieciowemu systemowi plików na zrzut danych przed rozłączeniem interfejsu.

Zmieniono sposób działania NetworkManagera, w kwestii istniejących plików konfiguracyjnych. Od teraz są one odczytywane przez D-Bus API, wrzucane do programu i tam można je zmieniać. Deweloperzy mają nadzieję, że wiele osób będzie zadowolonych z tej zmiany.

Udoskonalono obsługę VPN, w tym Openswan/Libreswan/Strongswan. Dodano sporo nowych opcji konfiguracyjnych do D-Bus API, a wtyczki VPN wymagają teraz podania dodatkowego hasła, podczas nawiązywania połączenia.

Warto przy tym wspomnieć o wtyczce OpenVPN, która jest bardzo popularna wśród wielu osób. Niestety, od ponad 4 lat istnieje propozycja dodania opcji Keepalive lub Ping, które można ustawi oraz byłyby obsługiwane podczas wczytywania gotowego pliku konfiguracyjnego: Bug 651657 – OpenVPN – unable to specify values for “ping” or “ping-exit” or related options. W ostatnim czasie zespół OSWorld skontaktował się z deweloperami projektu, którzy obiecali w ciągu najbliższych kilku tygodni zostanie dodany odpowiedni kod. Póki co, jedynym sposobem jest załączenie ręcznie pingowania na adres bramy.

Dodano wsparcie dla własnych zakresów IP przy współdzieleniu połączenia internetowego. Pojawiła się obsługa automatyczne nawiązywania połączenia WWAN, a także lepiej działający tryb samolotowy. Ulepszono obsługę błędnych połączeń i ich ponowne nawiązywanie, co szczególnie tyczy się złych haseł w WiFi i Access Pointach.

przez -
33 2708
OpenVPN logo

OpenVPN to zestaw oprogramowania, implementujący technikę tworzenia bezpiecznego połączenia punkt-punkt lub strona-strona w sieciach routowanych lub mostkowanych. W artykule zajmiemy się skonfigurowaniem połączenia do już gotowego serwera VPN, używając do tego NetworkManagera.

OpenVPN to zestaw oprogramowania, implementujący technikę tworzenia bezpiecznego połączenia punkt-punkt lub strona-strona w sieciach routowanych lub mostkowanych. Umożliwia on przekierowanie całego ruchu IP wykorzystując tylko jeden port do komunikacji klient-serwer. Jest to świetne narzędzie do szyfrowania przesyłanych informacji, wykorzystujące do tego celu biblioteki OpenSSL oraz protokołów SSLv3/TLSv1.

Na naszym portalu znajduje się bardzo ciekawy artykuł: Konfiguracja OpenVPN autorstwa Gerarda Stańczaka, który zgłębia tajniki konfiguracji, działania i wydajności, w tym utworzenie własnego serwera VPN.

W dzisiejszym artykule zajmiemy się głównie skonfigurowaniem połączenia do już gotowego serwera VPN, z poziomu systemu Xubuntu, używając do tego NetworkManagera.

Na początek sprawdźmy, czy mamy następujące pakiety: libpkcs11-helper1, network-manager-openvpn, openvpn, openvpn-blacklist. Jeżeli brakuje jakiegoś, to należy go zainstalować (w przypadku Xubuntu trzeba doinstalować wszystkie po kolei).

W menu NetworkManagera należy wybrać: Połączenia VPN -> Skonfiguruj VPN. Otworzy się nam nowe okno Połączenia sieciowe, z którego wybieramy Dodaj. Otworzy nam się okno, z którego możemy wybrać nowe połączenie OpenVPN lub zaimportować zapisaną konfigurację VPN.

Import konfiguracji pozwala na wybranie dwóch rodzajów plików: jeden z rozszerzeniem .opvpn (plik konfiguracyjny OpenVPN GUI pod Windows), a drugi .conf (plik z eksportu NetworkManagera). Nowe połączenie OpenVPN otworzy nam okno, z którego będziemy mogli wybrać typ Uwierzytelniania oraz wpisać nazwę naszej Bramy.

My zrobiliśmy uwierzytelnianie z Certyfikatem (TLS), oraz uzupełniliśmy odpowiednie pola w Zaawansowanych opcjach, w tym: Ogólne, Zabezpieczenia, Uwierzytelnianie TLS i Pośredniki. W przypadku wybrania Klucza statycznego, nie mamy zakładki Uwierzytelnianie TLS.

Po wypełnieniu wszystkiego poprawnie, zapisujemy i z poziomu ikonki NetworkManagera klikamy Połączenia VPN -> OpenVPN. Po chwili powinniśmy otrzymać komunikat poprawnego nawiązania połączenia.

Uwaga!
Zauważyliśmy, że wtyczka OpenVPN w NetworkManager nie posiada obsługi opcji Keepalive i Ping, przez co nasze połączenie jest zrywane po pewnym czasie. Chwilowym obejściem tego problemu jest uruchomienie polecenia ping na adres naszej bramy, zaraz po nawiązaniu połączenia.

Zaczęliśmy szukać, dlaczego brakuje tych funkcji i natrafiliśmy na 4 letnią propozycję dodania opcji Keepalive lub Ping, które można ustawić oraz byłyby obsługiwane podczas wczytywania gotowego pliku konfiguracyjnego: Bug 651657 – OpenVPN – unable to specify values for “ping” or “ping-exit” or related options. Skontaktowaliśmy się także z deweloperami projektu, którzy obiecali w ciągu najbliższych kilku tygodni dodać odpowiedni kod.

przez -
0 395
Sieci

Ogłoszono wydanie NetworkManager 0.9.8.10, zestawu narzędzi, mających na celu uproszczenie korzystania z sieci komputerowych opartych na Linuksie i innych uniksopodobnych systemach operacyjnych. Autorem projektu jest firma Red Hat, która nadal jest jego opiekunem. Naprawiono dwa błędy, które związane były z ikoną sieci w GNOME Shell. Usunięto zależność od GLib 2.32. Udoskonalono obsługę adresów IPv6 i DHCP. W regułach pliku D-Bus dodano wtyczkę NetworkManager-iodine VPN.

  • NetworkManager nie próbuje już uruchamiać samodzielnie ModemManagera na systemach używających systemd.
  • Uruchomienie drugiego połączenia internetowe nie zmieni trasy aktualnego połączenia internetowego.
  • DHCP będzie działać poprawnie, nawet jeżeli posiadamy globalny plik dhclient.conf, który określa skrypt do uruchamiania.

przez -
12 3918
Canonical Ubuntu

Jeden z użytkowników systemu Ubuntu, odkrył że profile WiFi, w tym hasła w czystym tekście, są przechowywane poza katalogiem domowym. Oczywiście chodzi o program NetworkManager, który trzyma praktycznie wszystko w ścieżce /etc/NetworkManager/system-connections/, co powoduje, że hasła nie są zaszyfrowane. Szybko w wątku wypowiedział się deweloper, stwierdzając że ten błąd istnieje, ponieważ aplikacja do zarządzania połączeniami sieciowymi posiada domyślnie włączoną opcję: Wszyscy użytkownicy mogą się podłączać do tej sieci.

Xubuntu i NetworkManager z przechowywaniem haseł

Aby to naprawić należy uruchomić Połączenia sieciowe, wejść w Modyfikuj połączenie -> Ogólne i odznaczyć prostokąt przy Wszyscy użytkownicy mogą łączyć się z tą siecią. Dzięki temu hasła będą teraz zapisywane w odpowiednim katalogu, jednakże nie poprawia to bezpieczeństwa, ponieważ wiele osób nadal będzie miało tę opcję włączoną.

Polecane

Jesień Linuksowa

1 1139
Polska Grupa Użytkowników Linuksa ma zaszczyt zaprosić na konferencję Jesień Linuksowa 2017, która odbędzie się w dniach 22 – 24 września 2017 roku. Jako...