abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 8
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 853 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?

    K. T. Schnikow avatar 23.10.2005 19:20 K. T. Schnikow | skóre: 24 | Chrást u Plzně
    Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
    Přečteno: 1267×
    Má otázka je stručná, vyslovená v nadpisu. Zajímalo by mě, zda je možné Apache2 nastavit tak, aby na jedné IP-adrese byli dva virtuální hosté (např. www.neco.xx a ssl.neco.xx) tak, aby jeden běžel normálně a druhý jen přes protokol HTTPS?
    Co Bůh rozbil, člověk neopravuj!

    Odpovědi

    23.10.2005 19:24 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
    Ano, jde to. Dokonce je to naprosto běžné.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    23.10.2005 19:25 Kala | skóre: 9
    Rozbalit Rozbalit vše Re: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
    Ano, na jedné IP mužeš mít více domén (direktiva ServerName). Použitý protokol v apache určuje port. Vše je v dokumentaci.
    K. T. Schnikow avatar 23.10.2005 22:31 K. T. Schnikow | skóre: 24 | Chrást u Plzně
    Rozbalit Rozbalit vše Re: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
    Ano, v dokumentaci to je, ovšem problém je že http://www.neco.xx = http://ssl.neco.xx = 1. virtual host a https://www.neco.xx = https://ssl.neco.xx = 2. virtual host. Mně by ovšem více vyhovovalo, kdyby www.neco.xx se zobrazilo jako http://www.neco.xx 1. virtual host a ssl.neco.xx jako https://ssl.neco.xx 2. virtual host.
    Prostě chtěl bych přepínat mezi HTTP a HTTPS tím, že zadám buď www.neco.xx nebo ssl.neco.xx a ne tím, že zadám buď http://cokoliv nebo https://cokoliv. Zároveň bych rád, aby ssl.neco.xx bylo vždy přes HTTPS a nikdy jinak. Chci rozlišovat v prohlížeči stránky jménem a o protokol se nestarat. Bohužel je to obráceně: Rozhoduje protokol, na jméno se kašle.
    Podle manuálu se zdá, že konkrétně toto použití (aby na jedné IP byla jedna_doména:port1 a druhá_doména:port2) se nepředpokládá.
    Ještě jedna možnost je použít mod_rewrite. Otázka je, zda dokáže tento modul přepsat samý začátek URL, tedy http://... Potom by šlo říci, aby se http://ssl... přepsalo na https://ssl... Bohužel, formování přepisovacích pravidel je značně složité a nejasné. Během hodiny se mi ani nepodařilo dokázat, zda mod_rewrite vůbec funguje a jak se projevuje.
    Co Bůh rozbil, člověk neopravuj!
    23.10.2005 23:12 Wombat | skóre: 4
    Rozbalit Rozbalit vše Re: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
    Redirect permanent / https://www
    K. T. Schnikow avatar 23.10.2005 23:23 K. T. Schnikow | skóre: 24 | Chrást u Plzně
    Rozbalit Rozbalit vše Tak to také neklapne
    Musím totiž zadat https://ssl.neco.xx, aby jsem se dostal na toho virtuálního hosta, ve kterém je Redirect. Virtualhost je totiž definován VirtualHost ssl.neco.xx:443, neboť není-li port uveden, tak se sice hosté střídají jak mají, tj. podle jména, ale pro změnu nefunguje SSL. Zadám-li https://ssl.neco.xx, vyběhne hláška, že spojední bylo přerušeno. Ze situace tak zatím není žádné východisko: Buď se hosté střídají přepsáním HTTP na HTTPS bez ohledu na jméno, nebo podle názvu, ale HTTPS nefunguje.
    Co Bůh rozbil, člověk neopravuj!
    24.10.2005 01:38 nowas
    Rozbalit Rozbalit vše Re: Tak to také neklapne
    vytvorit kontejner
    <VirtualHost ssl.neco.xx:80>
    se vsemi nalezitostmi a do nej
    RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]
    24.10.2005 14:49 cronin | skóre: 48
    Rozbalit Rozbalit vše Re: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
    Pozorne si pozri rozdiel medzi ip-based virtual hosts a name-based virtual hosts. Popisana konfiguracia je pre ip-based; to, co chces, je potrebne nakonfigurovat pomocou name-based virtual hostu.
    K. T. Schnikow avatar 24.10.2005 20:41 K. T. Schnikow | skóre: 24 | Chrást u Plzně
    Rozbalit Rozbalit vše Řešení

    S laskavým přispěním zde zúčastněných a průzkumem internetu bylo nalezeno řešení, které uvádím s výpisem nastavení virtuálních hostů z konfiguračního souboru Apache pro případ, že kdyby někdo podobný problém někdy řešil, aby měl snažší práci.

    Princip je jednoduše v tom, že oba hosty napíšeme dvakrát. Jednou oba pro port 80 a podruhé oba pro port 443 s tím, že ssl.neco.xx:80 provede jen přesměrování stejně jako www.neco.xx:443. Naproti tomu www.neco.xx:80 a ssl.neco.xx:443 jsou vlastní virtuální hosté, kteří se budou používat. Tím se zajistí, že zadáme-li v prohlížeči https://www.neco.xx, změní se to samo na http://www.neco.xx a podobně http://ssl.neco.xx se samo změní na https://ssl.neco.xx. Www běží tedy jen přes http a ssl jen přes https. Protokol použitý se mění s ohledem na název domény a bez ohledu na protokol zadaný v prohlížeči.

    Výpis konfigurace

    #Konfigurace virtuálních hostů na jedné
    #IP-adrese tak, že s www se komunikuje jen
    #pomocí protokolu HTTP a se ssl jen pomocí
    #protokolu HTTPS. O změnu použitého protokolu
    #se stará modul mod_rewrite, který přesměruje
    #požadavky s nechtěným protokolem na kýžený
    #protokol.
    
    #Vyhodnocení požadavků na portu 80
    NameVirtualHost 192.168.1.4:80
    <VirtualHost 192.168.1.4:80>
    	ServerName www.neco.xx
    	DocumentRoot /www/http
    
    	#ostatní nastavení
    
    </VirtualHost>
    
    #Virtuální host, který se stará jen o přesměrování
    #z HTTP na HTTPS pro ssl.neco.xx
    <VirtualHost 192.168.1.4:80>
    	ServerName ssl.neco.xx
    	DocumentRoot /www/https
    
    	#Přepsání lokátoru URL tak, aby místo HTTP začínal HTTPS
    	RewriteEngine On
    	RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]
    </VirtualHost>
    
    #Vyhodnocení požadavků na portu 443
    NameVirtualHost 192.168.1.4:443
    <IfDefine SSL> #je-li zaveden modul mod_ssl...
    	<VirtualHost 192.168.1.4:443>
    		ServerName ssl.neco.xx
    		DocumentRoot /www/https
    		SSLEngine On
    		SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eN:ULL
    		SSLCertificateFile ssl/server.crt
    		SSLCertificateKeyFile ssl/server.key
    	</VirtualHost>
    </IfDefine>
    
    #Virtuální host, který se stará o případné přesměrování
    #z HTTPS na HTTP pro www.neco.xx
    <VirtualHost 192.168.1.4:443>
    	ServerName www.neco.xx
    	DocumentRoot /www/http
    
    	#Přepsání lokátoru URL tak, aby místo HTTPS začínal HTTP
    	RewriteEngine On
    	RewriteRule ^/(.*) http://%{SERVER_NAME}/$1 [L,R]
    </VirtualHost>
    IP-adresa je tu 192.168.1.4, ale může být (samozřejmě) jakákoliv jiná
    Co Bůh rozbil, člověk neopravuj!
    25.10.2005 06:03 cronin | skóre: 48
    Rozbalit Rozbalit vše Re: Řešení
    No, takze bolo treba postupovat presne podla dokumentacie. Super ze si uverejnil hotove riesenie, takto by mali postupovat vsetci. :-)

    Iba to presmerovanie sa mi zda kanon na vrabce, ale moze vyplyvat z konkretnej situacie. Ja by som pouzil jednoduche:
    RedirectMatch  ^/$ https://ssl.example.org/
    
    25.10.2005 06:05 cronin | skóre: 48
    Rozbalit Rozbalit vše Re: Řešení
    Teda az na ten regexp, ten musi zahrnat vsetky retazce, rovnako ako v predchadzajucom pripade.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.