abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 1
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 4
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (27%)
 (17%)
Celkem 349 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: https - does NOT match server name!?

    1.9.2009 12:15 Roman777 | skóre: 3
    https - does NOT match server name!?
    Přečteno: 586×

    Ahoj,

    zkousim rozjet https (debian / apache2) na jedne subdomene (test.mojedomena.cz).

    Jedu podle navodu na http://bluemoon.nazory.cz/view.php?cisloclanku=2007110023

    Podle navodu vse ok, ale pri restartu apache se mi https://test.mojedomena.cz zobrazi failed to connect, kouknul jsem do error logu a objevil:

    [Tue Sep 01 11:55:09 2009] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
    [Tue Sep 01 11:55:09 2009] [warn] RSA server certificate CommonName (CN) `www.test.mojedomena.cz:443' does NOT match server name!?

    (to www.test..... zadavam pri openssl req -new -passin pass:heslo -passout pass:heslo -key /etc/apache2/ssl.crt/server.key.org -out /etc/apache2/ssl.crt/server.csr -days 3650  - polozka Common Name (eg, YOUR name) []:  - pokud tam zadam neco jineho, tak se v logu to jmeno take zmeni...)

    server name jsem tam zapsal podle /etc/apache2/sites-enabled/test (konfigurak test.mojedomena.cz) kde mam napsane:

    <VirtualHost test.mojedomena.cz:443>
            ServerAdmin webmaster@localhost

            DocumentRoot /var/www/test
            ServerName www.test.mojedomena.cz:443
     

    Muzete mi poradit co delam spatne? Napada me to server name ze je odnekud odjinud, ale nevim odkud :-(

    predem Dik
     

    Odpovědi

    menphis avatar 1.9.2009 12:32 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    neni navic v Servername cast ":443" ?
    1.9.2009 13:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Mně tedy připadá, že www.test.mojedomena.cz:443 a test.mojedomena.cz:443 je opravdu každé něco jiného – jednou je tam www a podruhé ne.
    1.9.2009 13:52 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    skutecne to bylo tim ze se to neshodovalo - opraveno, jedna hlaska zmizela, ale jedna zustala:

    RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

    na google jsem nasel, ze se ma v /etc/ssl/openssl.cnf zmenit basicConstraints=CA:FALSE (z true na to false), ale problem je, ze to FALSE tam uz je nastavene :-(
    1.9.2009 19:46 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    To je volba při generování certifikátu. Zkuste ten certifikát vygenerovat znova se správnými volbami, a vygenerujte jej jako serverový certifikát, ne jako certifikát CA.
    2.9.2009 12:09 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

    Takze jsem nasel to, ze openssl "bylo" zkompilovano rucne, tudiz /etc/ssl/openssl.cnf je "neplatny" a platny jsem nasel v /usr/ssl - tam jsem zmenil hodnotu true na basicConstraints=CA:FALSE a web nastartoval bez chyby v error logu - jsem si rikal SUPER mam vyhrano, ale.....

    pokud dam do prohlizece http://www.mojedomena.cz/ (serverName mam www.mojedomena.cz) tak me to hodi na  test.mojeDRUHAdomena.cz (vubec nechapu proc????)

    Pokud dam do prohlizece http://mojedomena.cz/ tak to udela stejne jako predchozi

    Pokud dam do prohlizece https://mojedomena.cz tak mi to napise Failed to connect = Iceweasel can't establish a connection to the server at ebooklegenda.cz.

    Pokud dam do prohlizece https://www.mojedomena.cz tak mi to napise take to failed to connect :-(

     

    2.9.2009 12:40 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    pokud dam do prohlizece http://www.mojedomena.cz/ (serverName mam www.mojedomena.cz) tak me to hodi na test.mojeDRUHAdomena.cz (vubec nechapu proc????)
    Asi tam máte nastavené nějaké přesměrování.

    Musíte server správně nastavit tak, aby obsluhoval www.mojedomena.cz i domena.cz ve variantách HTTP i HTTPS, DNS server nastavit, aby tato jména směřovala na váš server a firewall nastavit tak, aby tato spojení propouštěl.
    2.9.2009 13:12 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Přílohy:

    Pokud necham vse bez toho ssl ( mojedomena.cz:80 bez tech ssl radku  - priloha mojedomena.cz + ports.conf - jen prvni radek) tak www.mojedomena.cz i mojedomena.cz zobrazuje vse korektne.

    Pokud zmenim konfigurak mojedomena.cz na  vhost-ssl.conf (priloha + ports.conf) tak mi to udela co jsem psal v minulem prispevku a navic to zacne zobrazovat obsah webu z moji druhe subdomeny test.mojedruhadomena.cz - ktera je umistena uplne nekde jinde - konfigurak testa.mojedruhadomena.cz.conf.

    V apache2.conf tusim nic "spatneho" neni.

    Pokud by jste mel(i) chut a cas, tak mi prosim na to mrknete, protoze ja uz si rady nevim :-(

    Diky

    2.9.2009 19:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    V konfiguracích máte nadefinováno pouze www.test.mojeDRUHAdomena.cz, www.mojedomena.cz a www.mojedomena.cz:443. Pokud zadáte adresu bez www, zobrazí se virtual-host pro danou IP adresu.

    Doporučil bych především udělat si pořádek v DNS (pravděpodobně chcete, aby varianty s i bez www vedly na stejný web), a pak správně nakonfigurovat virtualhosty v Apachi – tj. pokud chcete virtualhosty rozlišovat podle IP adresy, použít v definici virtualhostů raději IP adresy než jména (která se resolvují asi v okamžiku startu serveru, a pokud pak změníte DNS, změna už se v Apachi neprojeví).
    2.9.2009 21:23 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

    dns bych mel mit ok (tedy nevim urcite zda to je ono) -

    A zaznam (administrace domeny u forpsi) na test.mojeDRUHAdomena.cz je na stejnou IP jako mojedomena.cz  - pokud nepridam do configuraku tu cast o ssl tak www.mojedomena.cz a mojedomena.cz odkazuji spravne kam maji - to same test.mojeDRUHAdomena.cz a mojeDRUHAdomena.cz odkazuji take spravne, jen kdyz pridam to ssl tak mi to udela to co jsem popisoval :-(    

    Bohuzel podle IP rozlisovat nemohu, protoze nemam pristup k vice IP.

     Kdesi jsem cetl, ze problem s https muze nastat pokud bych to chtel na domeny druheho stupne (test.mojedomena.cz) - neni mozne ze se to nejak mlati? - respektive ze dal problem to, ze mi na tom jede nekolik domen?

    3.9.2009 08:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Pokud máte jenom jednu IP adresu, máte konfiguraci špatně – rozlišujete virtualní hosty podle IP adresy, ale máte na stejné IP adrese dva různé virtualhosty. Divím se, že Apache nevypíše nějaké varování. V definici <VirtualHost> je uvedena IP adresa, ne název serveru – a pokud je tam jméno, převede se při startu na IP adresu. Přečtěte si v dokumentaci Apache o rozdílu mezi name-based virtual hosty a IP-based virtual hosty.

    Problém s HTTPS je pouze v tom, že standard umožňující používat více virtuálních hostů na jedné IP adrese je poměrně čerstvý a ještě se málo používá, takže HTTPS weby se raději umísťují každý na svou vlastní IP adresu. Pokud chcete mít jen jeden HTTPS web, netýká se vás to.
    6.9.2009 10:52 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

     ono to funguje super :D - do dneska (viz dalsi dotaz v poradne :-()  

    Nicmene diky, jdu se ted morit zase ze subdomenama :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.