abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 0
dnes 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
dnes 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
dnes 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
včera 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
včera 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 8
včera 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 690 hlasů
 Komentářů: 66, poslední včera 18:57
    Rozcestník

    Dotaz: virtualhost apache ssl kde je pravda?

    1.9.2009 15:22 Rozik | skóre: 14
    virtualhost apache ssl kde je pravda?
    Přečteno: 705×

    Dobry den,

    do nedavna mi stacila pro https jedna domena, nyni jsem musel rozsirovat a nastal problem s nefunkcnosti dalsich virtualhostu. Nekde jsem se docetl, ze pro jednu domenu, musi byt jedna IP. Nahradil jsem tedy "*" za ip adresy a druhy virtualhost zacal fungovat. Nicmene se mi vyse uvedena teorie nezda. Jeste bych te teorii veril, pokud by se jednalo o pouziti rozdilnych certifikatu. Skutecnosti vsak je, ze virtualhosty (tak jak jsem je tvoril u http) mi pri jedne IP adrese nefunguji.

    Muze me nekdo nakopnout spravnym smerem? Pripadne poskytnout funkcni konfiguraci?

    V soucasne chvili jsem na tom takto:

    <PRE>

    <VirtualHost _default_:443>

    DocumentRoot "/home/web/ssl"
    ServerName 192.168.111.1:443
    AccessFileName .htaccess

    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile /etc/pki/roza/server/server.crt
    SSLCertificateKeyFile /etc/pki/roza/server/server.key
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>
    <Directory "/var/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>

    include /etc/httpd/conf/adresare.conf

    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0

    CustomLog logs/ssl_request_log \
              "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    </VirtualHost>
     

    <VirtualHost 192.168.111.65:443>
        DocumentRoot /home/web/ssl/service
        ServerName 192.168.111.65:443
        SSLEngine on
        AccessFileName .htaccess
        SSLCertificateFile /etc/pki/roza/server/server.crt
        SSLCertificateKeyFile /etc/pki/roza/server/server.key
    </VirtualHost>

    </PRE>

     

    Predem dekuji.

    -- Zadny uceny z nebe nespad --

    Odpovědi

    Lachmex avatar 2.9.2009 13:22 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    Dle meho nazoru je problem v tom, ze pouzivate defaultni virtualhost a exaktni zaroven...

    myslim si, ze by to melo vypadat takto:

    1. VYMAZAT cely blok 

    <VirtualHost _default_:443>  ...
    </VirtualHost> 

    2. nadefinovat oba virtualhosty

    (nezapomenout uvest tuto directivu pro name-based hosty)
    NameVirtualHost *:443
    <VirtualHost nejakaIP:443>
        DocumentRoot /nejakacesta     
        ServerName nejakejmeno          SSLEngine on
        SSLCertificateFile /etc/pki/roza/server/server.crt
        SSLCertificateKeyFile /etc/pki/roza/server/server.key
    </VirtualHost>
    
    <VirtualHost jinaIP:443>
        DocumentRoot /jinacesta
    ServerName jinejmeno SSLEngine on SSLCertificateFile /etc/pki/roza/server/server.crt SSLCertificateKeyFile /etc/pki/roza/server/server.key </VirtualHost>

    ...a uvidte...

    Lachmex avatar 2.9.2009 13:29 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    jeste pozn. - u ssl muzete mit vice hostu na jedne IP, ale musite pocitat s tim, ze nemuzete uzit ruzne certifikaty... Tzn obdobne, jako u name-based http muzete uzivat ServerName a ServerAlias BEZ nutnosti dalsi alokace IP... Podstatne je, zdali mohou mit ostatni VH shodny certifikat... :)

    2.9.2009 23:10 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?
    Sice mozu, ale uzivatelom bude potom rvat browser, ze nesedi meno v certifikate s menom serveru. Ale tusim sa to osefovat certifikatom pre *.domena.tld, ktory sa da vytvorit cez nejake rozsirenia SSL certifikatov. Ale uz sa nepametam presne.
    If you hold a Unix shell up to your ear, you can you hear the C.
    3.9.2009 00:06 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    Po vynechani Virtualhost_default jsem zacal bojovat s problemem "Kód chyby: ssl_error_rx_record_too_long", tak jsem volbu Virtualhost_default uplne vyremoval a jsem tam kde jsem byl.
    Vase konfigurace je funkcni, mam problem s konfiguraci typu

    IP, DocumentRoot, /cesta1,  ServerName jmeno1, ... 
    stejna IP, DocumentRoot /cesta2,     ServerName jmeno2  

    V tomto pripade skace jemno1 i jmeno2 do /cesty1 a za ziveho boha nevim proc. Pokud si vystacim se dvemi domenami, pak to lze resit dvemi adresami, ale kdyz budu potrebovat vice domen, mam problem s nedostatkem verejnych IP :))

    -- Zadny uceny z nebe nespad --
    3.9.2009 01:11 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    Boze!!

    Na vine chybejici NameVirtualHost v ssl.conf......  Pak jsem to pres par drobnych komplikaci dopatlal do pozadovane funkcnosti.

    UFF!

    Dekuji zucastnenym.

    -- Zadny uceny z nebe nespad --

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.