abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FreeRDP 3.23.0 opravuje 11 bezpečnostních chyb
    dnes 18:00 | Nová verze

    Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Proč mají robotické vysavače z Číny mikrofony?
    dnes 17:44 | Zajímavý článek

    Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je

    … více »
    Ladislav Hagara | Komentářů: 1
    Pes vyvíjí počítačové hry
    dnes 03:33 | Humor

    Momo je fenka cavapoo, která svými náhodnými stisky kláves bezdrátové klávesnice vytváří jednoduché počítačové hry. Technicky to funguje tak, že Raspberry Pi s připojenou bluetooth klávesnicí posílá text do Claude Code, který pak v Godotu píše hry a sám je i testuje pomocí screenshotů a jednoduchých simulovaných vstupů. Za stisky kláves je Momo automaticky odměňována pamlsky. Klíčový je pro projekt prompt, který instruuje AI, aby i

    … více »
    NUKE GAZA! 🎆 | Komentářů: 17
    GNU awk 5.4.0
    dnes 02:22 | Nová verze

    GNU awk (gawk), implementace specializovaného programovacího jazyka pro zpracování textu, byl vydán ve verzi 5.4.0. Jedná se o větší vydání po více než dvou letech. Mezi četnými změnami figuruje např. MinRX nově jako výchozí implementace pro regulární výrazy.

    |🇵🇸 | Komentářů: 0
    Prohlížeč Ladybird přechází na Rust
    včera 16:22 | IT novinky

    Internetový prohlížeč Ladybird ohlásil tranzici z programovacího jazyka C++ do Rustu. Přechod bude probíhat postupně a nové komponenty budou dočasně koexistovat se stávajícím C++ kódem. Pro urychlení práce bude použita umělá inteligence, při portování první komponenty prohlížeče, JavaScriptového enginu LibJS, bylo během dvou týdnů pomocí nástrojů Claude Code a Codex vygenerováno kolem 25 000 řádků kódu. Nejedná se o čistě autonomní vývoj pomocí agentů.

    NUKE GAZA! 🎆 | Komentářů: 5
    Firefox 148.0
    včera 15:55 | Nová verze

    Byl vydán Mozilla Firefox 148.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově lze snadno povolit nebo zakázat jednotlivé AI funkce. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 148 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 2
    LLVM 22.1.0
    včera 12:44 | Nová verze

    Byla vydána nová verze 22.1.0, tj. první stabilní verze z nové řady 22.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    Emulátor x86 čistě v CSS
    včera 12:22 | Humor

    X86CSS je experimentální webový emulátor instrukční sady x86 napsaný výhradně v CSS, tedy bez JavaScriptu nebo dalších dynamických prvků. Stránka 'spouští' assemblerovový program mikroprocesoru 8086 a názorně tak demonstruje, že i prosté CSS může fungovat jako Turingovsky kompletní jazyk. Zdrojový kód projektu je na GitHubu.

    NUKE GAZA! 🎆 | Komentářů: 6
    CGit 1.3
    včera 12:11 | Nová verze

    Po šesti letech byla vydána nová verze 1.3 webového rozhraní ke gitovým repozitářům CGit.

    Ladislav Hagara | Komentářů: 0
    Lakka 6.1 s RetroArchem 1.22.2
    včera 02:33 | Nová verze

    Byla vydána nová verze 6.1 linuxové distribuce Lakka (Wikipedie), jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.22.2.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (12%)
     (26%)
    Celkem 956 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / haproxy s haproxy protokolem a readiness check
    Štítky: bez, bezpečnost, error, haproxy, Internet, nginx, port, server, service, SSL, šifrování, TCP, tom

    Dotaz: haproxy s haproxy protokolem a readiness check

    12.8.2021 17:52 vlanav | skóre: 24 | blog: Dlouhý den
    haproxy s haproxy protokolem a readiness check
    Přečteno: 561×
    Mám haproxy 2.0.7 v TCP módu + haproxy-protocol a za ní NGINX (terminace TLS) a za NGINXem aplikace, která poskytuje readiness.

    Aktuálně haproxy používá tcp check na port, ale chtěl bych aby se řídila obsahem readiness na /-/readiness

    Tohleto taky nefunguje (není to readiness a koukám, že za GETem asi chybí \r\n) 
    tcp-check connect port 443
tcp-check send PROXY\ UNKNOWN
tcp-check connect port 443 ssl
tcp-check send GET\ /\ HTTP/1.0\r\n
tcp-check send Host:\ my.service.example.com\r\n
tcp-check send \r\n
tcp-check expect rstring (2..|3..)

server node1 backend1.service.example.com:443 check check-send-proxy send-proxy-v2-ssl verify none
    Ale každopádně to NGINX odmítne už na tom druhém connectu.

    Zkoušel jsem i něco jako 
    option httpchk GET / HTTP/1.1\r\nHost:\ my.service.example.com/
    Nejlepší výsledek byl error 400 od NGINXu, protože to bylo bez šifrování.

    External checku se chci pokud možno vyhnout.

    Díky za rady.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.8.2021 09:58 MP
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    TCP mod ani proxy protokol nepouzivam, tak neporadim. Kazdopadne, pokud ten nginx bezi (presmerovava) na https, tak bych se vubec checkem na 80 nezabyval, posilal bych to rovnou na 443.

    Pro HTTP mod bez proxy protokolu, ssl backend verze: 
    option httpchk
http-check send hdr host somedomain.tld meth GET uri /
http-check expect status 200
    6.9.2021 19:34 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    Prozatím mi začlo fungovat toto na haproxy ve verzi 2.1.2 
    ssl-server-verify none

option tcp-check
tcp-check connect port 443 send-proxy ssl
tcp-check send GET\ /-/readiness?all=1\r\n
tcp-check expect rstring ^\{\"status\"\:\"ok\" (zkráceno)

server node1 backend1.example.com:443 check send-proxy-v2-ssl
server node2 backend2.example.com:443 check send-proxy-v2-ssl
    Řešení 1× (vlanav (tazatel))
    9.9.2021 21:55 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: haproxy s haproxy protokolem a readiness check
    A už mi to ověřuje i certifikát, v ca.pem je kompletní řetězec certifikátů (v mém případě intermediate + root) 
    option tcp-check
tcp-check connect port 443 send-proxy ssl
tcp-check send GET\ /-/readiness?all=1\r\n
tcp-check expect rstring ^\{\"status\"\:\"ok\" (zkráceno)

server node1 backend1.example.com:443 check send-proxy-v2-ssl ca-file /etc/haproxy/ca.pem verify required verifyhost www.example.com
server node2 backend2.example.com:443 check send-proxy-v2-ssl ca-file /etc/haproxy/ca.pem verify required verifyhost www.example.com

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.