abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 12
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    8.7. 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2086 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    6.12.2019 15:49 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Vyzkoušel jsem všechny doporučení, bylo potřeba si pro CentOS dokompilovat balíky, ale povedlo se ...

    Vyzkoušel jsem balík mod_proxy_msrpc pro Apache v konfiguraci:

    VirtualHost *:443
       ServerName mail.domain.com
    
       SSLEngine on
    
        SSLCertificateFile /etc/httpd/certs/2018-wildcard-domain-com.crt
        SSLCertificateKeyFile /etc/httpd/certs/2018-wildcard-domain-com.key
        SSLCertificateChainFile /etc/httpd/certs/GeoTrustRSACA2018.pem
    
       SSLProxyEngine on
       ProxyPreserveHost On
    
       Header always set X-Frame-Options SAMEORIGIN
       Header set Server Apache
       Header unset X-AspNet-Version
       Header unset X-OWA-Version
       Header unset X-Powered-By
    
       RequestHeader unset Expect early
    
       SetEnvIf User-Agent ".*MSIE.*" value BrowserMSIE
       Header unset WWW-Authenticate
       Header add WWW-Authenticate "Basic realm=mail.domain.com"
    
    ## ProxyRequests Off
       ProxyRequests On
       ProxyPreserveHost On
       ProxyReceiveBufferSize 4096
    
       SSLProxyVerify none
       SSLProxyCheckPeerCN off
       SSLProxyCheckPeerName off
       SSLProxyCheckPeerExpire off
    
       OutlookAnywherePassthrough On
    
       # Outlook Web Access(OWA)
       ProxyPass /owa https://192.168.1.10/owa
       ProxyPassReverse /owa https://192.168.1.10/owa
    
       # Outlook Anywhere / RPC over http(s)  
       ProxyPass /rpc https://192.168.1.10/rpc
       ProxyPassReverse /rpc https://192.168.1.10/rpc
    
       ProxyPass /ews https://192.168.1.10/ews
       ProxyPassReverse /ews https://192.168.1.10/ews
    
       ProxyPass /autodiscover https://192.168.1.10/autodiscover
       ProxyPassReverse /autodiscover https://192.168.1.10/autodiscover
    
       # Microsoft ActiveSync
       ProxyPass /Microsoft-Server-ActiveSync https://192.168.1.10/Microsoft-Server-ActiveSync connectiontimeout=600
       ProxyPassReverse /Microsoft-Server-ActiveSync https://192.168.1.10/Microsoft-Server-ActiveSync
    
       Directory /Microsoft-Server-ActiveSync
          SSLRenegBufferSize 31457280
      /Directory
    /VirtualHost
    
    Problémy: NTLM autorizace :(, po zadaní heslo se exchange bez problému rozeběhl, ale vyžaduje prvotně zadat exchange, nějakým způsobem to běží, ale v logu se objevuje plno chyb 401 - mobilní telefony jsou OK

    Vyzkoušel jsem balík headers-more-nginx-module pro nginx v konfiguraci:

    server {
        listen      443 ssl http2;
        server_name mail.domain.com;
    
        # Certificate(s) and private key
        ssl_certificate             /etc/nginx/certs/2018-wildcard-domain-com.crt;
        ssl_certificate_key         /etc/nginx/certs/2018-wildcard-domain-com.key;
        ssl_trusted_certificate     /etc/nginx/certs/GeoTrustRSACA2018.pem;
    
        include /etc/nginx/options-ssl-nginx.conf;
    
            proxy_connect_timeout   360;
            proxy_read_timeout      360;
    
            proxy_http_version 1.1;
            proxy_pass_request_headers on;
    
            proxy_pass_header Date;
            proxy_pass_header Server;
    
            proxy_pass_header       Authorization;
    
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Accept-Encoding "";
    
            more_set_input_headers 'Authorization: $http_authorization';
            proxy_set_header Accept-Encoding "";
            more_set_headers -s 401 'WWW-Authenticate: Basic realm="$host"';
            #more_set_headers -s 401 'WWW-Authenticate: Basic realm=mail.domain.com';
    
    
            location = / {
                return 301 "/owa/";
            }
    
            location = /favicon.ico {
                empty_gif;
                access_log off;
            }
    
            location /rpc {  grpc_pass grpc://192.168.1.10; }
            location / {  proxy_pass https://192.168.1.10; }
    
            error_log /var/log/nginx/haproxy-error.log debug;
            access_log /var/log/nginx/haproxy-access.log;
    
    }
    
    Problémy: NTLM autorizace :(, jaká koliv snaha skončí 401 chybou vždy na služby RPC :(, která komunikuje z Outlookem - mobilní telefony jsou OK

    HAPROXY jsem ještě nezkoušel jelikož netuším jak to pořádně nakonfigurovat :(

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.