abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 2
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 1
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    7.7. 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2080 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    6.12.2019 15:49 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Vyzkoušel jsem všechny doporučení, bylo potřeba si pro CentOS dokompilovat balíky, ale povedlo se ...

    Vyzkoušel jsem balík mod_proxy_msrpc pro Apache v konfiguraci:

    VirtualHost *:443
       ServerName mail.domain.com
    
       SSLEngine on
    
        SSLCertificateFile /etc/httpd/certs/2018-wildcard-domain-com.crt
        SSLCertificateKeyFile /etc/httpd/certs/2018-wildcard-domain-com.key
        SSLCertificateChainFile /etc/httpd/certs/GeoTrustRSACA2018.pem
    
       SSLProxyEngine on
       ProxyPreserveHost On
    
       Header always set X-Frame-Options SAMEORIGIN
       Header set Server Apache
       Header unset X-AspNet-Version
       Header unset X-OWA-Version
       Header unset X-Powered-By
    
       RequestHeader unset Expect early
    
       SetEnvIf User-Agent ".*MSIE.*" value BrowserMSIE
       Header unset WWW-Authenticate
       Header add WWW-Authenticate "Basic realm=mail.domain.com"
    
    ## ProxyRequests Off
       ProxyRequests On
       ProxyPreserveHost On
       ProxyReceiveBufferSize 4096
    
       SSLProxyVerify none
       SSLProxyCheckPeerCN off
       SSLProxyCheckPeerName off
       SSLProxyCheckPeerExpire off
    
       OutlookAnywherePassthrough On
    
       # Outlook Web Access(OWA)
       ProxyPass /owa https://192.168.1.10/owa
       ProxyPassReverse /owa https://192.168.1.10/owa
    
       # Outlook Anywhere / RPC over http(s)  
       ProxyPass /rpc https://192.168.1.10/rpc
       ProxyPassReverse /rpc https://192.168.1.10/rpc
    
       ProxyPass /ews https://192.168.1.10/ews
       ProxyPassReverse /ews https://192.168.1.10/ews
    
       ProxyPass /autodiscover https://192.168.1.10/autodiscover
       ProxyPassReverse /autodiscover https://192.168.1.10/autodiscover
    
       # Microsoft ActiveSync
       ProxyPass /Microsoft-Server-ActiveSync https://192.168.1.10/Microsoft-Server-ActiveSync connectiontimeout=600
       ProxyPassReverse /Microsoft-Server-ActiveSync https://192.168.1.10/Microsoft-Server-ActiveSync
    
       Directory /Microsoft-Server-ActiveSync
          SSLRenegBufferSize 31457280
      /Directory
    /VirtualHost
    
    Problémy: NTLM autorizace :(, po zadaní heslo se exchange bez problému rozeběhl, ale vyžaduje prvotně zadat exchange, nějakým způsobem to běží, ale v logu se objevuje plno chyb 401 - mobilní telefony jsou OK

    Vyzkoušel jsem balík headers-more-nginx-module pro nginx v konfiguraci:

    server {
        listen      443 ssl http2;
        server_name mail.domain.com;
    
        # Certificate(s) and private key
        ssl_certificate             /etc/nginx/certs/2018-wildcard-domain-com.crt;
        ssl_certificate_key         /etc/nginx/certs/2018-wildcard-domain-com.key;
        ssl_trusted_certificate     /etc/nginx/certs/GeoTrustRSACA2018.pem;
    
        include /etc/nginx/options-ssl-nginx.conf;
    
            proxy_connect_timeout   360;
            proxy_read_timeout      360;
    
            proxy_http_version 1.1;
            proxy_pass_request_headers on;
    
            proxy_pass_header Date;
            proxy_pass_header Server;
    
            proxy_pass_header       Authorization;
    
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Accept-Encoding "";
    
            more_set_input_headers 'Authorization: $http_authorization';
            proxy_set_header Accept-Encoding "";
            more_set_headers -s 401 'WWW-Authenticate: Basic realm="$host"';
            #more_set_headers -s 401 'WWW-Authenticate: Basic realm=mail.domain.com';
    
    
            location = / {
                return 301 "/owa/";
            }
    
            location = /favicon.ico {
                empty_gif;
                access_log off;
            }
    
            location /rpc {  grpc_pass grpc://192.168.1.10; }
            location / {  proxy_pass https://192.168.1.10; }
    
            error_log /var/log/nginx/haproxy-error.log debug;
            access_log /var/log/nginx/haproxy-access.log;
    
    }
    
    Problémy: NTLM autorizace :(, jaká koliv snaha skončí 401 chybou vždy na služby RPC :(, která komunikuje z Outlookem - mobilní telefony jsou OK

    HAPROXY jsem ještě nezkoušel jelikož netuším jak to pořádně nakonfigurovat :(

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.