abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bevy 0.18
    včera 16:44 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

    Ladislav Hagara | Komentářů: 2
    NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online
    včera 15:11 | IT novinky

    Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

    Ladislav Hagara | Komentářů: 9
    Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI
    včera 13:55 | IT novinky

    Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

    … více »
    Ladislav Hagara | Komentářů: 0
    D7VK 1.2
    včera 02:22 | Nová verze

    D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    libvirt a libvirt-python 12.0.0
    včera 02:00 | Nová verze

    Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    CreepyLink
    15.1. 19:22 | Humor

    CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

    NUKE GAZA! 🎆 | Komentářů: 3
    Raspberry Pi AI HAT+ 2
    15.1. 12:33 | IT novinky

    Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

    Ladislav Hagara | Komentářů: 3
    Wikipedie slaví 25. výročí svého založení
    15.1. 12:11 | Komunita

    Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

    Ladislav Hagara | Komentářů: 1
    GNU GRUB 2.14
    15.1. 04:44 | Nová verze

    Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Google Chrome 144
    15.1. 02:22 | Nová verze

    Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (5%)
     (0%)
     (9%)
     (19%)
     (3%)
     (6%)
     (3%)
     (11%)
     (42%)
    Celkem 464 hlasů
     Komentářů: 12, poslední 14.1. 21:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Apache2 conflict SSL
    Štítky: e-mail, Internet, server, SSL, WebDAV, webmail

    Dotaz: Apache2 conflict SSL

    16.2.2009 23:21 Jaros
    Apache2 conflict SSL
    Přečteno: 794×

    Dobrej. Nevite nekdo, proc mi Apache2 vypisuje tyhle chyby?

     

    [warn] Init: SSL server IP/port conflict: webdav.mojedomena.cz:443 (/etc/apache2/sites-enabled/webdav.mojedomena.cz:3) vs. webmail.mojedomena.cz:443 (/etc/apache2/sites-enabled/webmail.mojedomena.cz:27)
    [warn] Init: SSL server IP/port conflict: fax.mojedomena.cz:443 (/etc/apache2/sites-enabled/fax.mojedomena.cz:3) vs. webmail.mojedomena.cz:443 (/etc/apache2/sites-enabled/webmail.mojedomena.cz:27)
    [warn] Init: SSL server IP/port conflict: drupal.mojedomena.cz:443 (/etc/apache2/sites-enabled/001drupal.mojedomena.cz_redirect:3) vs. webmail.mojedomena.cz:443 (/etc/apache2/sites-enabled/webmail.mojedomena.cz:27)
    [Mon Feb 16 23:13:59 2009] [warn] Init: You should not use name-based virtual hosts in conjunction with SSL!!

     

    ------>>>> certifikaty mam vytvorene pro *.mojedomena.cz

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 17.2.2009 08:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    Nelíbí se mu, že máš dva SSL VirtualHosty na stejné IP. Asi mu to nepříjde bezpečné. Paranoia...

    Když si dáš do Googlu "You should not use name-based virtual hosts in conjunction with SSL!!", tak hned první odkaz navrhuje řešení.
    17.2.2009 12:15 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL

    Navrhované řešení není nejlepší a taktéž staví na zastaralém předpokladu, že každý virtuální TLS server musí mít vlastní IP adresu.

    V podstatě existují dvě řešení:

    • Předpokládejme, že klient i server umí TLS. Pro každý virtuální server si vytvoříte vlastní certifikát na jeho jméno v commonName a když se připojí klient, tak při vyjednávání TLS pošle ve zprávě HELO jméno požadovaného serveru, podle ní server vybere certifikát a ten vrátí klientovi.

    • Předpokládejme, že klient podporuje RFC 2818. Pak si vyrobíte certifikát, který v commonName bude mít „Toto je Frantův server“ a v rozšíření subjectAltName vyjmenujete všechna doménová jména v záznamech typu dNSName. Klient je pak povinnen nezajímat se commonName (to slouží pro lidi) a musí prozkoumat všechny dNSName záznamy.

    17.2.2009 12:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    Předpokládejme, že klient i server umí TLS.
    Např. MSIE 6, který má stále asi 20% podíl, neumí.
    17.2.2009 14:59 Jaros
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL

    Ano, presne tuhle hlasku jsem hledal a nasel jsem vzdy odpoved, ze toto Apache2 pise v pripade, ze mam pro jednu IP vice certifikatu pro ruzne virtualhosty. Reseni vsude bylo takove, udelat certifikat s CN  *.mojedomena.cz (coz jsem mel a mam) a problem se s tim vyresi... bohuzel si Apache2 i presto stezuje..

    17.2.2009 15:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    mam pro jednu IP vice certifikatu pro ruzne virtualhosty
    To "pro jednu IP adresu" vynechte, problém je v tom, že používáte SSL certifikáty pro name-based virtual hosty. Alespoň to je napsané v té hlášce. Jestli Apache podporuje hvězdičkové certifikáty nebo vícenásobné subjekty, musíte jej nakonfigurovat s touto podporou.
    17.2.2009 21:04 Jaros
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL

    A kde nastavim, aby Apache2 podporoval hvezdickove certifikaty. Z pozice klienta mam pocit, ze je podporuje, protoze prohlizec nekrici, ze server je jineho jmena nez certifikat...

    17.2.2009 22:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    Nevím, zda to Apache vůbec umí (bez toho varování), zběžným prolétnutím dokumentace jsem dospěl k tomu že spíš ne. Ale třeba je na to nějaký nový modul nebo nějaká volba, asi by to chtělo pročíst tu dokumentaci podrobněji.
    18.2.2009 11:58 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    AFAIK, v Apaci netreba nastavovat nic specialne pre wildcartove certifikaty, treba ich nastavit ako kazdy iny certifikat. Zvycajne az klient je ten, kto moze a nemusi mat problem s takymto certifikatom. Rozne klienty - rozne spravanie. Pokial je to co len trochu mozne, odporucam sa wildcartovym certifikatom oblukom vyhnut.

    18.2.2009 13:01 Jaros
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL

    Wildcart je ten "hvezdickovy" jestli to dobre chapu.. Zatim jsem se nesetkal s tim, ze by s tim mel nejaky klient problem.. Ale nechapu, proc s tim ma problem Apache2 (alespon podle toho logu)...

    18.2.2009 13:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    Apache nemá problém s hvězdičkovým certifikátem, ale s tím, že je certifikát přiřazen virtual hostu založeném na jméně (místo IP adresy). Klasicky v HTTPS můžete mít jen jeden certifikát na IP adresu a certifikát je na jedno jméno -- a za takové kombinace samozřejmě nemůže přiřazení certifikátů name-based virtual hostům fungovat. Že takhle striktní pravidla už dávno neplatí, existují hvězdičkové certifikáty nebo certifikáty vystavené pro více jmen, zřejmě příslušný modul Apache (tedy alespoň jeho varování) nepostřehl.
    18.2.2009 13:21 Jaros
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL

    Ja mam Virtualhosty zalozene na IP adrese, respektive od nove verze Apache2 (v Lenny) je to promenna, ktera odkazuje na IP adresu zapsanou v /etc/apache2/envvars ..

    18.2.2009 13:35 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    IMHO hlavny problem je, ze nie je mozne pouzit name-based virtual hosting pre HTTPS, ako bolo naznacene vyssie a vysvetlene nizsie. Puntickari mozu zacat vymenovavat podmienky, za ktorych to mozne je, ale vzdy sa jedna o krehke riesenie ktore skor ci neskor niekde narazi.
    18.2.2009 13:46 Jaros
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL

    No a jsme zase u toho, k čemu jsou tedy ty "hvezdickove" certifikaty, ktere se bezne pouzivaji?

    18.2.2009 13:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    Ten certifikát by se ale neměl v konfiguraci vázat k name-based virtual hostu, ale k IP adrese. Jenže Apache používá takovou strukturu konfigurace, kde tohle nejde vyjádřit.
    18.2.2009 14:10 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    To je predsa jednoduche:

    1) Mam wildcart certifikat pre *.example.com.

    2) Mam 1ks zeleza, na ktorom mam nakonfigurovne adresy 192.168.1.1 a 192.168.1.2.

    3) V DNS mam dva zaznamy: 192.168.1.1 - svn.example.com a 192.168.1.2 - bugzilla.example.com.

    4) V Apaci mam nakonfigurovane dva ip-based virtual hosty, jeden pre 192.168.1.1 a druhy pre 192.168.1.2. Oba pouzivaju ten isty certifikat z bodu 1).

    18.2.2009 14:17 Jaros
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL

    To chapu. Ja mam jeden kus zeleza, jednu IP a virtualhosty s tou jednou IP. Apache2 by mel byt podle me spokojeny, ale neni .... no nechame to, kdybych si nevsiml te chyby, tak mam pocit, ze vse funguje tak jak ma..

    18.2.2009 15:14 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    Ja mam ... jednu IP a virtualhosty s tou jednou IP.
    A to je problem. Nemozes mat virtualhosty s jednou IP -- t.j. name-based -- a zaroven pouzivat SSL. Pri prijati requestu je potrebne na zaklade niecoho rozhodnut, ktory z virtual hostov ma request obsluzit. Pri name-based sa rozhoduje na zaklade polozky protokolu HTTP/1.1 Host: v hlavicke requestu. Tato je ale v momente prijatia requestu cez SSL spojenie sifrovana, t.j. necitatelna. Na rozsifrovanie treba najskor urcit, ktory z virtualhostov ju ma rozsifrovat. Preto sa o pouzitom virtualhoste rozhoduje na zaklade niecoho ineho, co je mimo sifrovanych udajov. V tomto pripade na zaklade IP adresy, na ktoru request dorazil. Preto je pre SSL potrebne pouzitie IP-based virtualhostingu.
    18.2.2009 15:21 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    Nemozes mat virtualhosty s jednou IP -- t.j. name-based -- a zaroven pouzivat SSL.

    Ale můžeš.

    18.2.2009 15:34 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    Ale ano, puntickarov som uz spominal. Vtip je v tom, ze to riesenie ma tak vela roznych "ale", ze ho nie je mozne povazovat za riesenie.
    frEon avatar 17.2.2009 15:13 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Apache2 conflict SSL
    Neni to zadna paranoia, jde o to, ze se to tak uplne nejde delat. Predstav si situaci, mas 2 ruzne name vhosty, pro kazdy mas jiny certifikat. Na server prijde ssl sifrovany dotaz a apache pak nema podle ceho poznat, do kteryho z vhostu ma dotaz padnout kdyz je dotaz sifrovan a tim padem kterym certifikatem to rozsifrovat. Je to takova situace "slepice nebo vejce". Pokud mas pro vsechno jeden certifikat, tak muzes hlasku ignorovat.
    Talking about music is like dancing to architecture.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.