abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 12
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 34
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1060 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / HTTPS za Apache s reverzni proxy?
    Štítky: Apache, ATD, distribuce, Linux, port, proxy, server, sítě, textové editory, Ubuntu, Vim, www

    Dotaz: HTTPS za Apache s reverzni proxy?

    23.2.2014 14:19 petrfm
    HTTPS za Apache s reverzni proxy?
    Přečteno: 682×
    Ahoj, protoze mam na firme jen jednu verejnou IP, za kterou mam mikrotika a do nej zapichnuty server LINUX s virtualami, kde mam webservery 192.168.1.10 , 192.168.1.11, 192.168.1.12 , rad bych je dostal vsechny na verejnou IP, aby byly dostupne ze subdomeny s1.firma.cz, s2.firma.cz, atd..(musi to byt na ruznych IP, protoze jedna je klasicky APACHE na ubuntu, dalsi je rozhrani podnikoveho systemu, apod. Nejde tedy o klasicke WWW stranky, ktere bych mohl soustredit jako virtualhosty na jednom apache.)

    Nacetl jsem si neco o reverzni proxy, takze vim, ze staci definovat jeden hlavni apache server, na ktery si nasmeruju 80tku port z toho mikrotika a vytvorim si virtualhosty, do kterych dopisu IP adresy tech serveru 10,11,12

    To je vsechno krasne, do chvile, nez reknu, ze na serveru 10 mi bezi owncloud, ke kteremu bych rad pristupoval pres HTTPS. To uz mi ted funguje, ale nemam jeste reverzni proxy.

    Zajimalo by mne, jak na to? Urcite musim pridat do firewallu dalsi port pro HTTPS, to je mi jasne, ale pujde pres klasicky apache protlacit HTTPS spojeni? Staci mi aspon jedno, na ten owncloud.

    Diky, P.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.2.2014 15:21 NN
    Rozbalit Rozbalit vše Re: HTTPS za Apache s reverzni proxy?
    Pujde a mozna jsi si to mohl ulehcit. Prvni variantu vidim jako HTTPS na vnitrni i vnejsi strane ie. SSL MitM. Druhou, terminovat HTTPS pouze na proxy, ale se servernem na vnitrni strane kominikovat po cistem HTTP. Konfigurace je podobna jako u HTTP proxy viz. mod_ssl, strelim: 
    [VirtualHost 1.2.3.4:443]
    ServerName host.domain.org

    SSLEngine on
    SSLProxyEngine On
    SSLCertificateFile /etc/apache2/ssl/pcertificate.crt
    SSLCertificateKeyFile /etc/apache2/ssl/certificate.key

    [Proxy *]
        Order deny,allow
        Allow from all
    [/Proxy]

    ProxyRequests Off
    ProxyPreserveHost On
    ProxyPass / https://local-server/
    ProxyPassReverse / https://local-server/

[/VirtualHost]
    Jendа avatar 23.2.2014 15:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: HTTPS za Apache s reverzni proxy?
    Prvni variantu vidim jako HTTPS na vnitrni i vnejsi strane ie. SSL MitM. Druhou, terminovat HTTPS pouze na proxy, ale se servernem na vnitrni strane kominikovat po cistem HTTP.
    Třetí, nejlepší varianta, by byla pomocí nějakého harakiri se SNI proxovat přímo šifrovaný provoz.
    Jendа avatar 23.2.2014 15:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: HTTPS za Apache s reverzni proxy?
    Zajimalo by mne, jak na to? Urcite musim pridat do firewallu dalsi port pro HTTPS, to je mi jasne, ale pujde pres klasicky apache protlacit HTTPS spojeni? Staci mi aspon jedno, na ten owncloud.
    No tak prostě přesměruj port 443 dovnitř, ne?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.