abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Terminál, TTY a shell
    včera 23:55 | Zajímavý článek

    Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.

    |🇵🇸 | Komentářů: 0
    Debian 13.5 a 12.14
    16.5. 22:33 | Nová verze

    Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    CiviCRM 6.14.0
    15.5. 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 3
    Zranitelnost ssh-keysign-pwn
    15.5. 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 1
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 9
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 27
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    14.5. 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    14.5. 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1646 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Omezení smtp a imap na jedinečné subdomény
    Štítky: e-mail, For, IMAP, mail, MTA, Postfix, server, SMTP, www

    Dotaz: Omezení smtp a imap na jedinečné subdomény

    27.6.2015 08:43 hondziiikh | Ústí nad Labem
    Omezení smtp a imap na jedinečné subdomény
    Přečteno: 615×
    Dobré jitro,

    zcela sám jen pomocí fór a tutoriálů jsem překonfiguroval nový poštovní server. Ale když všechno funguje, mám jediný dotaz :)

    Jak omezit imap a smtp služby pouze k subdoméně? Jde o to, že A záznam vede na server.cz, a mx mail.server.cz vede na tu samou IP. Vzhledem k tomu, že tam v budoucnu budou i jíné služby, tak potřebuji, aby smtp i imap fungovaly pouze na mail.server.cz, nikde jinde. Nyní jdou i na server.cz, nebo na subdoménách webu www.server.cz (kde bych naopak uvítal jen 443)

    Otázkou je, kde omezit? iptables? postfix či dovecot? nebo se dá na doméně(to se mi nezdá pravděpodobné)?

    Moc díky za jakékoliv odpovědi.

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (hondziiikh (tazatel))
    27.6.2015 09:21 NN
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Nic ti nebrani provozovat kazdou subdomenu na samostatne verejne IP. To nema s postou nic spolecneho, to je pouze otazka nastaveni DNS.
    27.6.2015 23:29 hondziiikh | Ústí nad Labem
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Brání, cena/měsíc :-) no jo, ale asi nic jiného nezbyde. Doufal jsem, že něco jako právě virtualhost bude i pro postfix, resp. dovecot (...). Nevadí, každopádně všem moc děkuji za reakce.

    hondziiikh
    28.6.2015 23:48 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Doufal jsem, že něco jako právě virtualhost bude i pro postfix, resp. dovecot
    Mně není jasné, co by takový virtual host dělal. Co by se změnilo oproti současné situaci? Při příjmu a odesílání e-mailů vůbec nic, snad jenom při přihlašování uživatelů k IMAPu, že by v poštovním klientovi při registraci nemuseli zadávat i doménu. Je to opravdu takový problém?
    27.6.2015 09:26 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Ano, je to mozne. Oddel adresy pro server.cz a mail.server.cz. Neboli tyto dva stroje provozuj na ruznych adresach, pripadne provozuj rovnou dva ruzne stroje.
    27.6.2015 11:56 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Komunikace na internetu probíhá vždy mezi zařízeními s nějakou IP adresou, doménová jména jsou jen pomůcka pro lidi. Počítač vždy nejprve přeloží doménové jméno na IP adresu a pak naváže spojení s tou IP adresou.

    Pokud jde o web (HTTP a HTTPS), tam se to řeší pomocí "virtual host" - klient posílá požadované doménové jméno jako součást požadavku, server na jedné IP adrese očekává různá doménová jména a podle toho údaje v požadavku rozhodne, jak má odpovědět. U HTTPS je to trochu složitější, protože tam musí doménovému jménu odpovídat i certifikát - takže buď musíte mít na jednom certifikátu více jmen, nebo musí prohlížeč poslat doménové jméno ještě dřív, než si od serveru vyžádá certifikát. To umožňuje standard SNI, který je ale relativně nový a některé starší prohlížeče z éry Windows XP ho nepodporují.

    V případě SMTP pro příchozí poštu je doménové jméno úplně jedno - server dostane od klienta požadavek na doručení e-mailu pro nějakou e-mailovou adresu. Pokud ji nezná, e-mail odmítne. U odchozí pošty může mít doménové jméno jistý vliv, někteří správci v rámci potírání e-mailů konfigurují servery tak, že při přijímání e-mailu přeloží IP adresu odesílajícího "serveru" ("server" je v tom okamžiku v roli klienta) na doménové jméno a to doménové jméno zpět na IP adresu a kontrolují, že se to shoduje. To, že na stejnou IP adresu vede i jiné doménové jméno ale vůbec nevadí.

    V případě IMAP opět doménové jméno nehraje žádnou roli. Uživatel se přihlašuje svým jménem a heslem, takže pokud chcete provozovat na jedné IP adrese IMAP server pro víc domén, musí být doména součástí přihlašovacího jména. Jinak byste musel použít více IP adres, protože doménové jméno se někde samostatně v IMAP protokolu nepřenáší (nemá obdobu "virtual host" z HTTP - ostatně i v tom HTTP byla technologie "virtual host" doplněna dodatečně).
    xkucf03 avatar 28.6.2015 21:33 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše IP nebo certifikát
    Buď víc IP adres nebo nasaď šifrování a použij certifikát vydaný pro mail.server.cz → ten bude pak neplatný pro server.cz a nepůjde se (normálně) připojit.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Max avatar 29.6.2015 07:30 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Přijde mi to jako základní nepochopení fungování podobných služeb.
    Standardně máš jednu emailovou službu, která obhospodařovává více domén. Login bývá celá emailová adresa.
    Není problém vyžadovat při odesílání vždy ověření uživatele. Není problém si nastavit, aby u konkrétního uživatele byl povolen přístup jen pro konkrétní službu (smtp, smtps, imap, imaps...).
    Nakonec do toho ještě mícháš webovou službu. Tam je to tak, že pokud chceš pro doménu cert, tak si ho vygeneruješ a té doméně ho nastavíš (a to buď dobrovolně, nebo budeš https vynucovat).
    Pokud chceš řešit certifikáty pro více domén, tak donedávna platilo, že 1x IP = 1x Cert. Apache a prohlížeče mají v sobě už fci (SNI), která toto umí obejít a můžeš použít více cert na jedné IP.
    viz příklad : Using Multiple SSL Certificates in Apache with One IP Address.
    Toto se vztahuje jen pro apache, který má vhosty a nastavení se vztahuje pro ně. U mailových služeb (postfix) se to takto neřeší, všichni přistupují na stejnou adresu se stejným cert (použití certifikátu je právě to omezující). Když by jsi chtěl i u mailových služeb řešit více certifikátů (co doména, to vlastní cert), tak se více veřejným IP nevyhneš (co doména, to další IP).
    Zdar Max
    Měl jsem sen ... :(
    29.6.2015 07:50 hondziiikh | Ústí nad Labem
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Ahoj, jak to je poměrně chápu, a míchal jsem to úmyslně, abych upřesnil, co hledám. Tedy to co dělá apache v podobě virtuálů, tak jestli touto fcí nedisponuje pfix, resp. dovecot.

    Důvod proč to hledám je to(mimo jíné), že mám certifikát pro mail.doména.cz. Ale když se někdo připojí na *.doména.cz tak mu hlásí že cert je neplatný. Byl bych rád, kdyby mu rovnou klient hlásil, že na této adrese není nic...

    Ale nevadí, s druhým serverem jsem chtěl počkat až na dobu, kdy tento už nebude dostačující, ale tak to udělám rovnou.
    Max avatar 29.6.2015 08:57 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Stále nechápu. Když jde o mail, proč by se někdo přihlašoval na jinou doménu? Klientům rozešleš, že mají tuto url pro smtp, tuto pro imap, tuto pro pop3 atd. a tím to hasne.
    Nebo klientům říkáš, že mají mail na "mail.jejichdoména.tld"? Protože pokud ano, tak pak je to otázkou peněz, zda chceš, aby ten jejich odkaz pro ně vypadal "pěkně" s tím, že ty to zaplatíš na dalších IP, nebo ne.
    Podle mně je to naprosto zbytečné.
    Zdar Max
    Měl jsem sen ... :(
    29.6.2015 09:25 Filip Jirsák
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    Levné řešení je, že všem klientům dáte jednotné jméno poštovního serveru (mail.poskytovatel.tld). Ono to tak i odpovídá realitě, protože ti uživatelé odesílají e-maily přes server poskytovatele. Navíc máte certifikát na vlastní doménu a nemusíte řešit, aby vám ta firma předala privátní klíč vystavený na její doménu. Navíc to jméno serveru uživatel zadává jednou při vytváření účtu, to by tu „cizí“ doménu mohl přežít.

    Provozovat ten poštovní server na vlastní doméně zákazníka bych považoval za nadstandard, mimo jiné vám musí předat ten privátní klíč… Očekával bych, že cena další IP adresy se v ceně takové nadstandardní služby ztratí.
    xkucf03 avatar 29.6.2015 13:16 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Omezení smtp a imap na jedinečné subdomény
    BTW: ještě koukni na Autoconfiguration in Thunderbird -- uživatelům to usnadní práci, nemusejí zadávat adresu serveru, port a další věci. Ty jen vystavíš na web jednoduchý XML soubor obsahující tvoji konfiguraci.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.