abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:00 | Zajímavý projekt

    Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.

    Ladislav Hagara | Komentářů: 3
    dnes 04:22 | Nová verze

    Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | IT novinky

    Společnost IBM představila novou generaci svých serverů: IBM Power11.

    Ladislav Hagara | Komentářů: 1
    včera 15:33 | Komunita

    Multiplatformní digitální pracovní stanice pro práci s audiem Ardour byla postavena na GTK2. Vývojáři neplánovali její portaci na GTK3 nebo GTK4. Naopak, v lednu loňského roku si vytvořili vlastní fork GTK2 s názvem YTK. Ten v únoru letošního roku přestal být volitelným a nově byla zcela odstraněna podpora GTK2.

    Ladislav Hagara | Komentářů: 15
    včera 11:33 | Nová verze

    Byla vydána nová verze 6.4 linuxové distribuce Parrot OS (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 11:22 | Pozvánky

    Společnost initMAX pořádá sérii bezplatných webinářů věnovaných novému Zabbixu 7.4. Podrobnosti a registrace na webu initMAX.

    … více »
    Heřmi | Komentářů: 0
    včera 03:44 | Nová verze

    Byla vydána verze 7.0 open source platformy pro správu vlastního cloudu OpenNebula (Wikipedie). Kódový název nové verze je Phoenix. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 1
    včera 00:11 | Nová verze

    E-mailový klient Thunderbird byl vydán ve verzi 140.0 ESR „Eclipse“. Jde o vydání s dlouhodobou podporou, shrnující novinky v upozorněních, vzhledu, správě složek a správě účtů. Pozor, nezaměňovat s průběžným vydáním 140.0, které bylo dostupné o týden dříve.

    Fluttershy, yay! | Komentářů: 15
    7.7. 15:11 | IT novinky

    Organizace Video Games Europe reprezentující vydavatele počítačových her publikovala prohlášení k občanské iniciativě Stop Destroying Videogames.

    Ladislav Hagara | Komentářů: 0
    7.7. 13:22 | IT novinky

    Společnost Raspberry Pi nově nabzí Raspberry Pi Camera Module 3 Sensor Assembly, tj. samostatné senzorové moduly z Raspberry Pi Camera Module 3.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (27%)
     (7%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 374 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: SSL prý nejede přes IPv6

    17.9.2017 19:06 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    SSL prý nejede přes IPv6
    Přečteno: 490×

    Stručně: ssllabs.com mi u mého webu tomovo.cz hlásí "Unable to connect to the server" přes IPv6. IPv4 jede bez problémů s výsledkem A+.

    Mohl by tu nějaký zkušený síťař provést pár skenů a nadhodit, co by mohlo být špatně?

    Detaily: Z práce se na web i ostatní služby dostanu oběma protokoly. Na serveru mám IPv6 konektivitu přes 6to4 tunel. Veřejnou IPv4 adresu nemám přímo na své síťovce. Firewall - ip6tables je dočasně plně otevřen, iptables propustí ipv6(41) protokol i porty 80 a 443 (ověřeno přes "nmap -6 -T4 -A -Pn -p80,443 www.tomovo.cz"). SSL certifikát jsem nedávno změnil na Let's Encrypt, ale i s předchozím od StartSSL se to chovalo stejně. Web server je Apache 2.4 běžící na Arch linuxu. Obratem dodám další info, řekněte si jaké.

    Už s tím válčím přes rok (vždy po promarněném víkendu to na pár měsíců odložím). Říkal jsem si, že to nebude na mé straně, ale teď po výměně certifikátu nechce ani Let's Encrypt dokončit validaci přes IPv6...


    Řešení dotazu:


    Odpovědi

    17.9.2017 19:30 NN
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6
    Jednoduchy test by bylo poslechnout si na ipv6 jestli dorazi, alespon neco, nebo vubec nic. Pokud vubec nic, pokracoval bych dal box po boxu a konzultoval bych to s poskytovatelem pripojeni. Imho. konfiguraci SSL mas pocitam identickou, takze bude mit stejne hodnoceni i na ipv6, na sitove adrese nezalezi.
    17.9.2017 20:44 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6

    Jak přesně to poslechnout? Logy z Apache obsahují od Qualysu jen přístup přes IPv4...

    Webovky se mi v prohlížeči zobrazí, firewall při logování všeho, co jde do drop a reject, nezahodí nic podezřelého. Začínám mít fakt pocit, že je něco špatně u Qualysu.

    Řešení 1× (T.O.M. (tazatel))
    17.9.2017 20:29 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6

    Rozbité směrování někde po cestě. Řada sítí vůbec neví, kam směrovat 2002::/16. Qualys, který je připojen přes Centurylink, asi bude jeden z nich. I větší ryby, třeba Amazon, to neumí. Jediná cesta je napsat jim, že to mají rozbité. Ostatně ani Qualys, ani Centurylink nemají vlastní web dostupný přes IPv6 (pro nikoho). I když Centurylink inzeruje IPv6, které funguje, takže asi asi bych hledal problém v Qualysu.

    Taky používám 6to4 a taky s tím občas bojuji. Vtipné je, že se opravené sítě mají tendenci po nějaké době se opět rozbít. Tipuji, že nikdo nechce šířit 2002::/16 přes BGP, takže se to často řeší nějakou statickou routou, která samozřejmě po čase degraduje do smyčky.

    17.9.2017 21:10 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6

    Můžu se spolehnout aspoň na to, že můj ISP to má dobře, když pro mě všechny služby fungují?

    Teď jsem zkusil pohledat 6to4 ve spojitosti s Let's Encrypt, který s IPv6 problém nemá, a vypadá to, že to vyřešili po svém.

    17.9.2017 21:27 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6
    Váš ISP v tom nehraje roli (pokud nemá vlastní 6to4 gateway), protože ten vidí jen IPv4 packet (pokud není tak hloupý, aby zkoumal, co v něm je).
    17.9.2017 21:39 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: SSL prý nejede přes IPv6
    To je dobré. V odkazované diskuzi je viník 2001:428:3801:210:0:25:0:2 a ten, hádejte, patří komu. Centurylinku.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.