Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.
V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.
Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.
Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.
Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.
Dobré odpoledne,
Když chci použít reverzní proxy a požadavek poslat na jiný server jak je to s ssl certifikátem?
a) musí být v konfiguraci odkud se volá ProxyPassReverse a v konfiguraci na koncovém stroji již být nemusí
b) nemusí být v konfiguraci odkud se volá ProxyPassReverse ale musí být v konfiguraci na koncovém stroji
a) musí být jak v konfiguraci odkud se volá ProxyPassReverse tak musí být v konfiguraci na koncovém stroji
Děkuji za objasnění
Řešení dotazu:
Nevíte prosím co je tam špatně?
Na hlavní serveru na který chodí veškerá komunikace 80 a 443 mám <VirtualHost *:443> ServerName example1.com SSLProxyEngine on ProxyPreserveHost On ProxyPass / 192.168.0.51:443/ ProxyPassReverse / 192.168.0.51:443/ </VirtualHost> <VirtualHost *:443> ServerName example2.com SSLProxyEngine on ProxyPreserveHost On ProxyPass / 192.168.0.52:443/ ProxyPassReverse / 192.168.0.52:443/ </VirtualHost> Na serveru 192.168.0.51 mám <VirtualHost *:443> ServerName example1.com DocumentRoot /var/www/html/example1.com SSLEngine on SSLCertificateFile /etc/ssl/example1.com/cert.pem SSLCertificateKeyFile /etc/ssl/example1.com/privkey.pem SSLCertificateChainFile /etc/ssl/example1.com/chain.pem </VirtualHost> Na serveru 192.168.0.52 mám <VirtualHost *:443> ServerName example2.com DocumentRoot /var/www/html/example2.com SSLEngine on SSLCertificateFile /etc/ssl/example2.com/cert.pem SSLCertificateKeyFile /etc/ssl/example2.com/privkey.pem SSLCertificateChainFile /etc/ssl/example2.com/chain.pem </VirtualHost>Výpis error.log
[Sun Nov 07 17:18:08.766379 2021] [mpm_event:notice] [pid 4109:tid 140184108125504] AH00493: SIGUSR1 received. Doing graceful restart [Sun Nov 07 17:18:08.775992 2021] [mpm_event:notice] [pid 4109:tid 140184108125504] AH00489: Apache/2.4.51 (Debian) OpenSSL/1.1.1k configured -- resuming normal operations [Sun Nov 07 17:18:08.776025 2021] [core:notice] [pid 4109:tid 140184108125504] AH00094: Command line: '/usr/sbin/apache2'
8.11.2021 01:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.11.2021 03:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.11.2021 19:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
frontend tcp-proxy
bind :5050
mode tcp
tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }
use_backend centrum if { req.ssl_sni -i www.centrum.cz }
use_backend seznam if { req.ssl_sni -i www.seznam.cz }
backend seznam
mode tcp
server server1 www.seznam.cz:443
backend centrum
mode tcp
server server1 www.centrum.cz:443
Použité zdroje: 1, 2, 3
Každý si to teď může vyzkoušet na hrach.eu:5050, než mě to přestane bavit a vypnu to.
frontend tcp-proxy
bind :443
mode tcp
tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }
use_backend web1 if { req.ssl_sni -i www.example1.com }
use_backend web2 if { req.ssl_sni -i www.example2.com }
backend web1
mode tcp
server server1 192.168.0.51:443
backend web2
mode tcp
server server1 192.168.0.52:443
9.11.2021 10:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jednak www.example.com není v tom seznamuV jakém seznamu myslíš?
jednak „nenačte“ a „nefunguje“ je popis problému k ničemu (dojde spojení na backend? zaloguje se něco?)Ano, ke spojení dojde, stránky se načtou ale nejsou nastylované a funguje pouze www.example.com, třeba www.example.com/css/style.css se nenačte.
9.11.2021 16:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
V jakém seznamu myslíš?V tomhle
use_backend web1 if { req.ssl_sni -i www.example1.com }
use_backend web2 if { req.ssl_sni -i www.example2.com }
Ano, ke spojení dojde, stránky se načtou ale nejsou nastylované a funguje pouze www.example.com, třeba www.example.com/css/style.cssTak to se SNI nemůže mít nic společného, protože URL se přenáší uvnitř TLS tunelu.
se nenačte.Tak to máš blbý, nic jiného s tím nejde dělat. Pomohl by použitelný popis problému. Například jak už jsem psal, že se máš zkusit připojit řádkovým s_clientem (a v tomto případě provést HTTP GET ručně).
use_backend centrum if { req.ssl_sni -i www.centrum.cz }
use_backend seznam if { req.ssl_sni -i www.seznam.cz }
Ty tam ty domény ale taky nemáš, tak jak to že ti to funguje?
9.11.2021 17:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
frontend tcp-proxy
bind :443
mode tcp
tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }
use_backend www.example1.com if { req.ssl_sni -i www.example1.com }
use_backend www.example2.com if { req.ssl_sni -i www.example2.com }
backend www.example1.com
mode tcp
server server1 192.168.0.51:443
backend www.example2.com
mode tcp
server server1 192.168.0.52:443
9.11.2021 18:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.11.2021 19:47
Jendа | skóre: 78
| blog: Jenda
| JO70FB
curl -v --connect-to www.seznam.cz:443:hrach.eu:5050 https://www.seznam.cz...
* Server certificate: * subject: CN=www.seznam.cz * start date: Oct 8 14:00:56 2021 GMT * expire date: Jan 6 14:00:55 2022 GMT * subjectAltName: host "www.seznam.cz" matched cert's "www.seznam.cz" * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok.
SSLProxyEngine onJenze on by chtel terminovat SSL az v lokalni siti a to dost dobre s prostrednikem nejde..
SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire offPak je jedno jaký má v cíli cerifikát.
Tiskni
Sdílej:
