abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Rancher Desktop 1.0.0
    dnes 08:00 | Zajímavý software

    Společnost SUSE oznámila vydání verze 1.0.0 open source multiplatformní desktopové aplikace Rancher Desktop pro správu Kubernetes a kontejnerů. Postavena je nad Electronem. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 3
    Bezpečnostní chyba CVE-2022-0330 v Linuxu v ovladači i915
    dnes 00:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o bezpečnostní chybě CVE-2022-0330 v Linuxu v ovladači i915 GPU od Intelu. Jedná se o chybějící TLB flush. Útočník může přistupovat k náhodným stránkám paměti. V upstreamu je chyba již opravena. Oprava má dopad na výkon GPU.

    Ladislav Hagara | Komentářů: 0
    Linuxový počítač s klávesnicí a displejem za 15 dolarů?
    včera 22:55 | Komunita

    Kolik může stát nejlevnější nový počítač s klávesnicí a displejem, na kterém lze ještě spustit Linux? Brian Benchoff se dostal k 15 dolarům [Twitter, Hacker News].

    Ladislav Hagara | Komentářů: 8
    WordPress 5.9 Josephine
    včera 08:00 | Nová verze

    Po půl roce vývoje od vydání verze 5.8 byla vydána nová verze 5.9 svobodného open source redakčního systému WordPress. Kódové označení Josephine bylo vybráno na počest jazzové zpěvačky, herečky, tanečnice a bojovnice za svobodu a rovnoprávnost Josephine Bakerové.

    Ladislav Hagara | Komentářů: 2
    PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)
    včera 07:00 | Bezpečnostní upozornění

    Byly zveřejněny informace o zranitelnosti PwnKit zneužitelné k lokální eskalaci práv, aneb rootem snadno a rychle, pomocí pkexec z balíčku polkit. Jedná se o CVE-2021-4034 s CVSS 7.8. Zranitelné jsou všechny verze pkexec od první verze vydané v květnu 2009, tj. posledních více než 12 let. V upstreamu je chyba již opravena.

    Ladislav Hagara | Komentářů: 8
    Flameshot 11.0.0
    25.1. 16:55 | Nová verze

    Flameshot (GitHub), nástroj pro vytváření a úpravu snímků obrazovky postavený nad frameworkem Qt, byl vydán ve verzi 11.0.0. Změněno bylo číslování verzí. Verze 11 následuje po verzi 0.10.

    Ladislav Hagara | Komentářů: 3
    DevConf.CZ 2022 začíná tento pátek
    25.1. 09:00 | Komunita

    V pátek 28. ledna začíná 14. ročník konference DevConf.CZ. Jde o každoroční komunitní konferenci pro vývojáře, administrátory, DevOps inženýry, testery, autory dokumentace a další přispěvatele či uživatele technologií open source. Konference proběhne podruhé online, a to v termínu 28. - 29. ledna.

    … více »
    Dorka | Komentářů: 7
    Git 2.35.0
    25.1. 08:00 | Nová verze

    Byla vydána nová verze 2.35.0 distribuovaného systému správy verzí Git. Přispělo 93 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Giada 0.20.0 Alicanto
    25.1. 07:00 | Zajímavý software

    Giada je open source minimalistický softwarový nástroj pro tvorbu hudby navržený pro diskžokeje, elektronické hudebníky a živou produkci. Vydána byla verze 0.20.0 aneb Alicanto. Vedle zdrojových kódů je ke stažení také balíček ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    Godot 4.0 alpha 1
    25.1. 06:00 | Nová verze

    Byla vydána první alfa verze nové major verze 4.0 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jestliže jste používali distribuci CentOS Linux, jejíž konec byl oznámen před rokem, kam jste přešli?
     (30%)
     (1%)
     (8%)
     (20%)
     (1%)
     (4%)
     (36%)
    Celkem 215 hlasů
     Komentářů: 14, poslední 14.1. 14:44
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Kolik subdomén můžu použít pro jeden certifikát?
    Štítky: ahoj, C, programování



    Dotaz: Kolik subdomén můžu použít pro jeden certifikát?

    8.1. 18:20 Martin
    Kolik subdomén můžu použít pro jeden certifikát?
    Přečteno: 634×
    Ahoj, kolik můžu zadat subdomén pro jednu doménu pokud nechci používat wildcard (velmi složité nastavení)? Můžu použít třeba 100 subdomen? 
    letsencrypt certonly --standalone --email xxx#xxx.xxx -d a.domain.com -d b.domain.com  -d c.domain.com -d d.domain.com -d e.domain.com -d f.domain.com -d g.domain.com -d h.domain.com -d i.domain.com -d j.domain.com
    Děkuji

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 8.1. 18:33 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Kdysi tam býval limit právě na tu stovku, možná ho změnili.

    To ověřování je ale vždycky trochu adrenalin, používám HTTP a ověřují se postupně, a když jedna selže, tak se musí začít znova. Ale možná to certbot řeší nějak líp? (já používám acme-tiny)
    Vaše celoroční dávka bizáru
    8.1. 19:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    V ACME protokolu je ověřování na vystavování certifikátu nezávislé. Tj. když chcete vydat certifikát, musíte mít všechna v něm požadovaná jména předem v daném účtu ověřená (přičemž ověření má nějakou platnost). Takže když necháte ověřit 100 domén a 99 jich projde, můžete si nechat buď vystavit certifikát na těch 99 domén a tu jednu doménu řešit později. Nebo znova ověřit tu jednu doménu a pak vystavit certifikát na všech 100 domén. Ale samozřejmě záleží na konkrétní aplikaci, jak konkrétně to naimplementuje.
    Řešení 1× (Andrej)
    Josef Kufner avatar 8.1. 18:48 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Pokud použiješ DNS ověrování, tak si můžeš vyrobit certifikát na *.domain.com a máš klid. V těchto případech je to mnohem lepší řešení.
    Hello world ! Segmentation fault (core dumped)
    Řešení 1× (Andrej)
    8.1. 19:19 X
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    FAQ: 
    Does Let’s Encrypt issue wildcard certificates?

Yes. Wildcard issuance must be done via ACMEv2 using the DNS-01 challenge. See this post for more technical information.
    Řešení 3× (Filip Jirsák, Max, Heron)
    9.1. 14:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Jinak odpověď je 100 doménových jmen u jednoho certifikátu od Let's Encrypt. Trochu nepochopitelně je to schované na stránce Rate Limits.
    10.1. 08:42 Andrej | skóre: 49 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?

    Wildcard není složité nastavení, ba právě naopak, a LetsEncrypt ho bez problémů podporuje.

    Jakýkoliv fixní seznam subdomén vždycky narazí třeba u name-based virtual hostingu, když je potřeba přidat subdoménu mimo seznam.

    Experimentovat, kolik (set) subdomén ještě který TLS klient bude ochoten schroustat a při kolika už řekne dost, je zbytečně úsilí, včetně dotazu na ABCLinuxu — kdybys jednoduše použil wildcard, už bys měl celou věc vyřešenou.

    10.1. 18:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Wildcard certifikáty přes Let'S Encrypt ovšem vyžadují ověření přes DNS. Což mimo jiné znamená, že musíte mít právo DNS záznamy měnit. To může někdy být dost velký problém.
    Řešení 1× (Andrej)
    10.1. 22:58 X
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Pokud potrebujes 100+ subdomen je sprava DNS banalni prekazka..
    11.1. 20:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Nemusí být. Subdoménu mi může vytvořit třeba každý commit do gitu, 100+ commitů je za chvíli. Což ale vůbec neznamená, že mne někdo pustí (ještě robotem) do firemního DNS serveru. Jasně že se to dá řešit vlastním DNS serverem, nové zařízení vystavené do internetu nakonec splní bezpečnostní požadavky, nebo splní bezpečnostní požadavky nějaký poskytovatel služeb. To ale neznamená, že by to všechno bylo snadné.
    10.1. 23:08 majales | skóre: 28 | blog: Majales
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Jasně.. stačí změnit jeden záznam, respektive přidat _acme-challenge.doména.tld pak lze použít domain-alias nebo challenge-alias přes acme.sh
    11.1. 16:02 Martin
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Problém to je i když můžu sám měnit DNS záznamy, jelikož než se to aktualizuje pro veřejnost, tak vyprší vytváření toho certifikátu.
    Jendа avatar 11.1. 19:49 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Nešlo tam dát CNAME na DNS server co vytváří certbot? (teda doufám že to takhle funguje)
    Vaše celoroční dávka bizáru
    12.1. 17:39 j
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Nato prozmenu potrebujes verejne dostupnej server na kterym ti nebezi dns, coz taky ne kazdej ma hned po ruce (pripadne chce mit).

    A jinak ne, CNAME ti urcite nepomuze ... potrebujes oddelegovat subdomenu. Jinak receno, potrebujes na to NS + pripadne A/AAAA zaznamy.

    Pokud mas vlastni NS a nechces aby ti to pripadne z libovolnyho duvodu rozjebalo cely DNSko, tak se to dela tak, ze se udela extra zona a pravo na aktualizaci tomu das prave jen do ty zony.
    11.1. 21:00 jojo
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    certbot ti vygeneruje kluc, ktory vlozis ako TXT zaznam a budes cakat. Za niekolko sekund/minut si preveris, ci je to OK 
    dig -t txt +short _acme-challenge.tvoja-domena.com
    a potom das enter a pockas na certifikat.

    Vacsina normalnych DNS serverov ma API (asi najznamejsi cloudflare) na ktore existuje plugin. Takze kludne prejde na cloudflare DNS a zase to budes mat bez prace s dns pluginom. A potom mozes kludne prejst z http-01 na dns-01 challenge a pouzit wildcard *.tvoja-domena.com
    11.1. 21:03 jojo
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    myslel som acme :-D
    12.1. 20:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    certbot ti vygeneruje kluc, ktory vlozis ako TXT zaznam a budes cakat.
    Jo, ručně, každé dva měsíce.
    Vacsina normalnych DNS serverov ma API (asi najznamejsi cloudflare)
    Cloudflare není DNS server, je to poskytovatel (mimo jiné i) DNS služeb. A ne každý má DNS hostované u nějakého poskytovatele, a to ještě u takového, který má API.
    Takze kludne prejde na cloudflare DNS a zase to budes mat bez prace s dns pluginom.
    A možná tím rozbijete 100 jiných věcí, které máte navázané na DNS. Třeba provozovat Windows AD přes Cloudflare bych asi radši nezkoušel.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.