Témata

1

Server / Autorizace webu v Apachi (mod_auth_form pro virtualhost s proxy)

« kdy: 09. 11. 2019, 13:01:30 »

Zdravim,
resim nasledujici problem s autorizaci webu, bohuzel jsem nikde nenasel vyhovujici funkcni reseni.
Pozadavky jsou:

• prihlasovani probina na stejne domene webu (idealne stejne adrese), tj. prohlizec muze ukladat zadane prihlasovaci udaje domeny
• prihlaseni prezije vypnuti browseru i vyprseni session, do doby nez je vyvolano uzivatelem

Mam virtualhosty na Apachi, vetsina z nich jsou proxy na jine adresy.

Kód: [Vybrat]

<VirtualHost *:80 *:443>
    ServerName test.example.com
    ProxyRequests Off
    ProxyPreserveHost On
    <Location />
        Order allow,deny
        Allow from all
        ProxyPass http://192.168.1.1:8002/
        ProxyPassReverse 192.168.1.1:8002/
    </Location>
</VirtualHost>

Chtel bych tyto virtualhosty zabezpecit prihlasovanim jmenem a heslem.
Jedine reseni, ktere jsem nasel a nejak omezene funguje je, pomoci AuthType basic. Kde se pred nacteni stranky zobrazi dialog, po zadani spravneho jmena a hesla se pokracuje v jeji nacitani. Tato metoda ale udrzi prihlaseni pouze po dobu behu browseru a to je zasadni problem.

Vydal jsem se tedy cestou AuthType form, coz umoznuje customizovat prihlasovaci stranku, ale hlavne uchovat prihlasovaci udaje v sifrovane cookie po prakticky neomezenou dobu, to je to co potrebuji. Bohuzel navod na https://httpd.apache.org/docs/2.4/mod/mod_auth_form.html pro inline login neni funkcni.

Existuje nejake jine funkcni reseni nebo se nekomu povedlo zprovoznit inline login z mod_auth_form?

Predem diky.

2

Server / Knot Resolver - překlad neznámých adres

« kdy: 07. 10. 2019, 20:46:59 »

Zdravím.

Nasadil jsem na serveru knot resolver místo bindu. Narazil jsem na problém, že knot překládá i nesmyslné názvy bez domény.

Kód: [Vybrat]

ping asdgdfgetiwoejdsNa PC s Windows, které tento resolver používá jako DNS server, dochází k pingu na ip adresu serveru.
S bindem to ve Windows hodí

Kód: [Vybrat]

Ping request could not find host ...
Konfigurace knotu...

Kód: [Vybrat]

modules = {
        'hints > iterate',  -- Load /etc/hosts and allow custom root hints
        'stats',            -- Track internal statistics
        'predict',          -- Prefetch expiring/frequent records
        'policy > hints',   -- Policy AFTER hints
        'view   < cache'    -- View BEFORE cache
}

-- Cache size
cache.size = 100 * MB

policy.add(policy.all(policy.TLS_FORWARD({
        { '1.1.1.1', hostname='cloudflare-dns.com' },
        { '2606:4700:4700::1111', hostname='cloudflare-dns.com' },
        { '193.17.47.1', hostname='odvr.nic.cz' },
        { '2001:148f:ffff::1', hostname='odvr.nic.cz' },
})))

V čem může být problém?

Předem díky.

3

Sítě / Android v IPv6 only siti

« kdy: 10. 09. 2019, 08:20:45 »

Zdravim.

Podarilo se nekomu pripojit Android zarizeni do IPv6 only site?
Na routeru mam zprovoznen radvd, ktery sdeluje prefix site, masku a RDNSS. DHCPv6 nebezi.
Windows 10 1903 se pripoji bez problemu, maji nastavenou IP, routu i DNS z radvd.
Zkousel jsem vice Android 9 zarizeni (Huawei tablet, Xiaomi telefon), ale vezmou si jen IP adresu a routu, ale ne DNS.
Kde muze byt problem?

Diky
Waclaw

4

Server / Vlastní server pro video transcoding

« kdy: 28. 05. 2019, 11:38:16 »

Zdravím,

rád bych požádal o pomoc s nalezením vhodného streamovacího software.
Chtěl bych zprovoznit soukromý streaming server, který bude na vyžádání poskytovat video streamy (např. mp4) přes http protokol.
Na vstupu může být rtsp udp stream, http mjpeg stream, nebo video soubor a na výstupu transkódovaný mp4/mkv http stream ve zvoleném rozlišení a kvalitě. Důležité je, aby server video nezpracovával, pokud není připojen žádný klient.
Idea je taková, že server naslouchá, jakmile přijme http požadavek např. GET https://example.com/cam1 připojí se k resource, který je namapován na cam1 (např. rtsp://10.0.0.1/cam1), spustí transcoding a streamuje výsledné video.

Pokud víte o nějakém řešení, které něco podobného zvládne, budu velmi rád.

Předem díky!