Příspěvky

4831

O serveru Root.cz / Re:Výtečný žižkovský antispam...

« kdy: 27. 05. 2015, 21:04:52 »

Český ručně vkládaný spam se filtruje špatně.

Myslím, že zrovna v tomhle případě je snadné algoritmicky detekovat komentáře, které obsahují frázi "kurzové sázky" a slovo "spolehlivé", o moc víc textu tam není a je tam jeden odkaz. Tenhle spam je tu určitě nejčastější z těch, co se tu objeví. A ty texty jsou pořád stejné nebo velice podobné. Je jasné, že takhle přesně zacílený antispam jde snadno obejít, otázka je, zda to jeho autor bude řešit - když to sem opakovaně vkládá i přesto, že je pro něj snadné zjistit, že to tu dlouho nevydrží.

4832

Sítě / Re:Browser>HTTP proxy>DNS

« kdy: 07. 05. 2015, 18:18:35 »

Je to logické chování, prohlížeč tu IP adresu k ničemu nepotřebuje, tak proč by ji zjišťoval? Já jsem se naopak dříve setkal s nelogickým chováním, že prohlížeč tu adresu zbytečně zjišťoval, i když používal proxy server. Zřejmě to tenkrát bylo kvůli výjimkám, které bylo možné u proxy serveru zadat - aby se nemuselo řešit, zda jsou některé zadané jako IP adresa.

4833

Server / Re:Stiahnúť SSL certifikát

« kdy: 28. 04. 2015, 21:37:37 »

U StartSSL ne. Ti chtějí doručit mail na postmaster@, hostmaster@ nebo webmaster@. Jinde to samozřejmě může být jinak.

Mně kromě těchhle e-mailů StartSSL nabízí ještě e-maily uvedené jako registrant e-mail, admin e-mail a tech e-mail - alespoň u domény z TLD org. Možná je to u jiných TLD jinak.

4834

Server / Re:Stiahnúť SSL certifikát

« kdy: 28. 04. 2015, 21:28:47 »

Pak ještě potřebuješ MX záznam pro mail server, který bude schopen přijímat poštu.

Pro validaci domény není potřeba, doménu je možné validovat i přes e-mail, který je uveden u domény (vlastník nebo technický kontakt).

4835

Server / Re:Stiahnúť SSL certifikát

« kdy: 28. 04. 2015, 21:15:13 »

No mohol by som na miesto svojej chello(čísla).chello.sk dať vystaviť StartSSL na chello.sk ale obávam sa čo to nieje nelegálne...

Hlavně by vám to nemělo projít u StartSSL, pokud jsou jejich postupy pro vydávání certifikátů aspoň trochu rozumné. A myslím, že jsou - musel byste umět vystavit soubor na web chello.sk, nebo umět modifikovat doménové záznamy, nebo mít přístup k e-mailové schránce některé speciální e-mailové adresy pro doménu chello.sk.

4836

O serveru Root.cz / Nezobrazují se náhledy ostatních zpráv

« kdy: 28. 04. 2015, 21:11:54 »

Pokud píšu komentář do fóra, a někdo do stejného tématu mezi tím přidá komentář, zobrazí se o tom sice upozornění, ale jeho text je prázdný, a dole v diskusi se zobrazí i nové komentáře - ale opět s prázdným textem.

4837

Server / Re:Stiahnúť SSL certifikát

« kdy: 28. 04. 2015, 21:07:56 »

aby ostatným (5 ludia) šla moja stránka bez toho aby ich to upozorňovalo že je to nebezpečné pripojenie

Na to nepotřebujete privátní klíč. Prostě těm lidem dejte ten certifikát, ať si ho nainstalují mezi důvěryhodné. A nebo ať si ho nainstalují, kdyžna ten web poprvé přijdou.

A neni to viazané na hostname takže sa to aj tak nedá zneužiť

Pokud v tom certifikátu nesedí hostname, podle mne nepomůže, když si ho nainstalují, prohlížeč by měl protestovat stejně. Ale pokud už si mají uživatelé instalovat certifikát, můžete si vytvořit vlastní, který bude mít správné jméno.

A určite musí na to byť nejaká obchádzka

Ne, určitě to nijak obejít nejde. To by pak certifikáty neměly vůbec žádný smysl, protože by to útočník prostě "nějak obešel".

4838

Server / Re:Stiahnúť SSL certifikát

« kdy: 28. 04. 2015, 21:02:45 »

Ovšem certifkát stáhneš snadno, variant je víc:

Případně ve webovém prohlížeči kliknout na ikonu zabezpečení před URL pravým tlačítkem a proklikat se k němu. Ovšem pozor na to, že tam budete mít i certifikáty z úložiště prohlížeče (nebo operačního systému), takže tam nepoznáte, které certifikáty z certifikační cesty posílá server a které už jsou vaše.

4839

Server / Re:Apache redirect/rewrite

« kdy: 27. 04. 2015, 17:55:34 »

Presne na to som narazil.
pri redirecte sa adresa zmeni na tu "prepisovanu" a to nechcem.

Potrebujem docielit, aby url ostala povodna ako pri prvom requeste teda www.mojadomena.tld/sluzba  .
skusal som
RewriteEngine on
RewriteRule   Na-co-se-ptá-klient   Co-skutečně-dostane (bez uspechu)

ten host na ktory to potrebujem "presmerovat na pozadi" je host na inej IP, ale to by nemal byt problem.

Nebude to vůbec žádný problém, stačí jenom změnit protokol HTTP...

Natrafil som este na moznost mod_proxy, mate s tym skusenost? Jednoduchy priklad, ktory by mal fungovat?

mod_proxy ovšem neudělá přesměrování, nýbrž přijme požadavek od klienta a svým jménem pošle stejný (nebo upravený) požadavek serveru, přijme od něj odpověď a tu pak přepošle klientovi. V souvislosti se SSL to mimo jiné znamená, že certifikát a privátní klíč bude na tom proxy serveru, s tím bude klient komunikovat šifrovaně - a proxy server veškerou komunikaci uvidí.

Jednoduchý příklad, který funguje, je v dokumentaci mod_proxy.

Pozor si dejte také na to, že chcete přepisovat cestu. Pokud web používá absolutní cesty, nebudou vám ty adresy fungovat.

4840

Server / Re:Apache redirect/rewrite

« kdy: 27. 04. 2015, 06:57:06 »

Přesměrováním to udělat nejde. Vždy, jakmile prohlížeč dá požadavek na nějakou adresu, ta adresa se vypíše v adresním řádku.

4841

Server / Re:Housing Raspberry PI

« kdy: 26. 04. 2015, 23:09:52 »

Takže se prosím vraťme k původnímu téma, nebo alespoň k diskuzi o RPI.

V tom případě byste ale měl prozradit, o jaké téma se jedná. Protože z vašeho tématu "kde všude by se dalo hostovat RPi" se nedá vytěžit víc, než co už tady je. Teď z vás vypadlo, že potřebujete veřejnou IP adresu (asi IPv4), a že doma máte upload menší než 4 Mbit/s. Což jsme jaksi nemohli tušit. Z toho, že jste neznámo proč popsal parametry jedné firmy a ani jste se nenamáhal vygooglit další se taky nedá poznat, co chcete - když jste nejpravděpodobnější variantu, že prostě jen chcete propagovat tu jednu firmu, vyloučil.
Nebo to má být hra, že vždycky někdo něco navrhne, vy napíšete, proč se vám to nelíbí, a kdo první uhodne, co vlastně chcete, vyhrál? Tak já dám další návrh:

Kde máte vaše RPI vy?

Doma. 100/100 Mbits na optice je dostatečný upload i download, veřejnou IP adresu tam taky mám, UPS je tam taky. (Nestěžujte si, můj příspěvek je vám sice úplně k ničemu, ale je přesně podle vašeho zadání.)

4842

Server / Re:Housing Raspberry PI

« kdy: 25. 04. 2015, 09:21:19 »

Srovnání s VPS je vcelku jasné, ve VPS máte x64 procesory taktované od 1 GHz výš, v malině je ARM na 700 nebo 900 MHz. Na VPS máte desítky GB na pevném disku (rotačním nebo SSD), v malině budete mít nějakou SD kartu. Takže srovnání výkonu je poměrně jasné. Na RPi půjde rozběhat leccos, ale snad vždy najdete výkonnější a levnější variantu s klasickým hostingem, VPS nebo SaaS. Jediné, co nenahradíte, pokud byste měl k RPi připojené nějaké senzory. Jenže měřit teplotu a srážky v housingu asi není to, co by člověk chtěl.

4843

Sítě / Re:Velký UDP broadcast provoz ze serveru

« kdy: 19. 04. 2015, 12:05:48 »

Když k tomu netstatu přidáte parametr -p, vypíše vám to i PID a název procesu.

4844

Odkladiště / Re:Kam jdou poplatky za doménu .cz?

« kdy: 13. 04. 2015, 07:11:26 »

Dříve se platilo za doménu .cz okolo 1000 Kč ročně, pro registraci domény platila dost přísná pravidla (postupně uvolňovaná) a registrátor byl myslím navázán na jeden komerční subjekt. Správa domény se pak postupně měnila, nejdůležitější změny byly asi dvě - vznik sdružení CZ.NIC, jehož členy jsou velcí čeští poskytovatelé internetu (a členem může být kdokoli), a pak decentralizace systému, kdy CZ.NIC přestal sám domény registrovat, pouze poskytuje backend systém a domény registrují komerční registrátoři. V souvislosti s tou to změnou také postupně došlo k výraznému snížení cen. Dnešní ceny jsou velmi nízké, někdo říká, že až moc. A CZ.NIC z výnosů zvládá financovat např. vývoj systému Fred (opensource systém pro registraci domén), Knot DNS (opensource autoritativní DNS server), Bird (OS routovací server), Datovku, další software, provozuje MojeID. Angažuje se v bezpečnosti (CSIRT.CZ, routery Turris), zavádění DNSSEC (členové CZ.NICu jsou mezi lidmi, kteří mají na starost podpis kořenové DNS zóny), dělá vzdělávací akce a pořady. A na spoustu věcí jsem určitě zapomněl. Stručně řečeno - CZ.NIC v současné podobě je instituce na špičkové světové úrovni, kterou nám leckde mohou závidět.

Jiné způsoby regulace tu existovaly a moc se neosvědčily, regulace cenou je velmi jednoduchá.

4845

Server / Re:Mail server trochu jinak

« kdy: 12. 04. 2015, 07:33:48 »

Ale spíš jde o celý ten soubor dat a mailů, může je někdo zneužít nebo se taky můžou ztratit, jakou garanci dává gmail, že se data nemohou ztratit, např. po útoku hackerů, prolomení nebo vyzrazení hesla? Obnoví něco ze zálohy? Má zálohu?

GMail je bez záruk, ale Google Apps for Work záruky má. A každopádně oba dva případy jsou nesrovnatelně spolehlivější, než vaše řešení. Jaké záruky dáváte vy?