Příspěvky

61

Server / Re:Nginx web manager

« kdy: 11. 07. 2023, 08:49:23 »

Ja som to pochopil tak,  ze ak sa jedna o subdomain, ktora je len interna, tak sa vydava zastupny cert. (*), ale len pomocou dns-01-challenge. Tam sa pise, ze LE poskytne klientovy token z ktoreho klient generuje txt record. Ten sa umiestni na DNS a LE overi, ci sa to zhoduje. Ak je to OK, potom sa vyda cert.
Ked ma clovek radovo jednotky domen, tak si to spravi rucne. Ak je domen viac, tak DNS server by mal mat nejake API a txt zaznam uklada na DNS automaticky skript.
Je to mozne spravit aj inak a jednoduchsie bez dns challenge?

Hvězdičkový certifikát od Let's Encrypt získáte jedině přes dns01. Musíte prokázat, že jste vlastníkem celé domény – to přes ověřování založené na komunikaci s HTTP serverem nedokážete.

Jak už tu bylo řečeno, pokud chcete automatickou správu certifikátů, doporučuju Caddy. Podporuje dns-01 výzvu, umí se napojit na API různých DNS poskytovatelů, podporuje i hvězdičkové certifikáty.

62

Hardware / Re:Cowork v Praze - externi monitor

« kdy: 10. 07. 2023, 10:43:13 »

Přenosných monitorů existuje spousta: https://www.czc.cz/prenosne-monitory/produkty

63

Sítě / Re:Wifi + mobilní internet

« kdy: 09. 07. 2023, 18:35:00 »

Pokud tam nutně nemusí být ten mobil, použil bych LTE modem s ethernetovým výstupem. Pokud to z nějakého důvodu potřebujete hnát přes mobil a WiFi, pak použijte bezdrátový adaptér, třeba víceúčelový TP-LINK TL-WR802N. Případně některé WiFi opakovače (extendery) mají také výstupní ethernet port.

64

Windows a jiné systémy / Re:Doživotní licence vs. předplatné u Visual Studio

« kdy: 28. 06. 2023, 18:31:53 »

A jak to dokazu? Kdyz koupim krabici se SW, tak mam jeste vyzadovat notarsky overeny souhlas k uziti od autora?

Když koupíte krabici se SW, máte od toho účtenku nebo fakturu, máte tu krabici, máte instalační médium, co bylo v té krabici, máte nějaké další doklady, které byly v té krabici nebo jste je dostal spolu s ní. Microsoft tam míval štítek s hologramem, pak dokonce i ta instalační DVD měla hologram.

65

Windows a jiné systémy / Re:Doživotní licence vs. předplatné u Visual Studio

« kdy: 28. 06. 2023, 16:53:02 »

... Na Vás je doložit, že máte licenci k užívání. ...

A dalsi megablabol ...

Je to presne naopak, pokud by se licence resila pres nejake urady, je naopak na nich aby dolozily, ze licence legalni neni.

Když tak rád používáte ostré výrazy, měl byste se také snažit, abyste psal věci fakticky správně. V tomto případě jste megablábol napsal vy. Ze zákona má práva k užití autorského díla pouze autor. Pokud chce autorské dílo užít i někdo jiný, je na něm, aby prokázal, že autorská práva legálně nabyl.

66

Windows a jiné systémy / Re:Doživotní licence vs. předplatné u Visual Studio

« kdy: 28. 06. 2023, 13:53:30 »

Strach má velké oči a kdo se bojí, kaká v síni.
Vážně to není tak dramatické, jen to není pro každého.

mjir96 se chce živit psaním softwaru. Takže je dost pravděpodobné, že nebude chtít zkoušet různé cesty, u kterých není moc jistá legálnost nabyté licence – protože by byl sám proti sobě.

67

Windows a jiné systémy / Re:Doživotní licence vs. předplatné u Visual Studio

« kdy: 28. 06. 2023, 08:16:34 »

U doživotní licence máte jistě licenci jen na aktuální verzi, tj. za pár let ta aplikace bude velmi zastaralá. S předplatným máte naopak neustále nejnovější verzi.

68

Vývoj / Re:Zahešované heslo v connection stringu k PostgreSQL

« kdy: 23. 06. 2023, 09:43:26 »

Jasne, ze nie staci povolit userovi v OS pod ktorym bezi aplikacia pristup do databazy.

To ovšem předpokládáte, že aplikace i databáze běží na stejném zařízení, a že databáze umožňuje přihlášení skrze OS. A pak je to pořád jenom tak, že se uživatel přihlásí do svého účtu v OS a tím je přístup chráněný.

To přihlášení jménem a heslem jsem uvedl jenom jako srozumitelný příklad pro tazatele. Jinak je samozřejmě úplně jedno, jakým způsobem přesně se uživatel přihlásí, zda to bude třeba USB token nebo otisk prstu – podstatné je, že se musí on sám nějak autentizovat vůči databázi. A databáze pak musí zajistit autorizaci.

69

Vývoj / Re:Zahešované heslo v connection stringu k PostgreSQL

« kdy: 23. 06. 2023, 08:39:19 »

To heslo můžete jenom lépe či hůře schovávat. Ale i kdyby tam byl jen hash hesla, pořád to bude znamenat, že k připojení k databází stačí znát hash hesla, takže kdo by ho zjistil, mohl by se k databázi připojit.

Tohle se dá opravdu bezpečně udělat jenom tak, že uživatel bude při startu aplikace zadávat jméno a heslo k databázi, každý uživatel bude mít v databázi svůj účet, a na úrovni databáze se bude kontrolovat přístup.

70

Server / Re:Lokální doména

« kdy: 14. 06. 2023, 09:09:09 »

Částečně souhlasím. Může být reverzní proxy pokud je k dispozici. Pokud je Rewrite, vše se děje na straně webového serveru a prohlížeč se může připojit bez www, ale i s www. Pokud www není, tak je podstrčeno a kompletní adresa vrácena  do prohlížeče. To, co jsem tady dal pracuje perfektně u Wedosu. Předpokládám, že i jinde to bude funkční.

Evidentně vůbec nevíte, co mod_rewrite dělá. Je to modul do webového serveru Apache, který nastavuje přepisovací pravidla pro adresy – a některá pravidla (ta, co jste použil), používají přesměrování pomocí HTTP stavových kódů. Obdobnou funkcionalitu mají všechny běžné webové servery, takže to samozřejmě bude fungovat všude, ne jenom u Wedosu.

Přesměrování pomocí HTTP hlaviček znamená, že se prohlížeč připojí třeba na adresu http://firma.cz. Webový server na této adrese na základě konfigurace odpoví kódem 308 Permanent Redirect a pošle prohlížeči hlavičku Location s obsahem https://www.firma.cz. Z toho se prohlížeč dozví, že požadovaný obsah není na adrese http://firma.cz, ale nově se má ptát na https://www.firma.cz. Takže pošle nový dotaz, tentokrát na https://www.firma.cz (což může být úplně jiný server, než pro firma.cz).

Takže za prvé, prohlížeč se nejprve musí připojit na http://firma.cz, aby se o přesměrování dozvěděl – a to je to, s čím má tazatel problém. A za druhé, to přesměrování se nedělá celé na serveru, právě naopak, server pošle prohlížeči zpět novou adresu a přesměrování dělá prohlížeč. To je ten flag R=301, který jste v konfiguraci uvedl. Navíc jste uvedl zastaralý stavový kód 301, který by se neměl používat, protože nemá přesně definované chování – místo něj se používá kód 308.

Navíc pokud vývojáři webu počítají s tím, že web běží na firma.cz, mohou někde iniciativně mít přesměrování z www.firma.cz na firma.cz. Když vy na webovém serveru uděláte opačné přesměrování, vyrobíte zacyklení a uživatel se na tu stránku nedostane. Také se klidně může stát třeba to, že na stránce bude formulář pro upload videa, který povede na firma.cz, uživatel tam uploaduje video, které má stovky mega – aby na závěr uploadu prohlížeč dostal informaci, že to má poslat jinam, a začne celé video znovu uploadovat na novou adresu. Zkrátka dělat přesměrování bez vědomí té aplikace za tím není dobrý nápad.

71

Server / Re:Lokální doména

« kdy: 13. 06. 2023, 10:06:54 »

Rewrite v .htaccess nemění záznam v DNS. Vynutí přidání www.

Ale vynutí to redirectem přes server. Tudíž se nejprve musí prohlížeč umět připojit na to doménové jméno bez www – a když už to tak máte nakonfigurované, tak tam můžete dát třeba reverzní proxy.

72

Server / Re:Lokální doména

« kdy: 13. 06. 2023, 08:21:51 »

tohle je hlavní a jediny jeho  dotaz  . že se tomu chce vyhnout , jsem nikde nenašel.

Jako ze ten ADckovy srv se jmenuje firma.cz a stejne se jmenuje externi web?

Muzes tomu externimu webu pridat nejaky dalsi nazev jakozto alias, a primet uzivatele pouzivat ten ...

Jakykoli jiny "reseni" tohodle navrhu infrastruktury povede jen k tomu, ze to stejne nebude fungovat.

Ano prosím, opravdu se jmenují stejně. Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

73

Server / Re:Lokální doména

« kdy: 12. 06. 2023, 19:38:37 »

To už pak má řešení, byť debilní: říct užíkům ať tam píšou to www., resp. dají si to tak do záložek, byť pro tuto jedinou vyjímku.
Anebo IP adresu :-) Já to tak raději dělám , nebo do hosts tabulky, kdybych narazil při administraci firmy na nedostupný nebo špatně konfigurovaný DNS.

Kdyby to chtěl Josef Jindra vyřešit takhle, tak se tu neptá, jak se právě tomuhle vyhnout.

74

Server / Re:Lokální doména

« kdy: 11. 06. 2023, 21:46:38 »

Cituji OP: Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

Dle mne je řešení jediné: nakopat vývojáře.

Řešením je několik řádků v .htaccess

Kód: [Vybrat]

#Vynutit do adresy www
RewriteCond %{HTTP_HOST} ^firma.cz
RewriteRule (.*) http://www.firma.cz/$1 [R=301,QSA,L]  
#Konec vynucení www

Potom i linky budou mít www.

Linky nebudou mít www. Tohle na odkazy na webu nebude mít vůbec žádný vliv. A mimochodem, pokoušet se přepisovat odkazy na serveru je vždy až to poslední zoufalé řešení. Protože nikdy nelze zaručit, že bude fungovat 100%. Odkazy mohou totiž být pro server neviditelné – může je třeba vytvářet JavaScript, mohou chodit v datech…

Ta vaše konfigurace přesměrovává na serveru požadavky směřující na firma.cz na www.firma.cz. Takže prohlížeč se připojí na server firma.cz, a server mu odpoví „tady to nehledej, je to na www.firma.cz“. Jenže původní dotaz byl o tom, že klient se na správný webový server firma.cz vůbec nepřipojí, protože ho DNS směruje někam jinam.

75

Odkladiště / Re:Dlouhodobá regitrace domény

« kdy: 09. 06. 2023, 18:25:33 »

Každý registrátor má stanovenou cenu za první rok a pak za prodloužení o rok. Někdy je cena za prodloužení stejná, někdy vyšší. Snad většina registrátorů umožňuje také rovnou zaregistrovat doménu na více let dopředu (rovnou zaplatíte částky za prodloužení). Cena domény se v průběhu času může měnit, může zlevnit i zdražit – takže někdy můžete registrací dopředu pár desetikorun vydělat, někdy zase prodělat.

A vedle toho existují prémiové domény, kde není ceníková cena za jakoukoli doménu pod danou TLD, ale každá doména má svou cenu danou vlastníkem TLD.