961
Server / Re:SSH tunel k MySQL nefunguje
« kdy: 21. 09. 2016, 15:39:13 »
Začal bych tím SSH: spusť ho s parametrem -vvv, abys zjistil, kam se při sestavování tunelu dostane, případně kde se to zasekne.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
962
Server / Re:Let's Encrypt a loadbalancer
« kdy: 21. 09. 2016, 11:26:27 »
Nejjednodušší by bylo svést všechny požadavky na tu adresu na nějaký centrální stroj. Tedy vlastně udělat reverzní proxy na těch frontendech. „Když se někdo zeptá na soubor ve .well-known, pošli dotaz do 192.168.1.5 a vrať tazateli odpověď.“ Pak by stačilo, aby ten centrální stroj vytvořil požadavek a ten pokus o stažení challenge k němu doputuje a on na něj odpoví.
963
O serveru Root.cz / Re:Nový Root již dnes?
« kdy: 14. 09. 2016, 11:19:43 »
To nemá řešení a není to problém Roota. Na HTTPS webu není možné načítat obsah po HTTP, protože pak dojde k chybě mixed content a rozbije se to. Proto se tady posílá hlavička, která prohlížeč informuje o tom, že má všechny načítané objekty tahat po HTTPS. Pokud ho cílový web nepodporuje, pak se samozřejmě obsah nemůže načíst.
964
O serveru Root.cz / Re:forum - nemožnost se přihlásit z mobilního telefonu a problém s mojeid
« kdy: 14. 09. 2016, 11:16:57 »
Tenhle problém jsme řešili už jednou, zřejmě se to zase rozbilo. Já sám tu mám klasický účet, ne mojeID. Poslal jsem ticket vývojářům, aby se na to podívali.
965
O serveru Root.cz / Re:Nový Root již dnes?
« kdy: 13. 09. 2016, 07:28:01 »
Dokud je pochybná autorita součástí úložišť, je z hlediska konkrétního serveru jedno, jestli používá její certifikát nebo ne. Je to problém celého PKI.
Přesto už jsme začali s kolegy řešit přechod na Let's Encrypt, zároveň nechám do zóny přidat TLSA záznam, takže budete moci autoritu vesele ignorovat a ověřit si přímo veřejný klíč.
Přesto už jsme začali s kolegy řešit přechod na Let's Encrypt, zároveň nechám do zóny přidat TLSA záznam, takže budete moci autoritu vesele ignorovat a ověřit si přímo veřejný klíč.
966
O serveru Root.cz / Re:Nový Root již dnes?
« kdy: 12. 09. 2016, 20:41:06 »
Funguje to tak, jak má. Na titulní straně může být odkaz kamkoliv – na článek, na blogpost nebo třeba do galerie. Tady jde o obrázky shořelých telefonů, galerie je pro ně nejvhodnější místo.
Tahle galerie je navíc vložená ve zprávičce, takže se v ní automaticky udělá zpětný odkaz na text, ke kterému se naváže – tedy na tu zprávičku. Proto je tam ten odkaz.
HTTPS je tam proto, že my v redakci už dlouhé měsíce jedeme výhradně na HTTPS kvůli testování, takže HTTP Roota ani nevidíme. Proto odkazy v copy-paste automaticky nabíráme v HTTPS. V pátek se mělo zapnout HTTPS přesměrování všem, ale kvůli nějaké chybě se to zatím zdrželo. Až se to podaří, tak bude existovat už jen HTTPS Root. Už teď to hodně prosakuje, ale ničemu to nevadí. Není důvod tu URL pak přepisovat.
Tahle galerie je navíc vložená ve zprávičce, takže se v ní automaticky udělá zpětný odkaz na text, ke kterému se naváže – tedy na tu zprávičku. Proto je tam ten odkaz.
HTTPS je tam proto, že my v redakci už dlouhé měsíce jedeme výhradně na HTTPS kvůli testování, takže HTTP Roota ani nevidíme. Proto odkazy v copy-paste automaticky nabíráme v HTTPS. V pátek se mělo zapnout HTTPS přesměrování všem, ale kvůli nějaké chybě se to zatím zdrželo. Až se to podaří, tak bude existovat už jen HTTPS Root. Už teď to hodně prosakuje, ale ničemu to nevadí. Není důvod tu URL pak přepisovat.
967
Sítě / Re:Záujem o materialy ohľadom problematiky IPv4 a IPv6
« kdy: 07. 09. 2016, 22:55:09 »
Nejlepším materiálem o IPv6 je kniha Internetový protokol IPv6 od Pavla Satrapy.
968
Sítě / Re:DD-WRT funkční připojení u tabletu jen pár minut
« kdy: 25. 08. 2016, 21:52:54 »
Přesně s tímhle routerem mám zkušenosti a narazil jsem na podobné chování u různých zařízení. Skutečně stačilo zakázat n standard a funguje to výrazně lépe. Ovšem pomaleji, což někdy může, ale nemusí vadit.
969
Server / Re:HTTPS v Nginx a mixed content
« kdy: 25. 08. 2016, 21:51:28 »
Má to řešení v podobě HTTP hlavičky, která řekne klientovi, aby všechny objekty přepsal na HTTPS. To vyřeší třeba problémy v šabloně, která někde může nechat absolutní odkazy na HTTP. Ovšem externí odkazy to řeší jen částečně, protože pokud ten cílový stroj nemá HTTPS, tak to prostě nebude fungovat.
Jinými slovy pokud uživatel vloží do obsahu obrázek z adresy http://superulozisteobrazku.../neco, tak dostane od tvého serveru příkaz to upravit před načtením na https://. Pokud to super úložiště https nepodporuje, tak se ten obrázek neobjeví. Ale řeší to problém s mixed-content, tedy zámek zůstane zelený a zabrání se načítání nešifrovaného obsahu do stránky.
V konfiguraci Nginx stačí tohle:
Jinými slovy pokud uživatel vloží do obsahu obrázek z adresy http://superulozisteobrazku.../neco, tak dostane od tvého serveru příkaz to upravit před načtením na https://. Pokud to super úložiště https nepodporuje, tak se ten obrázek neobjeví. Ale řeší to problém s mixed-content, tedy zámek zůstane zelený a zabrání se načítání nešifrovaného obsahu do stránky.
V konfiguraci Nginx stačí tohle:
Kód: [Vybrat]
add_header Content-Security-Policy upgrade-insecure-requests;970
O serveru Root.cz / Re:Služba XY je predplatená služba, ktorá sa zakladá na cyklickom odosielaní SMS
« kdy: 22. 08. 2016, 21:08:42 »
Tohle není reklama, která by šla přes nás. Pochází to z automatizovaného RTB systému, který provozuje někdo jiný. Bohužel tímhle směrem cpou čím dál častěji peníze i seriózní inzerenti. Průšvih je, že jim tam občas projde i něco takového nebo mají špatně zařazenou reklamu mimo kategorie, které na webu nechceme (je tam obecný filtr témat) a pak projdou i věci, které jsme výslovně zakázali.
Mě to štve stejně jako vás, ale neumím s tím bohužel udělat víc než to nahlásit.
Mě to štve stejně jako vás, ale neumím s tím bohužel udělat víc než to nahlásit.
971
O serveru Root.cz / Re:Služba XY je predplatená služba, ktorá sa zakladá na cyklickom odosielaní SMS
« kdy: 22. 08. 2016, 19:34:04 »
Díky moc za nahlášení i podrobnosti. Omlouvám se za to, je to hodně nepříjemné i pro nás. Předal jsem to kolegovi, který to musí nahlásit do té reklamní sítě a oni to prozkoumají a zablokují. Bohužel je to takhle složité. Mělo by to ale proběhnout rychle.
972
O serveru Root.cz / Re:forum.root.cz pomalá databáze?
« kdy: 15. 08. 2016, 13:28:50 »
Mně to dělá taky, zřejmě je něco se zdejší DB. Hlásil jsem to adminům minulý týden, teď jsem to urgoval. Nezbývá mi než čekat, než to někdo opraví.
973
O serveru Root.cz / Re:forum.root.cz pomala databaze?
« kdy: 12. 08. 2016, 12:57:50 »
Řeší se to, šéfredaktor si na to už taky stěžoval.
974
O serveru Root.cz / Re:Přístup na forum.troot.cz z DSL a mobilní sítě v zahraničí - roundhouse ban?
« kdy: 08. 08. 2016, 20:58:07 »
Před několika lety jsme řešili vážný problém se spamem, který se nám nedařilo zkrotit. Tohle bylo jedno z opatření – ruční banování adres, ze kterých se valil spam. Od té doby se některé věci změnily, našli jsme díry, přes které spammeři přicházeli. Takže jsem zkušebně ty filtry smazal a uvidíme, co se stane. Při nejhorším je tam ručně postupně vložíme znovu. Ale doufám, že už to nebude třeba.
975
O serveru Root.cz / Re:Proč jste smazali téma o katastrofálním SSL pražského letiště?
« kdy: 08. 08. 2016, 20:32:31 »
Oznámení a články nepatří do fóra, patří do zpráviček. Do fóra patří dotazy na konkrétní problémy. Použijte formulář na přidání zpráviček nebo oslovte redakci, že máte zajímavý článek.
