Nejde IPR ortofoto - JOSM reseni

13 zpráv
Zpět na přehled

Nejde IPR ortofoto - JOSM reseni

13 zpráv RVPP 4 účastníků 7 min čtení
  1. r00t r00t na r00t.cz #m3c9d91
    Ahoj, Reseni pro JOSM je pridat certifikat serveru do cacerts: 1) otevrit https://www.praha.eu v prohlizeci, kliknout na zamek vedle adresy, zobrazit si certifikat serveru a ten ulozit do .crt souboru (takhle to funguje ve FF), pripadne ho prikladam k emailu 2) stahnout https://github.com/alastairmccormack/keyutil 3) v adresari kde je Java JRE /lib/security je soubor "cacerts", zazalohujte si ho 4) pridat .crt do cacerts pomoci keyutil: java -jar keyutil-0.4.0.jar -i -e prahaeu.crt -f cacerts -p changeit 5) nemelo by to vyhodit zadne chyby, je mozne zkontrolovat jestli tam je: java -jar keyutil-0.4.0.jar -l -f cacerts -p changeit | grep praha (na windows misto grep mozno pouzit findstr) 6) Hotovo, spustit JOSM a muze se mapovat A JOSM potom uz nacita IPR ortofoto bez problemu... nez zase tenhle certifikat expiruje, nekdy na podzim. r00tcz
  2. VladaC vlada-c na seznam.cz #m76b5e3
    Ahoj, diky, myslim, ze cacerts jsem uspesne zaktualizoval, ale podklad se mi nenacita - misto nej se zobrazi cerveny napis "Error downloading tiles: java.net.SocketException: Connection reset" cacerts jsem nasel v /usr/lib/jvm/java-11-openjdk-amd64/lib/security - je to symlink na /etc/ssl/certs/java/cacerts Ten jsem upravil dle navodu. Kontrola dle bodu 5 navodu mi vygrepuje toto: cn=*.praha.eu,o=hlavní město praha,l=praha,c=cz -- DN: CN=*.praha.eu,O=Hlavní město Praha,L=Praha,C=CZ JOSM je verze 18721 na (X)ubuntu 22.04. Ty predvolby v JOSM jsou spravne? Nevadi, ze je to na domene mepnet.cz a ne na praha.eu? Napr. posledni snimkovani ma byt takto: wms[1,20]:https://giswas1.mepnet.cz/arcgis/services/MAP/letecke_snimky_posledni_snimkovani_cache/ImageServer/WMSServer?FORMAT=image/jpeg&VERSION=1.1.1&SERVICE=WMS&REQUEST=GetMap&LAYERS=0&STYLES=&SRS={proj}&WIDTH={width}&HEIGHT={height}&BBOX={bbox} mirror: wms[1,20]:https://giswa2.mag.mepnet.cz/arcgis/services/MAP/letecke_snimky_posledni_snimkovani_cache/MapServer/WmsServer?FORMAT=image/jpeg&VERSION=1.1.1&SERVICE=WMS&REQUEST=GetMap&LAYERS=0&STYLES=&SRS={proj}&WIDTH={width}&HEIGHT={height}&BBOX={bbox} Dalsi varianta je na wiki, tentokrat na domene praha.eu, ale taky mi nefunguje: http://mpp.praha.eu/arcgis/services/MAP/letecke_snimky_posledni_snimkovani_cache/MapServer/WMSServer?request=GetCapabilities&service=WMS Pokud si dobre pamatuju, tak nic z vyse uvedeneho mi nefungovalo ani driv, a proto jsem pouzival mirror na zby.cz. Ten ale zrejme zatim opraveny neni. Diky, V.
  3. r00t r00t na r00t.cz #mecee0f
  4. VladaC vlada-c na seznam.cz #m76ad7f
    Funguje to, díky moc! V JOSM i na wiki je to tedy špatně. Zkusím to poeditovat na josm.openstreetmap.de. Jestli tomu dobře rozumím, mělo by se to automaticky propsat do předvoleb v JOSM. Pak zkusím opravit https://wiki.openstreetmap.org/wiki/Cs:%C4%8Cesko/freemap#Ortofotomapy_IPR_Praha a přidal bych tam i Tvůj návod k přidání certifikátu. Pro ID by to asi mělo jít přes https://github.com/osmlab/editor-layer-index - do toho se pouštět nebudu. V.
  5. r00t r00t na r00t.cz #mb456ce
    Ahoj, Mozna o trochu lepsi by bylo importovat certifikat "Thawte RSA CA 2018" (ThawteRSACA2018.crt) kterym je ten Prazsky podepsany, protoze ma validitu do 2027. Postup by byl opet stejny. Cely problem je o tom ze Java nema zadne automaticke aktualizace certifikatu, takze je tam to co bylo v dobe vydani JRE a nic vic. Pro "obycejne uzivatele" je reseni preinstalovat/aktualizovat JRE... r00tcz
  6. VladaC vlada-c na seznam.cz #m1d3448
    Ahoj, Odkazy na obou wiki jsem zaktualizoval. Nepodařilo se mi zjistit "GetCapabilities" URL, která by měla vrátit detaily o dostupných vrstvách na IPR serveru. Takže jsem i na českou stránku https://wiki.openstreetmap.org/wiki/Cs:%C4%8Cesko/freemap#Ortofotomapy_IPR_Praha dal přímo ty finální řetězce z tvého mailu s instrukcí kam je vložit. Otázka je, jestli se příslušné certifikáty do Javy dostanou bez nějakého bugreportu. OpenJDK11-JRE mám nainstalovaný čerstvě ze standardního repozitáře Ubuntu (jako závislost nejnovějšího JOSM z repa openstreetmap.de) a není to tam. Mirror na osm.zby.cz jsem na obou wiki zatím nechal - psal jsem Pavlu Zbytovskému, odpověděl, že se na to zítra podívá. V.
  7. r00t r00t na r00t.cz #m168fc5
    Ahoj,
    Odkazy na obou wiki jsem zaktualizoval. Nepodařilo se mi zjistit "GetCapabilities" URL, která by měla vrátit detaily o dostupných vrstvách na IPR serveru.
    GetCapabilities pro image server je: https://gs-pub.praha.eu/imgs/services/ort/letecke_snimkovani/ImageServer/WMSServer?request=GetCapabilities&service=WMS https://gs-pub.praha.eu/imgs/services/ort/mimovegetacni_letecke_snimkovani/ImageServer/WMSServer?request=GetCapabilities&service=WMS Ale je tam v podstate jenom vzdy ta jedna vrstva, kazda ma ted samostatny WMS server. Na dalsi WMS sluzby se da proklikat ze seznamu otevrenych dat/sluzeb: https://www.geoportalpraha.cz/cs/sluzby/prohlizeci-sluzby Tam jsou jednotlive WMS odkazy, za WMSServer vzdy pridat "?request=GetCapabilities&service=WMS" a to uz JOSM zpracuje. Napr. zakladni mapa ma https://gs-pub.praha.eu/arcgis/services/map/zakladni_mapa/MapServer/WMSServer?request=GetCapabilities&service=WMS nebo archiv fotomap https://gs-pub.praha.eu/arcgis/services/ort/ortofotomapa_archiv/MapServer/WmsServer?request=GetCapabilities&service=WMS Jenom jeste dodam ze vykreslovani fotomap a bitmapovych podkladu neni spatne, ale u vektorovych dat je vystup v PNG dost hrozny (zadny anti-aliasing, deformace z S-JTSK, bez pruhlednosti, atd.). Pouzivat se to da, ale treba v technicke mape se ztraci cary a nejde si ji dat nad ortofoto protoze neni pruhledna. Vyresil jsem to stahovanim v SVG a lokalni konverzi do PNG pomoci ImageMagicku v proxy scriptu v PHP. Vysledek vypadal o 1000% lepsi... mozna o tom nekdy neco napisu jak na to :) r00tcz
  8. Pavel Zbytovský zbytovsky na gmail.com #m4f6d89
    Ahoj, obě TMS proxy na adrese osm.zby.cz jsem opravil. Bylo potřeba přidat ignore na SSL <https://stackoverflow.com/a/26151993/671880>. V iD editoru jsem ověřil, že to funguje. Díky VladaC za upozornění, konferenci moc nečtu. Pavel / zbycz
  9. Petr Schönmann pschonmann na gmail.com #mec023b
    Ahoj, jako jo fixneme to a podsuneme tomu CERT nebo to budeme ignorovat. Jupíjej :) To je z principu špatně, když by si to měl opravit provozovatel služby. Problém bude v tom že není kompletní chain - https://www.ssllabs.com/ssltest/analyze.html?d=gs-pub.praha.eu&hideResults=on Většinou se to děje když u nginxu nemáte soubor certu s CA v jednom file.Z hlaviček webserveru není poznat co tam mají, nmap taky nějak moc nenapověděl. Ale podle fingerprintu to vypadá na "F5 BIG-IP load balancer http proxy" - neznám. Podle mě by stačilo do filu s certem co baští ta proxy přidat CA a reloadnout. Na www.praha.eu se to neděje - https://www.ssllabs.com/ssltest/analyze.html?d=www.praha.eu&hideResults=on podle fingerprintu certu je to stejný cert. Tam to asi někdo zvládl lépe :D Přidám info na praha.eu do kopie a prosím příjemce na straně info na praha.eu aby předal na správné oddělení ( asi IT oddělení co se stará o infrastrukturu serverů ) so 3. 6. 2023 v 13:10 odesílatel Pavel Zbytovský <zbytovsky na gmail.com>
  10. r00t r00t na r00t.cz #m96167c
    Ahoj, Jako chapu ze se tohle "reseni" nemusi libit, ale v tomhle pripade jde uplne o nic, neni to zadne bankovnictvi ani facebook. Cela WMS sluzba by mohla bezet pres HTTP a vubec nic by se nestalo (ale nemuze kvuli CORS atd.). Proste v takovemhle pripade mi prijde ignorovani certifikatu celkem OK, degraduje to HTTPS na nezabezpecene HTTP a je to jedno. Ale souhlasim s tim ze je potreba to vyresit na jejich serveru, meli by si opravit ten certifikat a bude po problemu... r00tcz
  11. Petr Schönmann pschonmann na gmail.com #mbb9fef
    Chápu, ale pokud chci mít https, tak to neudělám napůl :) Nehledě až to opraví, tak určitě zavřou víc jak půlku tiketů na podpoře že jim to nechodí v různých java apps co užívatelé používají :D Takže řešení si nesysleme, ale nechme to udělat Praha.eu sysadminy správně a bude všechno zalité sluncem.
  12. Petr Schönmann pschonmann na gmail.com #m54ce03
    Zdá se že to už funguje i bez dodatečného přidávání mezilehlého certu. Ozkoušejte i na svých PC so 3. 6. 2023 v 17:59 odesílatel Petr Schönmann <pschonmann na gmail.com>
    Chápu, ale pokud chci mít https, tak to neudělám napůl :) Nehledě až to opraví, tak určitě zavřou víc jak půlku tiketů na podpoře že jim to nechodí v různých java apps co užívatelé používají :D Takže řešení si nesysleme, ale nechme to udělat Praha.eu sysadminy správně a bude všechno zalité sluncem.
    Ahoj, Jako chapu ze se tohle "reseni" nemusi libit, ale v tomhle pripade jde uplne o nic, neni to zadne bankovnictvi ani facebook. Cela WMS sluzba by mohla bezet pres HTTP a vubec nic by se nestalo (ale nemuze kvuli CORS atd.). Proste v takovemhle pripade mi prijde ignorovani certifikatu celkem OK, degraduje to HTTPS na nezabezpecene HTTP a je to jedno. Ale souhlasim s tim ze je potreba to vyresit na jejich serveru, meli by si opravit ten certifikat a bude po problemu... r00tcz
    -- --- S pozdravem Petr Schönmann ? e-mail: pschonmann na(at) gmail tecka(dot) com ?tel: +420 720 755 321 --- http://gpsfreemaps.net http://schonmann.eu
  13. VladaC vlada-c na seznam.cz #m765c83
    Potvrzuju, že vše funguje i bez přidávání certifikátu. Díky všem zúčastněným! Editace wiki stránky na openstreetmap.de taktéž zafungovala - opravené odkazy automaticky probublaly do předvoleb mapových podkladů v JOSM. Do české wiki jsem přidal podrobnější postup k jejich přidání. V.
Napsat odpověď e-mailem… Odpovědět

Otevře váš e-mailový klient. Odpovědi pak sledujte zde na webu.