Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 7

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 14

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / subdomena pro port webserveru

Štítky: PC, server, SSH

Dotaz: subdomena pro port webserveru

27.3.2010 22:06 forward
subdomena pro port webserveru

Přečteno: 437×

Odpovědět | Admin

Mam asi 10 uzivatelu, kteri maji na svem PC s neverejnou IP webserver a pres ssh si forwarduji port za serveru na svuj PC:

ssh -R 1501:localhost:80 a@host
ssh -R 1502:localhost:80 b@host
ssh -R 1503:localhost:80 c@host

Takze jsou dostupni normalne pres

http://server.tld:1501/
http://server.tld:1502/
http://server.tld:1503/

Neslo by nejak udelat, aby byly dostupni pres

http://a.server.tld/
http://b.server.tld/
http://c.server.tld/

Dik za rady

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

27.3.2010 22:46 forward
Rozbalit Rozbalit vše Re: subdomena pro port webserveru

Kdyby neslo

http://a.server.tld/
http://b.server.tld/
http://c.server.tld/

neslo by aspon

http://client.server.tld/a/
http://client.server.tld/b/
http://client.server.tld/c/

28.3.2010 01:11 NN
Rozbalit Rozbalit vše Re: subdomena pro port webserveru

Jde oboji,k privnimu potrebujez DNS pro subdomeny:

VirtualHost 80.0.0.1:1501
ServerName a.server.tld

VirtualHost 80.0.0.1:1502
ServerName b.server.tld

VirtualHost 80.0.0.1:1501
ServerName client.server.tld
ReriteRule ^(.*)$ client.server.tld/a/ [L,R]
DocumentRoot /a/

VirtualHost 80.0.0.1:1502
ServerName client.server.tld
ReriteRule ^(.*)$ client.server.tld/a/ [L,R]
DocumentRoot /b/

A u obojiho zaridit v ports.conf:

Listen 1501
Listen 1502

Protoze to musis na strane serveru(apache) nejak rozlisit.

28.3.2010 12:19 forward
Rozbalit Rozbalit vše Re: subdomena pro port webserveru

A neslo by to nejak nastavit i pro ssh?

ssh -R 1701:localhost:22 a@host
ssh -R 1702:localhost:22 b@host
ssh -R 1703:localhost:22 c@host

Aby misto

ssh a@server.tld:1701

se dalo pripojit pres

ssh a@a.server.tld

28.3.2010 12:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: subdomena pro port webserveru

Tohle nebude fungovat, protože s adresou http://a.server.tld/ se klient připojuje na a.server.tld:80, takže server naslouchající na portu 1501 je mu k ničemu. Navíc tazatel psal o přesměrování přes SSH na jiné počítače, ne že to vše běží na jednom Apache serveru.

28.3.2010 12:54 forward
Rozbalit Rozbalit vše Re: subdomena pro port webserveru

Jak mam teda zaridit, aby se na vnitrni webserver na portu 80 takto presmerovaneho

ssh -R 1503:localhost:80 c@host

dalo pripojit misto http://server.tld:1503/ takhle http://a.server.tld/ ?

28.3.2010 12:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: subdomena pro port webserveru

Jediná možnost je vytvořit na vašem serveru proxy server, který podle hlaviček sám naváže spojení s příslušným webserverem ve vnitřní síti.

Není použití SSH tunelu zbytečný kanón na vrabce? Stačil by na to obyčejný DNAT.

28.3.2010 13:02 forward
Rozbalit Rozbalit vše Re: subdomena pro port webserveru

Problem je, ze ty PC s neverejnou IP nejsou hned za serverem. Budou se pripojovat pres Internet.

Nemuzete uvest nejaky konkretni priklad?

28.3.2010 13:28 NN
Rozbalit Rozbalit vše Re: subdomena pro port webserveru

Pravda, blbost ale stim SSH je to o forwardovani portu a to se DNS-kama nevyresi.. pokud tam je to SSH pro bezpecnost tak byvch postavil VPN a pak je jedno co se tim uz procpe..

28.3.2010 15:44 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: subdomena pro port webserveru

Pro Squid najdete nějaké příklady tady: Reverse Proxy with Multiple Backend Web Servers nebo http://wiki.squid-cache.org/ConfigExamples/Reverse/VirtualHosting.

Pro Apache ta konfigurace může vypadat třeba takhle nějak:

<VirtualHost *:80>
        ServerName a.example.com

        ProxyRequests Off

        <Proxy *>
                Order deny,allow
                Allow from all
        </Proxy>

        ProxyPass / http://localhost:1501/
        ProxyPassReverse / http://localhost:1501/
</VirtualHost>
<VirtualHost *:80>
        ServerName b.example.com

        ProxyRequests Off

        <Proxy *>
                Order deny,allow
                Allow from all
        </Proxy>

        ProxyPass / http://localhost:1502/
        ProxyPassReverse / http://localhost:1502/
</VirtualHost>

Na tohle by stačil i nějaký jednoúčelový program nebo jednoduchý web server s podporou reverse proxy. Podívejte se na Reverse proxy, jestli se vám některý nebude hodit.

Samozřejmě je nutné mít příslušné domény v DNS.

28.3.2010 15:57 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: subdomena pro port webserveru

Toto je mozne vcelku jednoducho urobit cez Apache + mod_proxy + mod_rewrite. Apache ti vlastne bude robit taky jenoduchy proxy server, nastavenie je mozne 'per VirtualHost'.

Založit nové vlákno • Nahoru

Tiskni Sdílej: