abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 7
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    8.7. 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    8.7. 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    8.7. 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2084 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Více webserverů na jedné IP adrese

    14.11.2018 11:15 jan.rok | skóre: 21
    Více webserverů na jedné IP adrese
    Přečteno: 828×
    Dobrý den, v LAN, která je připojená k internetu přes jednu veřejnou statickou IP adresu, mám několik měřících zařízení, které obsahují vestavěný webserver komunikující na portu 80 (ten nemůžu změnit). Mám tedy na routeru nastavená pravidla:

    WAN:8081 --> LAN1:80

    WAN:8082 --> LAN2:80

    atd.

    Přístup k měřákům z internetu takto bez problémů funguje. Zadám http://veřejnáIP:82 a jsem na měřáku č. 2. Ale narazil jsem už na případ, že jsem se chtěl připojit ze sítě, která měla nastavená nějaká přísná pravidla a povolovala jen odchozí http a https protokoly na potech 80 a 443. Jiné ne.

    Jak by se to v té mojí LAN dalo vyřešit? Mám představu, že bych zadával něco jako http://veřejnáIP/merak2. Ale myslím, že takhle by to šlo jen v případě, že by pod jedním webserverem běželo několik vistuálních serverů. Já mám ale těch webserverů několik, každý na jiném "železe". Navíc s těmi webservery nesmím nijak manipulovat. VPN taky udělat nemůžu. Mohlo by být řešením použití reverzního proxy serveru předřazeného těm měřákům?

    Děkuji za nápady. JR


    Řešení dotazu:


    Odpovědi

    14.11.2018 12:05 MP
    Rozbalit Rozbalit vše Re: Více webserverů na jedné IP adrese
    Ano, reverzni proxy. HAProxy,nginx,apache2.
    15.11.2018 13:54 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Více webserverů na jedné IP adrese
    Příloha:
    Díky za potvrzení mé domněnky. Zkusil jsem si to cvičně na Apache2, ale asi mám někde chybu.

    Na aktuálním Ubuntu Serveru (192.168.1.100) jsem nainstaloval Apache2, dále mod proxy a proxy_http (pomocí a2enmod proxy a a2enmod proxy_http). Vytvořil jsem konfigurace pro 2 weby:

    /etc/apache2/sites-available/www.dopryc.cz.conf

    /etc/apache2/sites-available/www.donikam.cz.conf (viz v příloze)

    Weby jsem povolil, defaultní web zakázal a restartoval apache:

    a2ensite www.dopryc.cz.conf

    a2ensite www.donikam.cz.conf

    a2dissite 000-default.conf

    systemctl restart apache2

    Port 80 na firewallu mám otevřený. Server má přístup na internet.

    Na vedlejší stanici (192.168.1.101) jsem do souboru hosts doplnil:

    192.168.1.100 www.dopryc.cz www.donikam.cz

    Ping na oba weby funguje, překlad jmen na IP 192.168.1.100 také.

    Přesto mi prohlížeč žádný web neukáže. V postupu instalace jsem snad chybu neudělal, ale něco špatně evidentně bude. Nějaká logika mi uniká. Prosím proto zkušenější o radu. Díky.

    15.11.2018 13:55 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Více webserverů na jedné IP adrese
    Traefik!
    15.11.2018 14:30 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Více webserverů na jedné IP adrese
    Tohle?

    Tracing route to www.dopryc.cz [192.168.1.100] over a maximum of 30 hops:

    1 <1 ms <1 ms <1 ms www.dopryc.cz [192.168.1.100]

    Trace complete.
    15.11.2018 14:47 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Více webserverů na jedné IP adrese
    Asi jsem to nějak rozchodil, pro mé účely snad dostatečně. Problém byl v tom, že přesměrovávám na http://www.seznam.cz, ale tato adresa se ve skutečnosti mění na https://www.seznam.cz (podobně to mám v druhém přesměrování, kdy chci směrovat na http://www.mapy.cz, ale ono je to ve skutečnosti https://mapy.cz). A to asi způsobovalo ty zmatky.

    Když jsem si směrování nastavil na nějaké své vnitřní webservery (třeba na konfiguraci WiFi AP), tak to funguje.
    19.11.2018 09:28 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Více webserverů na jedné IP adrese
    Mě se ptej, když ani nepřiložíš konfigurák.
    19.11.2018 23:43 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: Více webserverů na jedné IP adrese
    Na ukazku posilam muj funkcni config apache (je v nem hodne zbytecnosti):

    virtualhost:
    <VirtualHost *:80>
        ServerName abc.example.net
        DocumentRoot /var/www/
        ErrorLog /var/log/apache2/error_abc.example.net.log
        LogLevel warn
        CustomLog /var/log/apache2/access_abc.example.net.log combined
        Options Indexes FollowSymLinks MultiViews
        RewriteEngine On    
        <Directory /var/www>
    	Options FollowSymLinks
    	AllowOverride All
        </Directory>
    
        Alias /.well-known/ /home/letsencrypt/webroot/.well-known/
        <Directory /home/letsencrypt/webroot/>
            Order allow,deny
            Allow from all
            AllowOverride None
            Require all granted
            Satisfy Any
        </Directory>   
     
        RewriteCond %{SERVER_NAME} =abc.example.net
        RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/
        RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
    </VirtualHost>
    
    
    <VirtualHost *:443>
        ServerName abc.example.net
        DocumentRoot /var/www
        ErrorLog /var/log/apache2/error_abc.example.net.log
        LogLevel warn
        CustomLog /var/log/apache2/access_abc.example.net.log combined
        Options Indexes FollowSymLinks MultiViews
        RewriteEngine On    
        <Directory /var/www>
    	Options FollowSymLinks
    	AllowOverride All
        </Directory>
    
        Alias /.well-known/ /home/letsencrypt/webroot/.well-known/
        <Directory /home/letsencrypt/webroot/>
            Order allow,deny
            Allow from all
            AllowOverride None
            Require all granted
            Satisfy Any
        </Directory>
    
    	ProxyPreserveHost On
    	ProxyPass / http://10.123.1.18:80/
    	ProxyPassReverse / http://10.123.1.18:80/
    
        SSLCertificateFile /home/letsencrypt/.acme.sh/abc.example.net/abc.example.net.cer
        SSLCertificateKeyFile /home/letsencrypt/.acme.sh/abc.example.net/abc.example.net.key
        SSLCACertificateFile /home/letsencrypt/.acme.sh/abc.example.net/ca.cer 
        Include /etc/letsencrypt/options-ssl-apache.conf
    </VirtualHost>
    a /etc/letsencrypt/options-ssl-apache.conf :
    SSLEngine on
    
    SSLProtocol             all -SSLv2 -SSLv3
    SSLCipherSuite          ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
    SSLHonorCipherOrder     on
    SSLCompression          off
    
    SSLOptions +StrictRequire
    
    # Add vhost name to log entries:
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" vhost_combined
    LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost_common
    
    20.11.2018 07:49 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Více webserverů na jedné IP adrese
    Díky, pěkný studijní materiál.

    Myslím, že to zde můžeme považovat za uzavřené.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.