abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 1
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (17%)
     (14%)
     (17%)
     (14%)
     (14%)
    Celkem 161 hlasů
     Komentářů: 11, poslední dnes 07:30
    Rozcestník

    Dotaz: NGINX ProxyPass => Microsoft technologie

    28.11.2019 22:59 zipi | skóre: 21
    NGINX ProxyPass => Microsoft technologie
    Přečteno: 779×

    Poslední dobou bojuji, jak správně nastavit NGINX, aby bez problému dělal ProxyPass i pro Microsoft technologie. Přijde mi, že „NGINX Open Source“ si nerozumí záměrně z Microsoft technologie. A chtějí, abyste přešel na placenou verzi, která třeba má i podporu NTLM, kterou Microsoft rád využívá.

    Jelikož, bych chtěl používat NGINX jako ProxyPass pro Microsoft produkty jako je Exchange, SharePoint atd.., ale zde vždy narazím na to – buď mi neprojde autorizace na daný server a pokud ano, tak se mi zobrazí maximálně bílá stránka.

    Neřešil jste někdo obdobný problém?

    Stejné úkoly je možné bez problému rozeběhnout na APACHI, ale to mám jako krajní možnost. Raději bych zůstal u NGINXU.

    Konfigurace daného ProxyPassu jeden z málo pokusů.
    location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            client_max_body_size 10G;
    
            proxy_buffering  off;
            proxy_http_version  1.1;
            proxy_request_buffering  off;
            proxy_set_header  Connection "Keep-Alive";
    
            proxy_set_header Destination $fixed_destination;
            proxy_pass http://xxxxx:80;
    
        }
    

    Odpovědi

    xkucf03 avatar 28.11.2019 23:57 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Přijde mi, že „NGINX Open Source“ si nerozumí záměrně … A chtějí, abyste přešel na placenou verzi,

    Stejný dojem mám z Nginxu i já a je mi to dost nesympatické. Nejde mi až tak o peníze, ale o to, že chci používat čistě svobodný software. Takže od jisté chvíli migruji vše zpět na Apache.

    Stejné úkoly je možné bez problému rozeběhnout na APACHI, ale to mám jako krajní možnost. Raději bych zůstal u NGINXU.

    Proč?

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    29.11.2019 21:55 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    NGINX mi přijde o dost čistější a daleko lépe se konfiguruje .. a běží mi na tom x set webu nerad bych migroval jinam ..
    29.11.2019 14:19 Bedna
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Apache to ale sám o sobě také neumí a to kvůli Microsoftu který znásilnil HTTP. Jde ale použít https://github.com/bombadil/mod_proxy_msrpc. Ale ještě lepší je použít HAProxy.
    29.11.2019 21:54 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    NGINX mi přijde o dost čistější a daleko lépe se konfiguruje .. a běží mi na tom x set webu nerad bych migroval jinam ..
    29.11.2019 16:50 Petr
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Bez problému to funguje, máme za nginx schovaný celý MS world, včetně Exchange 2016 a hromady IIS i RD GW serverů.
    29.11.2019 21:52 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Petře, to je dobrá zpráva jsi ochoten se podělit ..? o tvé zkušenosti ..? Docela se s tím trápím poslední dobou ..
    Max avatar 30.11.2019 01:38 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Na netu lze najít spoustu example konfiguráků pro Nginx. Třeba tady :
    NGINX: ReverseProxy für MAPI over HTTP, EAS und OWA
    Zdar Max
    Měl jsem sen ... :(
    30.11.2019 14:02 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Maxi, to je přesně ono co mi nefunguje .. Možná dělám něco špatně, proto jsem Petra poprosil jestli je ochoten se podělit o své zkušenosti .
    30.11.2019 15:14 Petr
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Ahoj,
    rád se podělím, případně nastavím, ale nemám časové rezervy na to, se tady vypisovat se step-by-step howto.

    Petr
    30.11.2019 15:29 Petr
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Předpokládám, že nginx_extras máš nainstalované...

    the nginx_extras are required for proper MS Exchange functionality.

    Jinak example config, ze kterého lze vycházet.
    Důležité jsou "more_set_*" headers

    Petr
    30.11.2019 17:22 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    To bude něco co mi bude chybět :( ..., ale koukám ze nginx_extras je zpoplatněn taky => https://extras.getpagespeed.com/redhat/7/x86_64/repodata/repomd.xml - nebo existuje i jiná cesta ..?
    30.11.2019 23:32 Petr
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Ale notak ;-)
    apt install nginx-extras
      nginx-extras/oldstable,oldstable 1.10.3-1+deb9u3 amd64
      nginx web/proxy server (extended version)
     
    Petr
    1.12.2019 13:59 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Jelikož je to balíkoví systém pro UBUNUT, tak jsem trošku v loji .
    1.12.2019 19:04 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Petře, jak si řešil ještě NTLM autorizaci o proti MS ..? Ten odkaz co jsi mi poslal řeší pouze Basic -> more_set_ se mi již povedlo rozchodit !!
    2.12.2019 00:18 Petr
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    2.12.2019 10:45 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    To máš zcela pravdu, ale funkce NTLM je placená tj. v opensource světě nepoužitelná .. Zkoušel jsem tvé doporučení na nginx-extra a narazil jsem, že též nemohu použít NTLM proměnou ..
    2.12.2019 11:26 Petr
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Co ti to hlásí do logu ?
    Já s tím na Debianu problém nemám.
    2.12.2019 14:48 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Pořád 401, pošleš mi do zprávy kontakt na tebe .? Že bychom si o tom pokecali ..
    2.12.2019 16:07 Petr
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Myslel jsem do logu na nginxu, né do IIS :-)
    ...kontakt odeslán
    6.12.2019 15:49 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Vyzkoušel jsem všechny doporučení, bylo potřeba si pro CentOS dokompilovat balíky, ale povedlo se ...

    Vyzkoušel jsem balík mod_proxy_msrpc pro Apache v konfiguraci:

    VirtualHost *:443
       ServerName mail.domain.com
    
       SSLEngine on
    
        SSLCertificateFile /etc/httpd/certs/2018-wildcard-domain-com.crt
        SSLCertificateKeyFile /etc/httpd/certs/2018-wildcard-domain-com.key
        SSLCertificateChainFile /etc/httpd/certs/GeoTrustRSACA2018.pem
    
       SSLProxyEngine on
       ProxyPreserveHost On
    
       Header always set X-Frame-Options SAMEORIGIN
       Header set Server Apache
       Header unset X-AspNet-Version
       Header unset X-OWA-Version
       Header unset X-Powered-By
    
       RequestHeader unset Expect early
    
       SetEnvIf User-Agent ".*MSIE.*" value BrowserMSIE
       Header unset WWW-Authenticate
       Header add WWW-Authenticate "Basic realm=mail.domain.com"
    
    ## ProxyRequests Off
       ProxyRequests On
       ProxyPreserveHost On
       ProxyReceiveBufferSize 4096
    
       SSLProxyVerify none
       SSLProxyCheckPeerCN off
       SSLProxyCheckPeerName off
       SSLProxyCheckPeerExpire off
    
       OutlookAnywherePassthrough On
    
       # Outlook Web Access(OWA)
       ProxyPass /owa https://192.168.1.10/owa
       ProxyPassReverse /owa https://192.168.1.10/owa
    
       # Outlook Anywhere / RPC over http(s)  
       ProxyPass /rpc https://192.168.1.10/rpc
       ProxyPassReverse /rpc https://192.168.1.10/rpc
    
       ProxyPass /ews https://192.168.1.10/ews
       ProxyPassReverse /ews https://192.168.1.10/ews
    
       ProxyPass /autodiscover https://192.168.1.10/autodiscover
       ProxyPassReverse /autodiscover https://192.168.1.10/autodiscover
    
       # Microsoft ActiveSync
       ProxyPass /Microsoft-Server-ActiveSync https://192.168.1.10/Microsoft-Server-ActiveSync connectiontimeout=600
       ProxyPassReverse /Microsoft-Server-ActiveSync https://192.168.1.10/Microsoft-Server-ActiveSync
    
       Directory /Microsoft-Server-ActiveSync
          SSLRenegBufferSize 31457280
      /Directory
    /VirtualHost
    
    Problémy: NTLM autorizace :(, po zadaní heslo se exchange bez problému rozeběhl, ale vyžaduje prvotně zadat exchange, nějakým způsobem to běží, ale v logu se objevuje plno chyb 401 - mobilní telefony jsou OK

    Vyzkoušel jsem balík headers-more-nginx-module pro nginx v konfiguraci:

    server {
        listen      443 ssl http2;
        server_name mail.domain.com;
    
        # Certificate(s) and private key
        ssl_certificate             /etc/nginx/certs/2018-wildcard-domain-com.crt;
        ssl_certificate_key         /etc/nginx/certs/2018-wildcard-domain-com.key;
        ssl_trusted_certificate     /etc/nginx/certs/GeoTrustRSACA2018.pem;
    
        include /etc/nginx/options-ssl-nginx.conf;
    
            proxy_connect_timeout   360;
            proxy_read_timeout      360;
    
            proxy_http_version 1.1;
            proxy_pass_request_headers on;
    
            proxy_pass_header Date;
            proxy_pass_header Server;
    
            proxy_pass_header       Authorization;
    
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Accept-Encoding "";
    
            more_set_input_headers 'Authorization: $http_authorization';
            proxy_set_header Accept-Encoding "";
            more_set_headers -s 401 'WWW-Authenticate: Basic realm="$host"';
            #more_set_headers -s 401 'WWW-Authenticate: Basic realm=mail.domain.com';
    
    
            location = / {
                return 301 "/owa/";
            }
    
            location = /favicon.ico {
                empty_gif;
                access_log off;
            }
    
            location /rpc {  grpc_pass grpc://192.168.1.10; }
            location / {  proxy_pass https://192.168.1.10; }
    
            error_log /var/log/nginx/haproxy-error.log debug;
            access_log /var/log/nginx/haproxy-access.log;
    
    }
    
    Problémy: NTLM autorizace :(, jaká koliv snaha skončí 401 chybou vždy na služby RPC :(, která komunikuje z Outlookem - mobilní telefony jsou OK

    HAPROXY jsem ještě nezkoušel jelikož netuším jak to pořádně nakonfigurovat :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.