Přihlášení | Registrace

napište » Zprávičky

Bad UX World Cup 2025

včera 18:55 | Humor

Jak na webu co nejšíleněji zadávat datum? Jak to uživatelům co nejvíce znepříjemnit? V Bad UX World Cup 2025 (YouTube) se vybíraly ty nejšílenější UX návrhy. Vítězným návrhem se stal Perfect Date.

Ladislav Hagara | Komentářů: 6

Collabora Office pro desktop

včera 12:44 | Zajímavý software

Společnost Collabora vydala (YouTube) na LibreOffice založený desktopový kancelářský balík Collabora Office. Pro Windows, macOS a Linux. Se stejným uživatelským rozhraním jako Collabora Online. Svůj desktopový kancelářský balík s rozhraním LibreOffice pojmenovala Collabora Office Classic.

Ladislav Hagara | Komentářů: 5

AV Linux (AVL) a MX Moksha (MXM) 25

včera 12:00 | Nová verze

Glen MacArthur vydal AV Linux (AVL) a MX Moksha (MXM) 25. S linuxovým jádrem Liquorix. AV Linux (Wikipedie) je linuxová distribuce optimalizována pro tvůrce audio a video obsahu. Nejnovější AV Linux vychází z MX Linuxu 25 a Debianu 13 Trixie. AV Linux přichází s desktopovým prostředím Enlightenment 0.27.1 a MX Moksha s prostředím Moksha 0.4.1 (fork Enlightenmentu).

Ladislav Hagara | Komentářů: 0

1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

27.11. 17:55 | Nová verze

Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Ladislav Hagara | Komentářů: 0

Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii

27.11. 14:33 | IT novinky

Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

… více »

Ladislav Hagara | Komentářů: 12

Herní engine s&box je open source

27.11. 12:22 | Zajímavý software

Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

Ladislav Hagara | Komentářů: 1

Vývoj Zigu přesunut z GitHubu na Codeberg

27.11. 04:55 | Komunita

Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

Ladislav Hagara | Komentářů: 6

KDE Plasma 6.8 už pouze nad Waylandem

27.11. 04:44 | Komunita

Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 3

Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let

26.11. 14:55 | IT novinky

Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

Ladislav Hagara | Komentářů: 52

Doom v KiCadu nebo na osciloskopu? Žádný problém

26.11. 14:11 | Humor

Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (16%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 417 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Apache jako reverzní proxy

Štítky: Apache, DNS, Internet, konfigurace, LAN, proxy, server, sítě, virtualhost, web, www

Dotaz: Apache jako reverzní proxy

26.2.2020 10:47 JSOB | skóre: 17 | blog: JSOB
Apache jako reverzní proxy

Přečteno: 584×

Odpovědět | Admin

Mám v síti za firewalem www server, kde mi běží Apache a nějaké weby. Server má vnitřní IP a firewalem je na něj nasměrovaný provoz zvenčí přes veřejnou IP. Dále mám v síti server, kde mi běží web aplikace na doméně něco.example.cz. V ramci lan kde, máme i svůj DNS , mi to samozřejmě běhá jak má. Teď, ale přišel požadavek to zpřístupnit i z venku a veřejné IP nejsou. Tudíž to z venku nasměrovat na ten www server a přes reverzní proxy to poslat na ten server, kde to běží. Ja s tím před časem laboroval a nějak jsem to nepochopil. Mám proto otázku. Muže být název domény(něco.example.cz) stejný jak v internetu tak i v LAN? Když jsem zkusil do konfiguráku dát směrování z Apache přimo na IP, kde běží jako virtualhost ta webová aplikace, přivítala mě úvodní stránka Apache z globální konfigurace.

Jak to prosím co nejlépe vyřešit?

Řešení dotazu:

Komentář #6 (Max, 1 hlasů)
Komentář #4 (Filip Jirsák, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

26.2.2020 11:28 core
Rozbalit Rozbalit vše Re: Apache jako reverzní proxy

Možná by pomohlo do konfigurace virtualhostu na reverzní proxy přidat

ProxyPreserveHost On

26.2.2020 11:51 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Apache jako reverzní proxy

Já se stejnými názvy neměl dobré zkušenosti, viz: Split DNS - používáte to někdo?.
Takže sice můžeš použít stejné názvy z venku i zevnitř, ale pokud máš nějaké klienty, co se přepínají mezi venkem a vnitřkem, tak budeš mít problémy s DNS cache na klientech.
A to byl důvod, proč pro venkovní přístup používám jiné dns jméno.
Zdar Max

Měl jsem sen ... :(

26.2.2020 20:01 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Apache jako reverzní proxy

Doma to používám bez problémů. Na routeru je bind, který má dva pohledy, jeden pro Internet, druhý pro lokální síť.

Cache u cestujících klientů není problém, neboť se zahodí při změně sítě. Nevím jak Windows, ale na Linuxu i na Androidu to fungovalo samo od sebe.

Hello world ! Segmentation fault (core dumped)

26.2.2020 12:01 MP
Rozbalit Rozbalit vše Re: Apache jako reverzní proxy

Ano muze.

Bud budete v ramci firmy komunikovat pres neco.example.com pomoci externi ip, nebo to muzete mit jak na externi, tak na interni (views v bindu), zalezi na tom, jak jsou nastavena externi/interni DNS.

Proxy pro ten web pak na zaklade toho bude poslouchat bud na jedne nebo dvou ip.

Nejlepe to vyresit s jednou ip adresou na firewallu tak, ze veskery web provoz je smerovan na vnitrni ip proxy serveru a z nej jsou vsechny weby smerovany na vnitrni ip jednotlivych www serveru.

Nebo si zaridit dalsi externi ip.

Řešení 1× (Filip Jirsák)

26.2.2020 12:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Apache jako reverzní proxy

Stručná verze: asi bude stačit zapnout ProxyPreserveHost On.

Celá verze: Trochu jsem se v tom ztratil, možná jste některé informace nenapsal. Jak je to s těmi názvy? Máte teď web na veřejné adrese třeba www.example.cz, vedle toho máte něco.example.cz přístupné jen z vnitřní sítě a chcete to nově zpřístupnit pod adresou něco.example.cz i z internetu?

Možné to určitě je, akorát pokud chcete z vnitřní sítě přistupovat k tomu názvu přímo a z internetu přes toho Apache, musíte mít ve vnitřní síti upravený překlad DNS, aby vracel tu vnitřní IP adresu. Pokud pak ten Apache je ve vnitřní síti, nastavte mu jako adresu toho proxovaného serveru také něco.example.cz – přeloží si ho na vnitřní IP adresu a připojí se k tomu správnému serveru. Pokud Apache není v síti, kde by se ten doménový název překládal na vnitřní IP adresu, použijte v odkazu na cílový server jeho IP adresu a zapněte volbu ProxyPreserveHost On, aby se cílovému serveru předávala hlavička Host z požadavku klienta (jinak tam Apache dosadí tu IP adresu, kterou volá, a cílový server nebude vědět, který virtual host má servírovat).

26.2.2020 12:34 JSOB | skóre: 17 | blog: JSOB
Rozbalit Rozbalit vše Re: Apache jako reverzní proxy

Tak tomu říkám vyčerpávající odpověď. Bude stačit asi to ProxyPreserveHost On. Doma mam jako samostatny server reverzni proxy Nginx a vnitřní DNS na Mikrotiku kvuli tomu. Existuje pro Nginx ekvivalent tohoto parametru abych mohl zadat jen cilovou IP a ten DNS na Mikrotiku nepoužívat?

Řešení 1× (Filip Jirsák)

26.2.2020 13:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Apache jako reverzní proxy

U nginx stačí toto:

server {
        listen   80;
        server_name  www.neco.tld;

        # auto přesměrování na https
        return 301 https://$host$request_uri;

        access_log  /var/log/nginx/www.neco.tld.proxy.log upstreamlog;
        access_log  /var/log/nginx/www.neco.tld.access.log;
        error_log /var/log/nginx/www.neco.tld.error.log;

        location / {
                proxy_pass         http://192.168.1.1;
                include /etc/nginx/custom/proxy_api.conf;
        }
}

Kde v proxy_api.conf je default v podobě :

real_ip_header X-Real-IP;

client_max_body_size       10m;
client_body_buffer_size    128k;

proxy_connect_timeout      30;
proxy_send_timeout         20m;
proxy_read_timeout         20m;

proxy_buffer_size          4k;
proxy_buffers              4 32k;
proxy_busy_buffers_size    64k;
proxy_temp_file_write_size 64k;

# for websocket working :
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;

Zdar Max

Měl jsem sen ... :(

26.2.2020 13:48 JSOB | skóre: 17 | blog: JSOB
Rozbalit Rozbalit vše Re: Apache jako reverzní proxy

Vyřešeno. Zkusil jsem obě varianty. Zkusil jsem i stejný nazev domeny s tím že jsem ji přidal s patřičným směrováním na tom www serveru do hosts. Fungovalo to. Nicméně jsem usoudil, že varianta s ProxyPreserveHost On bude lepší. Všem děkuji.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje