abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:33 | Zajímavý článek

Správce nástroje curl Daniel Stenberg na GitHubu průběžně vytváří svou novou knihu Uncurled, v níž shrnuje své dlouhodobé zkušenosti s údržbou open-source projektu: od odpozorovaných pouček po vtipné a ne až tak vtipné příklady e-mailů od uživatelů.

Fluttershy, yay! | Komentářů: 0
dnes 00:22 | Nová verze

Byla vydána nová major verze 25.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.22. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 9.0. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Komunita

Lars Knoll oznámil, že po 25 letech v ekosystému Qt, z toho 22 let pracující pro různé společnosti vlastnící Qt, odchází ze společnosti The Qt Company do malého norského startupu.

Ladislav Hagara | Komentářů: 2
včera 13:22 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu mini ITX desky Turing Pi 2 Cluster Computer. Vložením 4 výpočetních modulů, podporovány jsou Raspberry Pi 4, Turing RK1 a Nvidia Jetson, lze získat 4uzlový cluster. Cena desky je 219 dolarů.

Ladislav Hagara | Komentářů: 2
včera 10:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 198. brněnský sraz, který proběhne v pátek 20. května tradičně od 18 hodin v Pivovarské restauraci Moravia.

Ladislav Hagara | Komentářů: 2
včera 07:00 | Zajímavý software

Byla vydána nová verze 0.25 herního enginu Fyrox, původně rg3d. Přehled novinek s kódy, náhledy i videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Nová verze

Multiplatformní audio přehrávač Qmmp (Wikipedie) byl vydán ve verzi 2.1.0. Z novinek lze zmínit například podporu XDG Base Directory Specification.

Ladislav Hagara | Komentářů: 0
17.5. 23:22 | Komunita

Letošní konference LibreOffice proběhne 28. září až 1. října v Bolzanu. The Document Foundation hledá přednášející.

Zdeněk Crhonek | Komentářů: 0
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (60%)
 (17%)
 (23%)
Celkem 272 hlasů
 Komentářů: 23, poslední včera 16:14
Rozcestník


Dotaz: reverzny proxy do DMZ a webove ?

28.1. 14:52 jojo
reverzny proxy do DMZ a webove ?
Přečteno: 206×
Mam reverzny proxy (nginx) aj webove servery (apache) v internej sieti LAN. Nastavil som DNS split pre vhosty, lebo ich vyuzivam interne (LAN) aj externe (WAN). Vytvoril som DMZ a reverzny proxy chcem umiestnit do DMZ. Je dobre do DMZ dat aj webove servery, alebo ich nechat lepsie v internej LAN.

Odpovědi

28.1. 15:36 MP
Rozbalit Rozbalit vše Re: reverzny proxy do DMZ a webove ?
Na to neexistuje jednoznacna odpoved. Prvni vec je, zda ten aplikace na webserveru musi s necim komumikovat (napr. db v intranetu, atd.). Pak vykonnostni rozdily, kdyz to tece pres firewall. Pak bezpecnostni pozadavky, pozadavky z hlediska funkcnosti, atd...

Ja mam nektere webservery v dmz - vetsinou vse v jednom. Jine typy serveru zase mam v intranetu...

Obecne se dnes doporucuje, aby kazdy server byl oddelen firewallem ve smyslu, ze utok muze prijit i zevnitr. Implementacni slozitost neceho takoveho si musi posoudit kazdy sam.
28.1. 15:42 jojo
Rozbalit Rozbalit vše Re: reverzny proxy do DMZ a webove ?
Jedna sa len o homelab a su tam jednoduche veci ako WP, nextcloud, wiki a pod. Je to len na hranie (ziadna produkcia).
28.1. 16:08 j
Rozbalit Rozbalit vše Re: reverzny proxy do DMZ a webove ?
Jde vo to, ze si proste musis sam vyhodnotit, jaky rizika existujou, a jak moc je chces nebo nechces resit.

Viz MP. Ja se snazim kazdej jeden stroj nakonfigurovat tak, jako by byl verejne dostupnej, i kdyz neni. Tzn omezit pristup na minimalne nutny rozsah.

Jde o to, ze libovolna bezpecnost se sklada z vrstev, ktery samy o sobe nemusej prinaset zadny zasadni zlepseni, ale spolecne fungujou velice dobre.

Do DMZ bys mel vystrcit vse, co komunikuje ven, ale ne vzdy to tak uplne jde, protoze web typicky potrebuje databazi, a ta databaze muze byt databazi nejakyho uplne jinyho, interniho systemu.

BTW: Ta jednoducha jak reseto derava vec ... WP ... lol. Kdyz se mrknu na svoji mucholapku, tak tohle s prehledem vyhrava o rady nad cikoli dalsim.

---

Dete s tim guuglem dopice!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.