Přihlášení | Registrace

napište » Zprávičky

dnes 13:44 | Nová verze

Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 0

Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti

dnes 13:00 | IT novinky

Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

… více »

Ladislav Hagara | Komentářů: 1

Syncthing 2.0.0

dnes 12:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 2

Trump po osobním setkání chválil šéfa Intelu, před týdnem ho vyzval k rezignaci

dnes 12:33 | IT novinky

Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.

Ladislav Hagara | Komentářů: 9

Debian GNU/Hurd 2025

včera 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

Ladislav Hagara | Komentářů: 5

openSUSE je s námi už 20 let

včera 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 5

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 8

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 11

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (47%)

5-15 (21%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 340 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / reverzny proxy do DMZ a webove ?

Štítky: DNS, Internet, LAN, proxy, sítě, Split, vytvořil

Dotaz: reverzny proxy do DMZ a webove ?

28.1.2022 14:52 jojo
reverzny proxy do DMZ a webove ?

Přečteno: 324×

Odpovědět | Admin

Mam reverzny proxy (nginx) aj webove servery (apache) v internej sieti LAN. Nastavil som DNS split pre vhosty, lebo ich vyuzivam interne (LAN) aj externe (WAN). Vytvoril som DMZ a reverzny proxy chcem umiestnit do DMZ. Je dobre do DMZ dat aj webove servery, alebo ich nechat lepsie v internej LAN.

Nástroje: Začni sledovat (0) ?

Odpovědi

28.1.2022 15:36 MP
Rozbalit Rozbalit vše Re: reverzny proxy do DMZ a webove ?

Na to neexistuje jednoznacna odpoved. Prvni vec je, zda ten aplikace na webserveru musi s necim komumikovat (napr. db v intranetu, atd.). Pak vykonnostni rozdily, kdyz to tece pres firewall. Pak bezpecnostni pozadavky, pozadavky z hlediska funkcnosti, atd...

Ja mam nektere webservery v dmz - vetsinou vse v jednom. Jine typy serveru zase mam v intranetu...

Obecne se dnes doporucuje, aby kazdy server byl oddelen firewallem ve smyslu, ze utok muze prijit i zevnitr. Implementacni slozitost neceho takoveho si musi posoudit kazdy sam.

28.1.2022 15:42 jojo
Rozbalit Rozbalit vše Re: reverzny proxy do DMZ a webove ?

Jedna sa len o homelab a su tam jednoduche veci ako WP, nextcloud, wiki a pod. Je to len na hranie (ziadna produkcia).

28.1.2022 16:08 j
Rozbalit Rozbalit vše Re: reverzny proxy do DMZ a webove ?

Jde vo to, ze si proste musis sam vyhodnotit, jaky rizika existujou, a jak moc je chces nebo nechces resit.

Viz MP. Ja se snazim kazdej jeden stroj nakonfigurovat tak, jako by byl verejne dostupnej, i kdyz neni. Tzn omezit pristup na minimalne nutny rozsah.

Jde o to, ze libovolna bezpecnost se sklada z vrstev, ktery samy o sobe nemusej prinaset zadny zasadni zlepseni, ale spolecne fungujou velice dobre.

Do DMZ bys mel vystrcit vse, co komunikuje ven, ale ne vzdy to tak uplne jde, protoze web typicky potrebuje databazi, a ta databaze muze byt databazi nejakyho uplne jinyho, interniho systemu.

BTW: Ta jednoducha jak reseto derava vec ... WP ... lol. Kdyz se mrknu na svoji mucholapku, tak tohle s prehledem vyhrava o rady nad cikoli dalsim.

---

Dete s tim guuglem dopice!

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje