abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    BGP anomálie během vojenské operace ve Venezuele
    dnes 17:22 | Zajímavý článek

    Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.

    NUKE GAZA! 🎆 | Komentářů: 2
    Hardwarový a softwarový průzkum Steamu - 12/2025
    dnes 06:11 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    CES 2026: LEGO SMART Play
    dnes 05:55 | IT novinky

    V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 5
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 12
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 15
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (1%)
     (4%)
     (0%)
     (10%)
     (24%)
     (5%)
     (6%)
     (3%)
     (11%)
     (52%)
    Celkem 256 hlasů
     Komentářů: 6, poslední dnes 19:22
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / nginx jako reverzni proxy
    Štítky: Apache, C, cachování, Internet, klient, log, nginx, programování, proxy, server, sítě, spojení, SSL

    Dotaz: nginx jako reverzni proxy

    22.3.2016 19:16 Jeason | skóre: 16 | Plzeň
    nginx jako reverzni proxy
    Přečteno: 2181×
    snazim se nastavit nginx jako reverzni proxy server pro apache.

    klient (80)<=====> nginx (80) <====> apache (80)

    na teto urovni funguju správne.

    pokud chci pridat podporu SSL, tak mi to konci chybou.

    ssl nechci resit na urovni nginx, ale pouze na strane apache, kde mi samotny ssl s apachem funguje. pokud predrazim ngix tak nikoliv.

    klient 443 <=====> nginx <====> apache 443 
    
server {
    listen       a.b.c.d:443;
 

    access_log    /var/log/nginx/ssl-access.log;
    error_log    /var/log/nginx/ssl-error.log;

  
    location / {

    
    proxy_pass            http://127.0.0.1:443;
    proxy_read_timeout    90;
    proxy_connect_timeout 90;
    proxy_redirect        off;

    proxy_set_header      X-Real-IP $remote_addr;
    proxy_set_header      X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header      X-Forwarded-Proto https;
    proxy_set_header      X-Forwarded-Port 443;
    proxy_set_header      X-Forwarded-Ssl on;
    proxy_set_header      Host $host;

    }
}
    nema nekdo zkusenosti ? nginx chci pouzit jen kvuli cachovani, nikoliv pro reseni ssl spojeni. jde to vubec ?

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.3.2016 19:30 Filip Jirsák
    Rozbalit Rozbalit vše Re: nginx jako reverzni proxy
    ssl nechci resit na urovni nginx
    Jaký to má smysl, po otevřeném internetu komunikovat nešifrovaně a mezi proxy a backendem, což bude nejspíš nějaká interní síť, komunikovat šifrovaně?
    pouze na strane apache, kde mi samotny ssl s apachem funguje. pokud predrazim ngix tak nikoliv.

    klient 443 <=====> nginx <====> apache 443
    Píšete, že na straně Nginx SSL nechcete, ale na obrázku ho tam máte. Chcete tedy opravdu tohle? 
    klient 80 <=====> 80 (server) nginx (klient) 443 <====> apache 443
    nginx chci pouzit jen kvuli cachovani, nikoliv pro reseni ssl spojeni. jde to vubec ?
    Pokud jste si to představoval tak, že klient naváže SSL spojení s Apache serverem, nginx se do něj nějak vláme a pokud půjde o nějaké statické soubory, vyřídí to místo Apache, tak to nelze.

    Nastavte to tak, že Nginx bude mít normálně certifikát a privátní klíč a klient se přes HTTPS bude připojovat k němu. Nginx spojení obslouží, případně odešle statické soubory – a pokud to bude požadavek, který by měl obsloužit Apache, přepošle Nginx ten požadavek na Apache – pokud spolu komunikují v nějaké chráněné síti, klidně to může jít přes HTTP.
    MMMMMMMMM avatar 22.3.2016 19:40 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: nginx jako reverzni proxy
    Tak bych to viděl i já. Sám mám NGINX jako reverzní proxy a obsluhuje i HTTPS. Apache je až někde vzadu a nežere prostředky. :)
    Linux Dokumentační Projekt - PDF ke stažení
    Max avatar 23.3.2016 07:32 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: nginx jako reverzni proxy
    Souhlasím s Jirsákem. Ostatně když na to půjdeš logicky, tak jak by se někdo mohl bez patřičného cert vloupat do ssl spojení a obsluhovat jen něco? To by byl regulérní útok a slabé zabezpečení ssl.
    Certifikát/https musíš přesunout na nginx a lokálně mezi nginx a apache to může běžet nešifrovaně, protože tam už je to většinou jedno.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.