abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery
    včera 18:44 | IT novinky

    Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

    Ladislav Hagara | Komentářů: 9
    Prý odhalili identitu tvůrce kryptoměny bitcoin
    včera 16:44 | IT novinky

    Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

    Ladislav Hagara | Komentářů: 9
    Google Chrome 147
    včera 14:44 | Nová verze

    Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Datovka od CZ.NIC umožňuje zkontrolovat expirace časových razítek všech uložených zpráv a přerazítkovat je
    včera 12:44 | Nová verze

    Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.

    VSladek | Komentářů: 0
    MicroPython 1.28.0
    7.4. 21:55 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.

    Ladislav Hagara | Komentářů: 0
    Dění kolem LibreOffice. The Document Foundation vs. Michael Meeks a Collabora
    7.4. 10:22 | Komunita

    Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání

    … více »
    Ladislav Hagara | Komentářů: 9
    Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?
    6.4. 05:33 | Pozvánky

    Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout

    … více »
    bkralik | Komentářů: 3
    Stellarium 26.1
    5.4. 23:33 | Nová verze

    Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

    Ladislav Hagara | Komentářů: 1
    Model VOID od Netflixu
    5.4. 23:00 | Zajímavý projekt

    VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

    NUKE GAZA! 🎆 | Komentářů: 10
    Design, 2D CAD pro GNOME
    5.4. 05:22 | Zajímavý software

    Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 21
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (1%)
     (14%)
     (24%)
    Celkem 1246 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Apache jako reverzní proxy
    Štítky: Apache, DNS, Internet, konfigurace, LAN, proxy, server, sítě, virtualhost, web, www

    Dotaz: Apache jako reverzní proxy

    26.2.2020 10:47 JSOB | skóre: 17 | blog: JSOB
    Apache jako reverzní proxy
    Přečteno: 597×
    Mám v síti za firewalem www server, kde mi běží Apache a nějaké weby. Server má vnitřní IP a firewalem je na něj nasměrovaný provoz zvenčí přes veřejnou IP. Dále mám v síti server, kde mi běží web aplikace na doméně něco.example.cz. V ramci lan kde, máme i svůj DNS , mi to samozřejmě běhá jak má. Teď, ale přišel požadavek to zpřístupnit i z venku a veřejné IP nejsou. Tudíž to z venku nasměrovat na ten www server a přes reverzní proxy to poslat na ten server, kde to běží. Ja s tím před časem laboroval a nějak jsem to nepochopil. Mám proto otázku. Muže být název domény(něco.example.cz) stejný jak v internetu tak i v LAN? Když jsem zkusil do konfiguráku dát směrování z Apache přimo na IP, kde běží jako virtualhost ta webová aplikace, přivítala mě úvodní stránka Apache z globální konfigurace.

    Jak to prosím co nejlépe vyřešit?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.2.2020 11:28 core
    Rozbalit Rozbalit vše Re: Apache jako reverzní proxy
    Možná by pomohlo do konfigurace virtualhostu na reverzní proxy přidat

    ProxyPreserveHost On
    Max avatar 26.2.2020 11:51 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Apache jako reverzní proxy
    Já se stejnými názvy neměl dobré zkušenosti, viz: Split DNS - používáte to někdo?.
    Takže sice můžeš použít stejné názvy z venku i zevnitř, ale pokud máš nějaké klienty, co se přepínají mezi venkem a vnitřkem, tak budeš mít problémy s DNS cache na klientech.
    A to byl důvod, proč pro venkovní přístup používám jiné dns jméno.
    Zdar Max
    Měl jsem sen ... :(
    Josef Kufner avatar 26.2.2020 20:01 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Apache jako reverzní proxy
    Doma to používám bez problémů. Na routeru je bind, který má dva pohledy, jeden pro Internet, druhý pro lokální síť.

    Cache u cestujících klientů není problém, neboť se zahodí při změně sítě. Nevím jak Windows, ale na Linuxu i na Androidu to fungovalo samo od sebe.
    Hello world ! Segmentation fault (core dumped)
    26.2.2020 12:01 MP
    Rozbalit Rozbalit vše Re: Apache jako reverzní proxy
    Ano muze.

    Bud budete v ramci firmy komunikovat pres neco.example.com pomoci externi ip, nebo to muzete mit jak na externi, tak na interni (views v bindu), zalezi na tom, jak jsou nastavena externi/interni DNS.

    Proxy pro ten web pak na zaklade toho bude poslouchat bud na jedne nebo dvou ip.

    Nejlepe to vyresit s jednou ip adresou na firewallu tak, ze veskery web provoz je smerovan na vnitrni ip proxy serveru a z nej jsou vsechny weby smerovany na vnitrni ip jednotlivych www serveru.

    Nebo si zaridit dalsi externi ip.
    Řešení 1× (Filip Jirsák)
    26.2.2020 12:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache jako reverzní proxy
    Stručná verze: asi bude stačit zapnout ProxyPreserveHost On.

    Celá verze: Trochu jsem se v tom ztratil, možná jste některé informace nenapsal. Jak je to s těmi názvy? Máte teď web na veřejné adrese třeba www.example.cz, vedle toho máte něco.example.cz přístupné jen z vnitřní sítě a chcete to nově zpřístupnit pod adresou něco.example.cz i z internetu?

    Možné to určitě je, akorát pokud chcete z vnitřní sítě přistupovat k tomu názvu přímo a z internetu přes toho Apache, musíte mít ve vnitřní síti upravený překlad DNS, aby vracel tu vnitřní IP adresu. Pokud pak ten Apache je ve vnitřní síti, nastavte mu jako adresu toho proxovaného serveru také něco.example.cz – přeloží si ho na vnitřní IP adresu a připojí se k tomu správnému serveru. Pokud Apache není v síti, kde by se ten doménový název překládal na vnitřní IP adresu, použijte v odkazu na cílový server jeho IP adresu a zapněte volbu ProxyPreserveHost On, aby se cílovému serveru předávala hlavička Host z požadavku klienta (jinak tam Apache dosadí tu IP adresu, kterou volá, a cílový server nebude vědět, který virtual host má servírovat).
    26.2.2020 12:34 JSOB | skóre: 17 | blog: JSOB
    Rozbalit Rozbalit vše Re: Apache jako reverzní proxy
    Tak tomu říkám vyčerpávající odpověď. Bude stačit asi to ProxyPreserveHost On. Doma mam jako samostatny server reverzni proxy Nginx a vnitřní DNS na Mikrotiku kvuli tomu. Existuje pro Nginx ekvivalent tohoto parametru abych mohl zadat jen cilovou IP a ten DNS na Mikrotiku nepoužívat?
    Řešení 1× (Filip Jirsák)
    Max avatar 26.2.2020 13:03 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Apache jako reverzní proxy
    U nginx stačí toto: 
    server {
        listen   80;
        server_name  www.neco.tld;

        # auto přesměrování na https
        return 301 https://$host$request_uri;

        access_log  /var/log/nginx/www.neco.tld.proxy.log upstreamlog;
        access_log  /var/log/nginx/www.neco.tld.access.log;
        error_log /var/log/nginx/www.neco.tld.error.log;

        location / {
                proxy_pass         http://192.168.1.1;
                include /etc/nginx/custom/proxy_api.conf;
        }
}
    Kde v proxy_api.conf je default v podobě : 
    real_ip_header X-Real-IP;

client_max_body_size       10m;
client_body_buffer_size    128k;

proxy_connect_timeout      30;
proxy_send_timeout         20m;
proxy_read_timeout         20m;

proxy_buffer_size          4k;
proxy_buffers              4 32k;
proxy_busy_buffers_size    64k;
proxy_temp_file_write_size 64k;

# for websocket working :
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;
    Zdar Max
    Měl jsem sen ... :(
    26.2.2020 13:48 JSOB | skóre: 17 | blog: JSOB
    Rozbalit Rozbalit vše Re: Apache jako reverzní proxy
    Vyřešeno. Zkusil jsem obě varianty. Zkusil jsem i stejný nazev domeny s tím že jsem ji přidal s patřičným směrováním na tom www serveru do hosts. Fungovalo to. Nicméně jsem usoudil, že varianta s ProxyPreserveHost On bude lepší. Všem děkuji.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.