Přihlášení | Registrace

napište » Zprávičky

Pornhub zveřejnil statistiky za rok 2025

včera 19:22 | Zajímavý článek

Pornhub zveřejnil podrobné statistiky za rok 2025. V části věnované zařízením a technologiím se lze dočíst, že 87 % přenášených dat směrovalo na telefony, 2 % na tablety a 11 % na desktopy. Operační systém Linux běžel na 6,3 % desktopů. O 22,4 % více než před rokem. Firefox má na desktopu 8,4 % podíl.

Ladislav Hagara | Komentářů: 1

Virtuální Bastlírna vol. 57: investiční paměti a disky?

včera 13:11 | Pozvánky

Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak dorazte na prosincovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. O čem budou tentokrát strahováci referovat? Téměř každý už si všiml významného zdražení RAM a SSD, jsou zde ale i příjemnější zprávy. Průša uvádí

… více »

bkralik | Komentářů: 0

NÚKIB upozorňuje na škodlivé kybernetické aktivity čínských společností I-S00N a Integrity Tech

včera 12:55 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) podporuje vyjádření partnerů ze Spojeného království, kteří upozorňují na škodlivé aktivity společností Anxun Information Technology (též „I-S00N“) (pdf) a Beijing Integrity Technology (též „Integrity Tech“) působících v kyberprostoru a sídlících v Čínské lidové republice (ČLR). Tyto společnosti jsou součástí komplexního ekosystému soukromých subjektů v ČLR,

… více »

Ladislav Hagara | Komentářů: 6

Pebble Index 01

včera 04:55 | IT novinky

Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.

Ladislav Hagara | Komentářů: 6

Konec JetBrains Fleet

včera 04:22 | IT novinky

Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.

Ladislav Hagara | Komentářů: 1

Firefox 146.0

9.12. 21:22 | Nová verze

Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

DIA spustila samoobslužný portál domény gov.cz pro úřady

9.12. 17:00 | IT novinky

Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

Ladislav Hagara | Komentářů: 7

IBM kupuje za 11 miliard USD firmu Confluent

9.12. 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

9.12. 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 13

FSFE zrušila svůj účet na X (Twitter)

8.12. 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 34

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 451 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / reverzny proxy nginx

Štítky: Apache, bez, config, DNS, http, Internet, LAN, nano, nginx, pfSense, pod, proxy, router, server, sítě, www

Dotaz: reverzny proxy nginx

6.4.2021 21:29 fero11
reverzny proxy nginx

Přečteno: 1014×

Odpovědět | Admin

Mam 2x apache v LAN na roznych IP

192.168.1.104
192.168.1.106

servery bezia bez problemov. Chcel by som dat pred ne nginx nastaveny ako reverzny proxy (dovod: chcem ich mat obidva pristupne z vonka na http porte 80 (ak sa podari, tak neskor na 443) a mam len jednu verejnu IP). Obidva apache som nastavil aby pocuvali na porte 8080 v /etc/apache2/ports.conf a aj v /etc/apache2/sites-available/. Na dalsej IP sedi nginx

192.168.1.105

Postupoval som pripblizne podla toho manualu. Zatial sa pohybujem len v LAN. Ako router pouzivam pfsense a v dns resolvery som si pridal k IP adresam aj Host Overrides, takze dajme tomu

192.168.1.104 mam pod domena1.sk
192.168.1.106 mam pod domena2.sk

v nginx som vymazal defaul config a podla manualu som nastavil

rm -rf /etc/nginx/sites-enabled/*
nano /etc/nginx/sites-available/000-default

server {
    access_log off;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_pass http://127.0.0.1:8080;
    }
}

ln -s /etc/nginx/sites-available/000-default /etc/nginx/sites-enabled/000-default

a pre domena1.sk

nano /etc/nginx/sites-available/domena1.sk

server {
    listen 80;
    server_name domena1.sk www.domena1.sk;

    location / {
        proxy_pass http://192.168.1.104:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

ln -s /etc/nginx/sites-available/domena1.sk /etc/nginx/sites-enabled/domena1.sk
systemctl reload nginx

Ocakaval som, ked v prehliadaci zadam domena1.sk, tak nginx to nasmeruje na 192.168.1.104:8080, ale nefunguje to. Mam ten conf v nginx nejak zle nastaveny ? Trapim sa s tym uz dlhsiu dobu

Nástroje: Začni sledovat (1) ?

Odpovědi

6.4.2021 22:05 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: reverzny proxy nginx

Zeptám se blbě, ale domena1.sk odkazuje na IP adresu serveru s nginxem? Pokud jsi v LAN a zadáš do prohlížeče http://192.168.1.104:8080/ vidíš něco? Pokud zadáš http://domena1.sk/ vidíš to samé za předpokladu, že domena1.sk = 192.168.1.105? Provozuju nginx jako reverzní proxy pro mnoho http serverů v síti a funguje to výborně.

Linux Dokumentační Projekt - PDF ke stažení

7.4.2021 06:42 fero11
Rozbalit Rozbalit vše Re: reverzny proxy nginx

Ne, domena1.sk odkazuje na IP 192.168.1.104 ako som napisal v prvom prispevku

192.168.1.104 mam pod domena1.sk
192.168.1.106 mam pod domena2.sk

nginx nema domenu a je na 192.168.1.105

ping domena1.sk
PING domena1.sk (192.168.1.104) 56(84) bytes of data.
64 bytes from domena1.sk (192.168.1.104): icmp_seq=1 ttl=64 time=0.470 ms
64 bytes from domena1.sk (192.168.1.104): icmp_seq=2 ttl=64 time=0.430 ms
64 bytes from domena1.sk (192.168.1.104): icmp_seq=3 ttl=64 time=0.719 ms

ping domena2.sk
PING domena2.sk (192.168.1.106) 56(84) bytes of data.
64 bytes from domena2.sk (192.168.1.106): icmp_seq=1 ttl=64 time=0.551 ms
64 bytes from domena2.sk (192.168.1.106): icmp_seq=2 ttl=64 time=0.561 ms
64 bytes from domena2.sk (192.168.1.106): icmp_seq=3 ttl=64 time=0.823 ms

Toto http://192.168.1.104:8080 aj toto http://domena1.sk:8080 funguje, lebo vtedy idem rovno na apache.

Ked zadam http://domena1.sk, alebo http://192.168.1.104, tak sa nic nedeje (web je nedostupny).

Ked zadam IP adresu nginxu 192.168.1.105, tak vidim to co aj na http://192.168.1.104:8080 a http://domena1.sk:8080.

OK, skusil som si do konfiguraka nginx pridat dalsi server blok pre domena2.sk

server {
    listen 80;
    server_name domena2.sk www.domena2.sk;

    location / {
        proxy_pass http://192.168.1.106:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

systemctl reload nginx

Ked zadam 192.168.1.106, alebo domena2.sk tak toto funguje normalne (ale nefunguje 192.168.1.106:8080 ani domena2.sk:8080, ale teoreticky by to malo fungovat, ci ?).

Zatial co 192.168.1.104, alebo domena1.sk stale nefunguju (ale funguje 192.168.1.104:8080 aj domena1.sk:8080).

Zda sa mi to cele nejake divne

7.4.2021 08:33 MP
Rozbalit Rozbalit vše Re: reverzny proxy nginx

Ty jsi ty priklady nepochopil

domena1.sk a domena2.sk musi mit IP revezni proxy, cili 192.168.1.105.

A vubec, pokud jsou ty apache na ruznych ip, tak vubec netreba saskovat s nejakou 8080.

7.4.2021 08:51 fero11
Rozbalit Rozbalit vše Re: reverzny proxy nginx

Vieme na akych IP adresach su domena1.sk a domena2.sk. Napisal som, ze v LAN to funguje dobre (ano v LAN ziadny reverzny proxy nepotrebujem). Pozri sa na moj prvi prispevok, kde pisem, ze tieto 2 apache by som chcel mat pristupne aj z vonka na standardnych portoch a mam len jednu verejnu IP, preto potrebujem reverzny proxy.

7.4.2021 09:26
Rozbalit Rozbalit vše Re: reverzny proxy nginx

Pokud je A DNS záznam nebo zápis v hosts pro domena1.sk roven 192.168.1.104 a pro domena2.sk 192.168.1.106, tak se prohlížeč v LAN nedozví, že má lézt na nějakou proxy na 192.168.1.105.

7.4.2021 10:10 fero11
Rozbalit Rozbalit vše Re: reverzny proxy nginx

Ono to funguje nejak divne.

Ako som spomenul, tak pridal som si do nginx configu aj druhy server blok pre druhy apache server. takze to vyzera takto

nano /etc/nginx/sites-available/domena1.sk

server {
    listen 80;
    server_name domena1.sk www.domena1.sk;

    location / {
        proxy_pass http://192.168.1.104:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {
    listen 80;
    server_name domena2.sk www.domena2.sk;

    location / {
        proxy_pass http://192.168.1.106:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

V LAN mi vobec nefunguje http://192.168.1.104 a ani http://domena1.sk (ale zase mi to funguje s portom 8080 (aj IP aj domena))

V LAN mi ale funguje http://192.168.1.106 a aj http://domena2.sk (ale uz mi to nefunguje s portom 8080 (co je vlastne OK))

Teraz som nastavil NAT z 192.168.1.105 na verejnu IP. Mam zaregistrovane 2 verejne free dns domeny. V konfiguraku nginxu som si tie domeny nastavil a funguje mi to presne naopak ako v LAN (pripajam sa z vonka)

Z WAN mi vobec nefunguje http://domena2.sk a vypise 502 bad gateway nginx

Z WAN mi ale funguje http://domena1.sk. Ked zadam do brovsera http://xx.xx.xx.xx (verejnu IP) tak sa zobrazi to co je na prvom apache (cize to co je na http://domena1.sk).

Upozornujem, ze ak to skusam z vonka tak http://domena1.sk a http://domena2.sk su samozrejme ine (ktore som vymenil za verejne a nechcem ich tu zverejnovat)

7.4.2021 10:31 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: reverzny proxy nginx

Pokud funguje v LAN:

http://192.168.1.104:8080
http://192.168.1.106

Tak v konfiguraci musíš mít:

proxy_pass http://192.168.1.104:8080; (u první domény)
proxy_pass http://192.168.1.106; (u druhé domény)

Linux Dokumentační Projekt - PDF ke stažení

7.4.2021 10:59
Rozbalit Rozbalit vše Re: reverzny proxy nginx

To, že ti http server běží na portu 8080, se prohlížeče nemají jak dozvědět, když jim to ty nezadáš přímo do URL. Prohlížeče ve WAN mají naději, že až to nakonfiguruješ správně, tak jim to předžvejkne ten nginx.

7.4.2021 11:31 fero11
Rozbalit Rozbalit vše Re: reverzny proxy nginx

zaujmalo by aj mna ako by to malo byt spravne nakonfigurovane :-D

7.4.2021 14:46 fero11
Rozbalit Rozbalit vše Re: reverzny proxy nginx

Ako by to teda islo vyriesit, ked mam v LAN 2 a viac serverov. Je mi jasne, ze v LAN to bude vsetko fungovat ako na IP adresach, tak aj na lokalnych DNS menach (v pripade viac vhostov na jednej IP).

Ale ako pristupovt k serverom z vonka na standardnom porte 80/443? Urcite to nginx dokaze, ale zrejme mam problemy s nastavenim

7.4.2021 15:03 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: reverzny proxy nginx

uz jsi si opravil ty DNS? zaklad je ze pravy ty tvoje servery s apachem nepotrebuji DNS jmeno, ale obe dve domeny musi ukazovat na proxy. Tam dve sekce pro kazdou domenu zvlast, je jedno na jakem portu, klidne na stejnem, v sekci location pro kazdu domenu proxy pass na IP a port. Apache pak jsou nastavene tak aby mely pro spravnou domenu virtualhost.

7.4.2021 15:53 fero11
Rozbalit Rozbalit vše Re: reverzny proxy nginx

Toto bolo spravne nakopnutie (dikes). Mna blbca to mohlo tiez napadnut, ze v Host Overrides to mam smerovat na nginx a nie na apache backendy.

Ten druhy apache mi este stale hadzal 502 bad gateway nginx, ale dalsia moja chyba bola, ze v config vhoste som mal stale