abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb
    včera 22:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.4
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    UN Open Source Week 2025
    včera 10:11 | Komunita

    UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.

    Ladislav Hagara | Komentářů: 0
    Git 2.50.0
    včera 03:55 | Nová verze

    Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Telegram má vazby na lidi z Kremlu. Přepněte na WhatsApp nebo Signal, radí odborníci
    16.6. 21:55 | Zajímavý článek

    Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.

    Ladislav Hagara | Komentářů: 27
    Trump Mobile
    16.6. 18:33 | IT novinky

    The Trump Organization spustila ve Spojených státech mobilní síť Trump Mobile s neomezeným tarifem The 47 Plan za 47,45 dolarů měsíčně a představila vlastní značku telefonů The T1 Phone s Androidem za 499 dolarů.

    Ladislav Hagara | Komentářů: 20
    KiCad a Wayland
    16.6. 15:00 | Zajímavý článek

    Vývojáři KiCadu se na svém blogu rozepsali o problémech KiCadu v desktopových prostředích nad Waylandem. KiCad běží, ale s významnými omezeními a problémy, které podstatně zhoršují uživatelský komfort a vývojáři je nedokážou vyřešit na úrovni KiCadu. Pro profesionální používání doporučují desktopová prostředí nad X11.

    Ladislav Hagara | Komentářů: 8
    Týden v GNOME a Týden v KDE Plasma (13. a 14. června 2025)
    15.6. 15:00 | Zajímavý článek

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Kali Linux 2025.2
    13.6. 17:33 | Nová verze

    Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice
    13.6. 10:33 | Komunita

    Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].

    Ladislav Hagara | Komentářů: 31
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (57%)
     (30%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 274 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
    Štítky: bridge, certifikat, DNS, domény, Internet, proxy, router, sítě, Ste, sudo, tom, virtualhost, www

    Dotaz: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese

    18.2.2022 09:04 AM74
    Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
    Přečteno: 603×

    Prosím o radu. Aktuálně máme 2 VS (virt.servery), konkrétně webservery. Na VS1 máme 5 www domén a tento VS1 je za routrem. Tento router má přidelěnou pevnou veřejnou IP a přes porty 80,443,22 směruje vše na 192.168.1.101. Dále máme VS2 kde máme dalších 5 www domén (pro zjednodušení tj. 6 až 10-ta domena), ale tento VS2 máme přímo do modemu který nám ale přiděluje dynamickou IP a v podstatě po každém restartu musíme v DNS nastavovat novou IP. Zjistil jsem, že Apache2 by to měl umět pomocí proxy.

    Tak jsem na VS2 změnil bridge do vnitřní stě a aktuálně má VS2 přidelenou IP adresu 192.168.1.102 a V DNS (u FORPSI)  jsem nastavil veřejnou IP adresu stejnou jaká je na na routeru tj. všech 10 domén je teď směrováno na jednu pevnou veřejnou IP do routeru.

    Dále jsem na VS1 kde jsou nasměrovány porty porty 80,443,22 a kde dobře funguje prvních 5 domén (nastaveno pomocí virtualhost) přidal soubor : /etc/apache2/sites-available/proxy.conf

    <VirtualHost *:80>
    ServerName domena6.cz
        ProxyRequests Off

    ProxyPass / http://192.168.1.102/
    ProxyPassReverse / http://192.168.1.102/
</VirtualHost>

    Dále jsem provedl: sudo a2ensite proxy.conf

    Vše jsem zrestartoval

    Samozřejmě jsem také zapnul mod: a2enmod proxy, proxy_http, lbmethod_byrequests, proxy_balancer

    Popravdě jsem zkoušel snad všechny návody co jsem dohledal, ale domény 6 až 10 prostě nejedou. Většina návodů je, že i certifikát k doméně 6 až 10 je zapsán v tom souboru proxy.conf, jenže na VS2 to již https má. Netušíte kde dělám chybu ?

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.2.2022 09:52 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
    Tušíme. Pokládáte otázku, ve které píšete, co by to mělo dělat a co jste udělal, ale vynecháváte, co to dělá. Máte nějaké informace v error logu na obou serverech, máte nějaké informace v access logu na obou serverech. Bez těchto informací vám poradí jenom někdo, kdo má křišťálovou kouli.
    Quando omni flunkus moritati
    18.2.2022 09:52 čavo | skóre: 15
    Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
    Čo znamená, že neidú?

    curl -v http://domena6.cz/ vráti čo?

    Tam môže byť problém od DNS, cez routovanie až po certifikát.

    18.2.2022 10:17 AM74
    Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
    Odpověď serveru je: * Trying 84.XX.XXX.XXX:80... * Connected to domena6.cz (XX.XXX.XX.XXX - zde veřejná IP) port 80 (#0) > GET / HTTP/1.1 > Host: domena6.cz > User-Agent: curl/7.81.0 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 200 OK < Date: Fri, 18 Feb 2022 09:01:47 GMT < Server: Apache/2.4.52 (Ubuntu) < Upgrade: h2,h2c < Connection: Upgrade < Last-Modified: Fri, 04 Jan 2019 16:33:08 GMT < ETag: "2aa6-57ea46f2dd324" < Accept-Ranges: bytes < Content-Length: 10918 < Vary: Accept-Encoding < Content-Type: text/html < < "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ...atd. Nejde to sem vložit celé ale jedná se o defaltní stránku: Apache2 Ubuntu Default Page
    18.2.2022 10:35 čavo | skóre: 15
    Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
    Ak to teda nestiahlo, čo malo, tak to niekde zablúdilo. Skúste zo stroja, kde je rev.proxy apache, spustiť

    curl -v --connect-to verejna.ip:80:192.168.1.102:80 http://domena6.cz/ Či vráti to isté.

    Ak áno, problém je na cielovom serveri, ked vráti čo má, problém je na rev.proxy.
    Jendа avatar 19.2.2022 01:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
    To je dobrá poznámka. Také by to měl vidět v access logu na tom druhém serveru, nebo v tcpdumpu že došlo k tomu spojení, nebo může default page změnit aby se mu dobře odlišovala.
    18.2.2022 21:14 f
    Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
    Pokud netrvate na reseni pomoci proxy v apache, tak muzu doporucit sslh.
    18.2.2022 21:56 R
    Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese 
    ProxyPreserveHost On
    19.2.2022 18:50 srbt | skóre: 6
    Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
    Není potíž v tom, že chcete řešit https a přitom tu proxy máte na portu 80 a protokolu http?

    Mně se osvědčilo ukončit https na proxy a z ní na www servery přistupovat via http, ale to musíte ten spoj mít bezpečný - buď vpn, nebo jen v interní síti za firewallem. Nevím, zda umí apache proxy, kterou https transparentně projde - asi bych doporučil místo apache použít haproxy v režimu tcp.
    19.2.2022 22:56 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Apache2 Proxy : 2 webservery na jedné veřejné IP adrese
    Mně se osvědčilo ukončit https na proxy a z ní na www servery přistupovat via http
    Akorát v takovém nastavení pozor na jednu věc, webové aplikace si od Apache mohou zjišťovat, jestli klient přistupuje přes HTTPS - když ne, tak vrací přesměrování na https:// adresu. Když ukončíte https na proxy, může si aplikace myslet, že klienti přicházejí přes http:// a na všechno vracet přesměrování.
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.