Gregh
Ómicron
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Usuario popular!
Si gracias ya lo probé y es eso... bueno a seguir
🔒 Este tema está cerrado para nuevas respuestas.
⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.
Si gracias ya lo probé y es eso... bueno a seguiren esa imagen solo esta demostrando que en el directorio "nginx" existen dos archivos (los templates) default.stpl y default.tpl
Bueno, decir que ese comando para "quitar" lo que está demás no funciona...Gracias por el recibimiento que le han dado a la guía, hoy vengo aportar una actualización para corregir las opciones que salen "de más" en nuestro panel de control cual estamos usando únicamente para fines de Proxy Reverso (y tal vez hasta DNS) a continuación, se debe correr lo siguiente.
mv /usr/local/vesta/data/packages /usr/local/vesta/data/packages.old; mkdir /usr/local/vesta/data/packages; wget https://raw.githubusercontent.com/carlosfriascf/vesta7/master/default.pkg -O /usr/local/vesta/data/packages/default.pkg;
Antes:
Ver el archivo adjunto 308613
Después:
Ver el archivo adjunto 308614
¿Qué se logró con esto? Desaparecer todo lo que no vamos a usar o bien lo que no se instalo con esta modalidad en VestaCP, además cabe resaltar que no debemos preocuparnos por temas de seguridad ya que este servidor NO ALOJA LA WEB solo la carga mediante Proxy.
De igual forma, si quieres cambiar el puerto de acceso a VestaCP (IPDELSERVIDOR:8083) puedes correr lo siguiente a continuación.
sed -i 's/8083;/NUEVOPUERTO;/g' /usr/local/vesta/nginx/conf/nginx.conf; killall -9 vesta; service vesta restart;
(Ojos, donde dice NUEVOPUERTO va tu nuevo puerto) y si por algún error no sube el servicio de VestaCP, invierte el comando.
sed -i 's/PUERTOERRONEO;/NUEVOPUERTO;/g' /usr/local/vesta/nginx/conf/nginx.conf; killall -9 vesta; service vesta restart;
Por el momento, quedo al pendiente de cualquier duda por contestar. Paso a actualizar el tutorial con el parche.
Saludos,
De que funciona funciona, todo dependera de cuanto sea el bandwidth que tengas en el proxy. En este caso estas bastante limitado con 200 mbps. Para una simple web a lo mejor es mas que suficiente, pero para descargar no lo sera, se te saturara rapido.@Carlos Frias tengo que decir que es un excelente tutorial... lo pondre en practica para unos proyectos que tengo en mente y se que va a funcionar de maravilla, pero por otro lado quisiera preguntarte que si este tutorial me sirve para agregar un dedicado en el cual gasto demasiado bw ?
o tendria que utilizar un dedicado como proxy, para otro dedicado ? ya que al generar usuarios por lo regular es la ip del servidor, crees que con este tutorial funcione para que vean la ip de rusia y no la del verdadero ? aca el problema es el alto consumo de bw.
Saludos !
Gracias, ahora se mas o menos que es lo que necesito para poner en practica este tutorial...De que funciona funciona, todo dependera de cuanto sea el bandwidth que tengas en el proxy. En este caso estas bastante limitado con 200 mbps. Para una simple web a lo mejor es mas que suficiente, pero para descargar no lo sera, se te saturara rapido.
Yo por ejemplo para un proyecto mediano con 2 dedicados.
Un dedicado es el backend con 10 gbps descarga y subida. Y mi otro server tambien es 10 gbps la cual es el proxy. Con esto estoy gastando +/- 800 TB mensual, que no es ni 50% de lo que se puede gastar teniendo 10 gbps (3285 TB en 1 mes al usar 10 gbps 24x7).
Como te menciono antes todo depende de la capacidad de los 2 servidores, el proxy y el servidor la cual estas intentando ocultar. No es solamente tener un server proxy con 10 gbps y el backend con 200 mbps.
Saludos
De que funciona funciona, todo dependera de cuanto sea el bandwidth que tengas en el proxy. En este caso estas bastante limitado con 200 mbps. Para una simple web a lo mejor es mas que suficiente, pero para descargar no lo sera, se te saturara rapido.
Yo por ejemplo para un proyecto mediano con 2 dedicados.
Un dedicado es el backend con 10 gbps descarga y subida. Y mi otro server tambien es 10 gbps la cual es el proxy. Con esto estoy gastando +/- 800 TB mensual, que no es ni 50% de lo que se puede gastar teniendo 10 gbps (3285 TB en 1 mes al usar 10 gbps 24x7).
Como te menciono antes todo depende de la capacidad de los 2 servidores, el proxy y el servidor la cual estas intentando ocultar. No es solamente tener un server proxy con 10 gbps y el backend con 200 mbps.
Saludos
Una pregunta, La guía sigue funcionando?, vestacp se ve diferente, parece que se actualizo y me preguntaba si eso implica algún cambio en el tutorial para instalar el proxy.Mejor respuesta que esta no existe, el VPS en red debe estar al nivel del dedicado, o el dedicado que se use como Proxy Reverso
Una pregunta, La guía sigue funcionando?, vestacp se ve diferente, parece que se actualizo y me preguntaba si eso implica algún cambio en el tutorial para instalar el proxy.
Ya no funciona, lo intente como 5 veces.No suelo instalar el oficial ya que tenemos nuestro propio fork, pero puedes probar y comentar que tal te fue todo. Si da errores ahí le dedico el fin de semana en replicar y corregir
Cuál es el problema en si?.Ya no funciona, lo intente como 5 veces.
No a todo el mundo. Hay organizaciones que tumban esta forma de seguridad.Impresionante, siempre tenia la duda de como ocultar la IP del servidor..
Me pregunto como se comporta el reverse proxy en caso de mucho trafico hasta un ataque DOS?el VPS en red debe estar al nivel del dedicado, o el dedicado que se use como Proxy Reverso
No a todo el mundo. Hay organizaciones que tumban esta forma de seguridad.
Hace casi años se debatía esto https://security.stackexchange.com/...d-the-real-ip-of-website-behind-reverse-proxy
a parte como mencionan la falta de exactitud delata frecuentemente.
Me pregunto como se comporta el reverse proxy en caso de mucho trafico hasta un ataque DOS?
Excelente aporte compañero Carlos Frias
Carlos una consulta, aqui se pone en opcion flexible? si le pongo en completo..me manda error como si el server estuviera caído.Debes agregar los dominios que quieres pasar por la IP Rusa para que las denuncias no lleguen a Banahosting, es correcto.
Carlos una consulta, aqui se pone en opcion flexible? si le pongo en completo..me manda error como si el server estuviera caído.
Por otro lado en WHM de cpanel se tiene que poner la ip en lista blanca o algo?, en ocasiones me manda que el servidor a rechazado la coneccion.
Ver el archivo adjunto 670590
🔒 Este tema está cerrado para nuevas respuestas.
⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?