Lmst

RE: https://social.heise.de/@heisec/116000127744792621

Scheint mir besonders dann relevant, wenn man einen Reverse-Proxy wie #haproxy, #nginx, #apache etc. betreibt. Und Achtung: #Debian und #Ubuntu etc. startet diese Dienste imho auch mit aktivieren unattended-updates nicht automatisch neu. #infosec

How it started: "ingress-nginx is deprecated, you should migrate off yesterday, or you'll be vulnerable to multiple security exploits"

How it's going: "multiple security exploits disclosed in ingress-nginx"

🤔

#kubernetes #k8s #ingress #nginx

How to Setup a Reverse #Proxy with HTTPS Using #Nginx and #Certbot (5 Minute Quick-Start Guide)

This article outlines how to setup a reverse proxy with HTTPS using Nginx and Certbot.
What is a Reverse Proxy?
A reverse proxy is a server that sits between client devices and a backend server, forwarding client requests to the backend server and returning the server's response to the clients. Unlike a forward proxy, ...
Continued 👉 https://blog.radwebhosting.com/setup-a-reverse-proxy-with-https-using-nginx-and-certbot/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #reverseproxy #letsencrypt #proxyserver

Một bài đăng Reddit hỏi cách host ảnh PNG làm logo cho Ombi bằng nginx reverse proxy và Cloudflare domain. Dù đã dùng chứng nhận 20 năm, người dùng thử Gemini, ChatGPT, Grok đều thất bại. Họ muốn tự quản lý server thay vì dùng Imgur. #nginx #selfhosted #tự_chủ_trang_web #cloudflare #hosting #hỏi_đáp

https://www.reddit.com/r/selfhosted/comments/1qtfuws/hosting_a_png_with_nginx/

I already have too many balls in the air. So as people who work on electronics, software, and #selfhost projects know, I'm thinking about doing something new.

From 2014 to 2022 I tweeted the American Society for Human Genetics annual meeting sessions. I stopped tweeting after the fascist takeover there in 22.

I sat down today and parsed my archive of tweets. Now I'm considering #SelfHosting one of my domains on my project box. Static site. #Docker #nginx #cloudflared.

Tạo IDS/IPS đơn giản dựa trên LLM cho nginx sử dụng gpt-oss-120b trên DGX Spark, giúp tự động phát hiện và chặn các địa chỉ IP độc hại. #LLM #IDS #IPS #nginx #AnNinhMang #CyberSecurity #MạngTruyềnTh通 #BảoMật

https://www.reddit.com/r/LocalLLaMA/comments/1qsg48d/i_made_a_llm_based_simple_idsips_for_nginx_for/

Công cụ giám sát NGINX tự động với Prometheus và Grafana, không cần Docker. Cài đặt nhanh với một lệnh, cung cấp metrics và cảnh báo cơ bản. #NGINX #Prometheus #Grafana #GiámSát #TựHosted #Monitoring #SelfHosted

https://www.reddit.com/r/selfhosted/comments/1qs8qri/onecommand_selfhosted_nginx_monitoring_prometheus/

¿Tu NGINX tiene un "Tarpit"? 🤔

Es un pozo de alquitrán digital: cuando un bot busca vulnerabilidades (wp-admin, .env), el servidor le responde leeeentamente para desperdiciar sus recursos. 🐢🛑

📸 En las imágenes: +900 "Tarpit Hits" en 24h en mi dashboard.

El combo ganador es Tarpit + CrowdSec: NGINX los marea y CrowdSec aplica el baneo definitivo.

📝 Tutorial:
👉 https://jmrp.io/blog/005-implementing-tarpit-nginx/

🔗 Dashboard público:
👉 https://jmrp.io/homelab/

#Nginx #CyberSecurity #CrowdSec #SelfHosted #SysAdmin #Astro

Representación de un móvil mostrando la página de datos

Mới bắt đầu tự host, mình chạy Tandoor Recipes trong Docker và muốn để sau Nginx Proxy Manager. Trang đã vào được nhưng khi đăng nhập nhận lỗi Bad Gateway, static files không tải. Không chắc cổng nào nên cấu hình (8082, 80, 82, 8080) và có thể cấu hình custom Nginx sai. Ai có kinh nghiệm setup Tandoor + NPM giúp mình với! #selfhosted #docker #nginx #Tandoor #reverseproxy #hướngdẫn #tựhost #proxy

https://www.reddit.com/r/selfhosted/comments/1qs1y1z/need_help_setting_up_tandoor_recipes_with_nginx

Cảnh báo: Người dùng OpenClaw/Moltbot cần kiểm tra cấu hình Nginx ngay! Lỗ hổng Bypass Localhost có thể khiến hệ thống mất xác thực. Khắc phục: thiết lập rõ trusted proxies hoặc dùng Tailscale/ZeroTier thay vì mở cổng trực tiếp. Kiểm tra quyền file auth-profiles.json (lưu key dạng plain text). Video hướng dẫn bảo mật với Docker (tiếng Tây Ban Nha, lệnh dễ áp dụng). #Security #OpenClaw #Moltbot #Nginx #Cybersecurity #BảoMật #OpenClaw #MoltbotVN

https://www.reddit.com/r/LocalLLaMA/comments/1qrzsq

¿Tenías un proyecto cogiendo polvo? 🕸️ He revivido mi web migrando a Astro y "sobre-ingenierizando" cada detalle.

🚀 Astro + Islas
🛡️ CSP estricta + Hardening
⚙️ Tests E2E (Playwright) + SonarQube
📦 Source: https://github.com/jmrplens/jmrp.io

Y estreno blog con un post sobre cómo montar un HONEYPOT en MIKROTIK para cazar atacantes 🍯:
👉 https://jmrp.io/blog/006-implementing-mikrotik-honeypot/

#AstroJS #WebDev #CyberSecurity #MikroTik #DevOps #SelfHosted #Nginx

Vista previa de la web en dispositivos móviles

Detalle de gráficas de un post de la web

Detalle del apartado de estadísticas de servidores de la web

Does anyone in my timeline have first-hand experience switching from #nginx to #caddyserver as proxy for a Django app (running in separate #Bastille jails under #FreeBSD)? If so, would you recommend switching?

if you’re using #nginx, are you using nginx itself or one of the forks? If so, which one? #sysadmin #askfedi

🚀 Deploy Elastic Stack on Ubuntu VPS (5 Minute Quick-Start Guide) #certbot #elasticsearch #filebeat #kibana #letsencrypt #logstash #nginx #opensource #reverseproxy #selfhosting #selfhosted #ubuntu #ufw #vps #Cloud #Guides #VPS

🚀 Deploy Elastic Stack on Ubun...

Y aquí estamos ante otro episodio de cosas que cambian y dejan todo roto a su paso. Aunque en realidad estoy exagerando. La función de incrustar de Sketchfab sigue trabajando, pero aprovecharé que han cambiado de dueño y reglas para implementar algo mas domestico, como con el resaltado de código que ya vimos antes.

Introducción

No termino de entender que criterios tiene WordPress para incrustar otras webs. Pego un enlace de mi blog y no hace nada, pero pego el enlace de mi modelo en sketchfab y ahí esta, funcional y bonito. https://recogiendofrutos.interlan.ec/2024/06/18/modelo-3d-patito-columpiandose/ ¿Significa esto que ya está? ¿No hay nada que arreglar? Por supuesto, pero tengo ganas de complicarme la vida con algo mas domestico para saber si se puede. Es decir, quiero tener todo el control posible del modelo que quiero compartir.

El problema

No hay problema, simplemente quiero ver que tal es intentar otros enfoques. Como meta principal que tengo, es hacer todo lo mas domestico posible. De preferencia, que el sitio sea visible con el navegador mas minimalista que se pueda. A veces hago pruebas con Elinks y hasta ahora todo funciona bien, pero quedan cosas que simplemente no van a trabajar en un sistema sin Javascript. ¿Que puedo hacer? La verdad, nada. Las imágenes no aparecen en la consola por obvias razones, pero actualmente no tengo un sistema de galerías integrado. trato de prescindir todo lo posible de Javascript con el fin de hacer mi sitio lo mas ligero posible, pero nada, es complicado. Con el tiempo implementaré un sistema para hacer zoom a las imágenes. Ahora bien, Esta idea que tengo no es solo para aplicar a modelos 3D, sino que quiero ver si se puede aplicar a objetos reales fotografiados. La fotogrametria es una buena idea, pero no estoy seguro de si esto es lo que busco.

Enfoques

Realmente esto podría ser gastar pólvora en gallinazos, pero me da curiosidad hacerlo, asi que se me ocurren varias formas de abordar esto. Podría ser que cargo el modelo entero y mediante javascript renderizarlo en pantalla, o podría ser que haga una galería especial en la que al desplazarse entre las imágenes parece ser un modelo 3D o también, usar un video con controles especiales, con el mismo propósito que el avanzarlo y retrocederlo de la impresión de ser un modelo 3D. Wordpress por supuesto, no permite subir archivos un poco especiales, por lo que intentaremos abordar esto mediante un repositorio adicional creado desde nuestra configuración de Nginx. Para estas pruebas, he diseñado un archivo de blender con rotación de cámara para los ejemplos.

Repositorio especial

Dado que wordpress no permite que suba ciertos tipos de archivos al servidor mediante su interfaz, pensé apropiado crear un directorio que contenga un conjunto de archivos estáticos que pueda integrar en alguna entrada mediante Iframes. Esto es útil porque WordPress tampoco me deja integrar código Javascript de forma coherente y a decir verdad, tampoco es que sea recomendable hacerlo así. Hay muchas vulnerabilidades fácilmente explotables que pueden aprovecharse de eso y en la consola misma sale un error advirtiendo que no puedes incrustar objetos remotos.

Solicitud de origen cruzado bloqueada: La política de mismo origen no permite la lectura de recursos remotos en https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-9870688711293426&host=ca-host-pub-2644536267352236. (Razón: Solicitud CORS sin éxito). Código de estado: (null).

Bueno, en realidad si que puedes, modificando algunas cosas, pero no debes XD En todo caso, quiero aprovechar un poco el nuevo conocimiento adquirido en el articulo anterior y crearé un subdirectorio que se montará dentro de la URL de mi blog. Esto me permitirá subir contenido allí libremente que luego puedo incrustar en una entrada. Para esto, debo agregar el siguiente codigo antes del location /

location ^~ /public_repo/{
  alias /var/www/public_repo;
  index index.html
  try_files $uri $uri/ = 404;
}

Por supuesto, puedes ponerle el nombre que quieras y utilizar el directorio que quieras. Pero recuerda que tiene que tener usuarios y permisos compatibles con Nginx.

Archivo completo

Este enfoque es tal vez el mas sencillo y completo, puesto que basta con que tengas el archivo en formato glb para incrustarlo en la web mediante un lienzo model viewer y Javascript se encarga del resto.

<!-- Import the component -->
<script type="module" src="https://ajax.googleapis.com/ajax/libs/model-viewer/4.0.0/model-viewer.min.js"></script>
<model-viewer src="test.glb" ar ar-modes="webxr scene-viewer quick-look" camera-controls shadow-intensity="1" style="width: 100%; height: 400px;"></model-viewer>

Ventajas

El método mas sencillo.
Control total del objeto. Rotación en 360 grados.
Casi no se necesita agregar código.

Desventajas

Tienes que dejar expuesto tu archivo fuente y cualquiera lo puede descargar.
Dependiendo de lo que hagas, puede incrementar el tamaño resultante del archivo monstruosamente.
Lo mismo. Dependiendo de lo que hagas, es posible que necesites hacer un archivo especialmente diseñado para tu sitio, lo cual añade mucho trabajo innecesario.

DetallesArchivotest.glbTamaño3.78KBTiempo de carga index120msCarga de Model-Viewer1.79sTiempo de carga de archivo GLB110ms

Galería de imágenes

Da click al cubo y arrastra un poquito. Luego seguirá al cursor. El segundo enfoque que he analizado, es mediante 36 frames obtenidos directamente desde blender. Esto permite que se carguen las imágenes y se muestren según la posición del cursor y javascript se encargue del renderizado. El resultado es muy bueno, pero he notado que es demasiado pesado para un uso regular.

<html>

<head>
    <style>
        #viewer-container {
            touch-action: none;
            /* Bloquea el scroll nativo solo en este elemento */
            user-select: none;
            /* Evita que se seleccione el texto/imagen al arrastrar */
        }
    </style>
</head>

<body>
    <div id="viewer-container" style="width: 500px; height: 500px; cursor: ew-resize;">
        <img id="product-image" src="images/1.png" style="width: 100%; height: auto; user-select: none;">
    </div>

    <script>
        const imgElement = document.getElementById('product-image');
        const container = document.getElementById('viewer-container');
        const totalFrames = 36;
        let startX = 0;
        let currentFrame = 1;

        // 1. Array para almacenar las imágenes ya descargadas
        const images = [];
        let loadedCount = 0;

        // 2. Fase de Predescarga
        function preloadImages() {
            for (let i = 1; i <= totalFrames; i++) {
                const img = new Image();
                img.src = `images/${i}.png`;
                img.onload = () => {
                    loadedCount++;
                    if (loadedCount === totalFrames) {
                        console.log("Todas las imágenes cargadas. Interacción lista.");
                        // Opcional: ocultar un loader o habilitar el contenedor aquí
                        container.style.cursor = 'grab';
                    }
                };
                images[i] = img; // Guardamos el objeto imagen completo
            }
        }

        // Llamamos a la precarga de inmediato
        preloadImages();

        function handleStart(e) {
            // Detecta tanto mouse (e.pageX) como touch (e.touches[0].pageX)
            startX = e.pageX || e.touches[0].pageX;
        }

        function handleMove(e) {
            if (startX === 0) return;

            const x = e.pageX || e.touches[0].pageX;
            const diff = x - startX;
            const frameOffset = Math.floor(diff / 10);

            let newFrame = ((currentFrame + frameOffset - 1) % totalFrames + totalFrames) % totalFrames + 1;

            if (images[newFrame] && images[newFrame].complete) {
                imgElement.src = images[newFrame].src;
            }
        }

        function handleEnd(e) {
            if (startX === 0) return;

            // Para touch, la posición final suele estar en 'changedTouches'
            const x = e.pageX || (e.changedTouches ? e.changedTouches[0].pageX : startX);
            const diff = x - startX;

            currentFrame = ((currentFrame + Math.floor(diff / 10) - 1) % totalFrames + totalFrames) % totalFrames + 1;
            startX = 0;
        }

        // Eventos de Mouse (PC)
        container.addEventListener('mousedown', handleStart);
        window.addEventListener('mousemove', handleMove);
        window.addEventListener('mouseup', handleEnd);

        // Eventos de Touch (Móvil)
        container.addEventListener('touchstart', handleStart, {
            passive: false
        });
        window.addEventListener('touchmove', handleMove, {
            passive: false
        });
        window.addEventListener('touchend', handleEnd);
    </script>

</body>

</html>

Ventajas

No necesitas compartir el archivo fuente
Exportas solo lo que necesitas mostrar
El almacenamiento en Caché permite al visitante solo tener que esperar una vez a que se descargue todo

Desventajas

¡Pesa un montón!
La rotación solo se puede en el eje horizontal
Puede causar problemas en dispositivos mas limitados

DetallesArchivo36 imágenesTamaño36x95KB 3.4MB! 400px cada imagenTiempo de carga index125ms (el javascript ya esta en el mismo index con los estilos)Tiempo de carga de las imagenes1080s !!Latencia por Imagenes1.8s

Video completo

Da click al cubo y arrastra un poquito. Luego seguirá al cursor. Probablemente el mejor enfoque de todos. Gracias a los códecs de compresión, se puede conseguir un archivo realmente pequeño que no estorbe a los tiempos de carga de la página. Este enfoque permite que no necesites limitarte a usar Blender o similares para generar tus modelos, sino que mediante un buen trabajo de fotografía, también puedes utilizar videos apropiados para mostrar algún producto del mundo real.

<html>

<head>

</head>

<body>
    <!-- CSS para evitar saltos en móvil -->
    <style>
        #video-container {
            width: 100%;
            max-width: 600px;
            touch-action: none;
            /* Crucial para móviles */
            user-select: none;
        }

        video {
            width: 100%;
            pointer-events: none;
        }
    </style>

    <div id="video-container">
        <video id="product-video" muted playsinline preload="auto">
            <source src="0001-0036.webm" type="video/mp4">
        </video>
    </div>

    <script>
        const video = document.getElementById('product-video');
        const container = document.getElementById('video-container');

        let isDragging = false;
        let startX = 0;
        let startVideoTime = 0;
        const sensitivity = 0.005; // Ajusta qué tan rápido avanza el video al mover el dedo

        // Función para manejar el inicio del movimiento
        function handleStart(e) {
            isDragging = true;
            startX = e.pageX || e.touches[0].pageX;
            startVideoTime = video.currentTime;
        }

        // Función para calcular y mover el tiempo del video
        function handleMove(e) {
            if (!isDragging || !video.duration) return;

            const x = e.pageX || e.touches[0].pageX;
            const diff = x - startX;

            // Calculamos el nuevo tiempo basado en el desplazamiento
            let newTime = startVideoTime + (diff * sensitivity);

            // Ciclar el video (opcional, para rotación 360 infinita)
            if (newTime < 0) newTime = video.duration + newTime;
            if (newTime > video.duration) newTime = newTime - video.duration;

            video.currentTime = newTime;
        }

        function handleEnd() {
            isDragging = false;
        }

        // Eventos Mouse
        container.addEventListener('mousedown', handleStart);
        window.addEventListener('mousemove', handleMove);
        window.addEventListener('mouseup', handleEnd);

        // Eventos Touch
        container.addEventListener('touchstart', handleStart, {
            passive: false
        });
        window.addEventListener('touchmove', handleMove, {
            passive: false
        });
        window.addEventListener('touchend', handleEnd);
    </script>
</body>

</html>

Ventajas

El código Javascript es mas sencillo.
También es mas facil incrustar 1 archivo en lugar de los 36 anteriores.
Se ahorra un monton de tiempo y recursoso

Desventajas

Si bien el archivo resultante podría llegar a ser muy grande según necesites, aun es mas pequeño que un archivo GLB mediano.
La calidad del video puede verse afectada en pos de ahorrar espacio. GLB es vectorial, asi que incluso puedes hacerle zoom.
Sigue siendo un archivo adicional, afecta al tiempo de carga de tu pagina, por lo que puede reducir tu calificación SEO

DetallesArchivo0001-0036.webmTamaño12.38KBTiempo de carga index113msTiempo de carga del video126msLatencia por Video126ms He hecho también un video de ejemplo para demostrar el funcionamiento de este sistema de rotación usando imágenes reales de un objeto que tengo en casa. Es un diseño rápido y sin mucho cuidado, pero sirve para mostrar lo que trato de explicar.

Conclusiones

Está interesante esto de incrustar contenidos completos en otra dirección del hosting. Es decir, puedo evitar sobrecargar wordpress con plugins loquisimos y tengo la flexibilidad de crear los contenidos según me plazca. Javascript incluido. Me queda pendiente investigar por que no se usa esta idea de forma mas seguida. Tal vez porque requiera de grandes conocimientos técnicos que la mayoría de los que meten plugins a lo loco en WordPress, carecen. A ver que dice la ia:

Es una excelente pregunta, y toca un dilema común entre la eficiencia técnica y la facilidad de uso. Aquí te explico por qué muchas personas prefieren usar múltiples plugins en WordPress, a pesar de que eso pueda hacer el sitio más pesado, en lugar de optar por soluciones más ligeras como galerías HTML externas: 🧩 Ventajas de usar plugins en WordPress Facilidad de uso (sin necesidad de código): La mayoría de los usuarios de WordPress no tienen conocimientos técnicos. Los plugins permiten agregar funcionalidades complejas (como galerías, sliders, formularios, SEO, etc.) con unos pocos clics, sin escribir una sola línea de código. Integración nativa: Los plugins están diseñados para integrarse perfectamente con el sistema de WordPress, lo que facilita su gestión desde el panel de administración, sin necesidad de tocar archivos o subir contenido por FTP. Actualizaciones y soporte: Muchos plugins son mantenidos activamente, lo que significa que reciben actualizaciones de seguridad, nuevas funciones y soporte técnico. Escalabilidad: Si el sitio crece, es más fácil escalar funcionalidades con plugins que rehacer código personalizado. 🧱 Desventajas de usar muchos plugins Rendimiento: Cada plugin puede añadir scripts, hojas de estilo y consultas a la base de datos, lo que puede ralentizar el sitio si no se gestiona bien. Conflictos entre plugins: Algunos plugins pueden interferir entre sí, causando errores o comportamientos inesperados. Dependencia de terceros: Si un plugin deja de actualizarse o se vuelve incompatible con nuevas versiones de WordPress, puede romper funcionalidades clave del sitio. 🧰 Ventajas de usar un directorio externo con HTML Rendimiento optimizado: El contenido HTML estático se carga más rápido, sin necesidad de consultas a la base de datos o ejecución de scripts innecesarios. Control total: Puedes personalizar el código al 100% sin depender de las limitaciones de un plugin. Menor riesgo de vulnerabilidades: Al no depender de plugins de terceros, reduces la superficie de ataque. 🤔 ¿Entonces por qué se siguen usando plugins? Porque WordPress está pensado para democratizar la creación web. La mayoría de sus usuarios no son desarrolladores, sino bloggers, emprendedores, artistas, etc., que valoran más la rapidez, comodidad y accesibilidad que el rendimiento técnico puro. Para ellos, instalar un plugin es más viable que crear y mantener un directorio HTML externo. Si estás construyendo un sitio donde el rendimiento y la seguridad son prioritarios (por ejemplo, una web corporativa o de alto tráfico), entonces sí puede valer la pena usar soluciones más personalizadas y ligeras. Pero para la mayoría de los usuarios, los plugins siguen siendo la opción más práctica.

Bueno, muy equivocado no estaba XD https://interlan.ec/blog/2026/01/30/articulo-incrustar-modelos-3d-en-wordpress/ #blender #Código #desarrolloWeb #DIY #nginx #programacion #selfhosting #video #viewer

Gonna be trying to set up #nginx for a reverse proxy on my #OpenMediaVault, wish me luck!!!

#selfhosted

@rainer @menel @stefan

Mit #nginx:

https://wiki.xmpp.org/web/Tech_pages/XEP-0368#nginx

Aber nicht alle Clients sprechen #ALPN. IIRC, #Movim von @movim leider nicht.

Reducing unwanted traffic with #fail2ban
Helps just to a certain degreee, but better than nothing: https://gist.github.com/dale3h/660fe549df8232d1902f338e6d3b39ed

Am I missing some?

#sysadmin #nginx #aislop

Spent 30 minutes why #nginx avoids caching backend assets.

Found a "by the way" answer in a blog post - I cargo culted the "proxy_buffering off" setting which effectively disables the cache...

https://blog.nginx.org/blog/nginx-caching-guide

If you’re at @fosdem this weekend, don’t miss @quatrava 's talk! 🚀

In 2025 his team completely rebuilt www.epfl.ch: 650 WordPress instances merged into a single site, moving from Apache to Kubernetes + nginx. This cut the footprint ten‑fold: down from 20 pods to just 2.

📆 Saturday, room UA2.118 (Henriot) at 14:10
https://fosdem.org/2026/schedule/event/FLYWX7-wordpress-at-scale/

#FOSDEM #Fosdem26 #WordPress #Kubernetes #nginx

#nginx

Client Info