ошибка при настройке Rstudio с прокси-сервером Nginx

Question

У меня на рабочем столе запущен Rstudio, и я могу получить к нему доступ из Интернета по адресу http://my.desktop:8787.

Из документации Rstudio кажется, что настройка обратного прокси-сервера являетсяразумная мера безопасности (поправьте меня, если я ошибаюсь).

Я использую Ubuntu 11.04

Следуя инструкциям для этой страницы, я установил ngnix и добавил фрагменты кода в /etc/nginx/nginx.conf:

http {
  server {
    listen 80;

    location / {
      proxy_pass http://localhost:8787;
      proxy_redirect http://localhost:8787/ $scheme://$host/;
    }
  }
}

sudo nginx restart -v возвращает следующую ошибку:

nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)

Кроме того, если я включу следующий фрагмент (так что ссылка на / rstudio вместо: 8787):

location /rstudio/ {
  rewrite ^/rstudio/(.*)$ /$1 break;
  proxy_pass http://localhost:8787;
  proxy_redirect http://localhost:8787/ $scheme://$host/rstudio/;
}

sudo nginx restart -vвозвращает следующую ошибку:

Restarting nginx: nginx: [emerg] unknown directive "location" in 
/etc/nginx/nginx.conf:93

У меня два вопроса:

1. Насколько необходим обратный прокси-сервер, если я использую надежный пароль?
2. Как можноЯ прошёл мимо этих ошибок?

Answer 1

Похоже, порт 80 уже используется.Основываясь на взаимозаменяемом «Apache» и «Nginx» в вашем заголовке / вопросе, я предполагаю, что у вас могут быть запущены два веб-сервера.

Я предполагаю, что вы хотите выбрать Nginx и использовать его, так какэто то, что вы настраиваете.Если это так, вы захотите выключить Apache.(sudo /etc/init.d/httpd stop или sudo /etc/init.d/apache2 stop - вам нужно заглянуть в /etc/init.d/, чтобы увидеть, какая служба Apache работает так же, как в Ubuntu).

Затем попробуйте перезапустить nginx, чтобы увидеть, исправляет ли этоошибка №1.

Что касается вашего первого вопроса, то, конечно, неплохо использовать обратный прокси-сервер в целях безопасности, и он на самом деле не имеет ничего общего с надежностью ваших паролей.RStudio не был спроектирован как веб-сервер, поэтому в нем наверняка найдется множество уязвимостей, которые не были обнаружены - отчасти потому, что это новый проект, а отчасти потому, что он не предназначен для создания надежного веб-сервера.,Apache или nginx, с другой стороны, специально спроектированы и защищены, чтобы их можно было открывать для общедоступных сетей (таких как Интернет), не подвергая риску безопасность вашей системы.Таким образом, вы будете работать с ним так же (с точки зрения имен пользователей и паролей), но вы будете менее уязвимы для расширенных атак из внешней сети.

Имейте также в виду, что основная цельналичие обратного прокси-сервера означает, что единственной общедоступной службой на вашем компьютере является Apache / Nginx, поэтому обязательно настройте брандмауэр на блокировку порта 8787;в противном случае нет смысла настраивать обратный прокси.