2 domain kiszálgálása első hálóról.

Fórumok

Sziasztok! Egy kis segítséget szeretnék kérni, igazából elsősorban hogy megvalosiható-e a következő dolog. Szeretnék két domaint kiszolgálni egy belső hálóról (192.168.200.0). Tehát van egy fix IP, egy openwrt router és 3 szerver, azt szeretném ha kérés érkezik a www.domain1.hu-ra akkor irányítsa a az egyik szerverre pl 192.168.200.201 illetve ha pedig a www.domain2.hu-ra akkor pedig a másik szerverre 192.168.200.202-re. Igazából ott akadtam el hogy ezt a routeren kell beállítani van egy külön DNS szervert kell üzembe helyezni a halón, lehet hogy a kérdésem banális de valahogy nem tudtam megragadni a problémát. Előre is köszönöm a segítséget.

Hozzászólások

Az egyik esetben egy domain kiszolgálásról beszélsz, FQDN-t emlegetve, amiből sejthető, hogy webszervizt akarsz biztosítani, de közben ip címeket citálsz. Először fogalmazd meg tisztán érthetően mit akarsz. Itt értem azt, hogy ha már egyszer valaki veszi a fáradtságot, akkor a (gépelési hibáidat figyelmen kívül hagyva) lehessen érteni is mit szeretnél, és ne kelljen kitotózni. Ha ez nem megy, akkor nem te vagy az alkalmas ember a feladat megoldására. Ha meg tudod fogalmazni, akkor pedig igyekezz minél pontosabban. Itt pl a legjobb akarattal azt értem:
1, Van egy tűzfalad ami NAT-ol
2, Belül van két szerver
3, A bejövő kéréseket FQDN alapján akarod szétosztani a két belső szerver között
Ami nem derül ki:
1, Mennyi fix IP-d van ami címezhető?
2, Valóban web szervízt akarsz terminálni?
3, Ha az (2) kérdésre a válasz igen, akkor a protokoll lehet TLS/SSL?

Remélem érted, hogy ha csak annyi lett volna a szándékom, hogy beszóljak, akkor annyit írtam volna: "hülyeség a kérdésed" és nem foglalkozok vele 5 percet.

Szia, bocsi a gépelési hibákért, valóban 2 saját domain-t az itthoni hálózatból szeretnék kiszolgálni. 1 db fix ip van, 1 openwrt router ami NAT-ol és 3 szerver, 1 fizikai és 2db virtuális. Az lenne a terv hogy az egyik domain mutasson az egyik VPS-re a másik a másikra, itt működne a web és levelezés is.
1. Igen
2. 3 szerver (1 fizikai + 2 virtuális)
3. Igen
1. 1 db fix IP címezhető
2. Igen
3. Igen

Én a következőt csinálnám: a routeren minden http forgalmat betolnék az egyik webszerverre, és vagy ott név alapú virtuális hosttal szolgálnám ki a két különböző tartalmat, vagy ha két külön kiszolgálót szeretnél, akkor meg egy haproxy-val fogadni a kéréseket, és dobni tovább (host/url alapon) a megfelelő mások kiszolgálóra, vagy épp a helyben, nem a 80-as porton csücsülő apache-ra.

Az alap koncepció az lenne van egy fizikális szerver ez futat KVM-en 2 vps-t, a fizikális szerveren van minden, apache bind postfix stb. A két VPS különböző kis forgalmú weboldalakat szolgálnának ki (http, https, imap, pop3, smtp). Ha jól értem akkor megoldható hogy minden forgalmat a routeren betolók a fizikális szerverre 192.168.1.100-ra, innen pedig apache forward proxy-val az adott vps-re ahol hosztolva van a domain (azok teljes értékű webszerverek), a levelezés pedig a fizikális gépen postfix pedig a transport funkcióval továbbítja a domain-nak megfelelően a megfelelő vps-re. Mennyire kivitelezhető vagy hibás a gondolat?

Válasszuk szét a dolgokat:
-http/https: apache (ágyú-veréb), nginx, vagy épp haproxy továbbítja a kéréseket a megfelelő szerverhez.
-smtp: itt egy ip-re kell beállítani a két domain MX-ét, amit bent egy sendmail/exim/qmail/postfix/amitakarszMTA továbbítja a megfelelő gépre a leveleket.
-imap/pop3: ha ez is kell, akkor egy _közös_ imap/pop3 szervert csinálnék, ahol a jozsika kukac egyikdomain meg a pistike kukac masikdomain userek levele is elérhetőek. Ez egy kö9zös levelezőszerver kialakítását igényli (harmadik virtuális gép, ekkor mehet ide direktben a bejövő smtp forgalom, a "saját" virtuális gépek meg használják ezt MX-nek) Vagy azt mondod, hogy webmail-only a cucc, és akkor lehet a saját vps-en mindenkinek a webmail-je.

Az fizikai szerveren már van egy apache, szóval ezzel oldottam meg az átirányzást, fölösleges lenne feltenni nginxet vagy haproxyt. Működik is megfelelően átirányítja a kéréseket továbbítja. A gond a IMAP/POP3-al lesz, az SMTP is megoldható transport funkcióval. Van egy dovecot a fizikális szerveren ezzel talán át tudom irányítani a IMAP és POP3-is ha jól tudom.

Az Apache, ha csak ennyire hasnzálod, fölösleges ágyúval verébre, nem beszélve arról, hogy nagyobb tudású szoftver - nagyobb kódbázis - több hiba/sérülékenység lehetősége - és emiatt nem biztos, hogy triviális jól (biztonságosan) beállítani az adott szoftvert. Érdemes itt is szem előtt tartani a kiss - keep it simple, stupid" elvet.

A fizikális szerveren történik a weboldalak fejlesztése, webshopok és egyéb CMS oldalak, ezért szükséges az apache jelenléte, már rég rajta van teljesítmény van bőven 8GB memória. Igazából két lehetőség van a megoldásra ahogy megértettem a hozászolásaitokból.
1. router (openwrt-nginx-mail proxy szupporttal forgatva) továbbítja a http/https illetve smtp/pop3/imap-ot a megfelelő al IP-re. (a probléma hogy nem értek annyira annyira hogy tudnám lefordítani az nginx-et openwrt-re, talán ez lenne az egyszerűbb megoldás).
2. fizikális szerver a router mögött apache proxyval továbbítja a http/https kéréseket, mellette perdition-al megoldani a IMAP/POP3-at, az SMTP pedig postfix továbbítja a megfelelő helyre.

Ácsi. a fejlesztői és az éles szolgáltatást tessék szigorúan szétválasztani. Egy fejlesztői szerveren bármikor előjöhet olyasmi, ami a kiszolgáló újraindítását/átkonfigurálását igényli - azt meg éles szolgáltatás alatt nem biztos, hogy jó ötlet csinálni. Tudom, nem nagy rendszer, de ha kicsiben megszokod, hogy az éles és a teszt/fejlesztői motyó szeparálva vagyon, akkor sok-sok szívástól fogod megkímélni magadat.
Ráadásul mivel a routered csak simán portforward-ot fog csinálni, így az Apache-ot fullban elérhető lesz a nagyvilág felől alapban, és ha valamelyik vhost/dir esetén nem csinálsz explicit tiltó rule-t mindenre, kivéve a belső címek, akkor az látszani fog kifelé is.

Openwrt-re egyébként van csomagban nginx (1.4.7) és haproxy (1.5.14) is; most néztem meg a saját routeremen (penWrt Barrier Breaker 14.07) az elérhető csomagok listáját, úgyhogy nem kell buildelni, csak telepíteni & konfigurálni :-P

Kérhetnék egy kis segítséget NGINX az átirányítás terén, a app.domain.hu-ra érkező kéréseket át szeretném irányítani a belső hálón lévő pl. 192.168.1.100 gép 192.168.1.100/app alias-ára, a következő beállításokat használom, megjelenik az oldal de nem tölti be a hátterét, hol rontottam el?

server {
listen 80;
server_name app.domain.hu;
location / {
proxy_pass http://192.168.1.100/app/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-for $remote_addr;
proxy_redirect http://192.168.1.100 http://192.168.1.100/app;
}
}

Még egyszer elovastam, az kiderül hogy mennyi fix IP van. Ha a többire igen a válasz akkor a routeren webszervert kell üzemeltetned proxy funkcióval, ami fogadja a kéréseket, és a megfelelő backendhez irányítja a kéréseket, és biztosítja a kapcsolatot a külső klienssel

félre
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"