apache config

 ( kaltsi | 2011. szeptember 6., kedd - 15:30 )

Lenne egy érdekes szituációm, amit nem tudom hogy lenne a legjobb megoldani.
Lenne két hálózat egyik legyen A (10.1.1.x) a másik B (192.168.0.x).
Van egy gép, ami mind a két hálózatba belát. Ezek kívül lenne a saját gépem, ami csak az A hálózatot látja. A B hálózatban lenne egy web-es kiszolgáló, amit szeretnék elérni a gépemről. Nem szeretnék rajta proxy-t módosítani. Így azt kellene valahogy megvalósítani, hogy "proxy"-zódjanak át a kérések, úgy, hogy nem a cél címet címezném, hanem a gépet, ami látja és persze szükséges a link-ek visszaforgatása. Lehet ehhez csak az apache kevés.

Valaki csinált már hasonlót? Milyen megoldást javasoltok?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Rengeteg lehetoseged van, proxy, routing a 2 alhalo kozt, VPN, (ssh) tunnel.. a pontos helyzettol fuggoen jobb-rosszabb ezek egyike es masika.
Egyebkent ha cel, hogy lassak egymast, miert kell kulon alhalo?

Ideiglenes megoldassal ssh tunnel a legegyszerubb:
ssh -L8080:celgep:80 enuserem@gep_ami_mindent_lat
Ezutan bongeszoben http://localhost:8080/
Virtualhostok eseten persze ez nem eleg, vagy beleirod a /etc/hosts-ba vagy proxyzol..

--
Always remember you’re unique, just like everyone else.

Tunnel teljesen teljesen jó lenne, csak több kliens gép van, és nem akarok hozzáférést adni.
Tehát valami fix megoldás kellene. Mivel jelenleg van már proxy beállítás, így azt nem akarom, hogy cserélgessék. Nem lehet több beállított proxy. Tehát valami lokális kavar kellene.

Routing, esetleg tűzfal az átjárón ha kell. Ezzel megspórolsz magadnak egy vagon szopást a későbbiekben.

az rendben van, de hogy címezzem meg, amikor nincsen arra út. Sajnos a B hálózatba nem tudom beengedni a klienseket. Ezzel a géppel kell megvalósítanom ami ide és oda is lát.
Első körben alias-ra gondoltam, amit a másik ip-re old fel az apache, de nem tudom elegendő lesz e.

a válasz, mod_proxy, viszont a b szerver apache logjaiban az a szerver fog látszani, aki mindenhova lát

up

Apache is tud proxyzni.

tudom, de nekem olyan kéne, hogy az apache-ot megcímzem, majd ezt a kérést saját magán át proxy-zva továbbítja egy másik host-ra

Megoldottam az apache-ban

Az apache saját magának címzett oldalt egy távoli helyről tölti le.
Hibátlanul működik.

ProxyPass /mirror/foo http://backend.example.com

végülis csak 2-en írtuk le a megoldást:)

Eddig nem sokat konfigoltam apache-ot, így nem tudom elsőre milyen lehetőségek vannak benne és azokat hogy lehet használni. Az elvet én is leírtam, de a konkrét megvalósítás fedve maradt. Az hogy használj proxy-t az elég tág fogalom, mert nemcsak az apache modulokat kell hozzáadni, hanem azt is, hogy az irányítást egye is meg. Ez nem olyan triviális annak, aki nem foglalkozott apache-al sokat. Ezért is fordultam hozzátok.
A megoldást azért írtam meg, ha más hasonló helyzetbe kerül, egyből kaphasson egy megoldást, amit saját helyzetéhez igazíthat, vagy elindulhat onnan, és ne kelljen túrnia a leírásokat egy témakörben.
Persze nagy segítség volt iránynak, amit írtál, de miért gond hogy megírtam a konkrét megoldást. Ennek triviálisak kéne lennie?

Nem az a baj, hogy leírtad a konkrét megoldást, csupán arra akartam célozni hogy a kulcsszó a mod_proxy volt, mivel összesen két direktívája van szegénynek (ebből egy amit te szeretnél), elég csak megnézni a hozzá tartozó dokumentációt, ott konkrét példával van szemléltetve ez a dolog. A google-be beírva a mod_proxy apache szavakat, az első találat már az.
Én jobban szeretem egy minimális gondolkodásra serkenteni az embereket ahelyett hogy konkrét megoldást írok le (30 másodperc megkeresni az adott kulcsszót), így legalább tanul az ember, ha legalább átolvassa a találatot:)

Teljesen korrekt. :)
Én ha viszont látok egy megoldást azt elejétől a végéig átnézem és alkalmazom a saját helyzetemre. Így csomó időt megspórolok. De ha nem tudom mit keressek, és még az apache modulokat is hozzá kellett adni, keresni mi hiányzik, szükséges még, így nem volt elég egy "beállítást" kipróbálni, hanem a teljes rendszert alkalmassá kellett tenni rá. Ez már mind nem olyan bonyolult utólag, hogy beleástam magam a témába, de elsőre teljesen fekete lyuk volt és nagy segítség lett volna egy konkrét megoldás, amin visszafelé felgöngyölgettem volna.
Szerencsére mások vagyunk ezért érdekes a világ.

Már csak a https-et szívok.
Ha beállítom a /foo irányítsa a https://cím/foo irányba, akkor ha http://ez_a_gep/foo címre bejön az oldal, de ha https://ez_a_gep/foo nem elérhető. Az apache hallgat a 443-as porton, megfelelő modulok beillesztve, SSLProxyEngine on.
Hibát a log nem dob.