Apache2 proxy

Linux-kezdő

Sziasztok!
Segítségre lenne szükségem apache2 konfigurálásában. Adott egy apache2 ami a 80-as porton kiszolgál a külvilág felé egy domaint. pl. www.domain.hu
(fix ip mögött) belső ip legyen: 192.168.0.1
Na most egy másik szerveren futó alkalmazást is el kellenne érnem szintén a 80-as porton (belső ip: 192.168.0.2)
Hogyan tudnám megmondani az apache2-nak hogyha a kérés nem a www.domain.hu-ra érkezik hanem pl. sub.domain.hu-ra akkor azt a kérést már a másik szerveren keresse. Én valamiféle proxyzásra gondoltam illetver rewrite-ra, de ez még nagyon új nekem.
Tudna valaki segíteni?

fixipcim -----> APACHE2 --------> www.domain.hu(saját maga) v. sub.domain.hu(egy másik szerver apache)

  • 5260 megtekintés

( subset | 2007. 11. 28., sze – 22:29 )

hi !
pont most foglalkozom én is ezzel a témával de sajnos nekem sincs eddig erre megoldásom.
A legszebb az lenne ha pl. tűzfal/csomgszűrő segítségével lehetne megoldani....szerintem ez nem lehetséges....talán megcáfol valaki
Érdemes lehet az apacs "rewrite" engine-vel foglalkozni:
http://httpd.apache.org/docs/2.2/misc/rewriteguide.html

Irj ha jutottál valamire, én is ezt fogom tenni :)

Hi !

Sajnos ahogy nézem ez a reverse proxy funkció csak egy domainhez tartozó tartalom megosztását jelenti több webszerker között :(
...bár balmag a témaindító pontosan csak alkalmazás megosztásáról beszél neki erre lehet szüksége ,szóval nekem egy kicsit másra lenne....(egy public ip-re több belső ip-n lévő apache azonos porton, akik más-más domaineket szolgálnak ki) de ez így elég off ,szóval indítok egy új témát

Sajnos nem a mod proxy a mi emberünk :( ha jobban utána olvasok
http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#page-header
Főleg ha a pirosan bekeretezett WARNING részt elolvasom :)

Valami load balancing - rewrite szerűséggel lehetne talán kicselezni...
A rewrite működik is de sajna hiába rewrit-olom a belső ip-re az adott domaint azt kívülről nehezen találja meg a böngésző :(

Lehet hogy ez így nem a legelegánsabb, de én Tomcatre - ami ugye szintén egy webszerver - oldottam meg úgy, hogy mod_jk-val elküldtem a query-t a 8080-portra, utána meg a tűzfalon bűvészkedtem át a 8080 portot a berső hálóra. Így csupán csak egy belső IP-re tudtam átküldeni a forgalmat. Szerintem valami olyan eszközt kell keresni, ami visszaküldi másik portra a queryt, és utána már nyert ügyed lehet.

> Főleg ha a pirosan bekeretezett WARNING részt elolvasom :)

Warning
Do not enable proxying with ProxyRequests until you have secured your server. Open proxy servers are dangerous both to your network and to the Internet at large.

Szerintem ezt tök egyértelmű... Akár azt is írhatták volna, hogy ne nyisd meg a 25/tcp portot amíg nem győztődtél meg róla hogy nem vagy open relay. :-)
Ettől még királyság a mod_proxy :D

Szia,

Lehet én értettem félre de apache2 proxyval szerintem megtod' oldani.

A ( és ) jelek a megfelelő kacsacsőrt helyettesítik :D

-------------- proxy -----------
(Proxy *)
Order Deny,Allow
Deny from all
(/Proxy>)

(Proxy http://10.0.0.1/)
Order Allow,Deny
Allow from All
(/Proxy)

(Proxy http://10.0.0.2/)
Order Allow,Deny
Allow from All
(/Proxy)

----------------virutalhost---------------------
(VirtualHost *:80)
ServerName www.valami.hu
ServerAdmin webmaster@valami.hu
ProxyPass / http://10.0.0.1/
ProxyPassReverse / http://10.0.0.1/
(/VirtualHost)

(VirtualHost *:80)
ServerName www.akarmi.hu
ServerAdmin webmaster@akarmi.hu
ProxyPass / http://10.0.0.2/
ProxyPassReverse / http://10.0.0.2/
(/VirtualHost)

HTTPS-t sehogy... illetve vannak olyan applikációs tűzfalak (lásd Zorp) amik képesek erre de ott is kliens oldalról a tűzfal tanúsítványa jelenik meg ha jól tudom és a tűzfal ellenőrzi a valódi tanúsítványt.

Viszont apache proxy-val lehet egy vagy több HTTP oldalt egy HTTPS alá tenni, tehát ilyen szempontból a kliens HTTPS-en kommunikál, a proxy pedig HTTP-n forgalmaz :)

A topic kicsit régi, de a te kérdésedre is reagálva: zorp (http://www.balabit.hu/network-security/zorp-gateway/) is szóba jöhetne. Az tud szerintem ilyet is (https - https biztos, de szerintem https - http is megy. Nálam csak sima http-re van használva, az igaz. 80-as porton csücsül, és a header szerint (melyik vhost-ra mennek a kérések) irányítja az apacheok között, amik belső porton figyelnek.

( tamsa | 2009. 11. 05., cs – 21:27 )

tolj eléjük haproxy-t
eléggé sokmindent tud ;)

Ha átadod a tudásod neked attól még nem lesz kevesebb belőle..

( apostroph3 | 2012. 11. 29., cs – 02:23 )

pl.: /etc/apache2/sites-available/www.domain.hu.conf:

gondolom v.mi ilyesmi 

<VirtualHost *:443>
    ServerName www.domain.hu
    ServerAdmin admin@domain.hu

    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/new/xxx.crt
    SSLCertificateKeyFile /etc/apache2/ssl/new/xxx.pem
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

    # SSLEngine on
    # SSLCertificateFile /etc/apache2/ssl/new_apache.pem
    # SSLVerifyClient none

    ProxyPass / http://192.168.0.1:10000/
    ProxyPassReverse / http://192.168.0.1:10000/
    <Proxy *>
	allow from all
    </Proxy>

</VirtualHost>

( cadmagician | 2012. 11. 29., cs – 10:38 )

több domain esetén meg:
ProxyPreserveHost on


------------------------
Jézus reset téged