w1.dom.hu, alias w2.dom.hu --> FW --> dom1, dom2
Van egy IP címem, tűzfallal a töviben (IPCop dist.). Több név is tartozik a címhez. Szeretném megoldani, hogy domain név alapján más-más gépre menjen a web kérés.
Úgy meg tudnám csinyáni, hogy az egyik belső apache-ra irányítok mindent, onnan pedig RewriteRule...
De talán szebb volna, ha lenne a tűzfalon valami HTTP direktor.
Van ilyen?
szaszi
- 1463 megtekintés
Hozzászólások
Ez az amit keressel..
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
Apache is tud reverse proxyt.
- A hozzászóláshoz be kell jelentkezni
tűzfalra nem feltétlenül tennék apache-ot ilyen feladatra.
A legjobb megoldás szvsz a GPL-es Zorp httproxy-ja lenne, de ezt nem könnyű beállítani.
A pound jó lehet vagy pl a haproxy.
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy nem könnyű beállítani, de van doksija, + a hupon is több olyan ember van, aki látott már zorpot közelebbről, szóval biztosan tud segíteni.
- A hozzászóláshoz be kell jelentkezni
Amennyiben azt szeretné, hogy transzparens legyen a cucc, azak a kliens IP címét lássák a szerverek, akkor kernelt is kell heggeszteni a tproxy miatt.(ez nem könnyű tapaszataltaim szerint :() (tudom a 2.6.28-ban már hivatalosan benne lesz). Persze a kliens címét át lehet adni egy headerben is.
- A hozzászóláshoz be kell jelentkezni
Annyira nem vészes:
Kernel és Iptables foltozása amd64-es rendszeren
Kicsit régi, több mint egy éves, de talán támpontnak jó.
a.
- A hozzászóláshoz be kell jelentkezni
Azóta teljesen! újraírták a tproxy modult. most a 4-es verziónál tart és egészen máshogyan működik, mint a régi 2-es verzió.
Itt van a leírás az új tproxy-hoz, de hogy melyik régebbi kernelhez van működő patch az csak a jó ég tudja.
- A hozzászóláshoz be kell jelentkezni
24-25-ös kernelekhez van. Viszont teljesen működő csak a 28-asban (ez a tproxy 4.1)
22-es és 17-eshez is van teljesen működő (tproxy 4.0)
17-eshez van megintcsak működő (tproxy 3.0)
22-esig van működő (tproxy 2.0)
Azt hiszem, nem hagytam ki semmit :)
- A hozzászóláshoz be kell jelentkezni
Kivéve udp_accept() ugye....
- A hozzászóláshoz be kell jelentkezni
Az külön patch, nem a tproxy része.
- A hozzászóláshoz be kell jelentkezni
Így igaz, és nem lesz a mainline kernel része ha jól tudom.
- A hozzászóláshoz be kell jelentkezni
Pontosan :)
Szerk. Bár nem rossz gondolat, lehet, átnézem és beküldöm, hátha beveszik. Egy próbát megér :)
- A hozzászóláshoz be kell jelentkezni
Köszönöm az ötleteket, megnézem - találtam még egy l7filter-t is.
A Zorp-on már elgondolkoztam, de az egy nagyobb nekifutást igényel majd.
szaszi
- A hozzászóláshoz be kell jelentkezni
Hello,
én már használtam Zorp-ot, Pound-ot, Squid-et, és Apache-ot is erre a feladatra.
A Pound nagyon egyszerű, de teljesítményben nagyon(-nagyon) elmarad a többitől. Ha nagyobb terhelés van, én kizárnám, egyébként ő lenne az első. A Squid és az Apache nem kimondottan erre való, de relatíve könnyű beállítani mindegyiket.
A Zorp biztos, hogy jó megoldás lesz, és a későbbiekben is hozzá tudsz nyúlni, lesznek lehetőségeid a bővítésre, nagyon sokat tud.
a.
- A hozzászóláshoz be kell jelentkezni
Ervin, ha van kedved nezd meg a Varnish-t: http://varnish.projects.linpro.no/ Itt a hupon ajanlotta valaki. En biztos ilyen iranyba mennek el, egy sima reverse proxyhoz a Zorp-ot overbloatnak erzem.
- A hozzászóláshoz be kell jelentkezni
A varnish sem egyszerű, viszont legalább tud cachelni is.
- A hozzászóláshoz be kell jelentkezni