nicht angemeldet
Hi Christoph,
in der Apache-Dokumentation kann man nachlesen: "Unless a NameVirtualHost directive is used for a specific IP address the first vhost with that address is treated as an IP-based vhost. In 1.3.13 and later that includes the IP address *."
siehe http://httpd.apache.org/docs/vhosts/details.html
die IP-Adressen-Definitionen für die VirtualHosts, die Du hier beschreibst,
beziehen sich meiner Meinung nach auf die IP-Adresse des Servers selbst -
nicht auf die IP-Adresse des Client, den Uschi zugriffsreglementieren will.
Der Server kann beispielsweise mehrere Netzwerkkarten haben (und an mehreren
Netzen angesprochen sein), wobei bestimmte Virtual Hosts nur über bestimmte
Karten ansprechbar sind. Stell Dir einen Server vor, der sowohl den Internet-
als auch den Intranet-Auftritt einer Firma enthält - auf diese Weise könnte
man die Zugriffe über die jeweiligen Netzwerkzugänge reglementieren.
Wir haben auch mal eine Apache-Konfiguration gemacht, bei der zwei verschiedene
Server mit zwei verschiedenen IP-Adressen zwei semantisch gleiche, aber zusätz-
lich _auch_ über verschiedene DNS-Namen ansprechbare Virtual Hosts beliefern.
Maschine 1 kennt also die Virtual Hosts X und X1, Maschine 2 heißt X und X2.
Allerdings wollten wir nicht die beiden weitgehende identischen Konfigurationen
zweimal definieren (und pflegen!) müssen - wir wollten sie nur auf einer Maschine
pflegen und automatisch auf die andere kopieren können.
Also haben wir den Virtual Host X ohne Referenz auf eine IP-Adresse definiert,
die beiden Virtual Hosts X1 und X2 dagegen mit einer solchen Referenz.
Jede der beiden Maschinen wird dabei die Definition für die jeweils andere Ma-
schine ignorieren, weil nie ein Zugriff mit der passenden IP-Adresse kommen wird.
Anfragen an den Virtual Host X würde aber jede der beiden Maschinen beantworten.
Der Zugriff auf die beiden X-Server wird dabei von einem Proxy-Server gesteuert,
der beide Server überwacht und seine DNS-Konfiguration on the fly umstellt - eine
Hot-Standby-Ausfallsicherung des Webservers also.
zusätzlich kann man mit den "bind"- und "listen"-Angaben experimentieren,
Auch "bind" und "listen" beschreiben das Verhalten des Servers gegenüber
ankommenden Anforderungen _auf_ bestimmte IP-Adressen (bzw. Port-Nummern),
dürften Uschi m. E. in ihrem Kontext nicht helfen.
Viele Grüße
Michael