nicht angemeldet
ReserveProxy
Hallo!
Ich habe da mal eine Frage zu einem ReserveProxy.
Hinter einer Firewall sollen 2 Server gestellt werden. Der Server A hat die IP 192.168.0.100 und der Server B die IP 192.168.0.111. Auf den beiden Servern laufen Webanwendungen. Auf dem Server A läuft domain-a.de und auf dem Server B läuft die Domain server-b.de.
Die Firewall wärtet Anfragen von außen nur nach dem Protokoll und Port aus. Nun kann man also der Firewall nicht beibringen, bei dieser Domain gehst Du dahin und ber dieser dort hin. Man muß also alle Anfragen von außen, die über http oder https kommen, auf einen Server (192.168.0.2) leiten, auf dem eine ReserveProxy läuft. Der Proxy kann aber etwas mit den Domains anfangen und man konfiguert ihn so, daß alles bezüglich der Domain domain-a.de zum Server-A/192.168.0.100 und alle Anfragen zur Domain domain-b.de zum Server-B/192.168.0.101 umgeleitet werden.
Server A: 192.168.0.100 / domain-a.de
Server B: 192.168.0.101 / domain-b.de
Server ReserveProxy: 192.168.0.2
Ich habe mal eine weile gegoogelt, wurde aber nicht wirklich schlau draus, ob das so ist. Man sagte mir es so.
Kann ich alle Anfragen zu eine Domain, einfach zu dem zugehörigen Server umleiten oder wie läuft das ab?
MfG, André Laugks
--
L-Andre @ gmx.de
L-Andre @ gmx.de
-
Also:
So sieht das ganze in etwa aus:
------------------
| WEB |
------------------
|
|
------------------
| Firewall |
------------------
|
|
------------------
| Verteiler |
------------------
| |
| |
---------------- ----------------
| Server 1 | | Server 2 |
---------------- ----------------Die Firewall muss auf den Verteiler umleiten, und der Verteiler schaut sich dann die URL an...
Aber warum legst du nich einfach beide Adressen auf einen Server, was auch geht, ist dass nur ein Server verteilt,
Adresse 1: "Client bleibt hier"
Adresse 2: Client rüber...mfg
Tron
-
Hallo!
Die Firewall muss auf den Verteiler umleiten, und der Verteiler schaut sich dann die URL an...
Der Verteiler ist der ReserveProxy.
Aber warum legst du nich einfach beide Adressen auf einen Server, was auch geht, ist dass nur ein Server verteilt,
Ich kann nicht beide auf ein server packen. Das sind in dem Sinne keine Webseiten.
MfG, André Laugks
--
L-Andre @ gmx.de-
Hi!
Ich kann nicht beide auf ein server packen. Das sind in dem Sinne keine Webseiten.
Was hat das eine mit dem anderen zu tun? Was heißt denn "in dem Sinne keine Webseiten"?
Grüße
Andreas-
Hallo!
Ich kann nicht beide auf ein server packen. Das sind in dem Sinne keine Webseiten.
Was hat das eine mit dem anderen zu tun? Was heißt denn "in dem Sinne keine Webseiten"?Groupwareserver etc.
MfG, André Laugks
--
L-Andre @ gmx.de-
Hallo!
Was hat das eine mit dem anderen zu tun? Was heißt denn "in dem Sinne keine Webseiten"?
Groupwareserver etc.
Da war ich zu schnell! Ich kann beide Domains nicht auf ein Server legen, weil auf dem einen eine Groupwarelösung läuft und auf den anderen was anderes.
Aber klar, ich kann auf einem Server den Proxy mit drauf legen. aws auch eine Maschine weniger macht.
MfG, André Laugks
MfG, André Laugks
--
L-Andre @ gmx.de-
Hi André,
ich kann auf einem Server den Proxy mit drauf legen. aws auch eine Maschine weniger macht.
wenn Du auf beiden Maschinen so kompliziertes Zeug hast, dann würde ich Dir im Sinne der klaren Abgrenzung von Zuständigkeiten empfehlen, den Proxy als separate Maschine zu fahren.
Ein handelsüblicher PC mit Linux und Squid 2.5 reicht üblicherweise völlig aus, und für eine ernsthafte Anwendung sollte der Kaufpreis im Budget drin sein (zumal der Proxy dann auch für "beliebig viele" weitere Applikationsserver ausreicht).Eleganter (und ausfallsicherer) wäre vielleicht sogar ein Pärchen solcher PCs mit automatischer gegenseitiger Überwachung (diese gibt es als Open Source, ein Kollege von mir hat das mal ausprobiert). Dabei übernimmt der zweite PC dann bei Bedarf dynamisch die IP-Adresse des ersten - die Firewall merkt gar nicht, daß ein Wechsel statt gefunden hat, und muß nicht darauf reagieren.
Wenn Du Deine Anwendungen einigermaßen kennst, dann kannst Du mit einer geeigneten Caching-Strategie im vorgelagerten Proxy eventuell sogar einiges an Last von den Applikationsservern nehmen.
Wir benutzen durchaus auch mod_proxy, aber nicht für Dein Szenario.
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
-
-
-
-
-
-
Hi!
Server A: 192.168.0.100 / domain-a.de
Server B: 192.168.0.101 / domain-b.de
Server ReserveProxy: 192.168.0.2Dann würde ich die Firewall so konfigurieren, dass sie HTTP-Requests auf 192.168.0.2 weiterleitet. Auf dem Server würde ich einen Proxy installieren, da kenne ich mich aber nicht aus, vermutlich ist Squit ein häufig eingesetzter Proxy, aber damit kenne ich mich nicht aus. Jedenfalls kann auch der Apache als Proxy fungieren. Dafür brauchst Du mod_proxy (http://httpd.apache.org/docs-2.0/mod/mod_proxy.html). Hier kannst Du dann in der httpd.conf (namebased) virtual hosts für die verschiedenen Domains anlegen, und da per ProxyPass Direktive zum richtigen Server weiterleiten.
Je nachdem braucht man sogar keinen 3. Server, man könnte einen der beiden Apachen als Proxy + Webserver konfigurieren, und nur bei Anfragen an die andere Domain die Anfrage weiterleiten, und sonst ganz normal als Webserver verwenden, ist natürlich zusätzliche Last, für den einen Server.Grüße
Andreas-
Hallo!
Dann würde ich die Firewall so konfigurieren, dass sie HTTP-Requests auf 192.168.0.2 weiterleitet.
Ja genau! So muß man das auch machen.
Auf dem Server würde ich einen Proxy installieren, da kenne ich mich aber nicht aus, vermutlich ist Squit ein häufig eingesetzter Proxy, aber damit kenne ich mich nicht aus.
Das hatte ich nicht erwähnt. Bis zum Apache bin ich auch schon gekommen. Squid hatte ich mal drüber geschaut, aber auch nicht so wirklich fündig gewurden.
Jedenfalls kann auch der Apache als Proxy fungieren. Dafür brauchst Du mod_proxy (http://httpd.apache.org/docs-2.0/mod/mod_proxy.html). Hier kannst Du dann in der httpd.conf (namebased) virtual hosts für die verschiedenen Domains anlegen, und da per ProxyPass Direktive zum richtigen Server weiterleiten.
So hatte ich das auch vor. Mir waren die Konfiganweisungen nicht wirklich klar, die haben mich verunsichert ob ich auf dem richtigen Weg bin.
Beim nochmaligen drauf schauen, sehe ich das erst. Man kann ja für den URL-Pfad auch nur ein "/" schreiben. Ab Apache 2.0 kann man den ja auch weg lassen. Ich habe mich immer gefragt, was soll dieser URL-Pfad.
MfG, André Laugks
--
L-Andre @ gmx.de
-