Twee servers op 1 domeinnaam achter een router? - Linux en overige clients

dinsdag 19 juli 2005 01:01

Acties:

Probleemschietende Tovenaar

Topicstarter

Ik heb twee servers staan en nou zou ik die graag allebei een eigen subdomein geven. (dus server1.example.com en server2.example.com) Nou is dat natuurlijk heel simpel als je twee verschillende IP's hebt, maar ik heb het allemaal gewoon thuis staan op mijn ADSL-lijn en daarbij zit ik natuurlijk achter een router.. Nou vroeg ik me af of het mogelijk is om een (Linux of BSD) router te maken die IP's kan forwarden aan de hand van de opgegeven domeinnaam. Ongeveer zoals je bij Apache naar verschillende directory's verwijst met virtual hosts.

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

dinsdag 19 juli 2005 01:07

Acties:

Kees

Serveradmin / BOFH / DoC

Nee, een IP packet wordt niet naar een host gestuurd maar naar een IP adres, wat jij dus wil zul je op moeten lossen met een layer 7 proxy waarbij die kijkt naar de inhoud van de packetjes en die dan doorstuurt naar de goede server.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 19 juli 2005 01:08

Acties:

Verwijderd

Ooit wel eens gehoord van DNS ?

Probeer daar maar eens mee te stoeien.
Dan zal je wel merken dat je even moet doorhebben hoe en wat....maar dan kom je er uiteindelijk wel.

Proberen....en gij zult ervaren.

dinsdag 19 juli 2005 01:14

Acties:

Zym0tiC

^_^

Hier een duidelijke uitleg over DNS met Bind9. http://www.hensema.net/docs/bind9/bind9.html
Heb net zelf mijn dns werkende op mijn slackware server

There is no such thing as innocence, only degrees of guilt | Flickr!

dinsdag 19 juli 2005 01:16

Acties:

GlowMouse

Over DNS/BIND, in de TS staat:

Nou is dat natuurlijk heel simpel als je twee verschillende IP's hebt

Het probleem is dat hij maar 1 extern IP adres heeft, en aan de hand daarvan toch wil kunnen bepalen voor welke server de aanvraag is. En dat kan met een layer 7 proxy

dinsdag 19 juli 2005 01:17

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Ik denk dat meneer maar eens moet gaan kijken naar Host-headers

Ik neem aan dat het gaat over wat "websites" (site1.example.com en site2.example.com). Helaas is de TS niet erg scheutig met info...

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 19 juli 2005 01:31

Acties:

r0b

RobIII schreef op dinsdag 19 juli 2005 @ 01:17:
Ik denk dat meneer maar eens moet gaan kijken naar Host-headers
Ik neem aan dat het gaat over wat "websites" (site1.example.com en site2.example.com). Helaas is de TS niet erg scheutig met info...

TS geeft al aan dat het kan met virtual hosts onder Apache, maar hij wil het niet alleen voor Apache regelen.

dinsdag 19 juli 2005 01:34

Acties:

Boudewijn

omdat het kan

volgens mij wil hij onder 1 extern IP en 1 domein diverse 2 subdomeinen draaien (of meer), elk op een eigen server.

Klopt dat?

Zaram module kopen voor je glasvezelaansluiting?

dinsdag 19 juli 2005 02:09

Acties:

CyBeR

💩

Reverse proxy met apache. Voor http is dit soort meuk nog vrij simpel. Als 't niet over http gaat, echter, is 't (protocol-afhankelijk) bijna onmogelijk.

[ Voor 37% gewijzigd door CyBeR op 19-07-2005 02:09 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 19 juli 2005 08:26

Acties:

Verwijderd

Zie http://www.mrleejohn.nl/multiserveroneipaddress.htm en http://www.mrleejohn.nl/reverseproxy.htm

Misschien heb je er wat aan....

dinsdag 19 juli 2005 10:01

Acties:

Demo

Probleemschietende Tovenaar

Topicstarter

Zym0tiC schreef op dinsdag 19 juli 2005 @ 01:14:
Hier een duidelijke uitleg over DNS met Bind9. http://www.hensema.net/docs/bind9/bind9.html
Heb net zelf mijn dns werkende op mijn slackware server

Ik heb ook geprobeerd om een DNS-server op te zetten, maar ik krijg het gewoon niet voor elkaar?

BoudewijnLinux schreef op dinsdag 19 juli 2005 @ 01:34:
volgens mij wil hij onder 1 extern IP en 1 domein diverse 2 subdomeinen draaien (of meer), elk op een eigen server.

Klopt dat?

Dat klopt precies ja

Staat het echt zo onduidelijk in mijn startpost

Is het erg moeilijk om zo'n layer 7 proxy op te zetten? Ik heb nog niet zo heel veel ervaring met BSD en met Linux nog veel minder..

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

dinsdag 19 juli 2005 20:41

Acties:

Boudewijn

omdat het kan

Demoniac schreef op dinsdag 19 juli 2005 @ 10:01:
[...]

Dat klopt precies ja Staat het echt zo onduidelijk in mijn startpost

Is het erg moeilijk om zo'n layer 7 proxy op te zetten? Ik heb nog niet zo heel veel ervaring met BSD en met Linux nog veel minder..

Ik ben er zelf ook naar aan het kijken geweest, en heb vooral de 'apache'-weg gebruikt:

server1 was de 'master' met als vhost 'server2'. Ik heb er toen een paar avonden ermee geklooit zonder resultaat.
De proxy\reverse-proxy weg ben ik niet ingeslagen; wegens tijdtekort. Wel erg interessant btw.

Zaram module kopen voor je glasvezelaansluiting?

dinsdag 19 juli 2005 23:37

Acties:

Verwijderd

Voor de reverse-proxy liefhebbers, hieronder een stukje config uit m'n reverse-proxy config. Onderstaande code dient geplaatst te worden binnen virtual host tags:

code:

ProxyRequests off

ProxyPass /localdir1 http://server1/remotedir/
ProxyHTMLURLMap http://server1/remotedir /localdir1

ProxyPass /localdir2 http://server2/remotedir/
ProxyHTMLURLMap http://server2/remotedir /localdir2

<Location /localdir1/>
        ProxyPassReverse /
        SetOutputFilter  proxy-html
        ProxyHTMLURLMap  /       /localdir1/
        ProxyHTMLURLMap  /localdir1 /localdir1
        RequestHeader    unset  Accept-Encoding
</Location>

<Location /localdir2/>
        ProxyPassReverse /
        SetOutputFilter  proxy-html
        ProxyHTMLURLMap  /       /localdir2/
        ProxyHTMLURLMap  /localdir2 /localdir2
        RequestHeader    unset  Accept-Encoding
</Location>

[ Voor 4% gewijzigd door Verwijderd op 20-07-2005 23:29 ]

dinsdag 19 juli 2005 23:56

Acties:

CyBeR

💩

Hmm. Da's een flinke lap config voor iets wat ik gewoon zo doe (ook binnen een VirtualHost natuurlijk):

code:

1 2	RewriteEngine On RewriteRule /(.*) http://server/$1 [P,L]

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 20 juli 2005 00:08

Acties:

Yoram

Niet dat ik er veel verstand van heb maar kan je niet zoiets doen met 2 verschillende poorten, bijv server1.example.com met daar in een frame die naar je ip verwijst met het desbetreffende poort nr. van die server. dat zo ook bij server2.example.com maar dan een ander poort nr. Dan moet je wel mer frame's werken.

Hallo!

woensdag 20 juli 2005 00:14

Acties:

Boudewijn

omdat het kan

mja daar ga je uit van een 'overkoepelende site' die de eigenaar\parent is van de frames.
Maar wat als je nu gewoon in je browser server1.example.com inramt? Als die server alleen op 10080 (ik noem maar even een 'gewone' poort) luistert zal dat niet werken .

Zaram module kopen voor je glasvezelaansluiting?

woensdag 20 juli 2005 22:04

Acties:

Verwijderd

CyBeR schreef op dinsdag 19 juli 2005 @ 23:56:
Hmm. Da's een flinke lap config voor iets wat ik gewoon zo doe (ook binnen een VirtualHost natuurlijk):
code:
1
2
RewriteEngine On
RewriteRule /(.*) http://server/$1 [P,L]

dat werkt als ik me niet vergis alleen voor hosts die voor de client beschikbaar zijn. In mijn config ga ik uit van servers die achter de externe webserver hangen, en niet direct beschikbaar zijn op internet.

woensdag 20 juli 2005 22:28

Acties:

CyBeR

💩

Verwijderd schreef op woensdag 20 juli 2005 @ 22:04:
[...]

dat werkt als ik me niet vergis alleen voor hosts die voor de client beschikbaar zijn. In mijn config ga ik uit van servers die achter de externe webserver hangen, en niet direct beschikbaar zijn op internet.

Nope. Die P achteraan zorgt dat 'ie proxiet.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 20 juli 2005 23:15

Acties:

bolke

Klikt nu met een 50D.

Verwijderd schreef op dinsdag 19 juli 2005 @ 23:37:
Voor de reverse-proxy liefhebbers, hieronder een stukje config uit m'n reverse-proxy config. Onderstaande code dient geplaatst te worden binnen virtual host tags:

code:

ProxyRequests off

ProxyPass /localdir1 http://server1/remotedir/
ProxyHTMLURLMap http://server1/nagios /localdir1

ProxyPass /localdir2 http://server2/remotedir/
ProxyHTMLURLMap http://server2/remotedir /localdir2

<Location /localdir1/>
        ProxyPassReverse /
        SetOutputFilter  proxy-html
        ProxyHTMLURLMap  /       /localdir1/
        ProxyHTMLURLMap  /localdir1 /localdir1
        RequestHeader    unset  Accept-Encoding
</Location>

<Location /localdir2/>
        ProxyPassReverse /
        SetOutputFilter  proxy-html
        ProxyHTMLURLMap  /       /localdir2/
        ProxyHTMLURLMap  /localdir2 /localdir2
        RequestHeader    unset  Accept-Encoding
</Location>

Je nagios staat open. Ik kan al je gehele config bekijken. En ik zag dat je Snort niet draait op netfinity....

Dus de hack pogingen worden niet gelogd.
Het nagios probleem is weg...

[ Voor 8% gewijzigd door bolke op 21-07-2005 11:45 ]

http://www.hroling.nl