vrijdag 13 november 2009 10:32

Acties:
  • choman
  • Registratie: Oktober 2006
  • Laatst online: 01-02 19:42

choman

Topicstarter
Ik ben zelf een esx server aan het opzetten. Dit lukt goed. nu is mijn vraag: Kan ik meerdere webservers draaien, zodat ze allemaal vanaf buitenaf benaderd kunnen worden. Ik wil dan gaan werken met subdomains.
Ik wil dan bijv.
ik.cor.nl naar webserv1 laten forwarden
jij.cor.nl naar webserv2
hij.cor.nl naar webserv3 etc.

Nu heb ik een dhcp en dns server draaien, dus ik dacht om op de dns A records in te stellen naar me servers en dan moet het goed komen. Nu zal ik intern wel lukken, maar hoe moet ik dit doen als het ook extern wil lukken. Het lijkt mij dat ik dan mijn dns server aan moet melden op het internet, of een port op me router open zetten.


Afbeeldingslocatie: http://hortensiusict.nl/fm2010/netwerk.jpg

[ Voor 3% gewijzigd door choman op 13-11-2009 10:36 ]

vrijdag 13 november 2009 10:35

Acties:
  • NL-RaVeR
  • Registratie: Oktober 2007
  • Laatst online: 01-02 00:39

NL-RaVeR

Volgens mij gewoon een kwestie van je router laten forwarden naar je DNS, je DNS kan het dan weer verder afhandelen...

vrijdag 13 november 2009 10:37

Acties:
  • choman
  • Registratie: Oktober 2006
  • Laatst online: 01-02 19:42

choman

Topicstarter
maar ik moet dan ook nog port 80 open zetten lijkt mij, naar welke server zit ik die dan open??

vrijdag 13 november 2009 10:37

Acties:
  • Sypher
  • Registratie: Oktober 2002
  • Laatst online: 01-02 19:14

Sypher

Gaat het om meerdere webservers of meerdere websites? Dit is nogal een verschil namelijk.
Meerdere webservers gaat niet lukken, je kunt immers maar 1 portmap maken voor poort 80 (en/of 443). Je kan dit dan alleen voor elkaar krijgen middels een proxy of mod_proxy in Apache of voor elke webserver een andere poort te gebruiken.

Gaat het om meerdere websites dan kan dat gewoon. Kwestie van een A recordje naar je IP pointen en hop.

[ Voor 10% gewijzigd door Sypher op 13-11-2009 10:39 ]

vrijdag 13 november 2009 10:41

Acties:
  • NL-RaVeR
  • Registratie: Oktober 2007
  • Laatst online: 01-02 00:39

NL-RaVeR

Even om het simpel aan te geven:
Afbeeldingslocatie: http://www.tekstenuitleg.net/static/images/appsgaming.gif

Als het goed is kun je op die webservers instellen naar welke poort ze luisteren. Vervolgens stel je bij de router in (zoals hierboven) bij welke poort er naar een bepaald IP wordt geforwared. Dan zou het in principe goed moeten gaan...

vrijdag 13 november 2009 10:41

Acties:
  • choman
  • Registratie: Oktober 2006
  • Laatst online: 01-02 19:42

choman

Topicstarter
Ik wil dus meerdere websites, op meerdere webservers. Dus zeg maar 1 website op 1 server. Ik heb ook nog Exchange draaien, en deze wil ik op een apparte server hebben.

vrijdag 13 november 2009 10:41

Acties:
  • Mike2k
  • Registratie: Mei 2002
  • Laatst online: 12-12-2025

Mike2k

Zone grote vuurbal jonge! BAM!

offtopic:
het is dus MIJN servers en MIJN router


En daar weer op het draadje:
Als je dit wil doen heb je een proxy nodig die kijkt naar de host header value (die zit op laag 7, je hebt dus een Layer 7 proxy nodig. ISA Server en Apache met Mod Proxy kunnen dit bijv.)

Mag ik vragen waarom je dit op deze manier wil regelen ? Is het niet veel slimmer op 2 webservers te pakken, daar alle content op te hosten en deze te loadbalancen?

Veel eenvoudiger en je hebt nog een voorbeeldje van redundantie (is het natuurlijk niet echt aangezien alles op 1 esx server staat)

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 13 november 2009 10:42

Acties:
  • choman
  • Registratie: Oktober 2006
  • Laatst online: 01-02 19:42

choman

Topicstarter
NL-RaVeR schreef op vrijdag 13 november 2009 @ 10:41:
Even om het simpel aan te geven:
[afbeelding]

Als het goed is kun je op die webservers instellen naar welke poort ze luisteren. Vervolgens stel je bij de router in (zoals hierboven) bij welke poort er naar een bepaald IP wordt geforwared. Dan zou het in principe goed moeten gaan...
maar dan zit je dus dat je via port 81 of andere port moet laten lopen, bij sommige bedrijven zijn deze porten dan weer geblokt dus kan je website niet getoond worden.

vrijdag 13 november 2009 10:43

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Dat klopt, je kunt maar 1 IP adres aan 1 poort hangen, tenzij je een reverse proxy gebruikt.

Zaram module kopen voor je glasvezelaansluiting?

vrijdag 13 november 2009 10:45

Acties:
  • Mike2k
  • Registratie: Mei 2002
  • Laatst online: 12-12-2025

Mike2k

Zone grote vuurbal jonge! BAM!

corhortensius schreef op vrijdag 13 november 2009 @ 10:42:
[...]


maar dan zit je dus dat je via port 81 of andere port moet laten lopen, bij sommige bedrijven zijn deze porten dan weer geblokt dus kan je website niet getoond worden.
Moet je ook gewoon niet willen aangezien dan iedereen de poort moet onthouden waarover die website loopt...
Dat gaat een beetje tegen het hele principe van de makkelijk te onthouden domeinnamen in.

Meerdere websites op een geloadbalanced webcluster is echt de makkelijkste manier...
Sowieso, waarom wil je elke website op een aparte server ? Wat is het voordeel daarvan ?

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 13 november 2009 10:47

Acties:
  • NL-RaVeR
  • Registratie: Oktober 2007
  • Laatst online: 01-02 00:39

NL-RaVeR

corhortensius schreef op vrijdag 13 november 2009 @ 10:42:
[...]


maar dan zit je dus dat je via port 81 of andere port moet laten lopen, bij sommige bedrijven zijn deze porten dan weer geblokt dus kan je website niet getoond worden.
Dat zou kunnen. Ik weet dat een vriend het van mij zo heeft opgelost. ff voorbeeldje:

EXTERN.IP:PORT87 -> Forwarded naar local.ip.van.server.1
EXTERN.IP:PORT89 -> Forwarded naar local.ip.van.server.2

Bij hem werkt het, dus in principe zou dit gewoon moeten werken. De poort die wordt gebruikt is volgens mij alleen voor de website/Server. Bij de externe gebruiker zal het volgens mij dan gewoon het normale http poortje moeten zijn.

(PS: Someone correct me if im wrong O-) )

Edit: Natuurlijk kan het ook op betere manieren :9

[ Voor 3% gewijzigd door NL-RaVeR op 13-11-2009 10:48 ]

vrijdag 13 november 2009 10:49

Acties:

Verwijderd

Het werkt inderdaad, maar mooi is anders ;)

edit: En gauw ff editten terwijl ik reply :P

[ Voor 35% gewijzigd door Verwijderd op 13-11-2009 10:50 ]

vrijdag 13 november 2009 10:51

Acties:
  • NL-RaVeR
  • Registratie: Oktober 2007
  • Laatst online: 01-02 00:39

NL-RaVeR

Verwijderd schreef op vrijdag 13 november 2009 @ 10:49:
Het werkt inderdaad, maar mooi is anders ;)

edit: En gauw ff editten terwijl ik reply :P
Sorry ?! O-)

vrijdag 13 november 2009 10:53

Acties:
  • choman
  • Registratie: Oktober 2006
  • Laatst online: 01-02 19:42

choman

Topicstarter
Fastex schreef op vrijdag 13 november 2009 @ 10:45:
[...]

Moet je ook gewoon niet willen aangezien dan iedereen de poort moet onthouden waarover die website loopt...
Dat gaat een beetje tegen het hele principe van de makkelijk te onthouden domeinnamen in.

Meerdere websites op een geloadbalanced webcluster is echt de makkelijkste manier...
Sowieso, waarom wil je elke website op een aparte server ? Wat is het voordeel daarvan ?
omdat ik zelf denk dat je dan makkelijker een website voor mensen kan hosten.

Ik was dan van plan om een linux VM te maken en deze zeg maar elke keer te klonen, als er een website bij moest. als je dan een website wilt afsluiten om de een of andere reden, dan gooi je gewoon die server down. Een ander voordeel leek mij, dat als mensen zelf die website beheren en in een SQL DB zouden zitten, en ze molesteren het dat alleen zij dan de klos waren en de rest niet.

[ Voor 0% gewijzigd door choman op 13-11-2009 10:55 . Reden: typo ]

vrijdag 13 november 2009 10:53

Acties:
  • Mike2k
  • Registratie: Mei 2002
  • Laatst online: 12-12-2025

Mike2k

Zone grote vuurbal jonge! BAM!

NL-RaVeR schreef op vrijdag 13 november 2009 @ 10:47:
[...]


Dat zou kunnen. Ik weet dat een vriend het van mij zo heeft opgelost. ff voorbeeldje:

EXTERN.IP:PORT87 -> Forwarded naar local.ip.van.server.1
EXTERN.IP:PORT89 -> Forwarded naar local.ip.van.server.2

Bij hem werkt het, dus in principe zou dit gewoon moeten werken. De poort die wordt gebruikt is volgens mij alleen voor de website/Server. Bij de externe gebruiker zal het volgens mij dan gewoon het normale http poortje moeten zijn.

(PS: Someone correct me if im wrong O-) )

Edit: Natuurlijk kan het ook op betere manieren :9
Here come the correction ;)
Een webbrowser maakt standaard verbinding over de standaard HTTP poort. Dat is poort 80. Wil jij daar nu andere poorten voor gebruiken, dan kan dit natuurlijk. Er is 1 maar...Elke gebruiker die de website wil benaderen zal het poortnummer in moeten typen.

Dus:
Portforward: www.example.com:81 -> interneserver1
www.example2.com:82 -> interneserver2

Dit betekent dat als ik naar www.example2.com wil, ik dit in mijn browser in moeten typen: www.example2.com:82 wat mij een ongewenst scenario lijkt aangezien de verschillende domeinnamen dan geen nut meer hebben want www.example.com:82 gaat dan ook naar interneserver2.

Hamvraag blijft wel: waarom wil je elke website op een aparte server?

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 13 november 2009 10:58

Acties:
  • Mike2k
  • Registratie: Mei 2002
  • Laatst online: 12-12-2025

Mike2k

Zone grote vuurbal jonge! BAM!

corhortensius schreef op vrijdag 13 november 2009 @ 10:53:
[...]


omdat ik zelf denk dat je dan makkelijker een website voor mensen kan hosten.

Ik was dan van plan om een linux VM te maken en deze zeg maar elke keer te klonen, als er een website bij moest. als je dan een website wilt afsluiten of de een of andere reden, dan gooi je gewoon die server down. Een ander voordeel leek mij, dat als mensen zelf die website beheren en in een SQL DB zouden zitten, en ze molesteren het dat alleen zij dan de klos waren en de rest niet.
En als je websites wil gaan hosten en je wil dat op deze manier aanpakken, moet je je echt even in gaan lezen in de beveiliging... Met MySQL kun je uiteraard verschillende users aanmaken met verschillende rechten zodat een user alleen maar het recht heeft op 1db waar je ook weer verschillende niveaus van rechten hebt (Create, Update, Delete, Alter...enz)

Vervolgens als je in apache2 gebruik maakt van sites_enabled en sites_available mappen dan kun je door het verwijderen van een symbolic link en het herstarten van de apache service een website weghalen...

Daarbij, als jij het gaat doen op de manier die je wil, dan zal dat de beschikbare resources van je hostingbedrijf-in-spe niet ten goede komen aangezien elke webserver een aantal resources pakt en schijfruimte vreet...

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 13 november 2009 11:10

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Jup, en onderhoud kost.

Niet echt handig. Volgens mij is dat gewoon een manier om te denken dat je security aanbiedt, ten koste van maintainability en resources.
Domweg omdat je je niet verdiept hebt in hoe het echt moet.

Zaram module kopen voor je glasvezelaansluiting?

vrijdag 13 november 2009 11:12

Acties:
  • NL-RaVeR
  • Registratie: Oktober 2007
  • Laatst online: 01-02 00:39

NL-RaVeR

Fastex schreef op vrijdag 13 november 2009 @ 10:53:
[...]


Here come the correction ;)
Een webbrowser maakt standaard verbinding over de standaard HTTP poort. Dat is poort 80. Wil jij daar nu andere poorten voor gebruiken, dan kan dit natuurlijk. Er is 1 maar...Elke gebruiker die de website wil benaderen zal het poortnummer in moeten typen.

Dus:
Portforward: www.example.com:81 -> interneserver1
www.example2.com:82 -> interneserver2

Dit betekent dat als ik naar www.example2.com wil, ik dit in mijn browser in moeten typen: www.example2.com:82 wat mij een ongewenst scenario lijkt aangezien de verschillende domeinnamen dan geen nut meer hebben want www.example.com:82 gaat dan ook naar interneserver2.

Hamvraag blijft wel: waarom wil je elke website op een aparte server?
Klopt. Maar is het niet mogelijk op bijvoorbeeld www.example.com naar IP:PORT1 te laten forwarden en www.example2.com naar IP:PORT2 te laten forwarden?

vrijdag 13 november 2009 11:13

Acties:
  • choman
  • Registratie: Oktober 2006
  • Laatst online: 01-02 19:42

choman

Topicstarter
Fastex schreef op vrijdag 13 november 2009 @ 10:58:
[...]

En als je websites wil gaan hosten en je wil dat op deze manier aanpakken, moet je je echt even in gaan lezen in de beveiliging... Met MySQL kun je uiteraard verschillende users aanmaken met verschillende rechten zodat een user alleen maar het recht heeft op 1db waar je ook weer verschillende niveaus van rechten hebt (Create, Update, Delete, Alter...enz)

Vervolgens als je in apache2 gebruik maakt van sites_enabled en sites_available mappen dan kun je door het verwijderen van een symbolic link en het herstarten van de apache service een website weghalen...

Daarbij, als jij het gaat doen op de manier die je wil, dan zal dat de beschikbare resources van je hostingbedrijf-in-spe niet ten goede komen aangezien elke webserver een aantal resources pakt en schijfruimte vreet...
Het is nu vooral aftasten wat mogelijk is, en er mee testen/spelen. Ga volgendjaar naar HBO, en aangezien ze je op het mbo niet zo heel veel leren ben ik zelf dus maar aan de gang gegaan.

Ik ga eigenwijs zijn en het toch op mijn manier proberen,(wat zo ie zo niet gelukt was zonder dit topic) en daarna zoals hier boven geschreven staat
.

vrijdag 13 november 2009 11:27

Acties:
  • Mike2k
  • Registratie: Mei 2002
  • Laatst online: 12-12-2025

Mike2k

Zone grote vuurbal jonge! BAM!

NL-RaVeR schreef op vrijdag 13 november 2009 @ 11:12:
[...]


Klopt. Maar is het niet mogelijk op bijvoorbeeld www.example.com naar IP:PORT1 te laten forwarden en www.example2.com naar IP:PORT2 te laten forwarden?
Nee, dat kan alleen als je kijkt naar de Host Header Value. Zoals ik al aangaf zit de Host Header op laagje 7 en een router opereert op laagje 3...AKA: het kan niet ;)

En @TS: Dat is ook heel verstandig...het gewoon doen zoals je zelf denkt dat het goed is, onze inspanningen ten spijt...[/sarcasme]

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 13 november 2009 12:05

Acties:
  • NL-RaVeR
  • Registratie: Oktober 2007
  • Laatst online: 01-02 00:39

NL-RaVeR

Oke, Leer ik zelf ook nog wat :P

vrijdag 13 november 2009 12:12

Acties:
  • dutch_warrior
  • Registratie: Mei 2005
  • Laatst online: 29-05-2023

dutch_warrior

Fastex schreef op vrijdag 13 november 2009 @ 11:27:
[...]

Nee, dat kan alleen als je kijkt naar de Host Header Value. Zoals ik al aangaf zit de Host Header op laagje 7 en een router opereert op laagje 3...AKA: het kan niet ;)

En @TS: Dat is ook heel verstandig...het gewoon doen zoals je zelf denkt dat het goed is, onze inspanningen ten spijt...[/sarcasme]
Door gewoon te proberen leer je soms wel het snelste :) .
Zelfs als je ergens aan begint en weet dat wat je als eind doel hebt niet haalbaar zal zijn kan je nog altijd proberen om zo dicht mogelijk bij je einddoel te komen, wie weet leer je intussen nog iets.

Als de TS in de toekomst ooit een IPv6 subnetje heeft ;) dan is het misschien ineens wel mogelijk om de gewenste situatie te realiseren en dan kan de huidige ervaring misschien nog van pas komen, zelfs al is dit ervaring in een IPv4 omgeving met NAT. :P

vrijdag 13 november 2009 13:05

Acties:
  • Mike2k
  • Registratie: Mei 2002
  • Laatst online: 12-12-2025

Mike2k

Zone grote vuurbal jonge! BAM!

dutch_warrior schreef op vrijdag 13 november 2009 @ 12:12:
[...]


Door gewoon te proberen leer je soms wel het snelste :) .
Zelfs als je ergens aan begint en weet dat wat je als eind doel hebt niet haalbaar zal zijn kan je nog altijd proberen om zo dicht mogelijk bij je einddoel te komen, wie weet leer je intussen nog iets.

Als de TS in de toekomst ooit een IPv6 subnetje heeft ;) dan is het misschien ineens wel mogelijk om de gewenste situatie te realiseren en dan kan de huidige ervaring misschien nog van pas komen, zelfs al is dit ervaring in een IPv4 omgeving met NAT. :P
Als je een enkele webserver achter een nat router kan plaatsen, kan je dat ook met meerdere...kwestie van de poortnummertjes aanpassen. Daar is echt geen kennis voor nodig...

Wat ik niet begrijp is waar je tijd, energie en moeite in een fundamenteel verkeerd ontwerp gaat steken wat totaal niet haalbaar is als je er een businesscase van zou maken.

Namelijk: waarom zou je resources als in: hardware, FTE's (http://www.onzetaal.nl/advies/fte.php) en geld verspillen terwijl het op alle fronten beter kan met minder...

Nu zeg ik niet dat je alles zakelijk moet bekijken, maar de ervaring die je hiermee krijgt is verwaarloosbaar, zeker als je dit afzet tegen de kosten...

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq