Toon posts:

[Apache] Verschillende webservices achter Apache+1 poort

Pagina: 1
Acties:

Onderwerpen

Apache Sabnzbd

maandag 25 oktober 2010 19:28

Acties:
  • 0 Henk 'm!
  • Clock
  • Registratie: Maart 2005
  • Laatst online: 11-09 13:23

Clock

Topicstarter
Beste Tweakers,

Ik heb een servertje draaien met daarop onder andere de volgende webservices:
  • SABnzbd+ op poort 8000
  • CouchPotato op poort 8001
  • SickBeard op poort 8002
  • Squeezebox Server op poort 8003
Graag wil ik deze applicaties graag kunnen benaderen van buitenaf (internet dus). Nu zie ik het niet echt zitten op 4 poorten open te gooien en hopen dat de applicaties helemaal bugvrij zijn (vooral CP en SB, deze zijn nog alfa). Ook moet ik dan op alle applicaties opnieuw inloggen. Ik heb ergens ooit opgevangen dat het mogelijk moet zijn om deze applicaties achter een Apache server te stoppen, waardoor ik 1 centraal loginpunt heb en maar 1 poort open waar een beproefd programma achter zit.

Nou weet ik niet zoveel over webservers/apache, dus ik heb geen idee hoe ik dit aan moet pakken. Kunnen jullie mij wellicht helpen met een globaal plan van aanpak? Thnx!

maandag 25 oktober 2010 19:31

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Ja je kunt toch alles onder een andere URL zetten, of eventueel met een proxy werken?

i3 + moederbord + geheugen kopen?

maandag 25 oktober 2010 19:34

Acties:
  • 0 Henk 'm!
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Eén inlogpunt zal niet zo snel werken; daarvoor moeten alle applicaties eenzelfde systeem ondersteunen.

Je kan wel Apache gebruiken als forward proxy; deze apache vangt dan alle requests op en "forward" deze naar de achterliggende applicaties. Je krijgt dan URIs als http://server/sqeezebox/ en http://server/couchpotato/. Dit beschermt je echter ook niet tegen alle fouten in de servers, het kan hooguit moeilijker zijn om een eventuele root-kraak uit te buiten.

maandag 25 oktober 2010 19:41

Acties:
  • 0 Henk 'm!
  • Clock
  • Registratie: Maart 2005
  • Laatst online: 11-09 13:23

Clock

Topicstarter
Sendy schreef op maandag 25 oktober 2010 @ 19:34:
Eén inlogpunt zal niet zo snel werken; daarvoor moeten alle applicaties eenzelfde systeem ondersteunen.

Je kan wel Apache gebruiken als forward proxy; deze apache vangt dan alle requests op en "forward" deze naar de achterliggende applicaties. Je krijgt dan URIs als http://server/sqeezebox/ en http://server/couchpotato/. Dit beschermt je echter ook niet tegen alle fouten in de servers, het kan hooguit moeilijker zijn om een eventuele root-kraak uit te buiten.
Nu ik wat langer nadenk over dat inlogpunt zie ik ook dat dat wat lastig wordt. Maar Apache als forwarder scheelt iig 3 open poorten.

Edit: is het niet mogelijk dmv een .htaccess achtige oplossing de login uniform per service te doen? Dan gooi ik de services er gewoon onbeveiligd (lees: geen user+pass vragen) achter.

[ Voor 11% gewijzigd door Clock op 25-10-2010 19:43 ]

maandag 25 oktober 2010 23:24

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 11-09 21:28

CAPSLOCK2000

zie teletekst pagina 888

Omdat ik zelf ook wel zoiets kan gebruiken ben ik eens aan het knutselen geslagen met gedeeltelijk succes

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

<VirtualHost *:80>
        ServerName proxy.example.com

        <Proxy *>
                AuthType Digest
                AuthName "proxy"
                AuthDigestProvider file
                AuthUserFile /etc/apache2/proxy.pwd
                Order deny,allow
                Require valid-user
        </Proxy>

        ProxyPass /mpd http://internal.example.com:8000
        ProxyPassReverse /mpd http://internal.example.com:8000

        ProxyPass /sabnzbd http://internal.example.com:8081
        ProxyPassReverse /sabnzbd http://internal.example.com:8081
</VirtualHost>


Als je nu naar http://proxy.example.com/mpd gaat dan krijg je een popup die om een password vraagt, daarna krijg je mijn interne MPD voor je neus, helemaal prima.
Maar als ik hetzelfde met sabnzbd probeer te doen dan gaat het echter fout. Sabnzbd vraagt zelf om een wachtwoord. Na de eerste popup krijg ik dus direct een tweede vraag om een wachtwoord. Blijkbaar overschrijft dat het eerste wachtwoord want direct hierna wordt mij weer om het eerste wachtwoord gevraagd. Heeft iemand daar een oplossing voor? (Ik zet het wachtwoord liever niet in de apache config van de proxy server).

This post is warranted for the full amount you paid me for it.

maandag 25 oktober 2010 23:26

Acties:
  • 0 Henk 'm!
  • ReenL
  • Registratie: Augustus 2010
  • Laatst online: 14-09-2022

ReenL

Wachtwoord in sabnzbd gelijk maken als in je htaccess

dinsdag 26 oktober 2010 11:03

Acties:
  • 0 Henk 'm!
  • Clock
  • Registratie: Maart 2005
  • Laatst online: 11-09 13:23

Clock

Topicstarter
CAPSLOCK2000 schreef op maandag 25 oktober 2010 @ 23:24:
Omdat ik zelf ook wel zoiets kan gebruiken ben ik eens aan het knutselen geslagen met gedeeltelijk succes

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

<VirtualHost *:80>
        ServerName proxy.example.com

        <Proxy *>
                AuthType Digest
                AuthName "proxy"
                AuthDigestProvider file
                AuthUserFile /etc/apache2/proxy.pwd
                Order deny,allow
                Require valid-user
        </Proxy>

        ProxyPass /mpd http://internal.example.com:8000
        ProxyPassReverse /mpd http://internal.example.com:8000

        ProxyPass /sabnzbd http://internal.example.com:8081
        ProxyPassReverse /sabnzbd http://internal.example.com:8081
</VirtualHost>


Als je nu naar http://proxy.example.com/mpd gaat dan krijg je een popup die om een password vraagt, daarna krijg je mijn interne MPD voor je neus, helemaal prima.
Maar als ik hetzelfde met sabnzbd probeer te doen dan gaat het echter fout. Sabnzbd vraagt zelf om een wachtwoord. Na de eerste popup krijg ik dus direct een tweede vraag om een wachtwoord. Blijkbaar overschrijft dat het eerste wachtwoord want direct hierna wordt mij weer om het eerste wachtwoord gevraagd. Heeft iemand daar een oplossing voor? (Ik zet het wachtwoord liever niet in de apache config van de proxy server).
Super! Ik zal er eens mee aan de gang, kijken of ik het ook een beetje kan later werken.

woensdag 27 oktober 2010 10:30

Acties:
  • 0 Henk 'm!
  • servies
  • Registratie: December 1999
  • Laatst online: 09:23

servies

Veni Vidi Servici

Zoals het bij mij thuis draait:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<VirtualHost *:80>
    ServerName squeezecenter.mijndomein.nl
    ServerAlias slimserver.mijndomein.nl squeezecenter

    ErrorLog logs/squeezecenter-error_log
    CustomLog logs/squeezecenter-access_log combined

    ProxyRequests Off
    ProxyPreserveHost On
    <Proxy *>
        Order deny,allow
        Allow From 192.168.1
    </Proxy>
    ProxyPass / http://server.mijndomein.nl:9000/
    ProxyPassReverse / http://server.mijndomein.nl:9000/
</VirtualHost>

Authorisatie laat ik door de originele server doen (in dit geval dus niet want het is toch niet van buitenaf bereikbaar).
Zorg verder dat de DNS goed staat...

woensdag 27 oktober 2010 12:21

Acties:
  • 0 Henk 'm!
  • Clock
  • Registratie: Maart 2005
  • Laatst online: 11-09 13:23

Clock

Topicstarter
Heb het na heel, heel veel proberen voor elkaar gekregen. Het lijkt zo simpel (server/blabla doorsluizen naar server:8000), maar het is per applicatie/server weer anders. Ik heb dit toegevoegd aan httpd.conf

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

<Location /sabnzbd>
 order deny,allow
 deny from all
 allow from all

 ProxyPass http://192.168.1.51:8000/sabnzbd
 ProxyPassReverse http://192.168.1.51:8000/sabnzbd

 AuthUserFile /Applicaties/WAMP/pwds/.htpasswd
 AuthType Digest
 AuthName "Inloggen aub"
 require valid-user
</Location>

<Location /couchpotato>
 ProxyHTMLEnable On
 ProxyHTMLURLMap http://192.168.1.51:8001 /couchpotato
 RequestHeader    unset  Accept-Encoding

 ProxyPass http://192.168.1.51:8001
 ProxyPassReverse http://192.168.1.51:8001

 AuthUserFile /Applicaties/WAMP/pwds/.htpasswd
 AuthType Digest
 AuthName "Inloggen aub"
 require valid-user
</Location>

<Location /sickbeard>
 order deny,allow
 deny from all
 allow from all

 ProxyPass http://192.168.1.51:8002/sickbeard
 ProxyPassReverse http://192.168.1.51:8002/sickbeard

 AuthUserFile /Applicaties/WAMP/pwds/.htpasswd
 AuthType Digest
 AuthName "Inloggen aub"
 require valid-user
</Location>

<Location /squeezebox>
 ProxyHTMLEnable On
 ProxyHTMLURLMap http://192.168.1.51:8003 /squeezebox
 RequestHeader    unset  Accept-Encoding

 ProxyPass http://192.168.1.51:8003
 ProxyPassReverse http://192.168.1.51:8003

 AuthUserFile /Applicaties/WAMP/pwds/.htpasswd
 AuthType Digest
 AuthName "Inloggen aub"
 require valid-user
</Location>


Zou iemand zo vriendelijk zo willen zijn te checken of alles correct is afgeschermd?
http://82.169.81.229/sabnzbd
http://82.169.81.229/couchpotato
http://82.169.81.229/sickbeard
http://82.169.81.229/squeezebox

En weet iemand waarom ik op http://82.169.81.229 nu een 403 krijg?

woensdag 27 oktober 2010 12:24

Acties:
  • 0 Henk 'm!
  • Slurpgeit
  • Registratie: November 2003
  • Laatst online: 09:13

Slurpgeit

Heb je hier al eens naar gekeken?

http://forum.xbmc.org/showthread.php?t=83304

woensdag 27 oktober 2010 13:10

Acties:
  • 0 Henk 'm!
  • Clock
  • Registratie: Maart 2005
  • Laatst online: 11-09 13:23

Clock

Topicstarter
Slurpgeit schreef op woensdag 27 oktober 2010 @ 12:24:
Heb je hier al eens naar gekeken?

http://forum.xbmc.org/showthread.php?t=83304
Ziet er leuk uit! Het is echter redelijk ge-ent op XBMC, maar dat gebruik ik niet. Ik heb voldoende aan CP+SB.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq