Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: DracoAn 05 Července 2013, 13:19:39

Název: Port 80 na dva servery
Přispěvatel: DracoAn 05 Července 2013, 13:19:39

Zdravím,

Mám tento problém. Mám dva servery a na každém běží na portu 80 nějaký web. Potřebuji, když mám dvě domény tak jednu přesměrovat na první server a tu druhou na druhý. Poradí někdo?

Název: Re:Port 80 na dva servery
Přispěvatel: Myrmica 05 Července 2013, 15:05:14

Píšeš málo informací o tom co přesně chceš udělat a jak máš udělanou síť. Odhaduji, že servery máš na lokální síti a ke stránkám chceš mít přístup z venčí.
Mrkni sem, možná ti to pomůže: iptables redirect domain (http://forums.gentoo.org/viewtopic-t-810847-start-0-postdays-0-postorder-asc-highlight-.html?sid=46a7e6395352c2754fe0421d044a180a)
mám zejména na mysli ten skript na konci.

Název: Re:Port 80 na dva servery
Přispěvatel: DracoAn 05 Července 2013, 18:06:34

Servery mám v lokální síti a přístup na jeden mám z venčí, ale forwardovat se dá jenom jeden.
Zkoušel jsem to, ale v iptables nemám moc zkušeností. Asi mám něco špatně.


iptables -t mangle -P PREROUTING ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --source 192.168.1.12 -d domena.cz --destination-port 80 -j DNAT --to-destination 192.168.1.13:80

Název: Re:Port 80 na dva servery
Přispěvatel: Šuohob 05 Července 2013, 19:06:14

a co mit na jednom serveru obe domeny?
klicove slovo: virtualhost

Název: Re:Port 80 na dva servery
Přispěvatel: DracoAn 06 Července 2013, 16:08:23

Ano, bylo by to jednoduché, a na tom jednom mám víc webů, ale tady se jedná o vzdálenou administraci druhého.

Název: Re:Port 80 na dva servery
Přispěvatel: Tetsuya 10 Července 2013, 08:49:57

Ten port 80 je nutnost? Můžeš si to přehodit třeba na 8080. Nebo můžeš použít šifrovaný https na portu 443. Nebo, jestli ti stačí, že se na to dostaneš z internetu jen ty, tak můžeš použít ssh tunel - půjde to přeš port 22, a taky šifrovaný. :)

Název: Re:Port 80 na dva servery
Přispěvatel: On 11 Července 2013, 10:09:29

A co takhle proxy? Sám mám více serverů s portem 80 a zvenčí se dá dostat na všechny právě na portu 80 pomocí proxy..

1) na routeru nasměruješ port 80 na jednu IP (ideálně dedikovaný proxy server...lze udělat i na jednom z těch dvou co máš, fungovat to bude, jen to není úplně košér)
2) na tomto proxy serveru povolíš modul proxy_http (tuším, že je součástí LAMP)
3) nakonfiguruješ proxy

Kód: [Vybrat]

<VirtualHost *:80>

    ServerName "domena.cz"       // doména, na kterou uživatel přistupuje zvenčí
    ServerAlias "www.domena.cz"

    ProxyPreserveHost On
    ProxyRequests off
    ProxyPass / http://server_v_siti:80/
    ProxyPassReverse / http://server_v_siti:80/  // můžeš směrovat i na jiné porty...tzn zvenku se napojí na port 80, uvnitř se ale provede forward na jiný port na požadovaný web

</VirtualHost>

........restart apache

Na tom serveru v lokální síti, kam budou požadavky směrovat budeš mít standartní nastavení apache pro dané projekty...
Ideální stav je ten, kdy máš jeden dedikovaný server, na který chodí všechny http požadavky a tento server je rozhazuje po serverech v celé síti

to Tetsuya:
Jen pro úplnost, https je standartně na portu 443, nikoliv na 445. Ale dá se samozřejmě jakkoliv změnit..

Název: Re:Port 80 na dva servery
Přispěvatel: Tetsuya 12 Července 2013, 09:30:05

Citace

to Tetsuya:
Jen pro úplnost, https je standartně na portu 443, nikoliv na 445. Ale dá se samozřejmě jakkoliv změnit..

Ups.. Překlep. Sorry, opraveno. :)