Re: Apache-klurighet [SOLVED]
Anders Wallenquist wrote: Har två apache-maskiner efter varandra med reverse-proxy respektive virtual hosts (sparar på ip-adresser). Apache 2.0.50-12. Första apachen översätter ett domännamn till den verkliga maskinen och ett pseudo-domännamn på en maskin bakom brandväggen. Internet -> maskin 1 == FW -> maskin 2, maskin 3 etc i DMZ med icke publika adresser. Genom att lägga upp domänderna både i DNS (med publik adress) och i /etc/hosts (med privat adress) på maskin 1 så kan önskat domän-namn bibehållas hela vägen till maskin n och användas tillsammans med utmärkta VirtualDirectoryRoot. Att skicka domännamnet i urlen till maskin 2 visade sig inte vara bra eftersom det blev svårt att "tvätta" de konstiga urlarna innan anropet hamnade i respektive applikation. -- Hälsningar, -- ''`. Anders Wallenquist, [EMAIL PROTECTED] ..:.:' : 013-35 29 50 0709 - 565 160 ..`..`'. http://www.kreawit.se `--. http://www.rfa.se begin:vcard fn:Anders Wallenquist n:Wallenquist;Anders org:Kreawit adr;quoted-printable:;;Furugatan 4b;Link=C3=B6ping;;582 45;sweden email;internet:[EMAIL PROTECTED] title:Senior consultant tel;work:013-352950 tel;home:013-127383 tel;cell:0709-565 160 x-mozilla-html:FALSE url:http://www.kreawit.se version:2.1 end:vcard
Re: Apache-klurighet
jens persson wrote:
On Wed, Sep 22, 2004 at 02:55:40PM +0200, Anders Wallenquist wrote:
Maskin 1:
RewriteEngine On
RewriteRule ^(.*) http://www.bakom.brandväggen.webbplats1/$1 [P,L]
Maskin 2:
#VirtualDocumentRoot /var/www/%{HTTP_X_FORWARDED_HOST}e/docs
RewriteEngine On
RewriteRule ^/(.*)$ /var/www/%{HTTP_X_FORWARDED_HOST}/docs/$1
Environmentvariablerna HTTP_X_FORWARDED_HOST med flera innehåller nyttig
information från maskin 1 - det man kan önska och mer därtill.
Men variablerna nollställs så snart det finns en RewriteRule med.
Remarkas Rewrite-kommandona och VirtualDocumentRoot plockas fram så
finns variablerna men oåtkompliga i VirtualDocument-kommandon (?).
Några ideer? Andra lösningsförslag?
Jag är inte riktigt säker på vad problemet är, löser inte
VirtualDocumentRoot reglen problemet?
Nej därför att alla anrop översätts i VirtualDocumentRoot med %0 satt
till en och samma domän.
HTTP_SERVER == %0 == webbhotellets huvuddomän/maskin 1.
HTTP_X_FORWARDED_HOST == den domän som ursprungligen angivits i
webbläsarens adressruta
REMOTE_HOST == maskin 1
REMOTE_ADDR == ip för maskin 1
HTTP_X_FORWARDED_FOR == den ursprungliga ip-adressen, besökarens verkliga ip
Med bara en webbserver bakom brandväggen går det utmärkt att använda
VirtualDocumentRoot och %0. Regel 1A.
Problemet uppstår med en IP och flera webbservrar. Mitt försök till
lösning bygger på att i brandväggen/maskin 1 proxa trafiken till rätt
webbserver med bibehållen information om ursprunglig virtuell server
trafiken ämnar till. Det såg bra ut med HTTP_X_FORWARDED_HOST i
environment som gick att logga med och använda - dock då inte i uttryck
med VirtualDocumentRoot och tyvärr inte heller med Rewrite som trollar
bort hela environment :-(.
En annan variation vore att i göra hela omskrivningen på maskin 1. Något i stil
med:
RewriteRule ^(.*)
http://www.bakom.brandväggen.webbplats1/www.maskin1/docs/$1 [P,L]
Bra förslag! Skall prova ditt förslag att göra hela omskrivningen i
maskin 1 (så att det blir transparent för respektive webbplats), då får
jag ju över samma information som om jag hämtat den från environment.
--
Hälsningar,
--
''`. Anders Wallenquist, [EMAIL PROTECTED]
..:.:' : 013-35 29 50 0709 - 565 160
..`..`'. http://www.kreawit.se
`--. http://www.rfa.se
begin:vcard
fn:Anders Wallenquist
n:Wallenquist;Anders
org:Kreawit
adr;quoted-printable:;;Furugatan 4b;Link=C3=B6ping;;582 45;sweden
email;internet:[EMAIL PROTECTED]
title:Senior consultant
tel;work:013-352950
tel;home:013-127383
tel;cell:0709-565 160
x-mozilla-html:FALSE
url:http://www.kreawit.se
version:2.1
end:vcard
Re: Apache-klurighet
Peter Karlsson wrote: Anders Wallenquist: Några ideer? Andra lösningsförslag? Jag tycker det verkar som det problem du vill lösa egentligen är ett sådant som mod_proxy är avsett att lösa (med reservation för att jag inte använt mod_proxy själv). mod_proxy hade jag kunnat använda på maskin 1 - men av olika skäl var mod_rewrite lösningen i det steget. -- Hälsningar, -- ''`. Anders Wallenquist, [EMAIL PROTECTED] ..:.:' : 013-35 29 50 0709 - 565 160 ..`..`'. http://www.kreawit.se `--. http://www.rfa.se begin:vcard fn:Anders Wallenquist n:Wallenquist;Anders org:Kreawit adr;quoted-printable:;;Furugatan 4b;Link=C3=B6ping;;582 45;sweden email;internet:[EMAIL PROTECTED] title:Senior consultant tel;work:013-352950 tel;home:013-127383 tel;cell:0709-565 160 x-mozilla-html:FALSE url:http://www.kreawit.se version:2.1 end:vcard
Re: Apache-klurighet
Anders Wallenquist: Några ideer? Andra lösningsförslag? Jag tycker det verkar som det problem du vill lösa egentligen är ett sådant som mod_proxy är avsett att lösa (med reservation för att jag inte använt mod_proxy själv). -- \\// Peter - http://www.softwolves.pp.se/ I do not read or respond to mail with HTML attachments.
Re: Apache-klurighet
On Wed, Sep 22, 2004 at 02:55:40PM +0200, Anders Wallenquist wrote:
>
> Maskin 1:
>
> RewriteEngine On
> RewriteRule ^(.*) http://www.bakom.brandväggen.webbplats1/$1 [P,L]
>
>
> Maskin 2:
>
>
> #VirtualDocumentRoot /var/www/%{HTTP_X_FORWARDED_HOST}e/docs
>
>
> RewriteEngine On
> RewriteRule ^/(.*)$ /var/www/%{HTTP_X_FORWARDED_HOST}/docs/$1
>
>
> Environmentvariablerna HTTP_X_FORWARDED_HOST med flera innehåller nyttig
> information från maskin 1 - det man kan önska och mer därtill.
>
> Men variablerna nollställs så snart det finns en RewriteRule med.
> Remarkas Rewrite-kommandona och VirtualDocumentRoot plockas fram så
> finns variablerna men oåtkompliga i VirtualDocument-kommandon (?).
>
> Några ideer? Andra lösningsförslag?
Jag är inte riktigt säker på vad problemet är, löser inte
VirtualDocumentRoot reglen problemet?
Annars så noterar jag att det borde väl vara
DocumentRoot /var/www
RewriteRule ^/?(.*)$ %{HTTP_X_FORWARDED_HOST}/docs/$1
eller något liknande.
En annan variation vore att i göra hela omskrivningen på maskin 1. Något i stil
med:
RewriteRule ^(.*)
http://www.bakom.brandväggen.webbplats1/www.maskin1/docs/$1 [P,L]
Förmodligen ute och cyklar efter som jag inte ser problemet med
VirtualDocumentRoot
/jp
--
jens persson # To use vi is to practice zen. Every command
<[EMAIL PROTECTED]># is a koan. Profound to the user,
Mäster Olofsväg 24 #unintelligible to the uninitiated. You
S-224 66 LUND;SWEDEN # discover truth every time you use it.
# -- Satish Reddy
Apache-klurighet
Har två apache-maskiner efter varandra med reverse-proxy respektive
virtual hosts (sparar på ip-adresser). Apache 2.0.50-12.
Första apachen översätter ett domännamn till den verkliga maskinen och
ett pseudo-domännamn på en maskin bakom brandväggen.
Internet -> maskin 1 == FW -> maskin 2, maskin 3 etc i DMZ med icke
publika adresser.
Maskin 1:
RewriteEngine On
RewriteRule ^(.*) http://www.bakom.brandväggen.webbplats1/$1 [P,L]
Maskin 2:
LogFormat "%{HTTP_X_FORWARDED_HOST}e %{HTTP_X_FORWARDED_FOR}e %l %u %t
\"%r\" %s %b " vcommon
CustomLog /var/log/apache2/vcommon.log vcommon
#VirtualDocumentRoot /var/www/%{HTTP_X_FORWARDED_HOST}e/docs
RewriteEngine On
RewriteRule ^/(.*)$ /var/www/%{HTTP_X_FORWARDED_HOST}/docs/$1
Environmentvariablerna HTTP_X_FORWARDED_HOST med flera innehåller nyttig
information från maskin 1 - det man kan önska och mer därtill.
Men variablerna nollställs så snart det finns en RewriteRule med.
Remarkas Rewrite-kommandona och VirtualDocumentRoot plockas fram så
finns variablerna men oåtkompliga i VirtualDocument-kommandon (?).
Några ideer? Andra lösningsförslag?
--
Hälsningar,
--
''`. Anders Wallenquist, [EMAIL PROTECTED]
..:.:' : 013-35 29 50 0709 - 565 160
..`..`'. http://www.kreawit.se
`--. http://www.rfa.se
begin:vcard
fn:Anders Wallenquist
n:Wallenquist;Anders
org:Kreawit
adr;quoted-printable:;;Furugatan 4b;Link=C3=B6ping;;582 45;sweden
email;internet:[EMAIL PROTECTED]
title:Senior consultant
tel;work:013-352950
tel;home:013-127383
tel;cell:0709-565 160
x-mozilla-html:FALSE
url:http://www.kreawit.se
version:2.1
end:vcard
