Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » НА 1 ip несколько web серверов

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

MyasniK93

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть внешний 1 статический ip и домен.
На работе установлен  Kerio Сontrol он раздает инет
за проксей установлен web сервер на nginx на отдельной виртуальной машине
также на отдельной виртуальной машине установлен сервер вебинаров openmeetings
 
Я хочу чтоб эти сервера работали на 1 внешнем статическом ip адресе, весь нет перерыл не чего путного не нашел, ну или почти весь.
побывал на nginx proxy_pass не чего не получилось.
Помогите пожалуйста.

Всего записей: 68 | Зарегистр. 22-02-2015 | Отправлено: 20:10 12-07-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MyasniK93

Цитата:
побывал на nginx proxy_pass не чего не получилось.  

что именно пробовали?  
через него и нужно, можно еще на разные порты посадить, если проще будет.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 20:21 12-07-2017
MyasniK93

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на nginx настраиать  nginx proxy_pass но не получилось

Всего записей: 68 | Зарегистр. 22-02-2015 | Отправлено: 20:26 12-07-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MyasniK93

Цитата:
на nginx настраиать  nginx proxy_pass но не получилось

показывайте как настраивали, видят ли виртуалки друг друга..
к тому же openmeetings использует не 80 порт - http://openmeetings.apache.org/PortSettings.html
+ для rtmp проксирования - http://nginx-rtmp.blogspot.com/
 
поэтому нет особого смысла проксировать..  сразу на входе 80 порт кидать на машину с вебом, а остальные - на машину с openmeeting

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 20:27 12-07-2017 | Исправлено: Mavrikii, 20:45 12-07-2017
MyasniK93

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пробывал так

Код:
 
server {
    listen                  5080;
    server_name             webinar.kostp.kz;
    server_name_in_redirect on;
 
    location / {
    rewrite    /name/([^/]+) /users?name=$1 break;
        proxy_pass          http://10.10.2.8:5080; # ip виртуалки1
        proxy_set_header    Host            $host;
        proxy_set_header    X-Real-IP       $remote_addr;
        proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
 

 
Но также делал на обычный 80 порт настраивал но на другую виртуальку с kerio connect
Да они видят друг друга.

Всего записей: 68 | Зарегистр. 22-02-2015 | Отправлено: 20:48 12-07-2017 | Исправлено: MyasniK93, 20:50 12-07-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MyasniK93
так все же - зачем такая конфигурация? что мешает 80 порт в kerio control кидать на машину с вебом, а 5080 (и что нужно для rtmp) кидать на машину с openmeetings?

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 20:57 12-07-2017
MyasniK93

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне надо чтоб все веб сервера и сервер вебинаров а также есть другие сервера которые используют http и https порта использовали 1 внешний ip адрес.
Извените плохой пример описал, так же я настроил kerio connet и kerio operator у себя в фирме и мне надо все эти сервера вывести в инет а ip не дали сказали делай что хочешь день просидел побывал разные варианты не получилось не чего.

Всего записей: 68 | Зарегистр. 22-02-2015 | Отправлено: 21:18 12-07-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MyasniK93

Цитата:
Мне надо чтоб все веб сервера и сервер вебинаров а также есть другие сервера которые используют http и https порта использовали 1 внешний ip адрес.  

ну и будет это IP машины с керио, что не так? ну будет сервер вебинаров сидеть не на 80 порту, так и задумано же изначально и ничего в этом плохого нет.  
 

Цитата:
а ip не дали сказали делай что хочешь

так написали же, что есть
Цитата:
Есть внешний 1 статический ip  

вот с него, по порту, и раскидывайте - и проще и меньше проблем будет.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 21:24 12-07-2017
MyasniK93

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сори сонный, про openmeetings это понятно можно сделать что сайты работали с веб сервера и он работал, а к примеру что мне подскажите делать с kerio operator и kerio connect я вот понятия не имею

Всего записей: 68 | Зарегистр. 22-02-2015 | Отправлено: 21:28 12-07-2017
MyasniK93

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот с него, по порту, и раскидывайте - и проще и меньше проблем будет.

 
Да проще для меня для других то нет  это же им надо в адресной строке указывать порт типа addres.com:49
 
Начал с простого  
Сделал так работает  

Код:
 
server {
 
    listen 443 ssl;
     
    server_name     mail.kostp.kz;
 
    location / {
 
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;
    proxy_pass https://10.10.2.16:443;
    proxy_redirect off;
    port_in_redirect off;
    }
 }
 

 
теперь вопрос стал  как обратиться к серверу таким образом https://10.10.2.16:4040/admin/login/

Всего записей: 68 | Зарегистр. 22-02-2015 | Отправлено: 08:46 13-07-2017
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На самом деле надо спрашивать в теме по Kerio. Ибо то, что вы желаете, в Windows идет как Web Application proxy, в TMG это просто правило, а в Kerio -вопрос к Kerio.
 
Суть в том, что фаервол он для таких дел не просто фаервол, но смотрит протокол HTTP. Прокси наоборот. То есть лезет на уровень выше, и вычленяя загоровки из гипертекста, запрос на http://abc.ру пересылает на 192.168.1.1 а запрос на http://abd.ру пересылает на 192.168.1.2 При этом IP адреса у доменов будут одинаковые. Тоже с именами типа abc.abd.ру это не важно. Он маршрутизирует исходя из имени в http а не адресе и порте в tcp
Вот, кстати, поищите по запросу revers proxy

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 12:33 13-07-2017
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MyasniK93
Два варианта, на апаче сделать редирект с имени на имя и порт сервера или у регистратора домена прописать srv записи на определённое имя сайта и на каком порту он работает, с последним не уверен что все браузеры поддерживают это. При обращении по имени srv1.domain.ru будет переадресация на роутере на один компьютер а при обращении srv2.domain.ru будет на другой, пользователь даже не заметит что работает на разных портах.

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 05:13 14-07-2017 | Исправлено: alexnov66, 05:17 14-07-2017
MyasniK93

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо всем, мне в голову втемяшило что порт нужно пробрасывать в nginx, прописал его в iptables все заработало как надо и работает все это  у меня так:

Код:
 
server {
    listen 443 ssl;
    server_name     mail.kostp.kz;
 
    # Prevent Clickjacking
    add_header X-Frame-Options "SAMEORIGIN";
 
    # SSL Settings
    ### If you are using different names for your SSL certificate and key, change them below:
    ssl on;
    ssl_certificate /etc/letsencrypt/live/mail.kostp.kz/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mail.kostp.kz/privkey.pem;
    
    
    # This settings are destined to limit the supported crypto suites, this is optional and may restrict the availability of your website.
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_dhparam /etc/ssl/certs/dhparam.pem;    
    add_header Strict-Transport-Security "max-age=16070400; includeSubdomains";
 
        access_log   /var/www/others_logs/mail.access.log;
        error_log   /var/www/others_logs/mail.error.log;
 
    include acme;
 
    location / {
 
 
proxy_send_timeout 150;  
proxy_read_timeout 150;
 
 
    proxy_cookie_domain mail.kostp.kz mail.loc;
     
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;
    proxy_pass https://node1/;
    proxy_redirect off;
    port_in_redirect off;
    }
 }
 
upstream node1{
  server 10.10.2.16:443;
 
}
 

Теперь через минуты две в логах nginx появляется  вот это:

Код:
 
2017/07/14 14:19:13 [error] 30645#0: *3 upstream timed out (110: Connection timed out) while reading response header from upstream, client: 178.90.229.184, server: mail.kostp.kz, request: "POST /webmail/api/jsonrpc/ HTTP/1.1", upstream: "https://10.10.2.16:443/webmail/api/jsonrpc/", host: "mail.kostp.kz", referrer: "https://mail.kostp.kz/webmail/"
 

Таймауды увеличил и в браузере показывает такую ошибку

 
 
на прямую работает без ошибки

Всего записей: 68 | Зарегистр. 22-02-2015 | Отправлено: 11:41 14-07-2017 | Исправлено: MyasniK93, 11:48 14-07-2017
DJ Tommy



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у вас уже стоит керио, зачем мудрить на локальных серверах?
В локальном домене прописываете имя и локальный ИП адрес в зоне первичного ДНС (для доступа из локалки по имени).
Для доступа из интернета в керио есть два пути: первый делаете проброс по разным портам на разные серверы. Причем можно сделать при пробросе замену портов. Например из интернета к вам приходят на 1111 порт, а вы его пробрасывате на локальный ИП но со сменой порта на 80. И так можно целую кучу адресов настроить. Второй путь - заполняете обратный прокси нужными адресами.

Всего записей: 277 | Зарегистр. 12-11-2007 | Отправлено: 11:49 19-07-2017
MyasniK93

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо всем, буду про бывать разные варианты. Думаю вопрос можно закрыть.

Всего записей: 68 | Зарегистр. 22-02-2015 | Отправлено: 16:49 20-07-2017
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Второй путь используют везде. Какой смысл давать комуто ссылку и говорить про двоеточие 8080, когда ваш керио это умеет. Все на 80, а он разбрасает по именам.
Думаю, что и никсовые фаерволы это умеют не хуже.
Действительно для http(s)

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:10 20-07-2017
MyasniK93

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А если на этом ip порт уже используется ? Kerio Control не умеет разбрасывать по именам он работает с ip и именами машин.
Я не знал про этот вариант и еще его не пробывал.

Цитата:
у регистратора домена прописать srv записи на определённое имя сайта и на каком порту он работает, с последним не уверен что все браузеры поддерживают это. При обращении по имени srv1.domain.ru будет переадресация на роутере на один компьютер а при обращении srv2.domain.ru будет на другой, пользователь даже не заметит что работает на разных портах.

Всего записей: 68 | Зарегистр. 22-02-2015 | Отправлено: 18:05 20-07-2017 | Исправлено: MyasniK93, 18:07 20-07-2017
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MyasniK93
В теме по Kerio пишут, что у него есть revers proxy, потому и говорил, что спросите лучше там, как он настраивается.
 
Прокси подразумевает HTTP(S).
Он, прокси, анализирует заголовок гипертекста и исходя из заголовка маршрутизирует вовнутрь, а не исходя из порта TCP. Следующий уровень модели получается. TCP соединение, естественно, устанавливается на 80.
Вернее он не маршрутизирует, вовсе нет. Он запрашивает с внутреннего сервера HTTP трафик, а затем передает его клиенту наружу. HTTP же - это стандарт, и какой внутренний сервер и на чём он поднят - вовсе без разницы.
Клиент "думает", что непосредственно реверсный прокси и выдает ему HTTP, хотя тот запрашивает внутренний сервер.
Параллельно, происходит защита (если есть компонет) от всяческих атак на вэб движок, ибо прокси анализирует трафик. Для HTTPS трафика, закрытый ключ внутреннего сервера должен быть установлен на прокси, чтобы он мог расшифровывать трафик.
Это теория, а по практике спросите в теме по Керио. Я TMG использую, там знаю как это работает. "Правило публикации Web сервера", а с Керио, увы, лет 10 не общался.
 
Kerio Control (ex Kerio WinRoute Firewall) ™
 
Добавлено:

Цитата:
пользователь даже не заметит что работает на разных портах

На одном и том же порту он работает, на одном и том же.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:41 21-07-2017 | Исправлено: Paromshick, 09:42 21-07-2017
MyasniK93

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ладно спрошу, но на сколько я знаю он может запретить трафик с сайта но не перенаправить .

Всего записей: 68 | Зарегистр. 22-02-2015 | Отправлено: 12:53 21-07-2017
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MyasniK93

Цитата:
Ладно спрошу

Ладно, так уж и быть... Вообще, это не в моих интересах, а в ваших. Возможно, я ошибаюсь, но у меня нет задачи разрешить попадание на разные вэб сайты, расположенные на одном и том же адресе и порту. Я это уже решил.

Цитата:
на сколько я знаю
Расширьте познания, это всегда интересно. Reverse proxy Есть ли такой модуль в Керио, я не знаю. Зато знаю, что привязки по имени есть в любом вэб движке и называются... да, "привязки" и называются, Bringings
Можете колдовать с портами, это ваше право.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 13:22 21-07-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » НА 1 ip несколько web серверов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru