Web Application Security

Das ist ein Reverse Proxy um Webseiten sicher zu veröffentlichen (vgl TMG/ISA/Apache)
Ob du es brauchst hängt von deiner Infrastruktur ab. Ich z.B. habe einen Exchange Server stehen. Da ist es gut um OWA zu veröffentlichen.

Hi weisnix
Mit dieser Funktion kannst du z.b. von aussen mehrer Services über Port 80 erreichbar machen wenn du nur eine WAN IP hast.

Hey, gut das sich hier im thread was tut, kann mir einer sagen wie man das am sinvollsten konfiguriert wenn man einen Webserver mir Virtual Domains hat? Irgendwie komm ich immer nur auf der Hauptseite des Servers raus ...

Robert

Hallo, einfach auf ASG und WebServer mehrere VirtualServer anlegen (für jeden separaten Hostnamen bzw. Domain).

Bei Apache müsstest Du mehrere VirtualServer Blöcke in der Config anlegen, beim IIS Webserver eben mehrere 'Sites'.

Hallo Mario,

das habe ich eben versucht, leider ohne erfolg ... Ich komm immer nur auf der "Hauptseite" raus ...

Ich habe eingerichtet ein "Echten" Server und mehrer "Virtuelle" Server die alle auf einen echten zeigen, aber es will nicht funktionieren ... hab ich noch wo einen Denkfehler?

Gruß Robert

Hi Robert, 

Du solltest - falls möglich - die virtuellen Server in Deinem LAN-Apache auf unterschiedliche listener-Ports binden (bspw. testhost1.deinedomain auf 80, testhost2.deinedomain auf 81). Es kann sein (ich glaube mich entsprechend zu erinnern), dass die WAS den Hostnamen des HTTP-Requests nicht an den real server weiterleitet, was aber auf Seiten des real servers für vhosts notwendig wäre.

LG
Christian

ohje, das ist blöd, ne dann nutz ich das lieber nicht, das ist mir zu kompliziert

Hi Robert,

nochmal eben nachgeschaut: 

es wird in der Tat mod_proxy - Apache HTTP Server nicht gesetzt.

Was also beim real Server ankommt, ist bspw. das Folgende:

GET /forbidden/creditcarddata.txt HTTP/1.1
Host: 192.168.0.32
Referer: http://vmware.christianlouis.dyndns.org/forbidden/
Cache-Control: max-age=0
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.2 (KHTML, like Gecko) Chrome/6.0.453.1 Safari/534.2
Accept-Language: de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
If-Modified-Since: Tue, 06 Jul 2010 08:44:47 GMT
X-Forwarded-For: 88.66.47.75
X-Forwarded-Host: vmware.christianlouis.dyndns.org
X-Forwarded-Server: vmware.christianlouis.dyndns.org
Connection: Keep-Alive

Es wird also der Host des real servers genommen und automatisiert eingesetzt.

Du kannst - sofern Du verdammt vorsichtig bist und nach jeder Konfigurationsänderung das Ganze wieder nachträgst - allerdings diese Option manuell in /var/storage/chroot-reverseproxy/usr/apache/conf/reverseproxy.conf "reinfrickeln". Allerdings wird diese Datei natürlich nach jeder Änderung durch den Middleware-Daemon wieder überschrieben.

Liebe Grüße
Christian

Hmmm naja, das ist ja auch wieder nur "fricklerei" ... Schade das Astaro an dem Punkt nicht weiter gedacht hat und zumindest eine "option" hierfür eingebaut hat ... Hatte mich schon gefreut das dass mal ne sinvolle option wäre um meine seiten ein wenig zu schützen, aber so wird das wohl nix werden ... 

Vielen Dank für die ausführliche Anwort!

Gruß Robert

Hallo Robert,

Astaro denkt in der Regel schon weit und schnell. Vielleicht werden ja die Gebete erhört und in der nächsten Release ist das Feature drin. Vielleicht haben die fleissigen Entwickler bei Astaro das ja auch schon über Nacht eingebaut (manchmal sind die so fix) [;)]

Liebe Grüße
Christian
- kein Entwickler