Fórum Root.cz
Hlavní témata => Server => Téma založeno: Lamer 07. 09. 2013, 13:13:00
-
Ahoj, potřebuji poradit od zdjší GURU.
Mám nainstalovaný Proxmox, 1 IP adresu, v Proxmoxu vytvořených 5 virtuálních serverů, mám 5 domén a nevím jak nasměrovat požadavky na daný server podle domén. Řešení je více IP adres ale je to zase pro mne nákladné. Poradí někdo? Díky
-
skus nginx
-
skus nginx
Patrně jsi nepochopil můj dotaz..
-
Jde o HTTP/S? Nginx nebo jiná reverzní proxy bude naslouchat na té jedné veřejné IP adrese a bude požadavky přeposílat podle domény/virtualhosta jednotlivým virtuálům.
Pokud jde o jiné služby (např. SSH, e-mail) budeš muset použít jiné porty a přesměrování dělat na úrovni TCP (třeba iptables pravidlem). Nebo použij IPv6 a máš po problému :-)
-
...přesměrování dělat na úrovni TCP (třeba iptables pravidlem)
a jak to pravidlo pozná o jakou jde doménu?
Nebo použij IPv6 a máš po problému :-)
:) pokud použiju IPv6 tak se tam ještě spousta lidí na web nedostane...
-
...přesměrování dělat na úrovni TCP (třeba iptables pravidlem)
a jak to pravidlo pozná o jakou jde doménu?
nepozna, budes muset mit extra port
na weby pouzij nginx, treba nejak takhleserver {
listen *:80;
server_name sub.domena.tld;
access_log off;
error_log off;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_pass http://192.168.1.123:80/;
}
}
-
To nic neřeší, kde más SSH, SSL, FTP, SFTP, Poštu atd.. :(
-
Nginx umí proxovat i jiné služby než http. Např. SMTP a IMAP není problém. Jinou možností je nepoužít 5 virtuálu ale jen jeden a na něm nainstalovat něco jako Ispconfig3.
ast
-
...přesměrování dělat na úrovni TCP (třeba iptables pravidlem)
a jak to pravidlo pozná o jakou jde doménu?
Proto píšu
Pokud jde o jiné služby (např. SSH, e-mail) budeš muset použít jiné porty a přesměrování dělat na úrovni TCP (třeba iptables pravidlem)
HTTP je jeden z mála protokolů, kde je tohle standardizované a kde se dá dělat takhle proxy a směrovat klienty na různé servery podle domény (virtualhosty). U e-mailu (SMTP) to jde, ale asynchronně – centrální SMTP server přijme e-mail, zařadí si ho do fronty (ukončí relaci s klientem) a pak ho podle svých pravidel (třeba podle domény příjemce) předá jinému SMTP serveru. Což funguje, ale centrální server neví, jaké schránky existují na cílových serverech nebo jaké zprávy má odmítat jako spam – takže se klidně může stát, že přijme zprávu (a potvrdí klientovi její zařazení do fronty) a pak ji nebude schopný předat dál (cílový server ji odmítne, protože e-mailová adresa neexistuje nebo protože má zpráva zavirovanou přílohu nebo je to spam) a bude ji muset poslat odesílateli jako nedoručenou (což navíc nemusí být ten pravý odesílatel – zvlášť v případě spamu a virů). Nebo můžeš synchronizovat seznamy uživatelů, aliasů a antispamových a antivirových filtrů. Případně to můžeš ohackovat – proxy server naváže spojení na cílové servery a zkusí jim přeposílat příkazy jako MAIL FROM a RCPT TO a další a skládat odpovědi dohromady… ale to už je zbytečně složité.