Am 2005-04-14 11:01:43, schrieb Bastian Venthur: > Danke f�r den Hinweis, damit hat sich ssl f�r mich glaub ich erledigt. > Nachdem ich die Doku von Apache gelesen habe, kommt es mir so vor, als w�re > NameBasedVH quasi der Nachfolger vom etwas sperrigen IPBasedVH. Und das wie > ich finde zu recht, denn IPBasedVH lassen wohl nur einen VH pro IP zu, so > dass man sich virtuelle NICs anlegen muss/kann um mehrere VH auf einer IP > zu betreiben!
Stimmt nicht ganz so, denn ich habe in Paris einen VServer laufen,
auf dem ich 5200 VHosts habe. Hier verwende ich NameBased VHosts,
denn f�r NUR http server ben�tige ich keine 5200 IP's
IPBased VHosts ist eigentlich NUR f�r SSL basierende Hosts oder wenn
Du mal einen physikalischen Server wegen Wartung auslagern mu�t.
Nebem meinen 5200 VHosts habe ich des �fteren auch ander IPBased
VHosts von meinen kunden, die nur �ber einen einzigen WebServer
verf�gen und der runtergefahren werden mu� wegen austauach neuer
Hardware oder sonatwas.
> Da SSL aber auf IPBasedVH aufbaut, muss man neben Apache auch noch im System
> rumwerkeln, was ich prinzipiell ablehne wenns nicht unbedingt n�tig ist und
> auch sonst ziemlich unintuitiv finde (Ein Webserver sollte mir nicht
> vorgeben wieviele NICs mein System haben muss, wenn es auch anders ginge).
Was hat das mit NICs zu tun ?
Ich habe auf meinem ADSL-Router ja auch
80 mit 67 VHosts (5 physikalische Server)
443 1 Server IPBased
21 1. VServer
22 1. VServer
53 mein DNS-Server
25 courier (smtp)
110 courier (pop3)
220 courier (imap)
993 courier (imaps)
995 courier (pop3s)
Alles andere wird nicht ben�tigt. Sprich, das ist das, was
der ADSL Modem-Router machen soll. �brigends geht port 80 �ber
einen Squid, der den richtigen physikalischen Server findet.
> Der Softwaretechniker in mir fragt sich sofort: Warum mutet man dem Nutzer
> einen solchen Spagat zu, wenn die Software das auch von sich aus k�nnte?
Ich verstehe nicht was Du meinst ?
Mein www.tamay-dogan.homelinux.net hat die IP Adrersse 192.168.1.10 und
tr�gt �ber 30 VHosts. Alles IPbased. genause www.debian.tamay-dogan.net.
Ich habe hier 9 physikalische Webserver mit ewig vielen VHosts auf einer
einzigen dynamischen IP-Adresse meiner ADSL Modem-Routers
Anm.: F�r die offentlichen Domains mu�t Du am ender der Domain nicht
.net sondern .homelinux.net verwenden.
__( '/etc/hosts' )____________________________________________________
/
| # /etc/hosts
| #
| 127.0.0.1 localhost
|
| ######################################################################
| # publicnet
| ######################################################################
| 192.168.1.0
| 192.168.1.1 router.tamay-dogan.net router
| 192.168.1.2 dns1.tamay-dogan.net dns1
| 192.168.1.4 admin.tamay-dogan.net admin
1. physikalischer Webserver (SSL)
| 192.168.1.5 asterisk.tamay-dogan.net asterisk
2. physikalischer Webserver
| 192.168.1.8 doc.tamay-dogan.net doc
3. physikalischer Webserver
| 192.168.1.9 ftp.tamay-dogan.net ftp
|
| 192.168.1.10 www.tamay-dogan.net www
| 192.168.1.10 dos.tamay-dogan.net dos
| 192.168.1.10 wfw.tamay-dogan.net wfw
| 192.168.1.10 win32.tamay-dogan.net win32
| 192.168.1.10 mac.tamay-dogan.net mac
| 192.168.1.10 hardware.tamay-dogan.net hardware
<snip>
4. physikalischer Webserver (�ber 30 VHosts)
| 192.168.1.11 webmail.tamay-dogan.net webmail
5. physikalischer Webserver
| 192.168.1.11 mail.tamay-dogan.net mail
| 192.168.1.11 pop3.tamay-dogan.net pop3
| 192.168.1.11 imap.tamay-dogan.net imap
| 192.168.1.11 smtp.tamay-dogan.net smtp
|
| 192.168.1.14 www.debian.tamay-dogan.net www.debian
| 192.168.1.14 xmms.debian.tamay-dogan.net xmms.debian
| 192.168.1.14 devel.debian.tamay-dogan.net devel.debian
| 192.168.1.14 buzz.debian.tamay-dogan.net buzz.debian
| 192.168.1.14 rex.debian.tamay-dogan.net rex.debian
| 192.168.1.14 bo.debian.tamay-dogan.net bo.debian
| 192.168.1.14 hamm.debian.tamay-dogan.net hamm.debian
| 192.168.1.14 slink.debian.tamay-dogan.net slink.debian
| 192.168.1.14 potato.debian.tamay-dogan.net potato.debian
| 192.168.1.14 woody.debian.tamay-dogan.net woody.debian
| 192.168.1.14 sarge.debian.tamay-dogan.net sarge.debian
| 192.168.1.14 etch.debian.tamay-dogan.net etch.debian
| 192.168.1.14 sid.debian.tamay-dogan.net sid.debian
<snip>
6. physikalischer Webserver (�ber 18 VHosts)
| # 192.168.1.15 wfw.tamay-dogan.net wfw
| # 192.168.1.16 dos.tamay-dogan.net dos
| # 192.168.1.17 win32.tamay-dogan.net win32
| # 192.168.1.18 mac.tamay-dogan.net mac
<snip>
7. physikalischer Webserver (8 VHosts)
| 192.168.1.19 onlinestore.tamay-dogan.net onlinestore
8. physikalischer Webserver
| 192.168.1.20 acc576-A.tamay-dogan.net acc576-A
| 192.168.1.21 acc576-01.tamay-dogan.net acc576-01
| 192.168.1.22 acc576-02.tamay-dogan.net acc576-02
| 192.168.1.23 acc576-03.tamay-dogan.net acc576-03
| 192.168.1.24 acc576-04.tamay-dogan.net acc576-04
| ######################################################################
| # cybernet
| ######################################################################
| 192.168.1.114 www.cybercenter.tamay-dogan.net
www.cybercenter
| 192.168.1.114 afghanistan.cybercenter.tamay-dogan.net
afghanistan.cybercenter
| 192.168.1.114 france.cybercenter.tamay-dogan.net
france.cybercenter
| 192.168.1.114 iran.cybercenter.tamay-dogan.net
iran.cybercenter
| 192.168.1.114 lebanon.cybercenter.tamay-dogan.net
lebanon.cybercenter
| 192.168.1.114 morocco.cybercenter.tamay-dogan.net
morocco.cybercenter
| 192.168.1.114 syria.cybercenter.tamay-dogan.net
syria.cybercenter
| 192.168.1.114 turkey.cybercenter.tamay-dogan.net
turkey.cybercenter
| 192.168.1.114 lists.cybercenter.tamay-dogan.net
lists.cybercenter
<snip>
9. physikalischer Webserver (�ber 17 VHosts)
\______________________________________________________________________
VHosts sehen bei mir z.b. so aus:
__( '/home/Configs/vhosts/michelle.konzack' )_________________________
/
| ####################################################################
| #
| # Virtualhost for michelle.konzack
| #
| ####################################################################
| <VirtualHost 192.168.1.69:80>
| ServerAdmin [EMAIL PROTECTED]
| DocumentRoot /home/michelle.konzack/public_html
|
| ServerName michelle.konzack.home.tamay-dogan.net
| ServerAlias michelle.konzack.home.tamay-dogan.homelinux.net
| UseCanonicalName off
|
| ErrorLog /home/michelle.konzack/log/apache/error.log
| CustomLog /home/michelle.konzack/log/apache/access.log full
|
| <Directory /home/michelle.konzack/public_html>
| AllowOverride FileInfo AuthConfig Limit
| Options ExecCGI MultiViews Indexes SymLinksIfOwnerMatch
Includes
| DirectoryIndex index index.php index.html index.htm
| <Limit GET POST OPTIONS PROPFIND>
| Order allow,deny
| Allow from all
| </Limit>
| <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK
UNLOCK>
| Order deny,allow
| Deny from all
| </Limit>
| </Directory>
| </VirtualHost>
\______________________________________________________________________
ich habe also f�r jeden VHost eine eigene config und source mit
__( '/etc/apache/httpd.conf' )________________________________________
/
| ##
| ## httpd.conf -- Apache HTTP server configuration file
| ##
|
| ### Section 1: Global Environment
|
| ServerType standalone
| ServerRoot /etc/apache
| LockFile /var/lock/apache.lock
| PidFile /var/run/apache.pid
| ScoreBoardFile /var/run/apache.scoreboard
|
| #ResourceConfig /etc/apache/srm.conf
| #AccessConfig /etc/apache/access.conf
| Timeout 300
|
| KeepAlive On
| MaxKeepAliveRequests 100
| KeepAliveTimeout 15
|
| MinSpareServers 5
| MaxSpareServers 10
| StartServers 5
| MaxClients 150
| MaxRequestsPerChild 100
|
| #Listen 80
| #Listen 192.168.1.10
|
| BindAddress 192.168.1.10
|
| # Please keep this LoadModule: line here, it is needed for installatio
| n.
| LoadModule vhost_alias_module /usr/lib/apache/1.3/mod_vhost_alias.so
| # LoadModule env_module /usr/lib/apache/1.3/mod_env.so
| LoadModule config_log_module /usr/lib/apache/1.3/mod_log_config.so
| LoadModule mime_magic_module /usr/lib/apache/1.3/mod_mime_magic.so
| LoadModule mime_module /usr/lib/apache/1.3/mod_mime.so
| LoadModule negotiation_module /usr/lib/apache/1.3/mod_negotiation.so
| LoadModule status_module /usr/lib/apache/1.3/mod_status.so
| LoadModule info_module /usr/lib/apache/1.3/mod_info.so
| LoadModule includes_module /usr/lib/apache/1.3/mod_include.so
| LoadModule autoindex_module /usr/lib/apache/1.3/mod_autoindex.so
| LoadModule dir_module /usr/lib/apache/1.3/mod_dir.so
| LoadModule cgi_module /usr/lib/apache/1.3/mod_cgi.so
| # LoadModule asis_module /usr/lib/apache/1.3/mod_asis.so
| # LoadModule imap_module /usr/lib/apache/1.3/mod_imap.so
| # LoadModule action_module /usr/lib/apache/1.3/mod_actions.so
| LoadModule speling_module /usr/lib/apache/1.3/mod_speling.so
| LoadModule userdir_module /usr/lib/apache/1.3/mod_userdir.so
| LoadModule alias_module /usr/lib/apache/1.3/mod_alias.so
| LoadModule rewrite_module /usr/lib/apache/1.3/mod_rewrite.so
| LoadModule access_module /usr/lib/apache/1.3/mod_access.so
| LoadModule auth_module /usr/lib/apache/1.3/mod_auth.so
| # LoadModule anon_auth_module /usr/lib/apache/1.3/mod_auth_anon.so
| # LoadModule dbm_auth_module /usr/lib/apache/1.3/mod_auth_dbm.so
| # LoadModule db_auth_module /usr/lib/apache/1.3/mod_auth_db.so
| # LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so
| # LoadModule digest_module /usr/lib/apache/1.3/mod_digest.so
| # LoadModule cern_meta_module /usr/lib/apache/1.3/mod_cern_meta.so
| LoadModule expires_module /usr/lib/apache/1.3/mod_expires.so
| # LoadModule headers_module /usr/lib/apache/1.3/mod_headers.so
| # LoadModule usertrack_module /usr/lib/apache/1.3/mod_usertrack.so
| LoadModule unique_id_module /usr/lib/apache/1.3/mod_unique_id.so
| LoadModule setenvif_module /usr/lib/apache/1.3/mod_setenvif.so
| # LoadModule sys_auth_module /usr/lib/apache/1.3/mod_auth_sys.so
| # LoadModule put_module /usr/lib/apache/1.3/mod_put.so
| LoadModule throttle_module /usr/lib/apache/1.3/mod_throttle.so
| # LoadModule allowdev_module /usr/lib/apache/1.3/mod_allowdev.so
| # LoadModule eaccess_module /usr/lib/apache/1.3/mod_eaccess.so
| LoadModule php4_module /usr/lib/apache/1.3/libphp4.so
| # LoadModule roaming_module /usr/lib/apache/1.3/mod_roaming.so
|
| ExtendedStatus On
|
|
| ### Section 2: 'Main' server configuration
| Port 80
| User www-data
| Group www-data
| ServerAdmin [EMAIL PROTECTED]
| ServerName www.tamay-dogan.net
| DocumentRoot /home/home/public_html
|
| <Directory />
| Options SymLinksIfOwnerMatch
| AllowOverride None
| </Directory>
|
| <Directory /home/home/public_html>
| Options Indexes Includes IncludesNOEXEC FollowSymLinks MultiViews
| ExecCGI
| AllowOverride None
| Order allow,deny
| Allow from all
| </Directory>
|
| #<IfModule mod_userdir.c>
| # UserDir public_html
| #</IfModule>
|
| <Directory /home/*/public_html>
| AllowOverride FileInfo AuthConfig Limit
| Options ExecCGI MultiViews Indexes SymLinksIfOwnerMatch Includes
| <Limit GET POST OPTIONS PROPFIND>
| Order allow,deny
| Allow from all
| </Limit>
| <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
| Order deny,allow
| Deny from all
| </Limit>
| </Directory>
|
| <IfModule mod_dir.c>
| DirectoryIndex index index.php index.html index.htm index.shtml in
| dex.cgi
| </IfModule>
|
| AccessFileName .htaccess
|
| <Files ~ "^.ht">
| Order allow,deny
| Deny from all
| </Files>
|
| #CacheNegotiatedDocs
| UseCanonicalName On
| TypesConfig /etc/mime.types
| DefaultType text/plain
|
| <IfModule mod_mime_magic.c>
| MIMEMagicFile share/magic
| </IfModule>
|
| HostnameLookups Off
|
| ErrorLog /var/log/apache/error.log
| LogLevel warn
|
| LogFormat "%V %h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %T" full
| LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %P %T" debug
| LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
| LogFormat "%h %l %u %t "%r" %>s %b" common
| LogFormat "%{Referer}i -> %U" referer
| LogFormat "%{User-agent}i" agent
|
| #CustomLog /var/log/apache/access.log common
| #CustomLog /var/log/apache/referer.log referer
| #CustomLog /var/log/apache/agent.log agent
| #CustomLog /var/log/apache/access.log combined
| CustomLog /var/log/apache/access.log full
|
| ServerSignature EMail
|
| Alias /icons/ /usr/share/apache/icons/
|
| <Directory /usr/share/apache/icons>
| Options Indexes MultiViews
| AllowOverride None
| Order allow,deny
| Allow from all
| </Directory>
|
| ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
|
| <Directory /usr/lib/cgi-bin/>
| AllowOverride None
| Options ExecCGI
| Order allow,deny
| Allow from all
| </Directory>
|
| <IfModule mod_autoindex.c>
|
| IndexOptions FancyIndexing NameWidth=*
|
| AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
|
| AddIconByType (TXT,/icons/text.gif) text/*
| AddIconByType (IMG,/icons/image2.gif) image/*
| AddIconByType (SND,/icons/sound2.gif) audio/*
| AddIconByType (VID,/icons/movie.gif) video/*
|
| AddIcon /icons/binary.gif .bin .exe
| AddIcon /icons/binhex.gif .hqx
| AddIcon /icons/tar.gif .tar
| AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
| AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
| AddIcon /icons/a.gif .ps .ai .eps
| AddIcon /icons/layout.gif .html .shtml .htm .pdf
| AddIcon /icons/text.gif .txt
| AddIcon /icons/c.gif .c
| AddIcon /icons/p.gif .pl .py
| AddIcon /icons/f.gif .for
| AddIcon /icons/dvi.gif .dvi
| AddIcon /icons/uuencoded.gif .uu
| AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
| AddIcon /icons/tex.gif .tex
| AddIcon /icons/bomb.gif core
| AddIcon /icons/deb.gif .deb
|
| AddIcon /icons/back.gif ..
| AddIcon /icons/hand.right.gif README
| AddIcon /icons/folder.gif ^^DIRECTORY^^
| AddIcon /icons/blank.gif ^^BLANKICON^^
|
| DefaultIcon /icons/unknown.gif
|
| #AddDescription "GZIP compressed document" .gz
| #AddDescription "tar archive" .tar
| #AddDescription "GZIP compressed tar archive" .tgz
|
| ReadmeName README
| HeaderName HEADER
|
| IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
|
| </IfModule>
|
| <IfModule mod_mime.c>
|
| AddEncoding x-compress Z
| AddEncoding x-gzip gz tgz
|
| AddLanguage da .dk
| AddLanguage nl .nl
| AddLanguage en .en
| AddLanguage et .ee
| AddLanguage fr .fr
| AddLanguage de .de
| AddLanguage el .el
| AddLanguage it .it
| AddLanguage ja .ja
| AddCharset ISO-2022-JP .jis
| AddLanguage pl .po
| AddCharset ISO-8859-2 .iso-pl
| AddLanguage pt .pt
| AddLanguage pt-br .pt-br
| AddLanguage ltz .lu
| AddLanguage ca .ca
| AddLanguage es .es
| AddLanguage sv .se
| AddLanguage cz .cz
|
| <IfModule mod_negotiation.c>
| LanguagePriority en de fr ar fa tr da nl et el it ja pl pt pt-br ltz
ca es sv
| </IfModule>
|
| #AddType application/x-httpd-php3 .php3
| #AddType application/x-httpd-php3-source .phps
| #
| # And for PHP 4.x, use:
| #
| AddType application/x-httpd-php .php
| #AddType application/x-httpd-php-source .phps
|
| AddType application/x-tar .tgz
| AddType image/bmp .bmp
| AddType image/jpeg .jpg
|
| AddType text/x-hdml .hdml
|
| AddHandler cgi-script .cgi .sh .pl
|
| AddType text/html .shtml
| AddHandler server-parsed .shtml
|
| #AddHandler send-as-is asis
| #AddHandler imap-file map
| #AddHandler type-map var
|
| </IfModule>
|
| AddDefaultCharset on
|
| #MetaDir .web
| #MetaSuffix .meta
|
| # 1) plain text
| #ErrorDocument 500 "The server made a boo boo.
| # n.b. the (") marks it as text, it does not get output
| #
| # 2) local redirects
| #ErrorDocument 404 /missing.html
| # to redirect to local URL /missing.html
| #ErrorDocument 404 /cgi-bin/missing_handler.pl
| # N.B.: You can redirect to a script or a document using
server-side-includes.
| #
| # 3) external redirects
| #ErrorDocument 402 http://some.other_server.com/subscription_info.html
| # N.B.: Many of the environment variables associated with the original
| # request will *not* be available to such a script.
|
|
| <IfModule mod_setenvif.c>
| BrowserMatch "Mozilla/2" nokeepalive
| BrowserMatch "MSIE 4.0b2;" nokeepalive downgrade-1.0 force-response-1.0
| BrowserMatch "RealPlayer 4.0" force-response-1.0
| BrowserMatch "Java/1.0" force-response-1.0
| BrowserMatch "JDK/1.0" force-response-1.0
| </IfModule>
|
| <IfModule mod_perl.c>
| Alias /perl/ /var/www/perl/
| <Location /perl>
| SetHandler perl-script
| PerlHandler Apache::Registry
| Options +ExecCGI
| </Location>
| </IfModule>
|
| #LoadModule put_module modules/mod_put.so
| #Alias /upload /tmp
| #<Location /upload>
| # EnablePut On
| # AuthType Basic
| # AuthName Temporary
| # AuthUserFile /etc/apache/passwd
| # EnableDelete Off
| # umask 007
| # <Limit PUT>
| # require valid-user
| # </Limit>
| #</Location>
|
| <Location /server-status>
| SetHandler server-status
| Order deny,allow
| Deny from all
| Allow from .private.tamay-dogan.net
| </Location>
|
| <Location /server-info>
| SetHandler server-info
| Order deny,allow
| Deny from all
| Allow from .private.tamay-dogan.net
| </Location>
|
| #Alias /doc/ /usr/share/doc/
|
| #<Location /doc>
| # order deny,allow
| # deny from all
| # allow from all
| # Options Indexes FollowSymLinks MultiViews
| #</Location>
|
| #<Location /cgi-bin/phf*>
| # Deny from all
| # ErrorDocument 403 http://phf.apache.org/phf_abuse_log.cgi
| #</Location>
|
| #<IfModule mod_proxy.c>
| # ProxyRequests On
| # <Directory proxy:*>
| # Order deny,allow
| # Deny from all
| # Allow from .your_domain.com
| # </Directory>
| # ProxyVia On
| # CacheRoot "/var/cache/apache"
| # CacheSize 5
| # CacheGcInterval 4
| # CacheMaxExpire 24
| # CacheLastModifiedFactor 0.1
| # CacheDefaultExpire 1
| # NoCache a_domain.com another_domain.edu joes.garage_sale.com
| #</IfModule>
|
| ### Section 3: Virtual Hosts
| NameVirtualHost 192.168.1.10:80
|
| Include /home/Configs/default.conf
|
| Include /home/Configs/vhosts/
\______________________________________________________________________
> Ist nat�rlich etwas �berspitzt, aber prinzipiell triffts meiner Meinung
> nach den Punkt.
Nun frage ich mich, was Du am system verdrehen mu�t ?
> Ich werd wohl den n�chsten Standard abwarten. So doll dr�ckt der Schuh dann
> doch noch nicht ;)
SSL MUSS immer IPbase sein.
Das wirste auch in Zukunft nicht �ndern k�nnen.
Und einen shttp auf ner dynamischen IP betreiben
hat auch so gewisse probleme :-)
> Danke f�r die Hilfe und Sch�ne Gr��e
>
> Bastian
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
