3 x Apache und WirrtualHost Problem grrrrr
Guten Morgen, Ich habe drei Virtual WebServer und local funktioniert alles... nur seit der Einrichtung einer Weiteren Domain tamay-dogan.homelinux.net mit weitereren VirtualHosts geht nichts mehr... Also folgendes: Ich habe bei DynDNS den Host tamay-dogan.homelinux.net eingerichtet Auf meinem ersten Server habe ich www.debian.tamay-dogan.homelinux.net woody.debian.tamay-dogan.homelinux.net devel.debian.tamay-dogan.homelinux.net lists.debian.tamay-dogan.homelinux.net Auf dem zweiten Server www.tamay-dogan.homelinux.net music.tamay-dogan.homelinux.net doc.tamay-dogan.homelinux.net und auf dem dritten Server home.private.tamay-dogan.homelinux.net intra.private.tamay-dogan.homelinux.net Nur das problem ist, das sich woody.debian.tamay-dogan.homelinux.net alle Hosts schnappt, die nicht im Netzwerk definiert sind... Wie kann ich es limitieren, das der erste Rechner für *.debian.tamay-dogan.homelinux.net der zweite Rechner für *.tamay-dogan.homelinux.net und der dritte für *.private.tamay-dogan.homelinux.net zuständig ist ? Da ich hinter einem IP-Maskiertem netzwerk sitze, habe ich auf allen Servern BindAddress * angegeben In Section 3 der Apache Config habe ich als default Server seinen Internen localen Namen angegeben... (was auch intern einwandfrei funktioniert) Währe es besser, wenn ich diesen Weglasse (nicht configuriere) und diesen dann als VirtualHost definiere ? Ach ja, der Catch All Virtual-Host ist überall deaktiviert. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 3 x Apache und WirrtualHost Problem grrrrr
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michelle Konzack wrote: | Guten Morgen, | | Ich habe drei Virtual WebServer und local funktioniert alles... nur | seit der Einrichtung einer Weiteren Domain tamay-dogan.homelinux.net | mit weitereren VirtualHosts geht nichts mehr... [...] | Wie kann ich es limitieren, das der | | erste Rechner für *.debian.tamay-dogan.homelinux.net | der zweite Rechner für *.tamay-dogan.homelinux.net | und der dritte für *.private.tamay-dogan.homelinux.net Da Du von außen nur über eine IP erreichbar bist, kann Du die Anfragen auf Port 80 von außen nur auf eine interne IP weiterleiten. Daher landen alle Verbindungen auf Port 80 auch nur auf einem Rechner. Ich sehe folgende Möglichkeit, die Anfrage auf die anderen Rechner zur verteilen: der Rechner, auf den die Anfrage von außen weitergereicht wird, horcht auf alle virtual hosts und reichte diese Anfrage mittels ModRewrite und ModProxy auf die anderen internen Rechner weiter. - -billy - -- Philipp Meier - [EMAIL PROTECTED] -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD4DBQFBPsauBGA+5Mz2v3sRAoPWAKDecUNZ+xYFWhRHhBeEBrvHHzofHwCWN0Bu BlmWLU/kfjZYAmClmGDLHg== =CMGo -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 3 x Apache und WirrtualHost Problem grrrrr
Am 2004-09-08 10:45:34, schrieb Philipp Meier: Da Du von außen nur über eine IP erreichbar bist, kann Du die Anfragen auf Port 80 von außen nur auf eine interne IP weiterleiten. Daher landen alle Verbindungen auf Port 80 auch nur auf einem Rechner. Also tcpdump sagt mir aber was anderes... Eine Anfrage die von außen auf Port 80 hereinkommt, ist auf allen Maschinen sichtbar. Ich sehe folgende Möglichkeit, die Anfrage auf die anderen Rechner zur verteilen: der Rechner, auf den die Anfrage von außen weitergereicht wird, horcht auf alle virtual hosts und reichte diese Anfrage mittels ModRewrite und ModProxy auf die anderen internen Rechner weiter. Du meinst, ich soll einen Apache als Dummy-Host installieren ? Hast Du dafür ne Config ? - -billy Danke Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 3 x Apache und WirrtualHost Problem grrrrr
Hallo Michelle, begin * Michelle Konzack schrieb [08-09-04 11:07]: Am 2004-09-08 10:45:34, schrieb Philipp Meier: Da Du von außen nur über eine IP erreichbar bist, kann Du die Anfragen auf Port 80 von außen nur auf eine interne IP weiterleiten. Daher landen alle Verbindungen auf Port 80 auch nur auf einem Rechner. Also tcpdump sagt mir aber was anderes... Eine Anfrage die von außen auf Port 80 hereinkommt, ist auf allen Maschinen sichtbar. Sind die Rechner an einen Switch oder ein Hub angeschlossen? Und wie lautet deine Portforwarding-Regel für IP_EXTERN:80? end Gruss Udo -- Ohne Signatur! signature.asc Description: Digital signature
Re: 3 x Apache und WirrtualHost Problem grrrrr
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michelle Konzack wrote: | Also tcpdump sagt mir aber was anderes... Hallo, was sagt denn der tcpdump genau? Wenn Du die Domain tamay-dogan.homelinux.net als DynDNS hast, hat diese auch genau eine dazugehörende IP. ; DiG 9.2.4rc5 tamay-dogan.homelinux.net ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 7680 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;tamay-dogan.homelinux.net. IN A ;; ANSWER SECTION: tamay-dogan.homelinux.net. 60 IN A 82.126.128.67 ;; Query time: 308 msec ;; SERVER: 194.25.2.129#53(194.25.2.129) ;; WHEN: Wed Sep 8 11:45:40 2004 ;; MSG SIZE rcvd: 59 Und IMHO gilt das eben auch für alle Subdomains davon, es sei denn, Du hast dir dafür einen eigenen Nameserver aufgebaut, der den weiteren Subdomains einen eine eigene (interne) IP-Addresse zuweist. Cheers, Jan - -- GPG-KeyID: 82201FC4 Available at my public keyserver www.gpg-keyserver.de -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBPtU2vvmCkIIgH8QRAj2vAJ9mrNZPiW94CIyFhBLNqpaO0Jm8dgCgjsTT eKui5h8dd6KOfkp8uehGJGM= =OR6G -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 3 x Apache und WirrtualHost Problem grrrrr
Am 2004-09-08 11:32:28, schrieb Udo Mueller: Hallo Michelle, Sind die Rechner an einen Switch oder ein Hub angeschlossen? also mein Netgear ist an einem Router mit 5 NIC's angeschossen, an dem managed SWITCHES hängen. Dich habe sie so konfiguriert, das im publicnet alle auf Port 80 und im privatenet mein FileServer. Und wie lautet deine Portforwarding-Regel für IP_EXTERN:80? Also im Netgear ? Er läßt Port 80 einfach durch. Habe keine Spezielle IP-Adresse angegeben... Wenn ich einen Apache als proxy configurieren muß, müßte ich ja dann die im Netgear die IP des proxy angeben. Soweit ist das schon klar. Nur weis ich nicht, wie ich ModProxy verwenden soll. Habe jetzt mehrfach /usr/share/doc/apache/manual/misc/rewriteguide.html durchgelesen und auch die apache-rproxy.conf auf meinen Server copiert sowie eine zweite instanz vom Apache gestartet... :-) Aber der zweite Apache macht mit den Speicher dicht... Denke das ich MinSpareServers (16), StartServers (16), MaxClients (16), MaxSpareServers (16) und MaxRequestsPerChild (100) etwas runtersetzen muß... Die Rewrite Rules: ( '/etc/rproxy.conf' ) __ / | RewriteEngineon | RewriteLogLevel 0 | RewriteMap server rnd://etc/rproxy-servers.conf | | RewriteRule ^/apache-rproxy-status.* - [L] | RewriteRule ^(http|ftp)://.* - [F] | | RewriteRule ^(http://(.*).debian.td.homelinux.net/(.*)$ to://$(server:debian)/$1 | RewriteRule ^(http://(.*).private.td.homelinux.net/(.*)$ to://$(server:private)/$1 | RewriteRule ^(http://(.*).td.homelinuxt.net/(.*)$ to://$(server:public)/$1 | | RewriteRule ^to://([^/]+)/(.*) http://$1/$2 [E=SERVER:$1,P,L] | | RewriteRule .* - [F] | | ProxyRequestson | NoCache * | | proxyPassReverse / http://www.td.homelinux.net | proxyPassReverse /http://music.td.homelinux.net | proxyPassReverse / http://doc.td.homelinux.net | proxyPassReverse / http://www.debian.td.homelinux.net | proxyPassReverse / http://www.debian.td.homelinux.net | proxyPassReverse / http://woody.debian.td.homelinux.net | proxyPassReverse / http://devel.debian.td.homelinux.net | proxyPassReverse / http://xmms.debian.td.homelinux.net | proxyPassReverse / http://home.private.td.homelinux.net \__ und dann noch. ( '/etc/rproxy-servers.conf' ) __ / | debian 192.168.1.14 | private 192.168.1.69 | public 192.168.1.10 \__ Oder muß ich bei lezterem FQN's angeben und die interne IP über die /etc/hosts auflösen lassen ? Irgendwas haut hier nicht hin... Gruss Udo Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 3 x Apache und WirrtualHost Problem grrrrr
Am 2004-09-08 11:47:34, schrieb Jan Kesten: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michelle Konzack wrote: | Also tcpdump sagt mir aber was anderes... Hallo, was sagt denn der tcpdump genau? Wenn Du die Domain tamay-dogan.homelinux.net als DynDNS hast, hat diese auch genau eine dazugehörende IP. Die IP des Routers... Also wenn ich im publicnet bin, 192.168.1.1:80 im privatenet eben 192.168.1.65:80 ; DiG 9.2.4rc5 tamay-dogan.homelinux.net snip tamay-dogan.homelinux.net. 60 IN A 82.126.128.67 Das ist richtig und funktioniet soweit auch... Und IMHO gilt das eben auch für alle Subdomains davon, es sei denn, Du hast dir dafür einen eigenen Nameserver aufgebaut, der den weiteren Subdomains einen eine eigene (interne) IP-Addresse zuweist. Das kann ich von Zuhause aus nicht testen, da der Router kein ReverseDNSLoopback unterstützt oder wie das Ding heist. Geht nicht mit dem Netgear DM602FR und nicht mit dem Debian router Sprich, ich kann tamay-dogan.homelinux.net nicht ansprechen Intern kann ich homelinux weglassen Cheers, Jan Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 3 x Apache und WirrtualHost Problem grrrrr
On Wed, Sep 08, 2004 at 11:07:50AM +0200, Michelle Konzack wrote: Also tcpdump sagt mir aber was anderes... Eine Anfrage die von außen auf Port 80 hereinkommt, ist auf allen Maschinen sichtbar. Sichtbar vielleicht, aber wie soll denn das gehen? Du hast ein Unicast-Paket, für das sich mehrere PCs zuständig fühlen sollen? Da ist doch das heillose Chaos vorprogrammiert. Mit einer Dialup-Leitung kann man kaum so viel Last erzeugen, dass man ein Load Balancing bräuchte... Grüße, Torsten
Re: 3 x Apache und WirrtualHost Problem grrrrr
On Wed, Sep 08, 2004 at 12:47:08PM +0200, Michelle Konzack wrote: | Also tcpdump sagt mir aber was anderes... Bitte posten. Die IP des Routers... Also wenn ich im publicnet bin, 192.168.1.1:80 im privatenet eben 192.168.1.65:80 tamay-dogan.homelinux.net. 60 IN A 82.126.128.67 Wenn von extern auf _einen_ internen Rechner zugegriffen werden soll, mußt du deinem router DNAT beibringen. Deiner Vorstellung, mehrere Rechner an _einem_ Port (der externen IP) lauschen zu lassen, kann ohne zusätzliche Software (load-balancer) _nicht_ funktionieren. cu ulf -- Ulf Volmer [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)