1

以下のお問い合わせへのご支援をよろしくお願いいたします。

現在の状況:

Linux Apacheサーバー「A」にWebアプリ(ドキュメントをアップロードするためのモジュールが含まれています)があり、イントラネットを介してのみHTTP接続できます。

必須:

サーバー「A」でのみソースコードを維持しながら、同じWebアプリをホストするには別のLinuxApacheサーバー「B」が必要です。サーバー「B」は、インターネットおよびイントラネットを介してHTTP接続できます。

ブロッキングポイント:

現在の状況では、サーバー「B」でWebサイトを直接ホストすることはできません(これは論理的な解決策のように思われます)。

質問:

そのような要件のためにhttpd.confファイルの仮想ホストを設定することは可能ですか?

リサーチ:

通常、私の調査結果のほとんどは、負荷分散/負荷分散ソリューション(私の目的ではない)の展開、または「A」と「B」(最後の手段のソリューション)間の双方向同期プロセスのセットアップに関する投稿でした。

グーグル文字列:

2台のサーバー間でウェブサイトを共有する、2台のサーバーでウェブサイトをホストする、別のサーバーで仮想ホストを実行する、複数のサーバーで単一のウェブサイトを実行するセットアップ、別のサーバーでウェブサイトの仮想ホストを実行する、2つの異なるサーバーでウェブサイトをホストする、同じものをホストするように2つのLinuxサーバーをセットアップするWebサイト

サーバーの詳細:

サーバーA:

  • サーバーIP:192.168.xxx.xxx(イントラネット経由でのみアクセス可能)

  • Webサイトのソースコードをホストします

  • Apacheサーバー

  • OS:RHEL5

サーバーB:

  • イントラネットとインターネットからアクセス可能

  • Apacheサーバー

  • OS:Aと同じ(RHEL5)

4

1 に答える 1

0

今までにおそらく自分で見つけたものを要約すると、残念ながら、プロキシと呼ばれるものが2つあります。関心のあるユーザーはリバースプロキシと呼ばれ、 Bがリクエストを受け取ってAに転送します。クライアントはAが存在することさえ認識しません。見ているセキュリティの角度に応じて、セキュリティ上の懸念はほとんどありません。

  1. サーバーAは、元のクライアントではなく、Bからの要求のみを確認するため、必要なIPベースの制限はサーバーBで構成する必要があります。

  2. 通常言及されるセキュリティ上の懸念は、(転送)プロキシがクライアントに代わって任意のサーバーに要求するため、クライアントのIDをマスクすることです。ProxyRequests Offフォワードプロキシを無効にする限り、これについて心配する必要はないと思います。

  3. サーバーAが誤ってIPを公開する可能性がありますが、これは快適ではない可能性があります。BがAから受信したクライアント要求への応答を返すとき、Bはペイロードを調べません。したがって、HTMLドキュメントを返す場合は、すべて相対パスのみを使用する方が適切です。これはあなたが抱えている問題かもしれないと思います:あなたのコードがまだ192.168.xyへの参照を含んでいるなら、それらは外部クライアントでは機能しません。パスを変更する場合(つまり、のようなものがある場合ProxyPass /somepath http://internal-server/otherpath)、事態はさらに複雑になるため、それを避けるようにしてください。(一般に、バックエンドアプリケーションには、公開されているURIが何であるかについての知識が必要です。これを行う方法はアプリケーションによって異なります。)

于 2013-03-24T17:25:40.010 に答える