Servidor Web com único IP valido.

vinivirtus
(usa Debian)

Enviado em 20/08/2012 - 16:28h

Amigos, do VIVA LINUX.

Estou montando um servidor WEB para hospedagem de algumas paginas para laboratório, porem eu possuo apenas um único IP valido, então efetuei a criação de IPs Virtuais em meu servidor apache2 (DEBIAN). Porem estou querendo configurar em meu firewall (pfsense) a regra de redirecionamento e então foi quando estou com o seguinte problema.

Devo configurar em meu firewall o NAT para meu servidor interno DNS para que resolva a solicitação e encaminhe para o destino interno correto ou devo configurar o NAT para o servidor Apache e ele se encaminha de resolver a solicitação?

Necessito configurar um servidor DNS junto com o Apache?

Como servidor interno DNS utilizo o serviço de DNS da Microsoft.

removido
(usa Nenhuma)

Enviado em 20/08/2012 - 16:45h

Atualmente faço uso do mod_proxy do apache. Mas venho a algum tempo estudando o Nginx, auto desempenho e segurança, aliado ao apache.

Fica a dica!

vinivirtus
(usa Debian)

Enviado em 20/08/2012 - 16:55h

Sou novo no mundo Linux..sendo assim podeira dar uma dica mais claro?

valeu pela informação.

obrigado.

removido
(usa Nenhuma)

Enviado em 20/08/2012 - 17:05h

O mod_proxy é um modulo do apache. Usando as palavras do Nandor... - O que ela faz é encaminhar as requisições que chegam para o Apache para um outro local, ao qual pode ser de ip invalido, sendo totalmente transparente para o usuário final. http://www.vivaolinux.com.br/artigo/Virtual-Host-e-Virtual-Host-Mod_Proxy/?pagina=4

Em relação ao Nginx, quero fazer o seguinte... Atualmente tenho 5 servers com apache. Sendo que o server www é o mod_proxy. Minha ideia e adicionar um server Nginx e eliminar o uso do mod_proxy. Ele fara os direcionamentos! Os clientes requisitarão para o Nginx e o Nginx requisitará para o Apache.

vinivirtus
(usa Debian)

Enviado em 21/08/2012 - 06:47h

Entendi, porem possuo um unico servidor com apache + php + mysql instalado, neste caso todas as paginas ficarão hospedadas neste servidor e cada dominio possuíra uma interface virtual com um IP da minha rede interna.

Como neste caso devo proceder?

Tenho que instalar o mod neste servidor apontando para ele mesmo?

E no firewall qual ip devo utilizar no NAT? o do meu proprio servidor?

removido
(usa Nenhuma)

Enviado em 21/08/2012 - 12:10h

Agora entendi sua duvida! Quem controla os VHosts é o apache. Tu pode ter 100 VHosts em um server, o apache que vai controlar isso. No DNS tu vai falar quem é o www.empresa.com.br, emprasa.com.br, intranet.emprea.com.br.... Como está tudo em um server, você aponta tudo isso para o mesmo ip. Sacou? O resto é com o apache.

Ex DNS:

www.empresa.com.br          A     201.75.148.96

empresa.com.br              A     201.75.148.96

intranet.empresa.com.br     A     201.75.148.96

portal.empresa.com.br       A     201.75.148.96 

Seu ip valido está nesse server?

O nat seria mais ou menos assim:

eth1="201.75.148.96"

ServerWeb="192.168.10.2"



iptables -t nat -A PREROUTING -p tcp -i $eth1 --dport 80 -j DNAT --to $ServerWeb:80 

Isso para os acesso vindos da interface externa. Internamente eu configurei o BIND para apontar para os ips de rede.

vinivirtus
(usa Debian)

Enviado em 21/08/2012 - 13:52h

Então,

Possuo um firewall Pfsense na borda da minha rede, utilizo um servidor Debian com apache2 instalado e hospedando as paginas já o DNS Server estou utilizando o DNS da minha rede que está em outro servidor.

Neste caso apenas necessito apontar meu NAT para o apache que o restou e faz?

vinivirtus
(usa Debian)

Enviado em 21/08/2012 - 13:58h

Amigo, efetuei as configurações em meu firewall porem quando efetuo a solicitação através do web browser o apache me retorna a index padrão do apache informando que o apache está funcionando.

Segue abaixo a configuração das minhas VirtualHost para sua analise.


</VirtualHost>

<VirtualHost 172.16.0.40:80>
ServerName www.alphamodal.com.br
DocumentRoot /var/www/site1/alpha
</VirtualHost>


<VirtualHost 172.16.0.41:80>
DocumentRoot /var/www/site2
ServerName www.ilantec.com.br
</VirtualHost>


<VirtualHost 172.16.0.43:80>
DocumentRoot /var/www/site5
ServerName www.granfios.com.br
DirectoryIndex /index.htm
</VirtualHost>


----------------------------------------------------------------------

Já no Web Browser a seguinte mensagem é apresentada.


It works!
This is the default web page for this server.

The web server software is running but no content has been added, yet.


como posso resolver isso.

removido
(usa Nenhuma)

Enviado em 21/08/2012 - 15:14h

Esse são os ips virtuais é? Não precisa disso!

Vamos fazer um de cada vez!

1º

# vi /etc/apache2/sites-available/www.alphamodal.com.br

<VirtualHost *:80>



ServerAdmin administrador@blablabla.com.br

DocumentRoot /var/www/site1/alpha



<Directory /var/www/site1/alpha>

       Options -Indexes FollowSymLinks MultiViews

       AllowOverride all

       Order allow,deny

       allow from all

</Directory>



ServerName www.alphamodal.com.br

ServerAlias *.alphamodal.com.br



CustomLog /var/log/apache2/www.alphamodal.com.br.log combined

ErrorLog /var/log/apache2/error-www.alphamodal.com.br.log



</VirtualHost> 

# cd ..
# cd sites-enabled/
# ln -s ../sites-available/www.alphamodal.com.br
# /etc/init.d/apache2 restart

Agora tu tem que configurar seu DNS interno para quando tu chamar www.alphamodal.com.br apontar para o ip do servidor web.

Veja que eu criei arquivos de log. Qualquer problema tente analisar nos logs. Ok?

# tail -100 /var/log/apache2/error-www.alphamodal.com.br.log

removido
(usa Nenhuma)

Enviado em 21/08/2012 - 15:23h

Só um detalhe sobre o DNS...

Tenho dois DNSs para responder pelas requisições externas. Esses configurados no registro.br. E outros dois internos na minha rede, para responder pelas requisições internas.

Nos do registro.br apontam para o ip valido. Nos interno apontam para o ip de rede.

vinivirtus
(usa Debian)

Enviado em 21/08/2012 - 16:55h

Valeu amigo vou realizar os testes e depois eu falo com você meu amigo.

Teria a possibilidade de você passar seu contato?

Skype, E-mail ou MSN.

removido
(usa Nenhuma)

Enviado em 21/08/2012 - 17:13h

Eu só uso o gmail. Clica no meu avatar e me manda um e-mail que te adiciono aqui.