sslug-teknik team mailing list archive

Thread
Date
RE: 2 spørgsmål

To: <sslug-teknik@xxxxxxxx>
From: "Martin Pihl Jensen" <martin@xxxxxxxxxxxxxx>
Date: Sat, 30 Dec 2000 00:05:25 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <00d201c0707d$70d7fd00$280110ac@hhfkollegiet.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
> Jeg har omkring 250 klienter på det interne netværk, disse vil
> meget gerne have en hjemmeside at vise frem. Dette er nu heller
> ikke det store problem, men jeg kunne godt tænke mig at lave det
> sådan at i stedet for at skrive "http://my.domain.dk/~bruger/";
> skrives "http://bruger.sub.domain.dk/";.
>
> Jeg kører en DNS på firewallen, men denne kender klart nok ikke
> klienterne i DMZ'en eller på det interne netværk, derfor kører
> jeg også en DNS på det interne netværk som forwarder til
> firewallen's DNS, ingen problemer der. Når nu vores web server
> står i DMZ'en og kun har en reel IP adresse, bliver det lidt af
> et problem da den skal hoste 250 klienter medmindre jeg
> bruger "name based virtual hosts", jeg vil helst undlade at bruge
> "name based", da jeg har hørt at det tit og ofte giver problemer
> da der er mange klienter, derfor vil jeg heller bruge IP aliases på
> det ene interface, hvilket kan give mig de 250 IP adresser som
> jeg har brug for lige pt. Da vi ikke har så mange reele adresser
> at gøre godt med, må jeg bruge reservede IP adresser, hvilket i sig
> selv heller ikke er et problem.
>
> Spørgsmål 1 lyder:
> 1.  Hvordan kan man udefra tilgå en individuel webside der
>     residerer på et DMZ miljø og lytter til en reserveret IP adresse?
> 2.  Hvordan skal en evt. DNS se ud for at klare dette problem?
> 3.  Hvis der er en bedre måde, så er jeg lutter øre :-)
>

Nedenstående udredning er ikke noget som jeg har afprøvet i praksis, men jeg
har selv undersøgt hvordan det skal gøres, og dette er altså hvad jeg er
kommet frem til:

Første problem er at sende forespørgelser til brugernavn.domæne.dk videre
til den rette maskine, altså web-serveren i DMZ. Dette kan løses ved at lave
en A-record i DNS'en hvor du bruger wildcard'et "*", f.eks.

*           A       194.182.110.4

Dette er beskrevet i Name Server Operations Guide for BIND
(http://www.ccs.neu.edu/groups/systems/proj/DNS/bog.html).

Næste problem er at sætte Apache op sådan at den med "name based virtual
hosts" viser de rigtige sider. I httpd.conf (eller snarere en selvstændig
fil, som indlæses med include) indsættes noget i stil med

NameVirtualHost 194.182.110.4
<VirtualHost 194.182.110.4>
  ServerName www.domæne.dk
  ServerAlias domæne.dk *.domæne.dk
  "Omskrivningsregel"
</VirtualHost>

Her er det igen wildcard'et som gør det muligt at lade ethvert subdomæne
blive behandlet. Både opsætning af virtuelle domæner ved hjælp af "name
based virtual hosts" og URL-omskrivning er udførligt beskrevet i
dokumentationen til Apache.

Du må meget gerne give besked hvis du får dette til at virke fornuftigt.

> Siden der ikke er andre end mig der holder liv i disse dejlige
> Linux boxe, skal jeg have lavet en backup løsning, der gør det
> meget nemt at lave en restore af en given server uden at skulle lægge
> for meget arbejde i dette. Glemte jeg at sige at klienterne er
> winblows brugere der kun kan pege og klikke :-). Jeg har planer
> om at indføre ReiserFS på maskinerne, da det er træls at skulle vente
> en evighed på dem hver gang der har været strømafbrydelse. Jeg
> ved at man kan købe sig fattig i mange gode produkter, men jeg
> hælder til at bruge noget Open source software.
>
> Spørgsmål 2 lyder:
> 1. Er der nogen af jer ssluger der har en lignende
>    maskinopsætning og en velfungerende backup
>    og restore procedure liggende, eller ved om andre der har?
> 2. Vil et system med ReiserFS betyde noget for en backup?
>
På vores servere bruger vi BRU som er payware, men har den fordel at det
sammen med vores HP DAT24 giver mulighed for "One Button Recovery". Dette
betyder at man ved reetablering i princippet kan sætte sit backup-bånd i
båndstatioen, holde en knap på båndstationen inde og tænde serveren
hvorefter der bootes på backup-båndet. I vores situation virker det desværre
ikke, hvilket skyldes at vores hardware RAID-system spænder ben for boot på
den SCSI-controller som båndstatioen sidder på.

Problemer med strømafbrydelser løses med en UPS, ikke med Reiser FS.

/Martin

____________________________________
Systemadministrator - skydebanen.net
E-post: martin@xxxxxxxxxxxxxx
Web: http://www.skydebanen.net
References

2 spørgsmål
From: Heini Reinert, 2000-12-28