Morningstar zvenčí přes Apache a reverzní proxy

Diskuze na téma regulátorů TriStar Morningstar
Odpovědět
Uživatelský avatar
mypower.cz
R.I.P.
Příspěvky: 4927
Registrován: pát bře 04, 2011 11:36 am
Reputace: 521

Morningstar zvenčí přes Apache a reverzní proxy

Příspěvek od mypower.cz »

Poznámka: tento příspěvek vyžaduje jisté technické IT znalosti, je určen těm, kteří znají pojmy Reversní proxy a webserver Apache.

Při mém posledním testování tristaru jsem měl celou dobu pro jisté účely tristar dostupný na konkrétní doméně zvenku, tedy odkudkoliv z internetu. Vzhledem k tomu, že se to přímo nabízelo, použil jsem k tomu jeden ze svých serverů, který je umístěn takřka na rozhraní mezi domácí vnitřní sítí a internetem (fyzicky se to komplikuje ještě VPNkou ale tohle je zbytečné sem plantat). Na serveru běží webserver Apache. Předpokládá se, že na server je směrována nějaká doména.

Konfigurace, kterou jsem použil pro virtualhost je následující:

Kód: Vybrat vše

<VirtualHost *:80>

ServerName tristar.nejakadomena.cz
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>

  ProxyPass / http://192.168.1.253/ disablereuse=On max=1000 ttl=60 timeout=300
  ProxyPassReverse / http://192.168.1.253/

  SetEnv force-proxy-request-1.0 1
  SetEnv proxy-nokeepalive 1
  SetEnv proxy-initial-not-pooled 1

</VirtualHost>                                                                                                                                                                                    
                                                                                                                                                                                                                                                                                                                                                                                                  
192.168.1.253 je IP tristaru
tristar.nejakadomena.cz je hostname, na kterém chceme vidět www rozhraní tristaru
tristar.nejakadomena.cz musí směrovat na webserver, který pro tyto účely nakonfigurujeme.

Důležité na tom celém je

disablereuse=On max=1000 ttl=60 timeout=300

a

SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
SetEnv proxy-initial-not-pooled 1


Asi 2 dny jsem googlil proč se mi rozhraní zvenku nechce dočíst do konce, proč se to načítá poškozené, proč se to načítá částečně, proč se to někdy nenačte vůbec atd. Po přidání těchto nastavení to šlapalo perfektně a www rozhraní tristaru bylo skrz reverzní proxy viditelné z venku.

:comp:

Třeba to někomu někdy bude k užitku až bude googlovat a zjišťovat proč to dělá psí kusy :D

---

PS: Pokud někoho zajímá jak to je ve skutečnosti s tou VPNkou tak síťově to bylo takto:

http://tristarwww.mypower.cz (už není funkční) => [Webserver mypower.cz] =>
[APACHE reverzní proxy > tristar.vpn (10.10.10.100)] => [VPN] =>
[Webserver tristar.vpn (10.10.10.100)] => [APACHE reverzní proxy > 192.168.1.253] =>
[Tristar v rozvaděči].

Webserver 10.10.10.100 nemá veřejnou IP, proto jsem zvolil cestu směrování přes dvě reverzní proxy a mezi nimi protunelování skrz VPN, po které se běžně posílá na mypower měření mé FVE. Jedna reverzni proxy byla na hlavním serveru v serverovně, který veřejnou IP má a druhá na notebooku (10.10.10.100), který má ve svem dosahu vnitřní síť a je se serverem spojen přes zmíněnou VPN.
Uživatelský avatar
JML...
Příspěvky: 156
Registrován: úte lis 06, 2012 12:33 pm
Reputace: 6

Re: Morningstar zvenčí přes Apache a reverzní proxy

Příspěvek od JML... »

Zajímá mě proč jsi to takto složitě řešil? Zřejmě jde o implementaci www rozhraní Tristáru někam do iframe nějaké www aplikace že? Je to už hotové? Mrknul bych se. Na jakém distru ti to běží cent, debian, ubuntu?
Právě i tato otázka FVE je velmi zajímavá, např z mobilu vím jak je to doma v pohodě/problém a je možnost online zakročit.
Investicí do FVE chci ušetřit, né okrádat národ na odpustcích za výkup a nějaký barevný bonus!
2.8kWp + Vertex/InfiniSolar 3kW + 100Ah 48V LiFeYPO + A20mikroserver = moje FVE
Uživatelský avatar
mypower.cz
R.I.P.
Příspěvky: 4927
Registrován: pát bře 04, 2011 11:36 am
Reputace: 521

Re: Morningstar zvenčí přes Apache a reverzní proxy

Příspěvek od mypower.cz »

Protože jsem to chtěl mít viditelné na 3rd doméně mypower.cz a protože doma nemám veřejnou IP, proto ta VPN na server, který veřejnou IP má. No a teď jak nejrychleji udělat směrování - buď routováním paketů, nebo třeba pomocí reverzních proxy. S reverzníma proxynama si občas hraju, takže jsem v tom jako doma. S routováním paketů pomocí IPTables jsem se kdysi nemohl zaboha dohodnout (někde jsem něco (ne)udělal), i když jiné věci mi s IPTables fungují perfektně. Nešlo mi tehda tuším cosi routovat do VPNky a z ní na druhém konci jinam a jelikož šlo o HTTP provoz, tak jsem to tehda jako rychlejší řešení řešil taky přes reverzní proxy. Strávil jsem s laděním řešení přes IPTables tehda příliš moc času.

Pro všechny své PC i ty co instaluju známým používám debian. I servery, i desktopy, coz znamena, ze napriklad i moje mati jede na debianu. :) (Utekl jsem z WINXP na Ubuntu a z toho na Debian).
drama
Příspěvky: 999
Registrován: čtv črc 28, 2011 12:01 pm
Reputace: 20

Re: Morningstar zvenčí přes Apache a reverzní proxy

Příspěvek od drama »

Vzhledem k tomu, že to bylo testování tak by šlo použít i SSH tunel navázaný do serverovny a třeba rovnou na nějaký volný port a tím by se obešly všechny mezičlánky.
rescuer
Příspěvky: 1
Registrován: stř zář 30, 2020 6:24 pm
Reputace: 0

Re: Morningstar zvenčí přes Apache a reverzní proxy

Příspěvek od rescuer »

Zdravím ve spolek pánové a dámy,
mám velikánskou prosbu. Ač si plno věcí dokážu vyřešit nebo vygooglit sám, řeším problém se směrováním subdomén. Dopátral sem se jako řešení reverzní proxy, který by měl jít řešit přes apache, ale bohužel, nějak to nechce fungovat. Zkusím níže popsat o co mi jde, a jestli mohu někoho poprosit aby mi trošku polopatě vysvětlil co kde mám nastavit aby to jelo.
mám dvě domény "mojedomena.eu" která je nasměrovaná na vlastní server s veřejnou pevnou IP třeba "88.88.88.88" a mojedomena2.eu také na stejný server. V apache mam vhost, aby pod každou doménou jel jiný web (to funguje ok). Na tomto serveru krom apache běží Oracle virtual box, ve kterém mám rozjeté dva virtuální stroje - HomeAssistant a 3CX VOIP ústřednu. V lokální síti vše funguje, přes směrování ve firewallu a v DNS tabulce mám vyřešeno, aby v lokání síti farma.mojedomena.eu směrovalo na interní ip: 10.20.20.200:8123 což je HomeAssistant, to samé pbx.mojedomena.eu směruje na 10.20.20.201:5001 kde běží 3cx. Problém je, když z internetu (z venku) zadám farma.mojedomena.eu - tak nevím jak server donutit, aby nezobrazil webové stránky, ale přesměroval požadavek na 10.20.20.200:8123 a načetl se homeassistant.to samé pro pbx.mojedomena.eu Pochopil sem, že by to mělo řešit reverzní proxy, které se dá nastavit v apache, ale prostě se mi to nepovedlo rozchodit. Může mi prosím někdo poradit, co kde jak mám v apache provést aby to chodilo? Moc vśem dékuji! Michal

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek