Morningstar zvenčí přes Apache a reverzní proxy
Diskuze na téma regulátorů TriStar Morningstar
-
mypower.cz
- R.I.P.
- Příspěvky: 4927
- Registrován: pát bře 04, 2011 11:36 am
- Reputace: 521
Morningstar zvenčí přes Apache a reverzní proxy
Poznámka: tento příspěvek vyžaduje jisté technické IT znalosti, je určen těm, kteří znají pojmy Reversní proxy a webserver Apache.
Při mém posledním testování tristaru jsem měl celou dobu pro jisté účely tristar dostupný na konkrétní doméně zvenku, tedy odkudkoliv z internetu. Vzhledem k tomu, že se to přímo nabízelo, použil jsem k tomu jeden ze svých serverů, který je umístěn takřka na rozhraní mezi domácí vnitřní sítí a internetem (fyzicky se to komplikuje ještě VPNkou ale tohle je zbytečné sem plantat). Na serveru běží webserver Apache. Předpokládá se, že na server je směrována nějaká doména.
Konfigurace, kterou jsem použil pro virtualhost je následující:
192.168.1.253 je IP tristaru
tristar.nejakadomena.cz je hostname, na kterém chceme vidět www rozhraní tristaru
tristar.nejakadomena.cz musí směrovat na webserver, který pro tyto účely nakonfigurujeme.
Důležité na tom celém je
disablereuse=On max=1000 ttl=60 timeout=300
a
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
SetEnv proxy-initial-not-pooled 1
Asi 2 dny jsem googlil proč se mi rozhraní zvenku nechce dočíst do konce, proč se to načítá poškozené, proč se to načítá částečně, proč se to někdy nenačte vůbec atd. Po přidání těchto nastavení to šlapalo perfektně a www rozhraní tristaru bylo skrz reverzní proxy viditelné z venku.
Třeba to někomu někdy bude k užitku až bude googlovat a zjišťovat proč to dělá psí kusy
---
PS: Pokud někoho zajímá jak to je ve skutečnosti s tou VPNkou tak síťově to bylo takto:
http://tristarwww.mypower.cz (už není funkční) => [Webserver mypower.cz] =>
[APACHE reverzní proxy > tristar.vpn (10.10.10.100)] => [VPN] =>
[Webserver tristar.vpn (10.10.10.100)] => [APACHE reverzní proxy > 192.168.1.253] =>
[Tristar v rozvaděči].
Webserver 10.10.10.100 nemá veřejnou IP, proto jsem zvolil cestu směrování přes dvě reverzní proxy a mezi nimi protunelování skrz VPN, po které se běžně posílá na mypower měření mé FVE. Jedna reverzni proxy byla na hlavním serveru v serverovně, který veřejnou IP má a druhá na notebooku (10.10.10.100), který má ve svem dosahu vnitřní síť a je se serverem spojen přes zmíněnou VPN.
Při mém posledním testování tristaru jsem měl celou dobu pro jisté účely tristar dostupný na konkrétní doméně zvenku, tedy odkudkoliv z internetu. Vzhledem k tomu, že se to přímo nabízelo, použil jsem k tomu jeden ze svých serverů, který je umístěn takřka na rozhraní mezi domácí vnitřní sítí a internetem (fyzicky se to komplikuje ještě VPNkou ale tohle je zbytečné sem plantat). Na serveru běží webserver Apache. Předpokládá se, že na server je směrována nějaká doména.
Konfigurace, kterou jsem použil pro virtualhost je následující:
Kód: Vybrat vše
<VirtualHost *:80>
ServerName tristar.nejakadomena.cz
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://192.168.1.253/ disablereuse=On max=1000 ttl=60 timeout=300
ProxyPassReverse / http://192.168.1.253/
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
SetEnv proxy-initial-not-pooled 1
</VirtualHost>
tristar.nejakadomena.cz je hostname, na kterém chceme vidět www rozhraní tristaru
tristar.nejakadomena.cz musí směrovat na webserver, který pro tyto účely nakonfigurujeme.
Důležité na tom celém je
disablereuse=On max=1000 ttl=60 timeout=300
a
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
SetEnv proxy-initial-not-pooled 1
Asi 2 dny jsem googlil proč se mi rozhraní zvenku nechce dočíst do konce, proč se to načítá poškozené, proč se to načítá částečně, proč se to někdy nenačte vůbec atd. Po přidání těchto nastavení to šlapalo perfektně a www rozhraní tristaru bylo skrz reverzní proxy viditelné z venku.
Třeba to někomu někdy bude k užitku až bude googlovat a zjišťovat proč to dělá psí kusy
---
PS: Pokud někoho zajímá jak to je ve skutečnosti s tou VPNkou tak síťově to bylo takto:
http://tristarwww.mypower.cz (už není funkční) => [Webserver mypower.cz] =>
[APACHE reverzní proxy > tristar.vpn (10.10.10.100)] => [VPN] =>
[Webserver tristar.vpn (10.10.10.100)] => [APACHE reverzní proxy > 192.168.1.253] =>
[Tristar v rozvaděči].
Webserver 10.10.10.100 nemá veřejnou IP, proto jsem zvolil cestu směrování přes dvě reverzní proxy a mezi nimi protunelování skrz VPN, po které se běžně posílá na mypower měření mé FVE. Jedna reverzni proxy byla na hlavním serveru v serverovně, který veřejnou IP má a druhá na notebooku (10.10.10.100), který má ve svem dosahu vnitřní síť a je se serverem spojen přes zmíněnou VPN.
-
JML...
- Příspěvky: 156
- Registrován: úte lis 06, 2012 12:33 pm
- Reputace: 6
Re: Morningstar zvenčí přes Apache a reverzní proxy
Zajímá mě proč jsi to takto složitě řešil? Zřejmě jde o implementaci www rozhraní Tristáru někam do iframe nějaké www aplikace že? Je to už hotové? Mrknul bych se. Na jakém distru ti to běží cent, debian, ubuntu?
Právě i tato otázka FVE je velmi zajímavá, např z mobilu vím jak je to doma v pohodě/problém a je možnost online zakročit.
Právě i tato otázka FVE je velmi zajímavá, např z mobilu vím jak je to doma v pohodě/problém a je možnost online zakročit.
Investicí do FVE chci ušetřit, né okrádat národ na odpustcích za výkup a nějaký barevný bonus!
2.8kWp + Vertex/InfiniSolar 3kW + 100Ah 48V LiFeYPO + A20mikroserver = moje FVE
2.8kWp + Vertex/InfiniSolar 3kW + 100Ah 48V LiFeYPO + A20mikroserver = moje FVE
-
mypower.cz
- R.I.P.
- Příspěvky: 4927
- Registrován: pát bře 04, 2011 11:36 am
- Reputace: 521
Re: Morningstar zvenčí přes Apache a reverzní proxy
Protože jsem to chtěl mít viditelné na 3rd doméně mypower.cz a protože doma nemám veřejnou IP, proto ta VPN na server, který veřejnou IP má. No a teď jak nejrychleji udělat směrování - buď routováním paketů, nebo třeba pomocí reverzních proxy. S reverzníma proxynama si občas hraju, takže jsem v tom jako doma. S routováním paketů pomocí IPTables jsem se kdysi nemohl zaboha dohodnout (někde jsem něco (ne)udělal), i když jiné věci mi s IPTables fungují perfektně. Nešlo mi tehda tuším cosi routovat do VPNky a z ní na druhém konci jinam a jelikož šlo o HTTP provoz, tak jsem to tehda jako rychlejší řešení řešil taky přes reverzní proxy. Strávil jsem s laděním řešení přes IPTables tehda příliš moc času.
Pro všechny své PC i ty co instaluju známým používám debian. I servery, i desktopy, coz znamena, ze napriklad i moje mati jede na debianu.
(Utekl jsem z WINXP na Ubuntu a z toho na Debian).
Pro všechny své PC i ty co instaluju známým používám debian. I servery, i desktopy, coz znamena, ze napriklad i moje mati jede na debianu.
(Utekl jsem z WINXP na Ubuntu a z toho na Debian).-
drama
- Příspěvky: 999
- Registrován: čtv črc 28, 2011 12:01 pm
- Reputace: 20
Re: Morningstar zvenčí přes Apache a reverzní proxy
Vzhledem k tomu, že to bylo testování tak by šlo použít i SSH tunel navázaný do serverovny a třeba rovnou na nějaký volný port a tím by se obešly všechny mezičlánky.
-
rescuer
- Příspěvky: 1
- Registrován: stř zář 30, 2020 6:24 pm
- Reputace: 0
Re: Morningstar zvenčí přes Apache a reverzní proxy
Zdravím ve spolek pánové a dámy,
mám velikánskou prosbu. Ač si plno věcí dokážu vyřešit nebo vygooglit sám, řeším problém se směrováním subdomén. Dopátral sem se jako řešení reverzní proxy, který by měl jít řešit přes apache, ale bohužel, nějak to nechce fungovat. Zkusím níže popsat o co mi jde, a jestli mohu někoho poprosit aby mi trošku polopatě vysvětlil co kde mám nastavit aby to jelo.
mám dvě domény "mojedomena.eu" která je nasměrovaná na vlastní server s veřejnou pevnou IP třeba "88.88.88.88" a mojedomena2.eu také na stejný server. V apache mam vhost, aby pod každou doménou jel jiný web (to funguje ok). Na tomto serveru krom apache běží Oracle virtual box, ve kterém mám rozjeté dva virtuální stroje - HomeAssistant a 3CX VOIP ústřednu. V lokální síti vše funguje, přes směrování ve firewallu a v DNS tabulce mám vyřešeno, aby v lokání síti farma.mojedomena.eu směrovalo na interní ip: 10.20.20.200:8123 což je HomeAssistant, to samé pbx.mojedomena.eu směruje na 10.20.20.201:5001 kde běží 3cx. Problém je, když z internetu (z venku) zadám farma.mojedomena.eu - tak nevím jak server donutit, aby nezobrazil webové stránky, ale přesměroval požadavek na 10.20.20.200:8123 a načetl se homeassistant.to samé pro pbx.mojedomena.eu Pochopil sem, že by to mělo řešit reverzní proxy, které se dá nastavit v apache, ale prostě se mi to nepovedlo rozchodit. Může mi prosím někdo poradit, co kde jak mám v apache provést aby to chodilo? Moc vśem dékuji! Michal
mám velikánskou prosbu. Ač si plno věcí dokážu vyřešit nebo vygooglit sám, řeším problém se směrováním subdomén. Dopátral sem se jako řešení reverzní proxy, který by měl jít řešit přes apache, ale bohužel, nějak to nechce fungovat. Zkusím níže popsat o co mi jde, a jestli mohu někoho poprosit aby mi trošku polopatě vysvětlil co kde mám nastavit aby to jelo.
mám dvě domény "mojedomena.eu" která je nasměrovaná na vlastní server s veřejnou pevnou IP třeba "88.88.88.88" a mojedomena2.eu také na stejný server. V apache mam vhost, aby pod každou doménou jel jiný web (to funguje ok). Na tomto serveru krom apache běží Oracle virtual box, ve kterém mám rozjeté dva virtuální stroje - HomeAssistant a 3CX VOIP ústřednu. V lokální síti vše funguje, přes směrování ve firewallu a v DNS tabulce mám vyřešeno, aby v lokání síti farma.mojedomena.eu směrovalo na interní ip: 10.20.20.200:8123 což je HomeAssistant, to samé pbx.mojedomena.eu směruje na 10.20.20.201:5001 kde běží 3cx. Problém je, když z internetu (z venku) zadám farma.mojedomena.eu - tak nevím jak server donutit, aby nezobrazil webové stránky, ale přesměroval požadavek na 10.20.20.200:8123 a načetl se homeassistant.to samé pro pbx.mojedomena.eu Pochopil sem, že by to mělo řešit reverzní proxy, které se dá nastavit v apache, ale prostě se mi to nepovedlo rozchodit. Může mi prosím někdo poradit, co kde jak mám v apache provést aby to chodilo? Moc vśem dékuji! Michal
-
- Podobná témata
- Odpovědi
- Zobrazení
- Poslední příspěvek
Kdo je online
Uživatelé prohlížející si toto fórum: Claudebot [Bot] a 0 hostů
