expertenaustausch > linux.debian.user.german

Marc Haber (20.06.2005, 13:00)
Hallo,

das Packaging von apache 1.3 hat sich mit sarge ja ordentlich
geändert. Ich möchte gerne einen reverse proxy einrichten, um Zugriff
auf einen Webserver hinter der Firewall zu realisieren. Dafür habe ich
konfiguriert:

|ProxyRequests Off
|
|ProxyPass /lefler/torrus
|ProxyPassReverse /lefler/torrus

|SetOutputFilter proxy-html
|ProxyHTMLURLMap /lefler/torrus

Das mag aber der apache nicht. In dem HOWTO, nach dem ich gearbeitet
habe steht, ich soll mod_proxy und mod_proxy_html laden. Das scheint
es aber in der Debian-Package nicht mehr zu geben. Ich finde zwar

LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so

in der /etc/apache/modules.conf - aber das sieht schon anders aus als
im HOWTO, in dem mod_proxy.so und nicht libproxy.so geladen wird.
mod_proxy_html.so gibt es im System nicht.

Irgendwie bin ich jetzt gerade völlig verwirrt. Kann mir jemand
helfen?

Grüße
Marc
Andreas Pakulat (20.06.2005, 13:30)
On 20.Jun 2005 - 12:57:48, Marc Haber wrote:
[..]
> Das mag aber der apache nicht. In dem HOWTO, nach dem ich gearbeitet
> habe steht, ich soll mod_proxy und mod_proxy_html laden. Das scheint
> es aber in der Debian-Package nicht mehr zu geben. Ich finde zwar


Bist du sicher, dass du das richtige Howto liest? Laut apt-file search
mod_proxy gibts das nur fuer _apache2_. Ebenso mod_proxy_html.

Andreas
Marc Haber (20.06.2005, 15:50)
On Mon, 20 Jun 2005 13:24:26 +0200, Andreas Pakulat <apaku>
wrote:
>On 20.Jun 2005 - 12:57:48, Marc Haber wrote:
>> Das mag aber der apache nicht. In dem HOWTO, nach dem ich gearbeitet
>> habe steht, ich soll mod_proxy und mod_proxy_html laden. Das scheint
>> es aber in der Debian-Package nicht mehr zu geben. Ich finde zwar

>Bist du sicher, dass du das richtige Howto liest? Laut apt-file search
>mod_proxy gibts das nur fuer _apache2_. Ebenso mod_proxy_html.


Hmm. Ok, das könnte sein. apache 1.3 ist ja auch schon alt genug.

Wie kann ich denn den reverse proxy unter apache 1.3 dazu bringen, vom
eigentlichen Server gelieferte Links innerhalb des ausgelieferten
Dokuments so umzuschreiben, dass sie - außen angeklickt - über den
Reverse Proxy wieder richtig auf dem eigentlichen Server landen?

Grüße
Marc
Andreas Pakulat (20.06.2005, 16:20)
On 20.Jun 2005 - 15:47:14, Marc Haber wrote:
> On Mon, 20 Jun 2005 13:24:26 +0200, Andreas Pakulat <apaku>
> wrote:
> Hmm. Ok, das könnte sein. apache 1.3 ist ja auch schon alt genug.


Steht nicht im Howto ob das fuer den 2er oder den 1er Apache ist? Wenn
nicht: Mail an den Autor, damit der das korrigiert...

> Wie kann ich denn den reverse proxy unter apache 1.3 dazu bringen, vom
> eigentlichen Server gelieferte Links innerhalb des ausgelieferten
> Dokuments so umzuschreiben, dass sie - außen angeklickt - über den
> Reverse Proxy wieder richtig auf dem eigentlichen Server landen?


Da bin ich jedenfalls der Falsche. Aber eigentlich hat der Apache ne
ganz vernuenftige Doku (Paket apache-doc)

Andreas
Sven Hartge (21.06.2005, 17:30)
Marc Haber <mh+debian-user-german> wrote:

> |ProxyRequests Off
> |
> |ProxyPass /lefler/torrus
> |ProxyPassReverse /lefler/torrus


Das habe ich ebenso.

> |SetOutputFilter proxy-html
> |ProxyHTMLURLMap /lefler/torrus


Das habe ich gar nicht.

> LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so


Das sieht bei mir auch so aus.

Funktioniert bestens. Was genau mag der Apache denn nicht?

> in der /etc/apache/modules.conf - aber das sieht schon anders aus als
> im HOWTO, in dem mod_proxy.so und nicht libproxy.so geladen wird.
> mod_proxy_html.so gibt es im System nicht.


Das ist für Apache2.

Michael Achtzehn (21.06.2005, 23:00)
Marc Haber schrieb:

>On Mon, 20 Jun 2005 13:24:26 +0200, Andreas Pakulat <apaku>
>wrote:
>Hmm. Ok, das könnte sein. apache 1.3 ist ja auch schon alt genug.
>Wie kann ich denn den reverse proxy unter apache 1.3 dazu bringen, vom
>eigentlichen Server gelieferte Links innerhalb des ausgelieferten
>Dokuments so umzuschreiben, dass sie - außen angeklickt - über den
>Reverse Proxy wieder richtig auf dem eigentlichen Server landen?

Da hängt davon ab wie du deine Site organisiert hast. Ist
"/lefler/torrus" das Basisverzeichnis und soll auf keine Dokumente aus
übergeordneten Ordnern zugegriffen werden, sollten keine zusätzlichen
Maßnahmen erforderlich sein. Wichtig ist auf jeden Fall, dass das
angegebenen Basisverzeichniss (hier "/lefler/torrus") im lokalen htdocs
Verzeichnisse auch physisch vorhanden ist! Außerdem hab ich bei uns
immer immer abschließende "/" angegeben ("/lefler/torrus/"). So habe ich
ca. 10 interne Projeke nach außen zugänglich gemacht.

>Grüße
>Marc

Gruß
Michael
Marc Haber (26.06.2005, 12:00)
On Tue, 21 Jun 2005 22:52:51 +0200, Michael Achtzehn
<m.achtzehn-lst> wrote:
>Da hängt davon ab wie du deine Site organisiert hast. Ist
>"/lefler/torrus" das Basisverzeichnis und soll auf keine Dokumente aus
>übergeordneten Ordnern zugegriffen werden, sollten keine zusätzlichen
>Maßnahmen erforderlich sein.


Seltsam. Bei mir tut das nicht.

Ich elaboriere hier mal etwas mehr:

Ich habe einen internen Host, lefler. torres ist die Firewall.

Wenn ich aus dem LAN auf den Webserver auf lefler zugreife, stimmen
die Links. Zum Beispiel enthält eine Webseite die Zeile
|<FORM CLASS="LoginForm" METHOD="POST" ACTION="/torrus">

Auf torres läuft der Apache mit
|ProxyRequests Off
|
|ProxyPass /lefler/torrus/
|ProxyPassReverse /lefler/torrus/

Wenn ich jetzt von aussen aufrufe, sieht
die oben schonmal zitierte Zeile so aus:
|<FORM CLASS="LoginForm" METHOD="POST" ACTION="/torrus/torrus">

Aber eigentlich müsste das lefler/torrus heissen. Der Link passt
nicht, also funktioniert der reverse proxy nicht.

Was mache ich falsch?

Grüße
Marc
Ähnliche Themen