Почтовый ящик  

Вопрос админам/сетевикам

Дано: локалка, в ней два физически разных сервера. На одном поднят Apache, обеспечивающий некоторое количество виртуальных серверов. На другом поднят веб-сервер, обеспечивающий сервис поверх http, на своём домене.
Вопрос: как грамотно выдать это «наружу»? В случае одного физического сервера вопросов не возникает. Настроено и работает.
А вот когда в локалке серверов, слушающих один порт/обеспечивающих идентичный сервис, больше чем один, и разделять их по доменному имени надо, то как? Выставлять в DMZ (называя в соответствии с обслуживаемыми доменами)?

24 октября 2016

<< предыдущая заметка следующая заметка >>
Оставить комментарий
2016-10-24 14:17
Linux Firefox
whois
0
0
Vitus Wagner
Я бы поставил на том хосте, который в DMZ, forward proxy. И прокидывал доступ к тому серверу, который обеспечивает сервис поверх http, через name based host. Еще бы и ssl терминировал там же.
2016-10-24 16:10
Windows Safari Chrome
 Санкт-Петербург
0
0
Кошак
Пока текущая версия решения задачи - поднять Nginx на роутере, и вот уже при его помощи перенаправлять трафик, благо он умеет. Посмотрим, как взлетит. Резервный вариант - использование apache на штатном веб-сервере домашнем.

Просто сейчас решаю задачу по минимизации серверного железа - разваливаю один большой на несколько мелких по функционалу (на базе RPi/NAS).
2016-10-24 17:55
Linux Firefox
whois
0
0
Vitus Wagner
Ну на роутере я бы советовал поднимать не сысоевское поделие, а что-нибудь более легковесное, например sniproxy.

Вообще я категорический противник nginx для любых домашних и корпоративных нужд. Это софт для хостингов и только для хостингов.
2016-10-24 23:13
Windows Safari Chrome
whois
0
0
Кошак
Хм.
А sniproxy для OpenWRT есть? Надо глянуть. Nginx в наличии. И, на первый взгляд, работает.
<< предыдущая заметка следующая заметка >>