Интересная задача

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Интересная задача

Непрочитанное сообщение Владимир » 2009-05-09 23:44:56

Здравствуйте великие и нет Гуру :)

Досталась мне задачка:

Есть сайт у клиента, он хочет разместить его на отдельном сервере, но чтобы об этом сервере никто не знал. А на сайт попадали, который бы размещался совсем на других серверах, т.е. физически сайт находится на "теневом" сервере. Клиент это называл "проксированием сайта", что это на самом деле есть... хз) смахивает на зеркалирование... хотя ...не уверен.

Я понимаю, что описание задачи не ахти, но мне её поставили, а я пока что даже не знаю каким точно способом это всё реализовать.
Поэтому прошу у Вас совета!

сервер будет на FreeBSD.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Интересная задача

Непрочитанное сообщение paradox » 2009-05-09 23:47:37

ngix наверное

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение Владимир » 2009-05-09 23:49:20

т.е. с помощью ngix ,который будет установлен на других серверах проксировать сайт с основного сервера?
хотелось бы поподробнее... т.к. не знаю в какую сторону копать...какой софт обкатывать..

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Интересная задача

Непрочитанное сообщение paradox » 2009-05-10 0:00:09

наскоко я знаю ngix проксирует на другие
тоесть как шлюз
есть так же предположения что он умеет некоторое подобие лоад баланс распределять

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение Владимир » 2009-05-10 0:03:11

Получается:

Код: Выделить всё

запрос => Сервер подставной => проксирует этот запрос на => теневой сервер, где физически расположен сайт.
Правильно понял?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Интересная задача

Непрочитанное сообщение paradox » 2009-05-10 0:06:55

ну да
подставной сервер и есть ngix

но это мое предпложения
я с ngix не сталкивался
так поверхностно знаю
вот придут знающие люди и скажут верны ли мои предположения

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение Владимир » 2009-05-10 0:09:11

всё равно спасибо за ответы paradox =)

придется читать ngix , не сталкивался с ним вообще...
как говориться, когда-нибудь придется что-то делать в первый раз)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Интересная задача

Непрочитанное сообщение paradox » 2009-05-10 0:19:56

очень часто вижу на высоко нагруженых сайтах именно ngix таймаут
значит как минимум балансируют или проксируют они именно ngix'ом

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: Интересная задача

Непрочитанное сообщение gloom » 2009-05-10 2:46:26

у меня токое ощющение что тут надо чтото вроде тора ;-)

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение Владимир » 2009-05-10 23:02:44

да, нужно ngix юзать)
почитал мануалы, даже на коленке черновик себе сделал конфига, осталось только более детально разобраться с ним.

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: Интересная задача

Непрочитанное сообщение Alteron » 2009-05-11 19:13:41

А тупо форвардинг 80 порта не подойдёт?
Измеритель верёвочками.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Интересная задача

Непрочитанное сообщение paradox » 2009-05-11 19:26:42

нет не пойдет
биндиться на что он будет??

4ertus2
рядовой
Сообщения: 31
Зарегистрирован: 2009-02-23 16:11:32

Re: Интересная задача

Непрочитанное сообщение 4ertus2 » 2009-05-11 20:52:25

Или я что-то не понимаю, или dnat все-таки решает задачу.
К примеру у нас в сети на лялихе с iptables:

Код: Выделить всё

-A PREROUTING -s 192.168.0.0/24 -d 192.168.0.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination X.X.X.X
Клиент общается с 192.168.0.1:80 как если бы работал напрямую с X.X.X.X.
Последний раз редактировалось 4ertus2 2009-05-11 20:56:03, всего редактировалось 2 раза.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Интересная задача

Непрочитанное сообщение paradox » 2009-05-11 20:54:08

вы задачу совсем не поняли...

4ertus2
рядовой
Сообщения: 31
Зарегистрирован: 2009-02-23 16:11:32

Re: Интересная задача

Непрочитанное сообщение 4ertus2 » 2009-05-11 20:59:27

paradox писал(а):вы задачу совсем не поняли...
А как ее правильно понять? :)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Интересная задача

Непрочитанное сообщение paradox » 2009-05-11 21:05:35

не ну можно еще поиграться с редиректом но это будет не совсем то

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение Владимир » 2009-05-12 17:38:23

уточнение к задаче:)

redirect не считается. Сервера будут находится в разных датацентрах.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение zingel » 2009-05-12 17:40:43

проксировать как бекенд апачь nginx фронтендом на разных ip + mod_rpaf
лоад баланс распределять
умеет
Z301171463546 - можно пожертвовать мне денег

4ertus2
рядовой
Сообщения: 31
Зарегистрирован: 2009-02-23 16:11:32

Re: Интересная задача

Непрочитанное сообщение 4ertus2 » 2009-05-12 19:09:42

Владимир писал(а):уточнение к задаче:)

redirect не считается. Сервера будут находится в разных датацентрах.
ssh туннель между серверами 1080 <-> 1080, заворот трафика с *:80 на 127.0.0.1:1080
:)

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение serge » 2009-05-13 8:37:12

Знакомая задачка ;-)
там случайно еще не идет речь про группу подставных серверов с проверкой на доступность?
===
nginx решит вопрос, а если серверов фронтендов несколько, то еще и round-robin dns. ну и конечно скрипты проверки доступности серверов и правки днс зоны.

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение Владимир » 2009-05-15 12:50:06

serge писал(а):Знакомая задачка ;-)
там случайно еще не идет речь про группу подставных серверов с проверкой на доступность?
===
nginx решит вопрос, а если серверов фронтендов несколько, то еще и round-robin dns. ну и конечно скрипты проверки доступности серверов и правки днс зоны.

Сталкивался с этим ?))))

про группу и автоматическую проверку - был бы рай :)))

пасиб за подсказку) буду копать, только главное чтобы клиент не передумал, а то начитаюсь, а реализовывать не надо будет... обидно будет)

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение serge » 2009-05-15 12:56:55

Сталкивался и даже начал реализовывать, но клиент оказался нетерпеливый и свалил. Возможно у тебя он же и есть...

Владимир
сержант
Сообщения: 235
Зарегистрирован: 2008-07-30 13:46:15
Откуда: Республика Молдова, г. Кишинев
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение Владимир » 2009-05-15 13:10:41

надеюсь, что не он же:)

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1329
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение dekloper » 2009-07-24 14:02:26

4ertus2 писал(а):Или я что-то не понимаю, или dnat все-таки решает задачу.
К примеру у нас в сети на лялихе с iptables:

Код: Выделить всё

-A PREROUTING -s 192.168.0.0/24 -d 192.168.0.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination X.X.X.X
Клиент общается с 192.168.0.1:80 как если бы работал напрямую с X.X.X.X.
кстате, мне вот надо примерно тоже
"если стучимся с ИП1 на ИП3 порт 22, то прозрачно отдать на ИП2, тот же порт"
разница в том, что все 3 ИПа в одном сегменте ЛАНа

Код: Выделить всё

iptables -t nat -A PREROUTING -s ИП1 -d ИП3 -p tcp --dport 22 -j DNAT --to-destination ИП2
iptables -t nat -A POSTROUTING -p tcp -s ИП1 -d ИП2 --dport 22 -j SNAT --to-source ИП3
не катит такая байда :st:
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Интересная задача

Непрочитанное сообщение LMik » 2009-07-24 21:37:55

Взяли опохабили чудо творение nginx назвав ngix :x
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!