Интересная задача

[Владимир]

Здравствуйте великие и нет Гуру

Досталась мне задачка:

Есть сайт у клиента, он хочет разместить его на отдельном сервере, но чтобы об этом сервере никто не знал. А на сайт попадали, который бы размещался совсем на других серверах, т.е. физически сайт находится на "теневом" сервере. Клиент это называл "проксированием сайта", что это на самом деле есть... хз) смахивает на зеркалирование... хотя ...не уверен.

Я понимаю, что описание задачи не ахти, но мне её поставили, а я пока что даже не знаю каким точно способом это всё реализовать.
Поэтому прошу у Вас совета!

сервер будет на FreeBSD.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

ngix наверное

[Владимир]

т.е. с помощью ngix ,который будет установлен на других серверах проксировать сайт с основного сервера?
хотелось бы поподробнее... т.к. не знаю в какую сторону копать...какой софт обкатывать..

[paradox]

наскоко я знаю ngix проксирует на другие
тоесть как шлюз
есть так же предположения что он умеет некоторое подобие лоад баланс распределять

[Владимир]

Получается:

Код: Выделить всё

запрос => Сервер подставной => проксирует этот запрос на => теневой сервер, где физически расположен сайт.

Правильно понял?

[paradox]

ну да
подставной сервер и есть ngix

но это мое предпложения
я с ngix не сталкивался
так поверхностно знаю
вот придут знающие люди и скажут верны ли мои предположения

[Владимир]

всё равно спасибо за ответы paradox

придется читать ngix , не сталкивался с ним вообще...
как говориться, когда-нибудь придется что-то делать в первый раз)

[paradox]

очень часто вижу на высоко нагруженых сайтах именно ngix таймаут
значит как минимум балансируют или проксируют они именно ngix'ом

[gloom]

у меня токое ощющение что тут надо чтото вроде тора

[Владимир]

да, нужно ngix юзать)
почитал мануалы, даже на коленке черновик себе сделал конфига, осталось только более детально разобраться с ним.

[Alteron]

А тупо форвардинг 80 порта не подойдёт?

[paradox]

нет не пойдет
биндиться на что он будет??

[4ertus2]

Или я что-то не понимаю, или dnat все-таки решает задачу.
К примеру у нас в сети на лялихе с iptables:

Код: Выделить всё

-A PREROUTING -s 192.168.0.0/24 -d 192.168.0.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination X.X.X.X

Клиент общается с 192.168.0.1:80 как если бы работал напрямую с X.X.X.X.

[paradox]

вы задачу совсем не поняли...

[4ertus2]

вы задачу совсем не поняли...

А как ее правильно понять?

[paradox]

не ну можно еще поиграться с редиректом но это будет не совсем то

[Владимир]

уточнение к задаче:)

redirect не считается. Сервера будут находится в разных датацентрах.

[zingel]

проксировать как бекенд апачь nginx фронтендом на разных ip + mod_rpaf

лоад баланс распределять

умеет

[4ertus2]

уточнение к задаче:)

redirect не считается. Сервера будут находится в разных датацентрах.

ssh туннель между серверами 1080 <-> 1080, заворот трафика с *:80 на 127.0.0.1:1080

[serge]

Знакомая задачка
там случайно еще не идет речь про группу подставных серверов с проверкой на доступность?
===
nginx решит вопрос, а если серверов фронтендов несколько, то еще и round-robin dns. ну и конечно скрипты проверки доступности серверов и правки днс зоны.

[Владимир]

Знакомая задачка
там случайно еще не идет речь про группу подставных серверов с проверкой на доступность?
===
nginx решит вопрос, а если серверов фронтендов несколько, то еще и round-robin dns. ну и конечно скрипты проверки доступности серверов и правки днс зоны.

Сталкивался с этим ?))))

про группу и автоматическую проверку - был бы рай ))

пасиб за подсказку) буду копать, только главное чтобы клиент не передумал, а то начитаюсь, а реализовывать не надо будет... обидно будет)

[serge]

Сталкивался и даже начал реализовывать, но клиент оказался нетерпеливый и свалил. Возможно у тебя он же и есть...

[Владимир]

надеюсь, что не он же:)

[dekloper]

Или я что-то не понимаю, или dnat все-таки решает задачу.
К примеру у нас в сети на лялихе с iptables:

Код: Выделить всё

-A PREROUTING -s 192.168.0.0/24 -d 192.168.0.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination X.X.X.X

Клиент общается с 192.168.0.1:80 как если бы работал напрямую с X.X.X.X.

кстате, мне вот надо примерно тоже
"если стучимся с ИП1 на ИП3 порт 22, то прозрачно отдать на ИП2, тот же порт"
разница в том, что все 3 ИПа в одном сегменте ЛАНа

Код: Выделить всё

iptables -t nat -A PREROUTING -s ИП1 -d ИП3 -p tcp --dport 22 -j DNAT --to-destination ИП2
iptables -t nat -A POSTROUTING -p tcp -s ИП1 -d ИП2 --dport 22 -j SNAT --to-source ИП3

не катит такая байда

[LMik]

Взяли опохабили чудо творение nginx назвав ngix