Страница 1 из 1
Интересная задача
Добавлено: 2009-05-09 23:44:56
Владимир
Здравствуйте великие и нет Гуру
Досталась мне задачка:
Есть сайт у клиента, он хочет разместить его на отдельном сервере, но чтобы об этом сервере никто не знал. А на сайт попадали, который бы размещался совсем на других серверах, т.е. физически сайт находится на "теневом" сервере. Клиент это называл "проксированием сайта", что это на самом деле есть... хз) смахивает на зеркалирование... хотя ...не уверен.
Я понимаю, что описание задачи не ахти, но мне её поставили, а я пока что даже не знаю каким точно способом это всё реализовать.
Поэтому прошу у Вас совета!
сервер будет на
FreeBSD.
Re: Интересная задача
Добавлено: 2009-05-09 23:47:37
paradox
ngix наверное
Re: Интересная задача
Добавлено: 2009-05-09 23:49:20
Владимир
т.е. с помощью ngix ,который будет установлен на других серверах проксировать сайт с основного сервера?
хотелось бы поподробнее... т.к. не знаю в какую сторону копать...какой софт обкатывать..
Re: Интересная задача
Добавлено: 2009-05-10 0:00:09
paradox
наскоко я знаю ngix проксирует на другие
тоесть как шлюз
есть так же предположения что он умеет некоторое подобие лоад баланс распределять
Re: Интересная задача
Добавлено: 2009-05-10 0:03:11
Владимир
Получается:
Код: Выделить всё
запрос => Сервер подставной => проксирует этот запрос на => теневой сервер, где физически расположен сайт.
Правильно понял?
Re: Интересная задача
Добавлено: 2009-05-10 0:06:55
paradox
ну да
подставной сервер и есть ngix
но это мое предпложения
я с ngix не сталкивался
так поверхностно знаю
вот придут знающие люди и скажут верны ли мои предположения
Re: Интересная задача
Добавлено: 2009-05-10 0:09:11
Владимир
всё равно спасибо за ответы paradox
придется читать ngix , не сталкивался с ним вообще...
как говориться, когда-нибудь придется что-то делать в первый раз)
Re: Интересная задача
Добавлено: 2009-05-10 0:19:56
paradox
очень часто вижу на высоко нагруженых сайтах именно ngix таймаут
значит как минимум балансируют или проксируют они именно ngix'ом
Re: Интересная задача
Добавлено: 2009-05-10 2:46:26
gloom
у меня токое ощющение что тут надо чтото вроде тора
Re: Интересная задача
Добавлено: 2009-05-10 23:02:44
Владимир
да, нужно ngix юзать)
почитал мануалы, даже на коленке черновик себе сделал конфига, осталось только более детально разобраться с ним.
Re: Интересная задача
Добавлено: 2009-05-11 19:13:41
Alteron
А тупо форвардинг 80 порта не подойдёт?
Re: Интересная задача
Добавлено: 2009-05-11 19:26:42
paradox
нет не пойдет
биндиться на что он будет??
Re: Интересная задача
Добавлено: 2009-05-11 20:52:25
4ertus2
Или я что-то не понимаю, или dnat все-таки решает задачу.
К примеру у нас в сети на лялихе с iptables:
Код: Выделить всё
-A PREROUTING -s 192.168.0.0/24 -d 192.168.0.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination X.X.X.X
Клиент общается с 192.168.0.1:80 как если бы работал напрямую с X.X.X.X.
Re: Интересная задача
Добавлено: 2009-05-11 20:54:08
paradox
вы задачу совсем не поняли...
Re: Интересная задача
Добавлено: 2009-05-11 20:59:27
4ertus2
paradox писал(а):вы задачу совсем не поняли...
А как ее правильно понять?
Re: Интересная задача
Добавлено: 2009-05-11 21:05:35
paradox
не ну можно еще поиграться с редиректом но это будет не совсем то
Re: Интересная задача
Добавлено: 2009-05-12 17:38:23
Владимир
уточнение к задаче:)
redirect не считается. Сервера будут находится в разных датацентрах.
Re: Интересная задача
Добавлено: 2009-05-12 17:40:43
zingel
проксировать как бекенд апачь nginx фронтендом на разных ip + mod_rpaf
лоад баланс распределять
умеет
Re: Интересная задача
Добавлено: 2009-05-12 19:09:42
4ertus2
Владимир писал(а):уточнение к задаче:)
redirect не считается. Сервера будут находится в разных датацентрах.
ssh туннель между серверами 1080 <-> 1080, заворот трафика с *:80 на 127.0.0.1:1080
Re: Интересная задача
Добавлено: 2009-05-13 8:37:12
serge
Знакомая задачка
там случайно еще не идет речь про группу подставных серверов с проверкой на доступность?
===
nginx решит вопрос, а если серверов фронтендов несколько, то еще и round-robin dns. ну и конечно скрипты проверки доступности серверов и правки днс зоны.
Re: Интересная задача
Добавлено: 2009-05-15 12:50:06
Владимир
serge писал(а):Знакомая задачка
там случайно еще не идет речь про группу подставных серверов с проверкой на доступность?
===
nginx решит вопрос, а если серверов фронтендов несколько, то еще и round-robin dns. ну и конечно скрипты проверки доступности серверов и правки днс зоны.
Сталкивался с этим ?))))
про группу и автоматическую проверку - был бы рай
))
пасиб за подсказку) буду копать, только главное чтобы клиент не передумал, а то начитаюсь, а реализовывать не надо будет... обидно будет)
Re: Интересная задача
Добавлено: 2009-05-15 12:56:55
serge
Сталкивался и даже начал реализовывать, но клиент оказался нетерпеливый и свалил. Возможно у тебя он же и есть...
Re: Интересная задача
Добавлено: 2009-05-15 13:10:41
Владимир
надеюсь, что не он же:)
Re: Интересная задача
Добавлено: 2009-07-24 14:02:26
dekloper
4ertus2 писал(а):Или я что-то не понимаю, или dnat все-таки решает задачу.
К примеру у нас в сети на лялихе с iptables:
Код: Выделить всё
-A PREROUTING -s 192.168.0.0/24 -d 192.168.0.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination X.X.X.X
Клиент общается с 192.168.0.1:80 как если бы работал напрямую с X.X.X.X.
кстате, мне вот надо примерно тоже
"если стучимся с ИП1 на ИП3 порт 22, то прозрачно отдать на ИП2, тот же порт"
разница в том, что все 3 ИПа в одном сегменте ЛАНа
Код: Выделить всё
iptables -t nat -A PREROUTING -s ИП1 -d ИП3 -p tcp --dport 22 -j DNAT --to-destination ИП2
iptables -t nat -A POSTROUTING -p tcp -s ИП1 -d ИП2 --dport 22 -j SNAT --to-source ИП3
не катит такая байда
Re: Интересная задача
Добавлено: 2009-07-24 21:37:55
LMik
Взяли опохабили чудо творение nginx назвав ngix
