[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Mehrere Server hinter pppoe


Am Dienstag, 26. Juli 2005 21:30 schrieb Thimo Neubauer:
> Tach,
>
> On Tue, Jul 26, 2005 at 08:19:37PM +0200, Stefan Fuhrmann wrote:
> > Wenn ich dich richtig verstehe, moechtest du mehrere Websites hosten, dies
> > geht aber nur mit (win) hostheadern und apache hostbased (Ich glaub so
> > hies es. Und es gibt IPbased) Denn dann entscheidet der Webservcer anhand
> > der Url welche Seite er auslierfert . Du musst dann halt alle Seiten auf
> > einer IP laufen lassen , sonst geht es nicht.
>
> Also was er meint ist folgendes: wenn man viele Webserver auf einem
> Rechner hosten moechte kann man entweder
>
> a) fuer jeden Webserver eine IP vergeben oder
>
> b) nur eine IP verwenden und den "Host:"-Header von HTTP dafuer
>    nehmen. Mit "(win)", das ich mal als Windows interpretiere hat das
>    die Bohne nichts zu tun, eine Google-Suche nach "http host header"
>    brachte im ersten Treffer folgendes
das ist richtig, beide koennen das, also hostheade IIS und laenger schon apache!

>
>      A client MUST include a Host header field in all HTTP/1.1 request
>      messages.
>
>    Sollten also halbwegs frischen (das schliesst Netscape 4.77 ein!)
>    Browser koennen. http://httpd.apache.org/docs/2.0/vhosts/name-based.html
>    bemerkt dazu (neben anderen interessanten Informationen)
>
>     Einige antike Clients sind nicht kompatibel zu namensbasierten
>     virtuellen Hosts.
>
> Anhand der URL koennte man auch herumtricksen, aber das geht ja wie
> gesagt viel bequemer. Alles weitere in
>
>   http://httpd.apache.org/docs/2.0/vhosts/
>
> Die Apache-Leute wissen schon, warum sie gute Doku schreiben :-)
>
> Aber jetzt das Problem dabei: Wenn ein User in seinen Browser die URL
>
>   http://web1.bla.dyndns.org/
>
> eingibt muss der Browser diesen Namen natuerlich erstmal aufloesen: da
> der dyndns.org-Server aber nur den Namen "bla.dyndns.org" kennt gibt
> er brav ein "dieser Name existiert nicht" zurueck und der Browser gibt
> auf. Das heisst: wenn man mehrere Webserver per Host-Header _oder_ IP
> trennen moechte muss jeder der Webserver-Namen per DNS aufloesbar sein,
> sonst klappt das alles nicht. Und da liegt dann der Hase im Pfeffer.


Also ich loese das ja auch ueber hostheader auf und kann auch einen hostnamen 
setzen (auch mehrere) die auch aus dem Internet erreichbar ist!!
Wie das Protokolltechnisch abgewickelt wird , kann ich so aus dem stehgreif 
auch nicht sagen, muesste ich erstmal nachlesen, aber es funktioniert. Ich 
erreich so mein mailwebfronend aus dem Internet als auch eine entsprechende 
andere Webseite. 

ALso http://web1.bla.dyndns.org/
und  http://web2.bla.dyndns.org/

lassen sich wunderbar aufloesen!

> > Bei MAil-Servern ist darauf zu achten , dass du keinen "openRelay"
> > hinstellst, denn dann gibst in der Regel aerger. t-online sperrt dann den
> > Port nach einiger Zeit und auflaudfenden Beschwerden.
>
> Um das auch nochmal technisch klarer auszudruecken: auf keinen Fall
> sollte Dein MTA (= mail transfer agent,
> d.h. sendmail/exim/postfix/...) auf der oeffentlichen Internet-Adresse
> Mails von beliebigen Adressen annehmen und an beliebige
> weiterschicken. Wenn ich's richtig verstanden habe ist es wieder ein
> Server mit dynamischer IP? Dann ist es sowieso am schlausten dort
> Mails nicht direkt zu empfangen und dann umgeht man das Problem sehr
> einfach, indem man den MTA nur an die interne Adresse binden
> laesst. Sonst muss man sich halt mit der Doku und den Testmodi des
> jeweiligen MTAs vertraut machen.
>
ICh dachte es sollte sowieso alles in die DMZ ? Es ist ja nur eine port- 
Weiterleitung zum Server in der DMZ notwendig. Is ja mit IPCOP alles kein 
Problem. Ich empfange meine Mails auch direkt , zum Verschicken eben per 
smarthost.
Und es funktioniert alles wunderbar!

mit internettem Gruss

stefan