|
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
joantispam
Starter  
Anmeldungsdatum: 05.06.2007
Beiträge: 26
Wohnort: Stadt der CeBIT
|
|
| Nach oben |
|
 |
lucifer
Moderator  
Anmeldungsdatum: 27.08.2005
Beiträge: 985
Wohnort: Waltrop
|
 Verfasst am: 16 Aug 2007 20:38 Titel: |
   |
|
Hi,
hast Du mal die folgenden HowTo's getestet?
http://www.ctserver.org/ftopic1302.html
http://www.ctserver.org/ftopic867.html
Ich muss gestehen, dass ich noch nicht mit ProxyPass gearbeitet habe...
Gruß
Jens
_________________
Gigabyte M61P-S3, AMD X2 BE-2350, 2GB RAM, 3xGBit, AVM, HFC, 2x DVB-T, ctsrv2, 500GB SATA, 400GB ATA, DomUs:
endian(2.2beta3); Mail (postfix, gld...); www (Apache2, php...); mld; mysql; comm (TSS2, Jabber); server (samba, dns, TwonkeyVision...); In Vorbereitung: ISDN/asterisk und VDR.
ocfs2 wird mit eigenem Subnetz zwischen den DomUs www, mld und server benutzt.
Hier ist die Kristallkugel... |
|
| Nach oben |
|
|
KlausHeinisch
Golden User  
Anmeldungsdatum: 04.02.2006
Beiträge: 609
Wohnort: Hannover
|
| Verfasst am: 17 Aug 2007 14:06 Titel: |
|
|
Hi Jo.
Ergänzend zu den -m.E. sehr guten- HowTos, die Kollege Lucifer oben
zitiert hat und die mir auch sehr geholfen haben, diverse Apachen über
einen Frontend-Proxy-Webserver im Netz verfügbar zumachen frage
ich mich:
- Was genau willst Du eigentlich erreichen?
- Wozu brauchst Du -bzw. glaubst Du zu brauchen- die o.g. Konfiguration?
Denn: Vielleicht lässt sich das, was Du willst, ja auch ganz anders
realisieren...
Wir wollen mehr intellektuelles "Futter", daher meine Frage nach mehr Infos...
_________________
Gruß, Klaus 
__________________________________________________________
Mein "RechenZentrum": - 1 Debian-Lenny mit ct-Server-3-Implantaten,
- 1 MythTV-0.20-Backend und
- 1 FritzBox, div. Clients
Die Systeme:
Server-3: Debian-LENNY als Dom-0, AMD-Athlon 64 X2 4850e, noch ohne CnQ,
Webserver, Virtual-Desktops und Infrastruktur-DomUs in Produktion (stabil),
4 * Endian-2.2 als BackEnd-Firewall (stabil) für Web, RAS, DMZ-FE & DMZ-BE
FritzBox: FrontEnd-Firewall und TCP-Port-Verteiler mit VoIP-Telefonie
|
|
| Nach oben |
|
|
joantispam
Starter
Anmeldungsdatum: 05.06.2007
Beiträge: 26
Wohnort: Stadt der CeBIT
|
| Verfasst am: 18 Aug 2007 16:14 Titel: |
|
|
Hallo,
besonders der Link von Jens zu seinem Howto http://www.ctserver.org/ftopic867.html hat mir geholfen. Wie im Beispiel beschrieben kann ich jetzt auf die Seiten des TuS zugreifen. Der/Die/Das Proxy funktioniert also!
Was ich wirklich wollte ist der Zugriff auf Webmin übers Internet. Entschieden hatte ich mich für die Variante mit dem Unterverzeichnis - wie hier beschrieben http://www.webmin.com/apache.html.
| Code: | If you just want Webmin to be accessible via an URL subdirectory (like /webmin) on an Apache server without going to the trouble of configuring Apache to run the CGI scripts directly, there is a simpler method that can be used. This is also useful if your system is only accessible on port 80, and you want access to both Webmin and a normal website. The steps to follow are :
1. Make sure mod_proxy is installed on your Apache webserver.
2. Add the following directives to the Apache configuration file:
ProxyPass /webmin/ http://localhost:10000/
ProxyPassReverse /webmin/ http://localhost:10000/
3. Add the lines webprefix=/webmin and webprefixnoredir=1 to /etc/webmin/config.
4. In /etc/webmin/config, add the line referer=apachehost, where apachehost is the hostname from the URL used to access Webmin via Apache. If the referer line already has some hosts listed, add apachehost to it.
5. Re-start Apache to apply the configuration.
All requests to /webmin on the Apache server will then be passed through to the Webmin server on localhost port 10000. All features should work fine, including themes, with the exception of IP access control (because as far as Webmin is concerned, all connections will be coming from localhost). |
Dann ist der Zugriff - durch Port 80 - von überall gewährleistet.
_________________
Gruß
Jochen aus der Stadt der CeBIT |
|
| Nach oben |
|
|
lucifer
Moderator
Anmeldungsdatum: 27.08.2005
Beiträge: 985
Wohnort: Waltrop
|
| Verfasst am: 19 Aug 2007 23:14 Titel: |
|
|
Hi,
Du solltest nur immer folgendes beachten:
Webmin ist ein potentielles Risiko, wenn Du die Passwörter nicht sehr sicher gewählt hast...
Als sicher betrachte ich folgende Lösung:
Du erlaubst Webmin nur Verbindungen aus dem internen Netz und nutzt dann putty und tunnelst dann Deine Anfragen aun den Webmin.
Um zusätzliche Sicherheit zu erhalten solltest Du ssh-Verbindungen nur durch Key-Authentifizierung zulassen. Ich meine dazu gibt es hier auch ein HowTo.
Gruß
Jens
_________________
Gigabyte M61P-S3, AMD X2 BE-2350, 2GB RAM, 3xGBit, AVM, HFC, 2x DVB-T, ctsrv2, 500GB SATA, 400GB ATA, DomUs:
endian(2.2beta3); Mail (postfix, gld...); www (Apache2, php...); mld; mysql; comm (TSS2, Jabber); server (samba, dns, TwonkeyVision...); In Vorbereitung: ISDN/asterisk und VDR.
ocfs2 wird mit eigenem Subnetz zwischen den DomUs www, mld und server benutzt.
Hier ist die Kristallkugel... |
|
| Nach oben |
|
|
joantispam
Starter
Anmeldungsdatum: 05.06.2007
Beiträge: 26
Wohnort: Stadt der CeBIT
|
| Verfasst am: 22 Aug 2007 08:48 Titel: |
|
|
Hallo Jens,
die Problematik ist mir schon klar! Ein bestehender VPN-Zugang kann leider nicht von überall genutzt werden. Im Endeffekt soll auch https (Port 443) - nur sporadisch freigeschaltet - genutzt werden, nur für mein Problem dürfte der Port erst ein Mal egal sein.
Vielleicht das du ja noch eine Idee wo der Hund begraben liegt.
_________________
Gruß
Jochen aus der Stadt der CeBIT |
|
| Nach oben |
|
|
lucifer
Moderator
Anmeldungsdatum: 27.08.2005
Beiträge: 985
Wohnort: Waltrop
|
| Verfasst am: 01 Sep 2007 11:10 Titel: |
|
|
Hi,
ssh ist kein vpn und eine Filterung der erlaubten Verbindungen funktioniert (fast) immer über den verwendeten Port.
Du könntest z.B. einen bestimmten Port (81) von red auf den Port 22 Deines ssh-Servers forwarden...
Du kannst das aus meinem Howto auch "einfach" auf webmin übertragen...
Dem Proxy ist es egal, ob das Ziel http oder https ist.
Gruß
Jens
_________________
Gigabyte M61P-S3, AMD X2 BE-2350, 2GB RAM, 3xGBit, AVM, HFC, 2x DVB-T, ctsrv2, 500GB SATA, 400GB ATA, DomUs:
endian(2.2beta3); Mail (postfix, gld...); www (Apache2, php...); mld; mysql; comm (TSS2, Jabber); server (samba, dns, TwonkeyVision...); In Vorbereitung: ISDN/asterisk und VDR.
ocfs2 wird mit eigenem Subnetz zwischen den DomUs www, mld und server benutzt.
Hier ist die Kristallkugel... |
|
| Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen
|
|
Powered by phpBB © 2001, 2005 phpBB Group.
|
