auch nen "Proxy" problem

Alles, was den Apache betrifft, kann hier besprochen werden.

auch nen "Proxy" problem

Postby RHBaum » 18. September 2013 12:31

Hallo,

Ich hoffe Euch hängt das Theme nicht zum Halse raus :twisted:

Ich versuche mich auch grad am Aufbau einer Testumgebung mit nem Apache2.
Und werd aus den Dokus teilweisse ned schlau ...

Jetzt hab ich nen Gerät mit ner WebOberfläche, sagen wir mal nen router.
Der router Hat ne Fixe IP, alles toll.
Nun will ich das nach aussenleiten z.b. https://www.mydomain.de/router

also fix mod_proxy laden und im virtual host den "proxy" einschalten.

ProxyPass /router/ http://192.168.0.200:80/
ProxyPassReverse /router/ http://192.168.0.200:80/

der erste Teil funktioniert auch.
geb ich von aussern https://www.mydomain.de/router ein, erscheint die eingangsseite vom geraet mit login screen.
logg ich mich nun ein, macht er nen redirect auf http://192.168.0.200/user Irgendwie scriptgesteuert und es erscheint auch diese Zeile im Browser im URL eingabefeld! egal ob FF, EE oder chrome.
bin ich fix, und geb gleich https://www.mydomain.de/router/user ein, erscheint auch die seite die eigentlich erscheinen sollte ... bis ich nen timeout habe ^^ ok
Diese seite ist pures HTML ....
Enthaelt aber viele links, die auf http://192.168.0.200/irgendwas verweissen.
click ich im Browser auf die links, bumm klar geht nicht.

Nun meine Fragen:
- Komm ich da mit mod_proxy hin, oder muss ich schaerfere geschuetze auffahren, mod_rewrite oder so ... um "Bodies" zu manipulieren.
- hab ich nen denkfehler ?

In diesem Zusammenhang ähnliches Thema:
Ich hab nen Apache als Front, und nen Tomcat z.b. dahinter. ebenfalls auch https->http
Der Tomcat liefert auf REST requests seine XML's aus.
Wenn in den XML's nun weitere REST ressourcen referenziert werden,
wie werden die ressourcen angegeben ?
relativ:
also beispielsweisse: /Docu/230458923/document
und der client muesste dann selber https://www.mydomain.de/WebserviceXYZ/Docu/230458923/document draus machen
oder absolut und mapping:
der tomacat liefert zb.b. http://192.168.0.210:8080/Docu/230458923/document im xml
und der apache macht dann im XML nen maping auf https://www.mydomain.de/Webservice/Docu/230458923/document ? kann der das ueberhaupt ?

Ich find in der literatur zu REST und webservices immer nur Beispiele wo der webservice volle URIs generiert, und nie nur relative Pfade
Gibts da ne best practice ? aber waer irgendwie schon unflexiebel, wenn der Webservice immer seine eigene URI kennen muesste ...

Ciao ...
RHBaum
 
Posts: 6
Joined: 15. June 2007 09:24

Re: auch nen "Proxy" problem

Postby Nobbie » 18. September 2013 12:35

RHBaum wrote:Ich hoffe Euch hängt das Theme nicht zum Halse raus :twisted:


Lies einfach den anderen Beitrag über ReverseProxys (direkt unter diesem hier), da steht in einem Beitrag die Lösung und die Erklärung für das Problem. Brühwarm vor ein paar Minuten erst geschrieben: viewtopic.php?f=5&t=66918
Nobbie
 
Posts: 8768
Joined: 09. March 2008 13:04

Re: auch nen "Proxy" problem

Postby RHBaum » 18. September 2013 14:15

Glaub ich bin Blind, ich seh die Loesung nicht :(

Falls Du Dich hierauf besziehst:

Es kann allerdings auch passieren, dass die Adminsoftware des Laserjets eine Redirect auf eine eigene Seite drin hat, die aber NICHT mit laserjet3055.casa.red anspricht (ist das im Laserjet eingestellt?), sondern hart mit der IP (beispielsweise http://192.168.1.30 oder so).

Mein Mapping ist ja schon die fixe IP ....
und wahrscheinlich mappt er auch die Requests korrekt.

Was er aber nicht macht, ist in dem "Antwort-Body(html)" die URLs zu mappen.
Und das war eigentlich meine Frage.
Kann das mod_proxy und ich hab irgendwo in der config nen Fehler ... (was nur 2 zeilen sind)
Oder geht das nicht ueber die beiden Befehle ... sondern ich muss mehr tun / ne andere Technik (mod_rewrite, mod_proxhtml ... ) verwenden.
DIe Antwort auf die Frage seh ich ned ...
Falls Ich nur zu blind bin, bitt stups mich mal drauf !

Ciao ...
RHBaum
 
Posts: 6
Joined: 15. June 2007 09:24

Re: auch nen "Proxy" problem

Postby Nobbie » 18. September 2013 14:38

RHBaum wrote:Glaub ich bin Blind,


Bist Du.

RHBaum wrote:Falls Du Dich hierauf besziehst:

Es kann allerdings auch passieren, dass die Adminsoftware des Laserjets eine Redirect auf eine eigene Seite drin hat, die aber NICHT mit laserjet3055.casa.red anspricht (ist das im Laserjet eingestellt?), sondern hart mit der IP (beispielsweise http://192.168.1.30 oder so).


Nein, das ist es nicht.

RHBaum wrote:Mein Mapping ist ja schon die fixe IP ....
und wahrscheinlich mappt er auch die Requests korrekt.


Nein, Dein "Mapping" (und das ist auch das Problem) ist Mapping des Ordner /router/ (lokal) auf den Ordner / (reverse Proxy). Das was Du hier fälschlich Mapping nennst, ist die Adresse des reverse Proxy. Aber vom lokalen Ordner /router auf den remote Ordner / umzulenken - das nennt sich Mapping und das geht bei vielen Konstrukten in die Hose. Deswegen macht man sich das Leben leicht, in dem man entweder gleiche Verzeichnisse mappt, (/router auf /router) oder gleich / auf /.

Und das steht hier (Für Nichtblinde:):

Der Versuch, das über Ordnernamen zu regeln, hat das große Problem (und hast Du tonnenweise Direktiven kreuz und quer übernommen), dass man den Verzeichnisnamen ./laserjet3055 auf das Rootverzeichnis / der Adminoberfläche im Laserjet mappen muss. Da können viele unangenehme Dinge passieren (das würde definitiv diesen Beitrag sprengen, ich kann Dir ein gutes Tutorial verlinken), weswegen auch empfohlen wird, möglichst gleichnamige Verzeichnisse aufeinander abzubilden und am allerbesten einfach "/" auf "/". Und das erreicht man am einfachsten, wenn man für jeden ProxyPass einen eigenen VirtualHost anlegt.
Nobbie
 
Posts: 8768
Joined: 09. March 2008 13:04

Re: auch nen "Proxy" problem

Postby RHBaum » 18. September 2013 15:05

ok, ich bin blind, danke fuer das Augen öffnen ^^

das würde definitiv diesen Beitrag sprengen, ich kann Dir ein gutes Tutorial verlinken

Koennte ich das trotzdem in Anspruch nehmen ?

Mein "Problem" mit VirtualHost:
Ich bin im SSL context.
Mein Port ist auf 443 festgenagelt.
Es laufen noch andere Dinge auf dem https Zweig, das / zu mappen geht nicht
die IP wird von mir nicht gemanaged, ich hab also keinen alternativen FQHN ...
mehr Ideen hab ich nicht :)

Ciao ...
RHBaum
 
Posts: 6
Joined: 15. June 2007 09:24

Re: auch nen "Proxy" problem

Postby Nobbie » 18. September 2013 15:12

RHBaum wrote:Es laufen noch andere Dinge auf dem https Zweig, das / zu mappen geht nicht


Wenn es wirklich nicht geht (wie wäre es mit einem anderen Zertifikat für einen weiteren VirtualHost?), dann eben nicht.

Oder hast die Möglichkeit, den reverse Proxy zu ändern, dass das alles nicht unter / läuft, sondern auch unter /router?

Und muss speziell diese Router Geschicht auch via SSL im Frontend laufen? Kann man das nicht auf http: auslagern?

Wenn das alles nicht geht, dann musst Du den Umweg über das Tutorial gehen (das ist in englisch und anspruchsvoll). Aber da musst Du dann durch:

http://www.apachetutor.org/admin/reverseproxies

Auch wenn es schwierig ist, ich finde das sehr gut geschrieben und es geht auf alle tückischen Gemeinheiten ein, die bei so einem Mapping passieren können.

P.S.: Die erweiterte Frage zu Tomcat kann ich Dir leider nicht beantworten, das habe ich nicht im Einsatz.
Nobbie
 
Posts: 8768
Joined: 09. March 2008 13:04

Re: auch nen "Proxy" problem

Postby RHBaum » 18. September 2013 16:21

Praktisch geht um 2 unterschiedliche Dinge ...

das erste ist wirklich ne Hardware, in dem Falle Messtechnik, die nen eigenes Webinterface bietet.
Die Messtechnik lauft rund um die Uhr. Ab und zu will man den Status wissen, also muss man Vor Ort und sich per Http auf das Gewuenschte gerät einwahlen.
Für externe andere Probleme gibt es Webserver mit SSL (Zertifikat) da kommt man von "aussen" (zulieferer netzwerk) drauf. Der server selber wiederum hat zugriff auf interne Rechner inklusive namensaufloesung. Der Server selber hat nen festen Namen und nen signiertes zertifikat.
Idee waere gewesen, den Zugriff von aussen via SSL und Authentication da auf die Geräte zuzulassen. Und es geb mehere, mit völlig identischen interface, aber unterschiedlichen IPs ...

DIe 2te frage war generell, wenn man "webservices" anbietet, wie man das da mit dem routing macht.
da wäre die frage:

Haben webservices immer "feste" URIs ?
Also der "Dienst" weiss was er grad spielt. und liefert alle anworten mit festen URI's aus. Dann waer kein "reverse Proxy" notwendig sondern nen normaler wuerde langen.
Und es waer vollig egal, welche interne URL der Application server haette, die antworten werden ja nur genommen, um neue requests zu generieren.
Die kommen wieder beim Proxy an ... der die aufgrund der Zustandslosigkeit an irgendwen deligierien kann ...

falls nicht, wenn man URI's relativ macht, wer macht dann die endgultige Ersetzung ... der Proxy oder der Client ?

Denkbar waeren alle Wege, da ich in dem Falle die Kontrolle drüber haette. Die frage nur, wie man es in der Praxis eigentlich macht.
Wo es bei mir mit festen URI's das verständniss bissi klemmt ist:

Man hat nen Dienst und nagelt alle verbundenen services auf www.meine-Firma.de/Services/XYZ fest. Kein problem.
Nun wurde das bei uns nur von aussen gehen ... Ich wöllte aber auch, das das Intranet, also die Seite/bzw die App geht.
Nur sind die URI's von "www.meine-Firma.de/Services/XYZ" nicht im Intranet verfügbar. Hier heisst das netzwerk ganz anders ... und auch die Server.
Vom intranet hab ich keinen Zugriff auf die DNSServer im Internet und die Server haben ganz andere namen ...
Löst man das auf Gateway also Proxy ebene oder auf Applications-Ebene ?

Ciao ...
RHBaum
 
Posts: 6
Joined: 15. June 2007 09:24

Re: auch nen "Proxy" problem

Postby Nobbie » 18. September 2013 17:19

Da kann ich Dir nichts zu sagen, das ist mir viel zu abstrakt. Bevor ich abstrahieren kann, muss ich ein paar praktische Anwendungsfälle kennen, anders geht es auch nicht.

Ich denke allerdings, dass dieses Forum ganz sicher nicht der richtige Ort ist, Deine Fragen zu beantworten. HIer werden keine Konzepte entworfen und realisiert, sondern technische Fragen im Apache Umfeld beantwortet.
Nobbie
 
Posts: 8768
Joined: 09. March 2008 13:04

Re: auch nen "Proxy" problem

Postby RHBaum » 19. September 2013 08:06

Ja sicher hasst Du recht ...

Danke noch mal für den link und so ... das hat mir schonmal ein bisserl geholfen :-)
RHBaum
 
Posts: 6
Joined: 15. June 2007 09:24


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests