Apache Friends Support Forum

[Teddyhamster2000]

Hallo Leute!

Ich habe mich gerade gefragt, ob/ wie es machbar ist mit einem Apache eine Page im WAN und eine im (NUR) LAN zu hosten?

Ich hoffe mir kann jemand helfen

Gruß, Robert

[Teddyhamster2000]

Schade das man auf seine Fragen in diesem Forum keine Antworten bekommt!

[deepsurfer]

Würde man schon, nur stellt sich die frage was du dir da schon so überlegt hast.

Zum einen, wenn du sogenannte VirtualHost einträge machst, hast du schonmal eine namentliche Trennung von Pages und deren Verzeichnis vorgaben.

Wenn ich nun behaupte das das WAN und das Intranet bei dir über eigene DNS-Server verfügen ist diese ganze Angelegenheit innerhalb einer Stunde mit XAMPP für Linux fertig.
(1h = je nach wissenstand der technik und fertigstellung der benötigten Pages)

Existiert eine verbindung zwischen WAN und deinem Intranet-LAN ?

[Teddyhamster2000]

Das ganze soll an einem Linux Router hängen.

3 Verbindungen

Internet
LAN
DMZ

In der DMZ soll der Webserver (Linux + XAMPP) stehen.

Meine Frage war nun, ob und wie es möglich ist mit einer XAMPP Installation/ einem Webserver

1. eine Page, welche übers Internet www.dyndns-name.org erreichbar ist

2. eine Page, welche NUR übers lokale Netzwerk (Intranet) localip/page erreichbar ist

einzurichten.


Leider beschäftige ich mich zum ersten mal mit Webhosting, Xampp & Co. Deswegen ist mein Wissensstand in der Richtung nicht so gut

Grüße

[deepsurfer]

Kurze gegenfrage... welches Linux-Firewallsystem ?

In der DMZ soll der Webserver (Linux + XAMPP) stehen.

Aha...also ist die bezeichnung WAN bei dir das internet und nicht eine Serverfarm und/oder Firmennetzwerk.
http://de.wikipedia.org/wiki/WAN

Dein Konstrukt geht ohne Problem, denn ich gehe mal von aus (ausgehend auch von der Antowrt zur Gegenfrage) das dieses Firewallsystem ein integriertes Routing besitzt.
Dessen Regeln erlauben ein zuguff von LAN auf die DMZ und kann direkt in der Firewall-Routing Regelwerk eingetragen werden.
Die DMZ hat eine eigene IP-Range und im Regelwerk braucht nur noch eingetragen zu werden das Port 80 als DMZ-Schlupfloch vorhanden ist.

In der Internet ---> DMZ Regelwerk hast du sicher schon den Port 80 eingerichtet sodass der Server von aussen zu finden ist.

[Teddyhamster2000]

Linuxfirewall = IPC.o.p

Sry für WAN, ich hatte nicht daran gedacht das man auch ein Standortübergreifendes Netzwerk als WAN bezeichnen kann

Mir war schon klar das es geht, dass ich eine Page über lokale Netzwerk eirreichen kann. Problem an der Sache ist nur, dass wenn jemand weiß, wie der Ordner heißt in dem die page für mein Intranet liegt, kann er diese über www.dyndns-name.org/NameDesOrdners erreichen. Und das darf nat. nicht sein.

[deepsurfer]

Sry für WAN, ich hatte nicht daran gedacht das man auch ein Standortübergreifendes Netzwerk als WAN bezeichnen kann

Nich schlimm, war nur bei deiner Erklärung in diesem Zusammenhang etwas verwirrend für mich, da ich das Namentlich schon trenne (gewohnheit)


der IPcop 1.4.x

Ok... folgendes, das Konstrukt ist laut deiner Aussage ja funktionstüchtig.
Internet --> DMZ

Damit die Aussenwelt die Intranetpage nicht sieht, ist in dem VHOST ein
Order deny,allow Anweisung ein zu bauen.

Ich schreib jetzt einfach mal IPs auf, den Sinn verstehst du ja dann.

Die DMZkarte (yellow) hat IP-Range 192.168.2.1
Der Server in der DMZ 192.168.2.2

In der Port-Weiterleitung hast du Port 80 auf IP des Server gesetzt 192.168.2.2

Green hat 192.168.1.1 , dahinter hat das LAN dementsprechend 192.168.1.xxx

In der httpd.conf des XAMPP, ganz unten eintragen (kannste ja von hier kopieren und dementsprechend Namen und IPs ändern.

---schnipp---

NameVirtualHost mein.dyndns.org

<VirtualHost 192.168.2.2:80>
ServerName mein.dyndns.org
ServerAlias mein.dyndns.org
ServerAdmin webmaster@mein.dyndns.org
DocumentRoot /opt/lampp/htdocs/mein.dyndns
ErrorLog /opt/lampp/htdocs/mein.dyndns/logs/mein.dyndns_error_log
CustomLog /opt/lampp/htdocs/mein.dyndns/logs/mein.dyndns-access_log common
ScriptAlias /cgi-bin/ "/opt/lampp/htdocs/mein.dyndns/cgi-bin/"
<Directory "/opt/lampp/htdocs/mein.dyndns">
AllowOverride AuthConfig Indexes
Options -Indexes
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

<VirtualHost 192.168.2.2:80>
ServerName intranet
ServerAlias intranet
ServerAdmin webmaster@intranet
DocumentRoot /opt/lampp/htdocs/intranet
ErrorLog /opt/lampp/htdocs/intranet/logs/intranet_error_log
CustomLog /opt/lampp/htdocs/intranet/logs/intranet-access_log common
ScriptAlias /cgi-bin/ "/opt/lampp/htdocs/intranet/cgi-bin/"
<Directory "/opt/lampp/htdocs/intranet">
AllowOverride AuthConfig Indexes
Options +Indexes
Order deny, allow
Deny from all
Allow from 192.168.1.1 #wenn das nicht geht Allow from 192.168.1.0/24
</Directory>
</VirtualHost>

---schnapp---

Damit sollte der Zugriff vom Internet (WAN) nicht mehr möglich sein.
(Bedenke, ein selbsttest führt zu einem Zugang, da du von green alles machen darfst, also sollte ein Freund das testen der aus dem Internet hereinkommt)

Eine gesonderte Freigabe von Grün auf Yellow ist nicht nötig, da Grün grundsätzlich auf die anderen Karten drauf darf.

Solltest du wieder erwarten einen weiteren PC in Yellow (DMZ) stellen, und dieser PC soll zugriff aufs LAN haben, dann sind Freigaben in "DMZ-Schlupflöcher" zu machen (yellow auf green).

Hope that work at you

EDIT: jetzt ist damit der XAMPP Willkommenscreen futsch, dazu dann einfach einen dritten VHOST bauen (aber diesen dann an die erste stelle setzen unterhalb des eintrages NameVirtualHost)

---schnipp--

<VirtualHost 192.168.2.2:80>
ServerName localhost
DocumentRoot /opt/lampp/htdocs
<Directory "/opt/lampp/htdocs">
AllowOverride AuthConfig Indexes
Options +Indexes
Order deny, allow
Deny from all
Allow from 192.168.1.1 #wenn das nicht geht Allow from 192.168.1.0/24
</Directory>
</VirtualHost>

---schnapp---

[Teddyhamster2000]

Viel Dank für deine Mühe! Ich werde das mal testen...

[deepsurfer]

Viel Dank für deine Mühe! Ich werde das mal testen...

jo...meld dich dann

Achso, kleiner hinweis,
wenn du diese einträge komplett übernimmst, so musst du im jeweiligen Verzeichnis noch mit "mkdir logs" "mkdir cgi-bin" einrichten, denn sonst meldet der Apache einen fehler und startet nicht.

Du kannst aber auch die Zeilen

ErrorLog /opt/lampp/htdocs/intranet/logs/intranet_error_log
CustomLog /opt/lampp/htdocs/intranet/logs/intranet-access_log common
ScriptAlias /cgi-bin/ "/opt/lampp/htdocs/intranet/cgi-bin/"

aus beiden VHOST weg lassen, ich benutze die nur weil ich damit separate Logfiles habe wenn ich für hier was umschreibe.
Ist für dich nicht zwingend notwendig !

[Teddyhamster2000]

Nur noch mal zum Verständnis, hab nicht so viel Plan vom "Programmieren"

Die aktuelle *.conf sieht ja so aus:

#NameVirtualHost *:80

#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for requests without a known
# server name.
#
#<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com:80
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>

# Win32DisableAcceptEx



Ich lasse ALLES so stehen wie es jetzt ist und schreibe nur noch das von oben (angepasst durch meine IP`s und meine URL) unter

#</VirtualHost>

# mein Eintrag


# Win32DisableAcceptEx

- richtig??

In dem ersten Teil deines Scripts steht eine Zeile " Order allow,deny" - lass ich die so stehen, oder muss ich die so anpassen das entweder "allow" oder "deny" drin steht?

Sry für die warscheinlich dummen Fragen

[deepsurfer]

Sry für die warscheinlich dummen Fragen

Iss doch, ok... du hattest ja erwähnt das dein Wissen nicht so weitreichend ist und deine Ausführungen sind in einem normalen Kommunikativen art und weise geschrieben wo es sogar spass macht zu antworten.

Die ganze VHOST geschichte von mir einfach ganz unten unter die letzte Zeile in der httpd.conf hinzufügen. Nur darf diesmal kein "#" davor stehen.

Das "#" (raute) bedeutet in dieser config das die sachen nach diesem Zeichen von dem Programm Apache nicht berücksichtigt werden. (Eine so genannte Kommentarzeile)

Also alles was du in der config siehst das keine raute hat wird vom Apachen als Definition angenommen, alles andere sind für den Apachen nur Kommentare.
In diesem Sinn kannst du dir in der config auch eigene Texte reinschreiben die für dich zum späteren nachlesen dienen.

Das Order Deny,Allow so lassen wie ich es reingeschrieben habe.
Dies ist eine Definition die gewissen Regeln unterliegt die der Apache benötigt um seine Dienste richtig zu Verfügung zu stellen.
Im späteren Verlauf deiner Arbeit mit dem XAMPP wird dir das auch einleuchtender.
Ich kann hier jetzt nur eine Lösung anbieten, die aufgrund deiner Erzählung und Wünschen entstanden ist.

Teste es bitte erstmal aus.
Bedenke das wenn du in der config etwas Änderst den Apachen von XAMPP immer wieder neu zu starten damit diese Definitionen auch angenommen werden.

Ein Tip am rande, sollte wiedererwarten bei starten des XAMPPs eine Fehlermeldung erscheinen, so kopiere diese Fehlermeldung hierein.
Diesen Thread lesen nicht nur ich sonder auch andere Linux User, die dann auch schnell eine Lösung geben können.
Sollte es zu einer Ungedult kommen, weil deine Page ja dann nicht Online ist, so machst du ein Backup dieser config
(cp /opt/lampp/etc/httpd.conf /opt/lampp/etc/httpd.conf-neu) und löschst den hinzugefügten teil von mir wieder aus der httpc.conf und dann ist erstmal dein Angebot wieder online.
Und die Problemstellung kann dann hier besprochen werden.

[Teddyhamster2000]

Danke noch mal für deine Mühe. So wie es die Zeit in den nächsten Tagen zulässt, werde ich das ganze probieren und das Ergebnis hier posten

Happy X-Mas!

[deepsurfer]

okidoki