Web-server



  • Всем привет.

    хотелось бы прикрутить к pfsense web-server,т.е. чтоб у меня одновременно функционировали web-admin и http-server.
    это реализуемо?



  • или можно поднять web-server на другом компьютере в локальной сети только как тогда настроить его так,чтобы к нему можно было подключится по 80ому порту (http://ip:80)



  • На pfsense уже есть webserver. На нем работает вебадмин.



  • @Impaum:

    хотелось бы прикрутить к pfsense web-server,т.е. чтоб у меня одновременно функционировали web-admin и http-server.
    это реализуемо?

    он уже там и так есть, читай Как настроить lighttpd

    @Impaum:

    или можно поднять web-server на другом компьютере в локальной сети только как тогда настроить его так,чтобы к нему можно было подключится по 80ому порту (http://ip:80)

    да можно, читай что такое natd и как им пользоваться



  • "lighttpd"
    т.е. оно одновременно будет и в Lan'e и в Web'e ?)
    И да в Lan'е оно насколько я понял на 80 порту,который нужно бы отдать http серверу



  • @Impaum:

    "lighttpd"
    т.е. оно одновременно будет и в Lan'e и в Web'e ?)
    И да в Lan'е оно насколько я понял на 80 порту,который нужно бы отдать http серверу

    Если разрешить, то да. Только по умолчанию index.php - это админка, с этим придется поработать.



  • @dvserg:

    Если разрешить, то да. Только по умолчанию index.php - это админка, с этим придется поработать.

    вебадминку перевесить на 443, сайт на 80 :) проблема решена



  • @zar0ku1:

    @dvserg:

    Если разрешить, то да. Только по умолчанию index.php - это админка, с этим придется поработать.

    вебадминку перевесить на 443, сайт на 80 :) проблема решена

    Для этого нужно разобраться с маном лайтхттпд и виртуальными серверами.



  • @dvserg:

    @Impaum:

    "lighttpd"
    т.е. оно одновременно будет и в Lan'e и в Web'e ?)
    И да в Lan'е оно насколько я понял на 80 порту,который нужно бы отдать http серверу

    Если разрешить, то да. Только по умолчанию index.php - это админка, с этим придется поработать.

    а как pfsense объяснить чтоб при подключении к ip:80 он показывал нужную мне страницу(мой сайт)

    если возможно - объясните популярнее,я не сильно осведомлен в настройке серверов



  • @Impaum:

    а как pfsense объяснить чтоб при подключении к ip:80 он показывал нужную мне страницу(мой сайт)

    если возможно - объясните популярнее,я не сильно осведомлен в настройке серверов

    http://redmine.lighttpd.net/projects/lighttpd/wiki



  • @zar0ku1:

    @Impaum:

    а как pfsense объяснить чтоб при подключении к ip:80 он показывал нужную мне страницу(мой сайт)

    если возможно - объясните популярнее,я не сильно осведомлен в настройке серверов

    http://redmine.lighttpd.net/projects/lighttpd/wiki

    мда,RTFM…(

    скажите как настроить нормально фаервол хоть тогда,уже прогресс будет



  • @Impaum:

    мда,RTFM…(

    скажите как настроить нормально фаервол хоть тогда,уже прогресс будет

    читаю маны… вслух... с выражением... дорого (с)



  • @zar0ku1:

    @Impaum:

    мда,RTFM…(

    скажите как настроить нормально фаервол хоть тогда,уже прогресс будет

    читаю маны… вслух... с выражением... дорого (с)

    я думаю не у меня одного такие потребности возникают =)
    не проще ли один раз написать и запостить в FAQ ? Или может быть подобные темы уже были? Я не нашёл,перечитывать весь ман у меня тупо нету времени(потому и писал сюда).



  • @Impaum:

    я думаю не у меня одного такие потребности возникают =)
    не проще ли один раз написать и запостить в FAQ ? Или может быть подобные темы уже были? Я не нашёл,перечитывать весь ман у меня тупо нету времени(потому и писал сюда).

    1. раньше я таких потребностей не видел
    2. нет, не проще, если бы таких просящих было бы несколько, я бы написал
    3. у вас нет времени перечитывать ман, у меня нет времени его переписывать с упором в pfsense. Почему вы цените свое время дороже моего?


  • Многие всего лишь хотели бы потестить возможно новое дополнение аля Web-server. И возможно оно всем понравиться и все его будут использовать и выражать благодарности человеку написавшему, что нужно сделать что б он работал на 80 порту итд.  :)



  • Здесь важно понимать, что гейт и сервер - разные вещи.



  • @deutsche:

    Здесь важно понимать, что гейт и сервер - разные вещи.

    многие "одмины" пытаюсь запихать все в одну кучу, а еще лучше если это заработает на каком-нить древнем "утюге"
    а когда он развалиться, рвать волосы на жопе потому что все сервисы компании ушли в небытие из-за выходна одного, к примеру, резистора на мат плате



  • @Impaum:

    я думаю не у меня одного такие потребности возникают =)
    не проще ли один раз написать и запостить в FAQ ? Или может быть подобные темы уже были? Я не нашёл,перечитывать весь ман у меня тупо нету времени(потому и писал сюда).

    @Templar3d:

    Многие всего лишь хотели бы потестить возможно новое дополнение аля Web-server. И возможно оно всем понравиться и все его будут использовать и выражать благодарности человеку написавшему, что нужно сделать что б он работал на 80 порту итд.  :)

    Конечно проще один раз написать - это УЖЕ НАПИСАНО в документации. Никто вам не будет переписывать ее на страницах форума.
    Вы ваще жжете. Если нет времени почитать документацию, откуда есть время задавать тупейшие вопросы? А потом еще и время читать на них ответ???
    Если не знаете, да еще и не хотите это узнать - может стоит сменить проффессию/не заниматься этим? Заплатите деньги тому, кто знает - съекономите время, нервы и еще много чего. Вспомните мультфильм "Вовка в тридевятом царстве" когда он пирожки собрался печь, и больше не уподобляйтесь ему - получите тот же результат.

    Нового дополнения не будет - есть vHosts, кому-то он нравится. Но использовать гейт в качестве сервера - зло (как уже сказали). Ставьте отдельный нормальный web-сервер и используйте для доступа "Proxy Server with mod_security". Но можно и просто nat.



  • @Mr.Aloof:

    Ставьте отдельный нормальный web-сервер и используйте для доступа "Proxy Server with mod_security". Но можно и просто nat.

    А подскажите пожалуйста как настроить "Proxy Server with mod_security"?
    Что то попробовал - не получилось… :(
    У меня гейт на pfSense 2.0 - по нату всё что на 80 порт передаётся на www-сервер в сети (апач), на нём 3 виртуальных сервера один внутри этого сервера (www.домен) и два снаружи (первый.домен и второй.домен) они виндовые (требования такие :(

    Хотел бы настроить разделение сразу на гейте  ???



  • vHosts пакет вроде делает на Web сервере дополнительные виртуальные серверы.



  • @graf-s:

    @Mr.Aloof:

    Ставьте отдельный нормальный web-сервер и используйте для доступа "Proxy Server with mod_security". Но можно и просто nat.

    А подскажите пожалуйста как настроить "Proxy Server with mod_security"?
    Что то попробовал - не получилось… :(
    У меня гейт на pfSense 2.0 - по нату всё что на 80 порт передаётся на www-сервер в сети (апач), на нём 3 виртуальных сервера один внутри этого сервера (www.домен) и два снаружи (первый.домен и второй.домен) они виндовые (требования такие :(

    Хотел бы настроить разделение сразу на гейте  ???

    разделение чего?



  • @zar0ku1:

    @graf-s:

    Хотел бы настроить разделение сразу на гейте  ???

    разделение чего?

    Чтобы на pfSense у меня разделялись пакеты 80 порта по имени - например
    www на …1
    www1 на ...2
    www3 на ...3



  • @graf-s:

    Чтобы на pfSense у меня разделялись пакеты 80 порта по имени - например
    www на …1
    www1 на ...2
    www3 на ...3

    вообще-то это делает веб-сервер



  • @zar0ku1:

    вообще-то это делает веб-сервер

    а разве "Proxy Server with mod_security" не делает этого?
    или я не правильно понял его назначение?  ???



  • @graf-s:

    а разве "Proxy Server with mod_security" не делает этого?
    или я не правильно понял его назначение?  ???

    ты скажи нормально и понятно что ты хочешь, а уже под твои желания будет подобран инструмент, чтобы не получилось гвозди микроскопом ну итп



  • @zar0ku1:

    ты скажи нормально и понятно что ты хочешь, а уже под твои желания будет подобран инструмент, чтобы не получилось гвозди микроскопом ну итп

    У меня сейчас настроен pfSens на проброс NAT-ом всё что идёт на 80 порт снаружи, внутрь сети на 10.0.0.1 (веб сервер с апачем, на нём уже настроены виртуальные сервера:
    www.домен.ру (на этом же сервере апач)
    www1.домен.ру (перенаправление на 10.0.0.2)
    www2.домен.ру (перенаправление на 10.0.0.3)

    ???  Можно ли настроить pfSens чтобы на нём разделять всё что входит с разных внешних каналов (забыл сказать что у меня их 3  ::) ) по названию соответственно
    www.домен.ру (перенаправление на 10.0.0.1)
    www1.домен.ру (перенаправление на 10.0.0.2)
    www2.домен.ру (перенаправление на 10.0.0.3)
    ???



  • "чтобы на нём разделять всё что входит с разных внешних каналов" - моя твоя не понимать, однака



  • @zar0ku1:

    "чтобы на нём разделять всё что входит с разных внешних каналов" - моя твоя не понимать, однака

    ::)
    можно ли сделать что бы весь трафик на 80 порт с 3-х внешних адресов pfSens`a распределялся на разные сервера (как делает апач с mod_proxy) в соответствии с заголовком…



  • @graf-s:

    ::)
    можно ли сделать что бы весь трафик на 80 порт с 3-х внешних адресов pfSens`a распределялся на разные сервера (как делает апач с mod_proxy) в соответствии с заголовком…

    ура! наконец-то понятно объяснил! :)

    в lighttpd который стоит на pfsense как вебсервер это делается так

    
    $HTTP["host"] =~ "test1.domen.com" {
            proxy.server = (
                    "" => (
                            "IIS7" => (
                                    "host" => "192.168.1.3",
                                    "port" => 80,
                                    "fix-redirects" => 1
                            )
                    )
            )
    }
    
    $HTTP["host"] =~ "test2.domen.com" {
            proxy.server = (
                    "" => (
                            "apache" => (
                                    "host" => "192.168.1.9",
                                    "port" => 80,
                                    "fix-redirects" => 1
                            )
                    )
            )
    }
    
    


  • @zar0ku1:

    в lighttpd который стоит на pfsense как вебсервер это делается так

    Извини, а какой файл конфига?  ???



  • Три внешних IP-адреса на три внутренних IP-адреса - не проблема путём трёх правил НАТ без всяких HTTP-proxy



  • @Evgeny:

    Три внешних IP-адреса на три внутренних IP-адреса - не проблема путём трёх правил НАТ без всяких HTTP-proxy

    На все три адреса могут прийти запросы разных сайтов, поэтому надо разделение по имени запрашиваемого сайта


Log in to reply