[Resolvido] Publicação WEB - Vários Sites



  • Prezados,
    No meu ambiente atual tenho alguns servidores web (rede 192.168.1.1/24), e desejo efetuar a publicação dos respectivos sites através de um único endereço IP(IP público 187.x.x.x).
    Atualmente tenho os sites publicados no ISA Server, para quem trabalha com ISA\TMG utilizo o "nome público", pois tenho um único endereço IP público e neste endereço IP público tenho vários alias DNS(ex: www.meusite.com.br; sistema.meusite.com.br; sistema2.meusite.com.br etc).
    Como posso efetuar a publicação no Pfsense utilizando um único endereço IP público? efetuei alguns testes através do "Firewall: NAT: Port Forward" mas não obtive sucesso, no PfSense tem algo do tipo "nome público".
    Desde já agradeço qualquer ajuda.



  • O varnish vai fazer isso pra você.

    Procure ele na parte de pacotes.



  • maykonhammer,

    Pode ser que eu tenha entendido mal sua necessidade. Mas o "Firewall: NAT: Port Forward" deveria lhe atender normalmente.

    Veja que quem faz a "publicação"dos teus sites é o serviço de DNS Server. Ele aponta as entradas para o mesmo endereço IP público. Se o teu firewall responde por este IP, um simples forwarding de porta (TCP/80) para o seu webserver deveria resolver. É o teu webserver que precisa trabalhar e reconhecer "aliases", ou como conhecemos, domínios virtuais!

    Abraços!
    Jack



  • JackL,

    Na rede dele são vários web servers

    tenho alguns servidores web (rede 192.168.1.1/24),



  • @marcelloc:

    Na rede dele são vários web servers

    Hmmm… realmente este 'detalhe' passou desapercebido por mim.

    Bem, se é este mesmo o caso (vários servidores web respondendo pelos domínios e trabalhando em sync de conteúdo) o maykonhammer procura um web cache, e você matou a charada com o varnish, marcelloc!

    ;)

    Abraços!
    Jack



  • Acho que não fui muito claro  :).
    Em anexo há um print com a configuração de NAT do firewall.
    Tenho a Interface de rede "Internet" que receberá as requisões http "externas", logo como publicar, visto que possuo diversos sites ouvindo na porta 80.




  • você consegue isso instalando o pacote do varnish.



  • Obrigado, efetuarei alguns testes, e informarei se obtive sucesso.
    Grato pela atenção.



  • Consegui efetuar as publicações com o varnish.
    Obrigado.



  • @maykonhammer:

    Consegui efetuar as publicações com o varnish.
    Obrigado.

    Parabéns.  :)

    Este pacote tem um widget que mostra o status dos seus servidores web.

    Na pagina principal do pfSense, clique no botão + e escolha o widget Varnish.




  • Não sei se é este o lugar certo, mas enfim, seria interessante um tutorial do varnish, pelo visto é uma ferramenta de fundamento.
    Obrigado.



  • @amaica:

    Não sei se é este o lugar certo, mas enfim, seria interessante um tutorial do varnish, pelo visto é uma ferramenta de fundamento.
    Obrigado.

    Posso te ajudar na configuração e depois você ajuda no tutorial.  ;)



  • Beleza, por enquanto estou com apenas 1 webserver, mas logo terei que botar no ar outros webservers (GLPI+OCS) e nagios. Dae da p ver ….



  • Alguém que teve sucesso no varnish poderia colocar um screen ou fazer um passo, não estou conseguindo configura-lo, ja pesquisei aqui no forum mas não obtive sucesso.
    Obrigado.





  • Ola acho q tive um progresso, aparece o seguinte erro agora, Error 503 Service Unavailable

    Service Unavailable
    Guru Meditation:

    XID: 1809521227

    Varnish cache server

    o que será? é preciso reinstalar o pacote?



  • Isso significa que o varnish esta no ar e respondendo, mas não consegue verificar o status de nenhum servidor cadastrado.
    Normalmente o erro esta na url de teste cadastrada.



  • Obrigado marcelloc, funcionou com 1 web server, agora so mais uma duvida, quando eu adicionar o outro web server, eu preciso colocar ele em uma porta diferente do primeiro?



  • @amaica:

    Obrigado marcelloc, funcionou com 1 web server, agora so mais uma duvida, quando eu adicionar o outro web server, eu preciso colocar ele em uma porta diferente do primeiro?

    Não, faz o balanceamento baseado em host header(fqdn ou nome do site) no lugar de porta.



  • A duvida é pelo seguinte, o primeiro servidor abre normal, e quando digito o segundo servidor configurado no varnirsh ele abre o primeiro.



  • @amaica:

    A duvida é pelo seguinte, o primeiro servidor abre normal, e quando digito o segundo servidor configurado no varnirsh ele abre o primeiro.

    Se você não esta usando a aba load balance, configura o host header na aba backends.

    ex:
    Backend Mappings (servidor 1)
    host equals  www.domain.com.br

    Backend Mappings (servidor 2)
    host equals = forum.domain.com.br



  • Acho que estou no caminho, funcionou os 2 webservers, so tem uma questão o segundo fica no ar por um tempo e logo após ele caí. Será que isso é no pfsense ou no webserver mesmo?
    Obrigado pela grande força até agora.



  • @amaica:

    Acho que estou no caminho, funcionou os 2 webservers, so tem uma questão o segundo fica no ar por um tempo e logo após ele caí. Será que isso é no pfsense ou no webserver mesmo?

    É o mesmo erro de verificação do host. A configuração do varnish deve estar definida com 5 erros antes de considerar o host offline, o que explica os poucos segundos no ar.



  • Onde vejo estes erros? eu formatei o segundo webserver, refiz todo e continua caindo



  • Você precisa colocar uma url de teste no varnish que responda no servidor sem redirects ou coisas do tipo.

    http://www.meuhost.com/teste.html

    Enquanto o varnish não conseguir navegar na url de teste, o status do servidor será down.



  • Obrigado deu certo.
    na "Probe url" coloquei http://192.168.0.3/home/index.php
    e em "Backend Mappings" colequei: nomedohost.edu.br  sem http

    agora deu certo.


Log in to reply