Webserver mit mehreren Ports

itari · 04. Mrz 2009

hi leutz,

bin grad mal faul und würde gerne eure Meinung zu folgendem Problem hören:

Ich möchte gerne, dass die Photo Station auf Port 81 liegt; der Blog auf Port 80. Beides beim user-Apache.

Hintergrund: ich möchte gerne, dass der Blog auch vom Web (Port 80 wird vom Router weitergeleitet) besucht werden kann; die Photo Station (Port 81 wird nicht vom Router weitergegeben) allerdings eben nicht.

Eigentlich wollte ich ja 2 Photo Stations haben: einen für intern und eine fürs Web mit unterschiedlichen Bildern - aber das scheint ja absolut viel Umbau zu sein, oder hat das jemand schon realisiert?

Habt ihr Ideen dazu?

Itari

PS. Ich poste das hier beim Webserver, weil es ja mit der Apache-Konfiguration am meisten zu tun hat ...

Anzeige · 04. Mrz 2009

Hallo itari,

Bücher und Hardware zum Thema gibt es bei Amazon: Webserver mit mehreren Ports

-=DatHirschi=- · 04. Mrz 2009

Wie wärs denn, wenn du die Photoalben einfach "privat" schaltest oder soll man da komplett nix sehen?

EDIT: Kann man da eigentlich nicht mit der Option für die zusätzlichen HTTP-Ports was drehen?

ag_bg · 04. Mrz 2009

Ich glaube einmal, dass nur die Ports nicht langen werden. Falls man wirklich nicht von der Photostation sehen soll, gehe ich einmal davon aus, dass man auch in den css und htmls ein wenig Rumtollen darf.
Was man vielleicht auch bei einem Ansatz bedenekn sollte ist die derzeitige Nutzverwaltung, da ich fast glaube, dass es dort auch zu Schwierigkeiten kommen könnte (bin mir damit aber nicht sicher)
Prinzipiell habe ich das eh noch nie so recht begreifen können, warum man nicht einfach einzelne Module mit einer 2ten Benutzerverwaltung macht (für externe Verbindungen), aber die interne auch zulassen könnte, genauso, wie eine für jedes Modul frei wählbare Port- und Adresseneinstellung.

best regards

itari · 04. Mrz 2009

-=DatHirschi=- schrieb:
Wie wärs denn, wenn du die Photoalben einfach "privat" schaltest oder soll man da komplett nix sehen?

EDIT: Kann man da eigentlich nicht mit der Option für die zusätzlichen HTTP-Ports was drehen?

Der Gedanke ist, dass man erst gar nicht die Photo Station vom Web her aufrufen kann ... also nicht nur den Inhalt wegknippsen.

Das mit den zusätzlichen Ports ist erstmal nur für alles Anwendungen gültig. Also man kann da nur sagen, ich hätte gerne Port 80 und 81. Mehr beeinflusst man da nicht. Den Rest müsste man dann irgendwie (aber wie???) mit virtuellen Hosts machen. Das wäre so mein Gedanke ...

Itari

-=DatHirschi=- · 04. Mrz 2009

In irgendeinem Verzeichnis muss die komplette PhotoStation ja liegen denke ich mal (photo wäre wohl zu einfach). Wie ist das nun wenn man dieses Verzeichnis kopiert (nennen wir es mal photo2), dort alle Teile für die Bilder rausnimmt und dann mit den VirtHosts auf dieses neue Verzeichnis geht?

ag_bg · 04. Mrz 2009

-=DatHirschi=- schrieb:
In irgendeinem Verzeichnis muss die komplette PhotoStation ja liegen denke ich mal (photo wäre wohl zu einfach). Wie ist das nun wenn man dieses Verzeichnis kopiert (nennen wir es mal photo2), dort alle Teile für die Bilder rausnimmt und dann mit den VirtHosts auf dieses neue Verzeichnis geht?

der Ordner ist phpsrc/photo, aber das wird so nicht hinhauen, da ja alle Seiten in dem Fall in einem anderen Pad liegen, sprich angepaßt werden müßten. Des weiteren werde Probleme mit den Webservern auftreten, da der usr-apache nichts mit dem systemapachen zu tun hat. eher könnte man schauen, ob man nicht wie itari meinte einen VH direkt auf die eigenliche Blogseite richtet.

best regards

itari · 04. Mrz 2009

Hintergrundinformationen.

Die URL-Eingaben des user-Apache werden in der Datei /usr/syno/apache/conf/extra/httpd-autoindex.conf-user verbogen

:

Rich (BBCode):

AliasMatch ^/photo$ "/usr/syno/synoman/phpsrc/photo/"
Alias /photo/ "/usr/syno/synoman/phpsrc/photo/"
Alias /photosrc/ "/var/services/photo/"
Alias /webdefault/ "/usr/syno/synoman/phpsrc/web/"
Alias /audio/ "/usr/syno/synoman/audio/"
AliasMatch ^/blog$ "/usr/syno/synoman/phpsrc/blog/"
Alias /blog/ "/usr/syno/synoman/phpsrc/blog/"

RedirectMatch ^/blog/include/v(.*) /blog/include/get_video.php?$1

Man sieht - denke ich - ganz gut, wie die in der URL eingegebenen Namen auf die Pfade umgelenkt werden.

Ich weiß aber nicht, ob das nun von Bedeutung ist.

Itari

ag_bg · 04. Mrz 2009

was mir gerade noch als Idee einfällt:
Warum legst du nicht einfach eine htaccess in den phpsrc/photo rein, wahlweise mit deny oder eben einer Passwortabfrage. damit dürfte dein Problem doch nicht viel weniger abgesichert sein, als mit einem anderen Port?

best regards

EDIT
Ich hab es jetzt gerade einmal mit einer probiert und alle Anfragen, welche ich über die Webadresse auf photo stelle, laufen ins Leere (also /photo und der Link im Blog), von daher sollte das doch eigentlich reichen

jahlives · 05. Mrz 2009

ag_bg schrieb:
was mir gerade noch als Idee einfällt:
Warum legst du nicht einfach eine htaccess in den phpsrc/photo rein, wahlweise mit deny oder eben einer Passwortabfrage. damit dürfte dein Problem doch nicht viel weniger abgesichert sein, als mit einem anderen Port?

best regards

EDIT
Ich hab es jetzt gerade einmal mit einer probiert und alle Anfragen, welche ich über die Webadresse auf photo stelle, laufen ins Leere (also /photo und der Link im Blog), von daher sollte das doch eigentlich reichen

Einfachste Lösung wie ag_bg vorgeschlagen hat dürfte eine .htaccess Datei im Photostation Verzeichnis sein. Entweder mit PW Abfrage oder einfach alle Zugriffe von ausserhalb des LANs blocken.

itari · 05. Mrz 2009

Also .htaccess als Idee. Wie würde das denn aussehen? Ginge da auch was mit Ports?

Keiner eine Idee, ob man das per 'virtuell host' machen kann? Dort kann man doch mit Ports und URL-Namen spielen?

Itari

jahlives · 05. Mrz 2009

Natürlich sollte es auch mit vhosts gehen. Nur ist das garantiert aufwändiger als eine .htaccess Datei anzulegen

Code:

RewriteCond %{REMOTE_ADDR} !^192.168.[0-9]+.[0-9]+$
RewriteRule ^.* - [F]

sollte alle nicht internen IPs aussperren.
Grundsätzlich kannst du auch auf die Ports eines Request zugreifen und entsprechend reagieren. Die gesuchte Variable sollte dann %{REMOTE_PORT} sein

ag_bg · 05. Mrz 2009

itari schrieb:
Also .htaccess als Idee. Wie würde das denn aussehen? Ginge da auch was mit Ports?

Keiner eine Idee, ob man das per 'virtuell host' machen kann? Dort kann man doch mit Ports und URL-Namen spielen?

Itari

Ich habe in den meisten meiner Ordner (ich installiere viel Probeweise in meinen Webserver) folgende htaccess:

Rich (BBCode):

# Passwortabfrage

AuthUserFile /volume1/test/scripts/.htuser
AuthGroupFile /volume1/test/scripts/.htgroup
AuthName Admin
AuthType Basic 
<Limit GET>
require user hoschi
</Limit>

# Reihenfolge der Bewertung von Abweisung und Zulassung
order deny,allow
deny from all
allow from 192.168.0.

Damit wird jede Abfrage, welche nicht die Netzwerkadresse, sprich die IP, geblockt.
Für die andere Sache mit dem Virtuell Host würde ich eine htaccess in einen Ordner im Webshare legen, welche ein permaent redirect auf /blog macht, damit ist das dann auch gegessen.

best regards

Suche

Webserver mit mehreren Ports

itari

Benutzer

Anzeige

-=DatHirschi=-

Benutzer

ag_bg

Benutzer

itari

Benutzer

-=DatHirschi=-

Benutzer

ag_bg

Benutzer

itari

Benutzer

ag_bg

Benutzer

jahlives

Benutzer

itari

Benutzer

jahlives

Benutzer

ag_bg

Benutzer

Kaffeautomat