Sidan 1 av 1

Apache reverse proxy (mix av 14.2 och current)

Postad: 18 Jan 2020 12:48
av MDKDIO
Sedan jag inte kunde hitta någon manual direkt rel till Slackware ang detta, så fick jag helt enkelt testa mig fram...

Men frågan jag ställer mig är:
Hur säker är min konfiguration?

Scenario:
14.2 - reverse proxy

Kod: Välj alla

moduler i
/etc/httpd/httpd.conf
mod_mpm_event.so
mod_authn_file.so
mod_authn_core.so
mod_authz_host.so
mod_authz_groupfile.so
mod_authz_user.so
mod_authz_core.so
mod_access_compat.so
mod_auth_basic.so
mod_reqtimeout.so
mod_filter.so
mod_mime.so
mod_log_config.so
mod_env.so
mod_headers.so
mod_setenvif.so
mod_version.so
mod_proxy.so
mod_proxy_http.so
mod_proxy_balancer.so (egentligen inte behov för denna, men...)
mod_slotmem_shm.so
mod_lbmethod_byrequests.so
mod_unixd.so
mod_status.so
mod_autoindex.so
mod_dir.so
mod_userdir.so (för att jag kör DocumentRoot / user)
mod_alias.so

Övrig konfiguration
/etc/httpd/httpd.conf
User apache
Group apache

ServerName xxx.xxx.xxx.xxx:80

<Directory />
    AllowOverride none
    Require all denied
</Directory>
DocumentRoot "/var/www/htdocs"
<Directory "/var/www/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted

<IfModule dir_module>
    DirectoryIndex index.html index.php
</IfModule>

Include /etc/httpd/extra/httpd-userdir.conf
Include /etc/httpd/extra/httpd-vhosts.conf
Include /etc/httpd/extra/httpd-default.conf
Include /etc/httpd/mod_php.conf

Kod: Välj alla

Och /etc/httpd/extra/httpd-vhosts.conf med följande:

<VirtualHost *:80>
  ServerName something.mydomain.com
  ProxyPass "/" "http://ip_adressen_till_backend_server:80/"
  ProxyPassReverse "/" "http://ip_adressen_till_backend_server:80/"
</VirtualHost>

Och för backend server... Slackware current
/etc/httpd/extra/httpd-vhosts.conf

Kod: Välj alla

<VirtualHost *:80>
  ServerName something.mydomain.com
  DocumentRoot "/home/username/public_html"
  ErrorLog "/var/log/httpd/something-error.log"
  CustomLog "/var/log/httpd/something-access-log" common
</VirtualHost>

<Directory /home/username/public_html>
  Order Deny,Allow
  Satisfy Any
  AlloweOverride All
</Directory>
Det fungerar som jag har tänkt mig i alla fall...

Synpunkter, kommentarer?
Som jag skrev, så underar jag hur säker denna konfiguration är.
Kan jag göra mer?

Tacksam för alla tips :)

/J

Re: Apache reverse proxy (mix av 14.2 och current)

Postad: 23 Jan 2020 12:30
av MDKDIO
Det jag skrev tidigare fungerade ok i Slackware 14.2 -> (backend) Current.

Men det fungerar mindre bra i Debian -> Slackware current.

Så jag fick lägga till lite i vhost konfigurationen...

(Inget krav, men alltid trevligt med en log så man ser ev vad som går knas...)
<VirtualHost *:80>
ServerName som tidigare ovan.
ErrorLog /path/to/store_the_log/logfile.log
CustomLog /path/to/store_the_log/logfile-access.log combined

ProxyRequests Off
<Proxy *>
Order Deny,Allow
Allow from all
</Proxy>

ProxyPreserveHost On
ProxyPass "/" "http://backend_ip_address:80/"
ProxyPassReverse "/" "http://backend_ip_address:80/"

<Location />
Order Allow,Deny
Allow from all
</Location>

</VirtualHost>

Men jag är fortfarande inte 100% på om det är korrekt...
Så synpunkter, tips och tricks?