Af z4ndx | 10.09.2012 11:08

Web/Apache

Forums

Brødtekst

Hej.

Jeg har lavet noget reklamations håndtering til det firma jeg arbejder ved, i PHP, som skriver til en MSSQL DB.
Dertil er der en kunde del, hvor de registrer reklamationer og en "Manage" del hvor vi behandler deres registreringer.
Begge dele skal kører på den samme webserver, med Debian, og kunderne må jo absolut ikke få adgang til "Manage" delen.
Webserveren står på lokal netværket og port 80 skal forwardes til den.

Den eneste løsningen jeg kan komme på, er at installere 2 webservices, fx. lighttp og Apache, kører dem på hver sin port, med hver deres root folder. Også kører "Manage" på port 8080 eller lign.

Er der andre og evt bedre løsninger ?

Log ind eller opret dig for at tilføje kommentarer

Kommentarer3

Du kan vel bruge virtual

Du kan vel bruge virtual hosts eller mod_proxy og nøjes Apache? Der er tons vis af guides til begge på nettet.

Det basiske af virtual hosts er dette:

sudo nano /etc/apache2/sites-enabled/001-domain1

Indhold:

< VirtualHost *:80>
ServerName domain1.com
ServerAlias *.domain1.com
DocumentRoot /var/www/domain1
< /VirtualHost>

sudo nano /etc/apache2/sites-enabled/002-domain2

Indhold:

< VirtualHost *:80>
ServerName domain2.com
ServerAlias *.domain2.com
DocumentRoot /var/www/domain2
< /VirtualHost>

Du kan evt. bruge authentication til at beskytte en virtual host (uden at beskytte en anden):
http://httpd.apache.org/docs/2.2/howto/auth.html

Hvis manage-delen kører i et subdir, så kan du også bare nøjes med køre auth på den med < Files /path>-tagget.

Log ind eller opret dig for at tilføje kommentarer

Du kan også restricte

Du kan også restricte access med htaccess til management delen så kun specifikke IP'er kan tilgå siden, eller en range af IP'er.
(Måske du også kan styre dette i vhosten som knj beskriver, jeg kan ikke helt huske dette).

Bare at lave en alm. vhost, nægter ikke folk adgang, desværre.

Log ind eller opret dig for at tilføje kommentarer

Jeg ville lave 2 x

Jeg ville lave 2 x VirtualHost, hvor den ene kun binder til lokalnettet. De to vhosts skal have hver deres root folder, evt. symlink til nogle statiske filer der kan deles (css, billeder, etc.). De skal også have hver deres ServerName og ServerAlias. Management-vhost'en kunne få et subdomæne (mgmt.domæne.dk), som peger på serverens lokale ip addresse. Dette subdomæne skulle måske også helst kun være tilgængeligt på den lokale dns-server.

Hvis der så er brug for, at nogen skal kunne tilgå management-toolet uden for bygningen, så ville jeg sætte en OpenVPN server op, så forbindelsen krypteres.

EDIT: Så ikke lige at serveren stod bag en NAT. Så begge vhosts bliver nødt til at binde til den samme addresse, men den anden kunne jo, som du selv foreslår, binde til port 8080, som så ikke sættes op til forward i NAT'en.

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

Internettet er ved at dø. Vi kan stadig stoppe det	0
Tid til at lære noget igen	0
TPM 2	0
BigLinux	0
Amerikansk tastatur på dansk tastatur	0

Nørder søger nørder: Første Linux-brugergruppe på Mors	3
Østrigsk ministerium smider Microsoft ud til fordel for Nextcloud	1
Brug carburetor til at forblive usynlig online	8
Sådan konfigurerer du flatpaks' flathub til verified only	9
Plasma tapet-skifter	3
How to upgrade to LMDE 7	4
Virksomheder og enheder der kører på Linux	11
NordVPN har udgivet kildekoden til sin grafiske brugergrænseflade	2
Flere og flere bruger Brave browseren	1
LibreOffice og Collabora: Hvorfor er de ikke i skolerne i stedet for Word og Google Docs?	11
Firewall igen	5
Værdien ved open source	2
Sailfish på android telefon	1
Ladybird Browser	7
Satiriske ordspil	3
Kan ikke boote på installation	26
Tilføj signatur til Evolution mail	2
LUKS kryptering - Er der andre der bruger det	15
Dansk distro til software udviklere	2
Linux Debian	5

Snak med

Opret dig!

Web/Apache

Kommentarer3

Du kan vel bruge virtual

Du kan også restricte

Jeg ville lave 2 x

Svar søges

Seneste aktivitet