![[Top bar]](../../common/images/Topbar-tr.gif){kind=small}
![[Bottom bar]](../../common/images/Bottombar-tr.gif){kind=small}
| Çevrildiği diller: Castellano Deutsch English Français Italiano Nederlands Türkce |
![[Yazarın Fotoğrafı]](../../common/images/Atif-Ghaffar.jpg)
Atif Ghaffar tarafından Yazar hakkında:
İsviçre'de web sorumlusu ve unix yöneticisi olarak çalışıyorum .
Tutkularım arasında Linux, unix, Perl, Apache ve GPL yazılımları var.
Benim hakkımda daha çok bilgi İçerik: |
![[Resim]](../../common/images/illustration129.gif)
Özet:
Ben, evde ip maskelemesini ve firewall'unu kullanarak Linux'le yüklenen küçük LAN(yerel network alanı) kullanıyorum. Network'ümdeki bütün makinelerin internet üzerindeki bütün bilgileri kabul etmesine rağmen,sadece bu makine internetten ip maskelemesini uygun görüyor. En son Apache makalemde, ip adreslerinin nasıl dönüştürüleceğini gösterdim.Bu makalemde firewall'deki veya güvenlik anlaşmalarındaki kuralları değiştirmeden internet üzerinde firewall'un arkasında web sunucusunun nasıl oluşturulacağını göstereceğim. Ayrıca, bu makalede bu hedefi başarabilmek için Apache's ProxyPass bildiriminin nasıl kullanılacağını göreceğiz. Bu makalenin hedef kitlesi Sistem Yöneticileri veya evde ,iş yerinde orta büyüklükte LAN için küçüğünü üreten kişilerdir.
Benim LAN'ımda uzun bir süredir,router(maskeleme ve firewall'ü yapan makine)
web sunucusu,mail sunucusu,ftp sunucusu,dns sunucusu olarak da görev
alıyordu.
Bir gün,firewall'ün arkasındaki makineden web içeriğini sunma ihtiyacı
duydum.
Ayrıca bazı dökümanları (video sunucusu,görüntü akışı(streaming images)
sunucuları) network'un arkasındaki SGI IRIX kutusundan sunmak istedim.
Bu makinenin internete tüm girişleri vardı,fakat internet kullanıcıları
makineye bağlanamıyorlardı.
IRIX makinesini network üzerine koymaya hiç niyetim yoktu ,ama insanların web
sunucusuna bağlanabilmeleri için bu gerekiyordu.
Aynı probleme, işte benzer network ve Firewall'le karşı koyuyordum.
Her seferinde birileri internetten gösteri amaçlı uygun web sunucusu gelişmelerini
istedi,firewall'deki kuralların değişmeye ihtiyacı vardı ve siz makineye
network'ün güvenlik anlaşmasını ve dış ip adreslerini vermek zorundaydınız.
Birçok çözümü düşündükten sonra, Apache ve onun ProxyPass bildirimiyle bir
tane denedim.
ProxyPass, Apache sunucunuzla modül olarak derlenmek ve yüklenmek için
mod_proxy'ye ihtiyaç duyar.
Şimdi ProxyPass'in Apache manuellerinden alınmış ifadeleri
Bu bildirim uzak sunucuların yerel sunucunun alanına girmesine izin verir; yerel sunucu göreneksel anlamda proxy olarak görev almaz;fakat uzak sunucuların aynası gibi gözükür. <path> yerel asıl path'in ismi; url> uzak sunucular için bölümsel URL .
Farzedin ki yerel sunucunun adresi var http://wibble.org/; ve
ProxyPass /mirror/foo/ http://foo.com/yerel isteğe sebep olacak <http://wibble.org/mirror/foo/bar>için <http://foo.com/bar> de proxy isteğine dönüşüm.
İç vidyo sunucusunu dış web sunucusuna dönüşrürme(mapping).
İç network: hometranet.home 192.168.1.0/255.255.255.0
( internet, intranet, extranet mevzularında ,ben ev network'ünde
hometranet kullanıyorum.)
Dış network: developer.ch 193.192.254.50
Vidyo sunucuları (iç) cam.hometranet.home da çalışır
vidyo görüntülerinin url'den sunumuyla
http://cam.hometranet.home:5555/cams/sony/stream
ve
hala burada http://cam.hometranet.home:5555/cams/sony/image kameradan
görüntülenir
Burayı ziyaret ettiğim zaman
http://mozilla.developer.ch/stream urls'den bütün sonuçları görmek
istedim
ve
http://mozilla.developer.ch/image
Bu, kolayca httpd.conf or srm.conf'a sıradakileri ekleyerek Apache'den
ProxyPasskomutunu kulanarak yağılabilir.
ProxyPass /video http://cam.hometranet.home:5555/cams/sony/stream
ProxyPass /video http://cam.hometranet.home:5555/cams/sony/stream
Şimdi, web sunucusunu tekrar başlattıktan sonra (mod_proxy uygun olsaydı),
http://mozilla.developer.ch/image ? web sunucusundan cevaplar.
Siteyi ziyaret eden kullanıcılar için onun şeffaflığı ve hemen hemen*
güvenliksizliği, bu metodu kullanarak tatlıya bağlandı.
*hemen hemen 'i kulanmamın nedeni internette tam güvenlik diye
birşey yoktur. :)
Proxypass asıl makineden farklı bir makineye dönüşüm için kullanılabilinir.
Örneğin:
docs.sun.developer.ch , solsparc.hometranet.home 'a dönşür
NameVirtualHost 193.192.254.50
<VirtualHost 193.192.254.50>
ServerName sun.docs.developer.ch
ProxyPass / http://solsparc.hometranet.home/
TransferLog /net/www/logs/sun.docs.access
ErrorLog /net/www/logs/sun.docs.errror
</VirtualServer>
Ana makinelere onların ip adreslerini kullanarak da gönderi yapabilirsin
<VirtualHost 193.192.254.50>
ServerName sun.docs.developer.ch
ProxyPass / http://192.168.1.7/
TransferLog /net/www/logs/sun.docs.access
ErrorLog /net/www/logs/sun.docs.errror
</VirtualServer>
Ana web sunucunuz kullanıcılarınızın lehinde iç web sunucularına istek
yapıyorsa,hiçbir esas makineye bağlanamazsın,onun yerine bütün istekleri
kaynak makinede girmek zorundsın.
Yukarki olayda solsparc.hometranet.home 'a girmek yerine kayıtları esas
makine olan sun.docs.developer.ch 'de girerim.
sun.docs.developer.ch 'de girmenin sonuçları(sahte sonuçlar)
197.0.22.3 - - [05/Nov/1999:22:09:04 +0100] "GET /index.html HTTP/1.0" 304 - 187.0.45.67 - - [05/Nov/1999:22:09:04 +0100] "GET /navi.html HTTP/1.0" 304 - 177.0.5.45 - - [05/Nov/1999:22:09:04 +0100] "GET /entrees.html HTTP/1.0" 304 - 227.0.9.67 - - [05/Nov/1999:22:09:15 +0100] "GET /complets.html HTTP/1.0" 304 - 137.0.7.23 - - [05/Nov/1999:22:09:19 +0100] "GET /menu_poisson.html HTTP/1.0" 200 841 193.192.245.73 - - [05/Nov/1999:22:09:25 +0100] "GET /volailles.html HTTP/1.0" 304 - 192.167.0.1 - - [05/Nov/1999:22:09:44 +0100] "GET /agneau.html HTTP/1.0" 304 -solsparc.hometranet.home 'da girmenin sonuçları
192.168.1.1 - - [05/Nov/1999:22:09:04 +0100] "GET /index.html HTTP/1.0" 304 - 192.168.1.1 - - [05/Nov/1999:22:09:04 +0100] "GET /navi.html HTTP/1.0" 304 - 192.168.1.1 - - [05/Nov/1999:22:09:04 +0100] "GET /entrees.html HTTP/1.0" 304 - 192.168.1.1 - - [05/Nov/1999:22:09:15 +0100] "GET /complets.html HTTP/1.0" 304 - 192.168.1.1 - - [05/Nov/1999:22:09:19 +0100] "GET /menu_poisson.html HTTP/1.0" 200 841 192.168.1.1 - - [05/Nov/1999:22:09:25 +0100] "GET /volailles.html HTTP/1.0" 304 - 192.168.1.1 - - [05/Nov/1999:22:09:44 +0100] "GET /agneau.html HTTP/1.0" 304 - 192.168.1.1 - - [05/Nov/1999:22:09:56 +0100] "GET /desserts_ind.html HTTP/1.0" 304 - 192.168.1.1 - - [05/Nov/1999:22:10:00 +0100] "GET /cocktails.html HTTP/1.0" 304 - 192.168.1.1 - - [05/Nov/1999:22:10:10 +0100] "GET /cgi-bin/commande.cgi HTTP/1.0" 200 2146Aynı başvurular ayrıca ip numaraları veya isimle belirtilen ACLs (access control list) için kullanılır.
<VirtualHost 193.192.254.50>
ServerName sun.docs.developer.ch
#this rule only allows users from good.host.com domain
<Location /private>
order deny,allow
deny from all
allow from good.host.com
</Location>
#This rule deny's the uncool Microsoft's monopoly helper browser.
BrowserMatch MSIE uncool_browser
<Location /coolpages>
order allow,deny
allow from all
deny from env=uncool_browser
</Location>
#This rule only allows users that are in your passwd.httpd file
<Location /coolpages>
AuthName "only for registered users"
AuthType Basic
AuthUserFile "/etc/httpd/passwd.httpd"
<Limit GET>
require valid-user
</Limit>
</Location>
ProxyPass / http://192.168.1.7/
TransferLog /net/www/logs/sun.docs.access
ErrorLog /net/www/logs/sun.docs.errror
</VirtualServer>
|
|
Websayfaları
LinuxFocus'un Editörleri tarafından sürdürülüyor
© Atif Ghaffar LinuxFocus.org 2000 hataları veya Linuxfocus'a görüşlerinizi bildirmek için tıklayınız |
2000-04-23, lfparser versiyon 1.5 'le oluşturulmuştur.