403, somente via gateway (página acessível diretamente do servidor de origem local e externamente)

2

Estou tentando configurar um servidor Apache secundário (acabará se tornando apenas primário).

A configuração de trabalho foi o Windows XP executando o Apache 2.2.6 (via Wampserver2) com 8 sites (hosts virtuais), todos funcionando como esperado. Eu quero atualizar para aplicativos mais modernos. Para este fim eu estou tentando converter (na minha maneira complicada) para uma caixa mais recente com o Windows 7 no qual eu instalei o Wampserver 2.5 e, portanto, o Apache 2.4.9. Como um exercício de aprendizagem, quero tentar colocar os dois servidores juntos, mantendo todos os sites atuais, e parece que usar um gateway pode permitir isso.

Então, o que tenho atualmente é o Apache 2.2.6 na caixa A (ip local é 192.168.1.3) com o roteador (NB604N) encaminhando as portas 80.443 e 3306 para essa caixa / ip, com vários sites funcionando bem (localmente e externamente).

Agora também tenho o Box B executando o Apache 2.4.9 com um endereço IP 192.168.1.2. Eu adicionei um segundo site além do original da caixa (e: wamp / wwww), para este segundo site eu também configurei um domínio.

O que eu fiz então, na caixa A (apache 2.2.6) (o que seria o servidor de gateway) é:

a) descomente os módulos mod_proxy conforme: -

LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule cgi_module modules/mod_cgi.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
#LoadModule expires_module modules/mod_expires.so
#LoadModule file_cache_module modules/mod_file_cache.so
LoadModule headers_module modules/mod_headers.so
LoadModule imagemap_module modules/mod_imagemap.so
LoadModule include_module modules/mod_include.so
#LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule status_module modules/mod_status.so
#LoadModule unique_id_module modules/mod_unique_id.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule php5_module "H:/wamp/bin/php/php5.2.6/php5apache2_2.dll"

b) Adicionado o seguinte para os hosts virtuais: -

<VirtualHost *:80>
    ServerAdmin [email protected]
    Servername www.mt.flnet.org
    ProxyPass / http://192.168.1.2/
    ProxyPassReverse / http://192.168.1.2
</VirtualHost>

Eu estava realmente surpreso como o acima foi obviamente uma espécie de trabalho desde o início (eu estava recebendo um erro 502, mas isso parecia ser devido à barra final / (/) que eu finalmente tentei. Por "tipo de trabalho "Eu quis dizer que obviamente havia alguma interação, pois a página 502 (e depois a 403) seria exibida: -

  **Apache/2.4.9 (Win64) PHP/5.5.12 Server at 192.168.1.2 Port 80**

Depois de superar esse obstáculo (pesquisar, ler e depois tentar algumas coisas) e adicionar o / I, obtive o 403. Também tentei várias alterações, por exemplo, adicionando (ao servidor de gateway, provavelmente sim não deveria ser de todos)

<Proxy *>
     Order Deny,Allow
    Allow from all
</Proxy> 

Eu não mudei muito na caixa B além de adicionar hosts virtuais para o site WAMP instalado e outro para o site de teste externo (por exemplo, www.mt.flnet.org). Ah, eu fiz a leitura errada da documentação do Apache e tentei configurar um proxy de encaminhamento e deixei os carregamentos do módulo mod_proxy descomentados (exceto balanceamento que eu tinha certeza que não queria / precisava).

Eu também alterei o encaminhamento de porta para a porta 80 do ponto para a caixa B (192.168.1.2) e os testes então funcionaram (os testes do Site Plus mostram OK em vez de 403 e proxy.site exibiu a página esperada). Além disso, se eu mudar meu arquivo hosts (em uma terceira caixa local) de

192.168.1.3 www.mt.flnet.org

para

192.168.1.2 www.mt.flnet.org

Eu não entendo o 403.

Meu palpite é que estou relativamente perto e espero simplesmente codificar a autoridade correta em algum lugar. O que eu realmente não tenho a menor idéia é onde. Parece que é o gateway que está negando o acesso, pois as mensagens de erro estão no log desse gateway e também o servidor de origem funciona bem se acessado diretamente.

Devo dizer que sou muito inexperiente e apenas faço isso principalmente como hobby, como fiz originalmente em 2007-2008 quando recebi a caixa A em exibição.

Eu ficaria muito grato se alguém pudesse me apontar na direção certa em relação ao funcionamento do gateway.

    
por Mike Taylor 25.07.2015 / 10:42

1 resposta

0

Eu consegui fazer isso funcionar. A última alteração que fiz foi adicionar ProxyRequests Off e ProxyPreserveHost On à configuração do host virtual.

Além disso, antes de fazer as diretivas Proxyrequests e ProxyPreserveHost, movi o ..... para o host virtual e também adicionei diretivas de local de ( Pro Webmasters - Como configuro um" gateway "para um subdomínio específico? ). No entanto, essas alterações não alteraram os resultados. A configuração dos hosts virtuais é agora por: -

<VirtualHost *:80>
    ServerAdmin [email protected]
    Servername www.mt.flnet.org
    ProxyRequests     Off
    ProxyPreserveHost On
    <Proxy *>
    Order deny,allow
    Allow from all
    </Proxy>
        ProxyPass / http://192.168.1.2/
        ProxyPassReverse / http://192.168.1.2
    <Location />
        Allow from all
    </Location>
</VirtualHost>
    
por 26.07.2015 / 05:30