... che è del tutto inutile... - cuttone sul perchè e percome funziona e non funziona dns -Originariamente inviata da datastored80
Come detto: non puoiSinceramente preferisco la tua ma ce anche il problema del https: che non ho capito come gestirlo con le funzioni proxypass o se posso gestirle.
e un grosso problema....una soluzione ci deve essere
concordo con te e del tutto inutile.....ma come è possibile che stamattina 3 dei nomi vengono risolti dall'esterno verso l'interno e reidirizzati uno ad un server e il secondo all'altro server?
cosa e cambiato???....
non so quanto sia stabile farò dei test.....in alternativa cerco un'altra soluzione.
non posso fare diversamente....
appena trovo una spiegazione al mio server dns che non dovrebbe fuzionare ma sta funzionando o una soluizione alternativa posto tutto.....
non credo di esser il solo ad avere questo tipo di problema....
grazie per l'aiuto mi immergo a questo punto su questi sistemi e mi levo un po di confusione.
sei stato gentilissimo.
Temo per te che non ci sia (mi riferisco ad https)
Francamente non ho idea di cosa hai "pasticciato", ma considera che la propagazione a livello mondiale di un DNS non è semplicemente che il "tuo" PC risolve il nomeconcordo con te e del tutto inutile.....ma come è possibile che stamattina 3 dei nomi vengono risolti dall'esterno verso l'interno e reidirizzati uno ad un server e il secondo all'altro server?
cosa e cambiato???....
Non so dirtelo, dovrei sapere esattamente come hai "pasticciato" col dominio.appena trovo una spiegazione al mio server dns che non dovrebbe fuzionare ma sta funzionando o una soluizione alternativa posto tutto.....
Considera che, in effetti, nulla ti vieta di farti il tuo "piccolo" server DNS in casa, e di impostarlo per il tuo dominio, attendendo che "magicamente" il DNS del provider, con la caratteristica modalità di accesso DNS, te lo faccia interrogare.
Il "piccolo" particolare è che non ti aiuterà col tuo problema.
Vabbè, magari trovi una soluzione innovativa, mai dire mai!non credo di esser il solo ad avere questo tipo di problema....
"Francamente non ho idea di cosa hai "pasticciato", ma considera che la propagazione a livello mondiale di un DNS non è semplicemente che il "tuo" PC risolve il nome"
da quello che leggo capisco e hai ragione e non voglio un server dns mondiale....quello appunto che e nel mio intento e il mio piccolo server dns in casa....più precisamente in azienda....per gestire questo problema ed e esattamente quello che cerco di spiegare per risolvere questo problema ma sto capendo male o mi stai dicendo che non serve a nulla....
per la soluzione innovativa ho pensato a come risolvere il problema del "sever raccoglitore" al fine di reindirizzare al server web desiderato.
parlando di server linux più precisamente ubuntu server una soluzione potrebbe essere la seguente ma non testata ma che sto già mettendo in pratica in queste ore :
2 server con indentica configurazione ma ip statici in lan diversi
server 1: 192.168.1.11
server 2 : 192.168.1.12
poichè e possibile sul router configurare una sola porta 80 punto al primo server che come mi hai spiegato funge da "raccoglitore".
fin qui nulla di nuovo e già spiegato.
il secondo server teoricamente rimane inerte!....ma....
potrei renderlo auto configurante, in modo che se il server 1 crolla il secondo entra in funzione.....ma come?
qui posso sfruttare "corn".
Sul secondo server tego una copia dei file necessari di configurazione di rete,apache e i files contenuti nella cartella "sites available" log inclusi del primo.
cron lo posso sfruttare pingando ogni tot di tempo il primo server.
naturalmente ci vuole uno script apposito.....
a questo punto in caso di mancata risposta ci saranno 3 tentativi che possono essere impostati in un lasso di tempo dal momento che il primo tentativo non va in porto.
nel momento in cui non risponde più il primo server automaticamente il secondo prende la cofigurazione del primo prendendo l'indirizzo ip configurato per la porta 80 e tutte le sue impostazioni diventando così il server primario.
Ce il problema in questa idea però che il primo server non risponda e basta per qualsiasi motivo che non e di natura hardware.
qui posso sempre sfruttare cron...creando un ping automatico di risposta verso il router sul primo server e in caso di macata risposta si escluda automaticamente la configurazione di rete con un ip non standard.
troppi caffè stamattina.......
il problema collo di bottiglia rimane!.....e se il router cede???........2 line,2 ip, 2 router che convergono allo stesso switch.
a settembre mi installano l'altra linea quindi lo sto già facendo.
Su windows lo stesso lo posso fare sfruttando la crazione dei nuovi servizi.....
il problema https rimane ammeno chè non faccia fare sto lavoro IIS!.
Forse devo dimezzare i caffè!!!.....
Sono abbastanza confuso.
Vuoi una risoluzione di un nome DNS su Internet, cioè "per tutti", o SOLO per i computer che decidi te (esempio quelli della LAN aziendale)?
... non puoi....potrei renderlo auto configurante, in modo che se il server 1 crolla il secondo entra in funzione.....ma come?
Dovresti fare
- un cluster "de noartri" ed usare un software di bilanciamento del carico
- e non ci riesci comunque con https
Si chiama "heartbeat"cron lo posso sfruttare pingando ogni tot di tempo il primo server...
Essenzialmente devi cambiare con ifconfig l'IP della scheda di rete, nel contempo "spegnendo" il primo server, e già che ci sei aggiornando la tabella ARP degli apparati (ma niente di grave, normalmente si accorgono rapidamente che il MAC è cambiato)nel momento in cui non risponde più il primo server automaticamente il secondo prende la cofigurazione del primo prendendo l'indirizzo ip configurato per la porta 80 e tutte le sue impostazioni diventando così il server primario.
... il problema per quanto mi riguarda è sempre https, il resto è "roba facile" da risolvereil problema collo di bottiglia rimane!.....e se il router cede???........2 line,2 ip, 2 router che convergono allo stesso switch.
Permane identico.il problema https rimane ammeno chè non faccia fare sto lavoro IIS!.
https incapsula negli header, in forma criptata, l'host che vuole.
Non puoi quindi "a tradimento" cambiarlo (come fa mod_proxy o squid o roba simile).
Per quanto ne so, pertanto, niente virtual host (e tanto meno proxati) con https
In realtà ci sono variazioni (con TLS) che prevedono la non-criptazione, ma sono casi rarissimi e, comunque, da evitare per motivi di sicurezza.
Se rifletti bene vedrai che vuoi fare una sorta di "man-in-the-middle": il client https pensa di "parlare" con tizio.com, mentre te vuoi farlo parlare con caio.com, che è ESATTAMENTE il motivo per impedire il quale si usa https
In linea teorica, mooolto teorica, ci vorrebbe un proxy con una estensione openssl particolare configurata con multicertificato (!) che, prese le richieste, le decripti in locale, cambi brutalmente l'header, la inoltri, prenda la risposta, cambi di nuovo l'header, la cripti, lo rimandi indietro (per inciso per evitare questo si usano proprio i certificati a chiave pubblica e privata).
Forse è possibile, dico forse, ma ci si avvicina ai limiti delle mie competenze
per rispondere alla tua domanda se chiamo www.sito1.com su internet deve rispondere localmente serverweb1
se chiamo www.sito2.su internet.net deve rispondere localmente serverweb2.
poichè e possibile impostare una sola porta 80 esterna e locale per far rispondere al server qui però dovranno essere 3.
per quanto rigurarda il virtualhost https qui ho una contraddizione.....
apache prevede e supporta il virtual host https e te lo mostro subito.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin hardwarestore2015@gmail.com
ServerName www.dominio.org
ServerAlias dominio.org
# Indexes + Directory Root.
DirectoryIndex index.php
DocumentRoot /var/www/dominio/www/
Alias /admin /var/www/dominio.org/www/admin/
<Directory />
Options FollowSymLinks
AllowOverride all
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride all
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
# Logfiles
ErrorLog /var/log/apache2/dominio.org/error.log
CustomLog /var/log/apache2/dominio.org/access.log combined
LogLevel warn
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
SSLEngine on
SSLCertificateFile /usr/local/ssl/dominio.org/dominio.org.crt
SSLCertificateKeyFile /usr/local/ssl/dominio.org/dominio.org.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Le tue competenze sono di gran lunga superiori alle mie.....questo e evidente ma su 7 dei domini attualmente 4 mi pare sono configurarti con certificati ssl
tanto e vero che.....apache 2.2 nella cartella "sites available" contiene ,appena installato 2 file
defautl e default-ssl
senza problemi ti assicuro che l'ssl e l'https sono funzionanti a attivi e non solo....a tutto regolarmente cifrato.
i certificati non sono per sfizio ma perchè vi e la relale necessità di cifrare le informazioni.
Le competenze si possono espandere.
Il contesto è...
non riuscirai, per quanto ne so, ad usare mod_proxy (post #7) con un virtualhost https apache.
Cioè a "instradare" magicamente una richiesta https col meccanismo che ti ho scritto.
Per il resto che apache supporti https non è proprio una novità, gestisco un centinaio di server fatti così.
Ma neppure uno fatto con l' "instradamento" (non ho mai neppure tentato, per il motivo esposto sopra dell'header).
Come detto spero che tu abbia successo!
be....una soluzione la trovo....stabile naturalmente.
ora come ora sono bloccato e non posso spendere in un servizio di rete più serio....
più avanti sicuramente ma non e il momento....
Come detto 1 ip failover per ogni server https separato e via (2 euro al mese in più).
quindi se avrò 7 server(lo spero) 7 ip....no e che cavolo.....magari 2 euro in più al mese...forse dalle tue parti qui siamo ancora all'eta della pietra....purtroppo.
sono 2 mesi che battaglio per avere una seconda linea e ce ne sono voluti altri 2 per avere l'ip statico da contratto!.....magari!....forse quando cambiaranno i cavi che i più giovani qui sono quelli da 1.5mm rigidi di età media di 25 anni!.....dispersione di giornata buona del 35%.....qui so cosa dico fidati.
altra battaglia se non guerra per ottenere un upload decente di 5mb....non mi chiedere come ci sono riusciti ma ce li ho.
quando avrò la linea in fibra e parlo diretta e probabile che il pianeta si sia già trasferito per esaurimento delle risorse se continuiamo di questo passo.
come spiegato per una linea seria, ci vuole parecchio denaro e la mia azienda e piccola, e già tanto che sostengo le spese senza rimetterci e non ci penso minimamente ad indebitarmi con le banche!.....per poi vedermi il lavoro di una vita portato via da una banda di banditi legalizzati!.....preferisco andara avanti con quello che o e investire man mano con i soldi guadagnati senza intermedi di mezzo con la preoccupazione che se ritardi di un solo giorno scattano more su more senza uscita!....no grazie!.
Tornando al mio problema.....ce da prendere in considerazione questa soluizione per il proxypass ssl
questo link
http://dev.mensfeld.pl/2013/06/jenki...pass-with-ssl/
e quest'altro
https://www.digitalocean.com/communi...roxy-extension
per il resto sto effettuando delle prove sulla descrizione data prima sul fatto di scambiare le codfigurazioni di rete.
Il sistema di solo corn non basta naturalmente ce bisogno di qualcosa di più elaborato e sicuro.
e possibile che il server non risponda per qualche motivo che non e dovuto al crash.
ce da lavorare ma lo ritengo fattibile e affidabile.
Permessi di invio
Rispondi quotando