Konfiguracja Apache Do Przekazywania Treści Statycznej Do Lighttpd

[Johnatan 0]

Witam

Chciałbym sie poradzić odnośnie kwestii konfiguracji apache do przekazywania treści statycznej do serwera lighttpd.

Otóż korzystam z przykładu:

 

http://www.linux.com/articles/51673?tid=118

 

czyli

dodałem moduły

LoadModule proxy_module libexec/apache2/mod_proxy.so
LoadModule proxy_connect_module libexec/apache2/mod_proxy_connect.so
LoadModule proxy_http_module libexec/apache2/mod_proxy_http.so

 

i w pliku httpd.conf wpisałem:

ProxyRequests Off
ProxyPreserveHost On
ProxyPass /obrazki http://127.0.0.1:8080/obrazki
ProxyPass /gif http://127.0.0.1:8080/gif
ProxyPassReverse / http://127.0.0.1:8080/

 

W związku z tym mam kilka pytań:

1. Czy przy tych ustawieniach wszystko będzie bezpieczne (ponieważ czytałem ze źle skonfigurowany mod_proxy może być wykorzystany przez hakerów)

2. Na co zwrócić uwagę przy konfiguracji aby móc bezpiecznie używać mod_proxy

3. Czy w takiej konfiguracji lighhtd będzie narażony na ataki? ( czyli czy powinienem dbać o jego zabezpieczanie i aktualizację)

4. Czy warto instalować w lighttpd mod_mem_cache?. Czy jeszcze jakieś moduły powinienem zainstalować ?

5. Znlazłem też przykład z użyciem mod_rewrite. Jakie będą różnice konfigurując apache w ten sposób. No i które rozwiązanie będzie lepsze?

 

dzieki i pozdrawiam

[beliq 442]

Hmmm... Nie pracuję na codzień z Apachem 2, ale podejrzewam, że zasada

działania mod_proxy nie zmieniła się wraz z wersją.

Może tak skrótowo:

 

1) w powyższym howto light'y słucha na porcie 8080 interfejsu zwrotnego,

nie jest więc dostępny z zewnątrz, jest dostępny lokalnie - to dobrze,

inna sprawa, że będzie serwował tylko obrazki, więc o ile nie popełniłbyś

jakiegoś "czeskiego" błędu nie ma jakich specjalnych przesłanek dt. bezpieczeństwa,

choć oczywiście obiegowa opinia mówi "wyłączaj usługi..."

mod_proxy został tak ustawiony, aby nie obsługiwać każdego możliwego forwardu,

wskazujesz konkretnie co i gdzie ma przekazywać - czyli też ok

 

2) o aktualizacje musisz dbać zawsze

 

3) skąd to 8084 obok /gif skoro lighty słucha na 8080?

 

4) mod_mem_cache do lighttpd nie znam, aczkolwiek on dobrze sobie radzi i bez takich zabawek

 

5) proxy vs. rewrite, hmmm, coś tam było, ale nie pamiętam co, @P dużo czyta, to napisze

[Johnatan 0]

Dzięki za rzeczową i konkretną odpowiedź.

 

3) skąd to 8084 obok /gif skoro lighty słucha na 8080?

Oczywiście mój błąd. Zaraz poprawię żeby nie wprowadzało zamieszania.

 

Jeśli chodzi o drugi przykład z mod_rewrite to chciałbym trochę uściślić. Jest to przykład z

http://www.howtoforge.com/configuring_apac...mum_performance

i wygląda to tak:

Request forwarding can be achieved by using mod_proxy and rewrite_module modules. Suppose there is a lightweight Apache server listening to port 80 and the heavyweight Apache listening on port 8088. Then the following configuration in the lightweight Apache can be used to forward all request except request for images to the heavyweight server.

ProxyPassReverse / http://%{HTTP_HOST}:8088/
RewriteEngine on
RewriteCond   %{REQUEST_URI} !.*\.(gif|png|jpg)$
RewriteRule ^/(.*) http://%{HTTP_HOST}:8088/$1 [P]

 

pozdrawiam

[p 3]

5) proxy vs. rewrite, hmmm, coś tam było, ale nie pamiętam co, @P dużo czyta, to napisze

Eh, przez Ciebie czuje sie teraz zobligowany odpisac

 

Co do samej wydajnosci proxy vs rewrite niestety nic nie napisze, natomiast z dwoch przedstawionych rozwiazan to to z mod_rewrite wydaje mi sie zdecydowanie elegantsze.

Powod? Jezeli nie mamy koniecznosci stosowania roznych produktow (nie mylic z wieloma instancjami tego samego produktu) sluzacych do tego samego to nie robmy tego. Wiecej bledow, wiecej plikow konfiguracyjnych, wiecej problemow, wiecej wszystkiego