Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Kan servern vara enbart lokal?

Tråden skapades och har fått 12 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1
  • Medlem
  • Bollnäs
  • 2006-10-26 08:44

Jag har satt upp en Tiger server som sköter en hel massa tjänster. Den står i DMZ och har tre sajter som den servar via web (Apache 1.3).

Nu skulle jag vilja ha en av de sajterna enbart lokalt. Alltså att det inte ska gå att nå den utifrån. Anledningen är att jag använder server som proxy, och vill inte ha en öppen proxy för hela världen att använda. Så är det nu...

Jag har satt proxy-domänen att enbart svara på det lokala IP:t, men det verkar inte göra någon skillnad.

Kan man på något sätt ange att proxyn enbart ska finnas på en sajt och att den sajten enbart ska kunna nås lokalt (IP-spann 192.168.0.x)? Alternativt; kan man lösenordsskydda proxyn?

Anmäl Ändra Svara
#2
  • Medlem
  • Stockholm
  • 2006-10-27 13:45

Inte grafiskt enkelt. Men hacka lite i configfilerna och lek med detta:
http://httpd.apache.org/docs/1.3/mod/mod_access.html

/glemme

Anmäl Ändra Svara
#3

Du säger inte vad du har för hårdvara men har du en Powermac så är det väl enklast att köpa ett till nätverkskort (har du en xserve eller Mac Pro har du så klart redan dubbla portar) Koppla in nya kortet/porten på LAN:et och ställ din sajt i SA på det interna icke routbara IP-numret.

Anmäl Ändra Svara
#4
  • Medlem
  • Bollnäs
  • 2006-10-28 18:09

Jag har en PM G5 med dubbla nätverkskort.

Att lägga proxyn på ett eget IP borde inte göra någon skillnad eftersom man enbart slår igång proxyfunktionen på servern. Inte kopplar proxyn till en speciell sajt. Inte i SA i alla fall. Och så länge webservern (oavsett sajt) är åtkomlig utifrån så kan den användas som proxy. Det är mitt dilemma.

Jag tycker det borde gå att stänga av proxyn på någon sajt. Alternativet, som jag ser det, är att man måste ha två servrar. En med enbart proxy och en med enbart sajt. Verkar allt för roddigt.

Att använda mod_access verkar inte heller lösa mitt problem eftersom den offentliga sajten ska vara åtkomlig för alla, och jag inte kan slå av proxyn på sajt-nivå.

Verkar svårlösligt det här... Hur gör ni andra?

Anmäl Ändra Svara
#5
  • Medlem
  • Varberg
  • 2006-10-29 15:17

Det här är saxat från en default httpd.conf på OpenBSD 3.9, du borde kunna använda nåt liknande med lite pillade i din httpd.conf:

#
# Proxy Server directives. Uncomment the following lines to
# enable the proxy server:
# 
#<IfModule mod_proxy.c>
#ProxyRequests On
#
#<Directory proxy:*>
#    Order deny,allow
#    Deny from all
#    Allow from .your_domain.com
#</Directory>
Anmäl Ändra Svara
#6
  • Medlem
  • Bollnäs
  • 2006-10-29 22:46

Det är samma som OSXS skriver (typ). Men frågan kvarstår hur man låser proxyn till en sajt och hur man hindrar världen från att använda den. Vad betyder tex sista raden? Vilken domän är det som avses. Är det reverse lookup på klienternas IP? Är det serverns domän eller serverns maskinnamn?

Många frågor...

Anmäl Ändra Svara
#7
  • Medlem
  • Varberg
  • 2006-10-31 14:42

Det jag pejstade hindrar du ju just världen från att använda din proxy. I mitt exmpel används ett domännamn, men om du kollar glemmes länk ser du att du kan ange IP-adresser också..

Anmäl Ändra Svara
#8
  • Medlem
  • Bollnäs
  • 2006-10-31 15:17

Men vilket domännamn?

Serverns? Sajtens? De sajter som tillåts surfa till?

Tro mig, jag har testat allt möjligt, men servern svarar bara att jag inte har rättigheter att använda proxyn om jag skriver något domännamn.

Anmäl Ändra Svara
#9
  • Medlem
  • Varberg
  • 2006-10-31 23:48

'Allow from'-raden anger _vilka_ som får använda proxyn, inte _vad_ de får använda den till. Och jag antar att det är klientens reverse som räknas här, resolvar dina klient-ip'n till nåt öht?. Men varför göra det svårt för sig, lättast är ju att bara ange ditt interna IP-nät.

Om du vill ha en mer kompetent proxy är ju squid nästintill defacto-standard i unixvärlden.

Anmäl Ändra Svara
#10
  • Medlem
  • Bollnäs
  • 2006-11-01 09:03

Tack så mycket. Nu har jag fått till det.

Anmäl Ändra Svara
#11
  • Medlem
  • Lund
  • 2006-11-01 20:19

Körde du med "allow from"-grejen, eller hur gjorde du?

Är det inte det som "Control Access to Proxy" gör i Server Admin?

Anmäl Ändra Svara
#12
  • Medlem
  • Bollnäs
  • 2006-11-02 09:42

Jag skrev helt enkelt in [FONT="Courier New"]192.168.0[/FONT] i SA under Allowed domain i proxy-inställningarna. Det ger att alla maskiner i spannet [FONT="Courier New"]192.168.0.1-192.168.0.255[/FONT] får använda proxyn, men inga andra.

Anmäl Ändra Svara
#13
  • Medlem
  • Lund
  • 2006-11-02 11:17

Så bra, det var det jag tänkte nämligen.

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2025. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies