史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-09-18, 02:35 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 用Apache反向代理設定對外的WWW和文件伺服器

用Apache反向代理設定對外的WWW和文件伺服器

簡介:一台機器用專線接入Internet作為防火牆,在內部網段上有一台WWW伺服器 (Redhat 6.1,Apache 1.3.9)希望這台機器能對外提供WWW伺服器和關於apache的文件服務。供外部世界公共訪問WWW伺服器,或者外地分 公司下載需要的文件。 

優點: 內部的WWW伺服器和文件服務完全與外部世界隔開,不直接連線到外部,通過防火牆上執行的Apache服務提供對內部的代理訪問,增強了安全性,同時在防火牆上執行的Apache服務運用關於名字的虛擬主機技術,使得防火牆上的主頁不會被訪問到。 符合了作為防火牆要求執行服務越少越安全的準則。 

實現方法:在內部網段上的Apache伺服器(192.168.11.2)存放的是公司主頁,供內部和外部用戶公共訪問,並設定/home/ftp/pub目錄為文件存放區域,用http://download.yourdomain.com/pub/...訪問。 

步驟: 
一. 內部網段上的Apache伺服器設定 
  apache採用預設值組態。主目錄為/home/httpd/html,主機域名為 sun.yourdomain.com,且別名到[url]www.yourdomain.com, 並且設定srm.conf加/url][一行別名定義如下: 
Alias /pub /home/ftp/pub/ 

且更改預設值應用程式檔案類型定義如下: 
DefaultType application/octet-stream 

最後在/etc/httpd/conf/access.conf中增加一項定義 

Options Indexes 
AllowOverride AuthConfig 
order allow,deny 
allow from all 

註:Options Indexes允許在找不到index.html文件的情況下允許列出目錄/文件列表。AllowOverride AuthConfig允許做基本的用戶名和密碼驗證。這樣的話,你需要在/home/ftp/pub目錄下放入.htaccess,內容如下: 
------- 
[root@shopu pub]# more .htaccess 
AuthName Branch Office Public Software Download Area 
AuthType Basic 
AuthUserFile /etc/.usrpasswd 
require valid-user 
------ 
然後用#htpasswd -c /etc/.usrpasswd user1 
分別新增不同的允許訪問/pub下文件服務的外部用戶名和密碼。 


二. 防火牆上反向代理組態: 
  加下面的行到/etc/httpd/conf/httpd.conf 
NameVirtualHost 1.2.3.4 

# 1.2.3.4是防火牆外部網路卡的網際網路上永久IP位址 


servername www.yourdomain.com 
errorlog /var/log/httpd/error_log 
transferlog /var/log/httpd/access_log 
rewriteengine on 
proxyrequests off 
usecanonicalname off 
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L] 



servername download.yourdomain.com 
errorlog /var/log/httpd/download/error_log 
transferlog /var/log/httpd/download/access_log 
rewriteengine on 
proxyrequests off 
usecanonicalname off 
rewriterule ^/(.*)$ http://192.168.11.2/$1 [P,L] 


註:設定防火牆上的DNS,讓download.yourdomain.com和www.yourdomain.com都指向防火牆的外部網路卡位址。用http://www.yourdomain.com防問你...載區。 


  你需要在內部網段的apache主機上建立目錄/var/log/httpd/download/目錄,否則會出錯。另外,你也可以設定防火牆主機上的/home/httpd/html/index.html的內容為750阻止訪問,萬一外部用戶能訪問到防火牆上的Apache主頁的話。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2004-09-18, 02:37 AM   #2 (permalink)
長老會員
 
貝斯特 的頭像
榮譽勳章
UID - 90669
在線等級: 級別:1 | 在線時長:11小時 | 升級還需:1小時
註冊日期: 2003-08-06
住址: The Gates of Hell
文章: 1758
現金: 15064 金幣
資產: 5185909 金幣
預設

感謝提供教學
__________________

給自己看也給所有需要這些話鼓勵的人看!

認真不一定會得到美好的結果,但是不認真就一定沒有

想要有什麼結果,就秉持你的雙手
放手去做
總比什麼都沒付出最後失敗了才嘆氣來的好吧
沒努力的人.沒有資格說放棄
努力過的人.更要有勇氣繼續努力下去
貝斯特 目前離線  
送花文章: 1, 收花文章: 38 篇, 收花: 123 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 07:55 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1