Posts by aRaphael

    Hrmpf. Ja. Ich benenne es immer wieder falsch rum. Wenns mal falsch im Kopf ist, geht es so leicht nicht wieder raus...

    Also das Ende des ersten Satzes bitte einfach lesen als ",,,und Apache hinter den Reverse Proxy in die zweite Reihe verbannt"

    (Den Threadtitel kann man ja glücklicherweise in beide Richtungen interpretieren 8))

    Danke für die Klarstellung.


    btw.:

    Ich habe mir hier im Forum schon öfter eine längere Zeitspanne gewünscht, für die Bearbeitung der Beiträge. :(

    Ich habe vor kurzem das erste Mal bei einem (schon eingerichteten und laufenden) Apache-Server Nginx als Webserver vorgeschaltet und Apache als Reverse Proxy in die zweite Reihe verbannt. (So wie bei Plesk)

    Ging problemloser als ich anfangs dachte. Man kann dabei sogar die schon für Apache ausgestellten Zertifikate weiterverwenden.

    Hier kurz die Vorgehensweise, die bei mir zum Erfolg geführt hat, falls das auch mal jemand vorhat:


    in /etc/apache2/ports.conf und allen schon aktiven vHosts die Ports für http/https ändern:

    80 -> 8080

    443 -> 4443

    Alle automatischen Weiterleitung nach https in den Apache-vhosts auskommentieren. (Sonst gibt es später u.U. "too many redirects")

    Apache neu starten und testen ob die Seiten nun unter http://DOMAIN:8080 und https://DOMAIN:443 zu erreichen sind.


    nginx installieren und im vhost einen Reverse Proxy zu Apache einrichten und dabei die schon vorhandenen Zertifikate nutzen:

    Damit die IPs auch für die Apache-Logfiles durchgereicht werden, muss dort noch das Module remoteip aktiviert werden und in /etc/apache2/apache2.conf die Direktive "RemoteIPHeader X-Forwarded-For" einfügt und beim Logformat "combined" %h gegen %a ausgetauscht werden.


    Wer munin nutzt und will dass neben nginx auch weiterhin Apache überwaht wird muss in /etc/munin/plugin-conf.d/munin-node noch für [apache*] mit "env.ports 8080" den geänderten Port angeben.


    Das wars dann eigentlich schon. Nun kann man entscheiden welche vhosts man unter nginx und welche unter Apache laufen lassen will. :)


    Läuft bei bis bis jetzt recht sauber, aber vielleicht fällt ja jemandem noch etwas dazu ein.

    Ja, so rum hatte ich es vor. nginx als Webserver vor Apache gesetzt, so wie es auch in Plesk realisiert ist.

    Alles klar. Dann werde ich mal versuchen das so umzusetzen. :)

    Thnx at all. :thumbup:

    Na sieh mal einer an. Das hat jetzt schneller geklappt als gedacht.

    Ich habe sogar die schon erstellten Zertifikate im nginx-vhost eintragen können und es klappt.

    Naja. Fast.

    Beim Moodle hats "too many redirects"

    Da ist also noch was faul.

    Aber zumindest klappt es schon mal prinzipiell...

    Ja, so rum hatte ich es vor. nginx als Webserver vor Apache gesetzt, so wie es auch in Plesk realisiert ist.

    Der Reverse Proxy kann sich dann mit dem eigentlichen Webserver unverschlüsselt unterhalten.

    Alles klar. Dann werde ich mal versuchen das so umzusetzen. :)

    Thnx at all. :thumbup:

    Den Indianer dafür zu nutzen, wäre mir nicht in den Sinn gekommen. Welche Gründe sprechen fürDich dafuer?

    Na, in erster Linie mal, dass bei mir alles schon unter Apache läuft und ich mich damit auskenne.

    Es wäre aber nett den einen oder anderen (neuen, zusätzlichen) vHost direkt unter nginx laufen zu lassen.

    Da ich ja nicht beides parallel nach außen lauschen lassen kann, dachte ich mir, es ist am einfachsten nginx vor den schon vorhandenen Apache zu setzen.

    Wüsste nicht, wie man die „durchschleifen“ könnte. Du musst die Zertifikate schon in nginx hinterlegen.

    Ich meinte damit, die Pfade der schon vorhandenen und unter Apache erstellten lets-enrypt Zertifikate in den nginx vhost anzugeben.
    Aber wenn ich die neu unter nginx erstellen muss, dann ist das auch kein Problem.

    Und die Verbindung zwischen nginx und Apache lässt man normalerweise rein über http laufen.

    D.h. ich lasse Apache nur auf einen Port (http), z.B 8080 lauschen.

    Und nginx macht dann alles ssl betreffende selbst über 443 und gibt nur an 8080 weiter.

    Habe ich das so richtig verstanden?

    Ich habe mich gerade mal versuchsweise daran gemacht auf einem meiner (Apache-)Server, auf dem schon einiges läuft, nginx vorzuschalten und die Anfragen dann über Reverse-Proxy an die schon vorhanden vHosts von Apache (das nun natürlich auf einen anderen Port lauscht) weiterzuleiten.

    Funktioniert auch so weit. Zumindest für http


    Für https scheint mir das schon kniffeliger zu sein. So aus dem Stehgreif habe ich das nicht hinbekommen.

    Kennt jemand eine gute, verständliche und aktuelle Anleitung dafür?

    (Kann ich die schon bestehenden, unter Apache ausgestellten certs hier überhaupt durchschleifen, oder muss ich für nginx neue beantragen?)

    Einen Standort in Österreich würde ich auch super finden! Einer der Anexia Standorte Wien/Graz/Klagenfurt wäre ideal.

    Die G9 RS 8000 denken ja, sie stünden in Österreich. ;)

    Ich habe schon zwei eingerichtet und immer schlägt das System die dortige Zeitzone vor. Auch speedtest zieht sich die Testserver dann bevorzugt von dort.

    Ich reaktiviere diesen Thread nochmal, weil ich noch loswerden wollte, was mir inzwischen klar geworden ist.

    Ich habe ja inzwischen etliche Server neu aufgesetzt und dabei immer wenn es möglich war lvm verwendet.

    Dabei habe ich den zu Verfügung stehenden Platz großzügig auf die LVs (meist für /var /home /usr und /) verteilt und noch ein wenig Platz (so 10%) übrig gelassen. Ich kann ja dann (auch u.U. im laufenden Betrieb) nach Belieben problemlos hin- und verteilen. Dachte ich.


    Im Prinzip auch richtig, aber meine Erfahrung hat gezeigt, dass es viel ungefährlicher ist ein lvm-Volume zu vergrößern als dieses zu verkleinern!

    Vor kurzen hatte ich ja schon mal diese nette Erkenntnis zitiert, nachdem es mal wieder schiefgegangen war:

    ""Everyone say its critical and may end up with disaster while we reduce the lvm. Reducing lvm is really interesting than any other part in Logical volume management."


    Es ist also ratsam, zu Anfang die LVs eher klein zu halten und den restlichen Speicherplatz einfach frei und unzugeordnet zu lassen und Volumes nur bei Bedarf zu erweitern.


    Eigentlich hatte Paul das schon in der ersten Antwort dieses Threads so geschrieben:

    "Einfach eine VG anlegen und mit minimaler Konfiguration starten (z.B. / mit 20GB, /var mit 80 GB). Den Rest dann bei Bedarf vergrößern."

    Hätte ich mal besser gelesen.;)

    - 1. einen MX-Record für meinedomain.org auf den Mail-Server von meineneuedomain.de zeigen zu lassen (das kann ich in den DNS-Einstellungen von meinedomain.org machen);

    Alleine durch Setzen von MX-Records geht das nicht. Sonst könnte ja jeder den Mailserver auch einfach für Umme verwenden. ;-)

    Dem Mailserver muss durch explizite Zuordnung über das Hosting die domain bekannt gemacht werden, damit er dazu auch Konten anlegen kann.

    Das geht im CCP. Da kann man die domain einem Webhosting und damit auch dem dazugehörigen Mailserver zuordnen

    Die mailspezifischen Records (MX, spf ...) werden dabei automatisch korrekt angelegt.

    Die A/AAAA-Record kannst du dann weiterhin auf den VServer zeigen lassen. (Musst du wahrscheinlich danach neu setzen)