Как установить один IP адрес на два виртуальных сервера?

Question

ukoHka @ukoHka

Всего понемногу

Как установить один IP адрес на два виртуальных сервера?

На сервере под ос от Майкрософта через Hyper-V установлены два виртуальных сервера с Убунтой на борту. У каждого виртуального сервера есть свой внутренний IP адрес и общий внешний. На каждом из них также установлен апач и залиты сайты. Сайты первого сервера спокойно открываются, а второй сервер только открывает сайт по умолчанию если зайти по IP. Если зайти по домену, привязанному к внешнему IP, то грузится сайт по умолчанию для первого сервера. Как можно настроить один внешний IP адрес на два виртуальных сервера, чтобы сайты грузились правильно?

Гугл говорит, что для этого нужно настроить апач или порты. Про апач непонятно, на каком из них настраивать, как я понял, в моей ситуации апач должен стоять на винде и серверы создавать через него. Про порты я не понял, как это будет работать так, чтобы пользователь не набирал example.com:10000, то есть прослушиваемый через апач порт автоматически подставлялся для сайтов на втором сервере.

Вопрос задан более трёх лет назад
4532 просмотра

Комментировать

Подписаться 4 Оценить Комментировать

Решения вопроса 1

2 комментария

ukoHka @ukoHka Автор вопроса

Третья виртуалка не подходит. Значит надо поставить апач на винду и прописать в mod_proxy внутренние ip адреса? А возможно ли настроить его на первом сервере и перенаправлять нужные домены на внутренний IP второго? Домен будет передаваться? Не хотелось бы на винду ставить что-то кроме виртуалок, но если это единственный выход, то буду пробовать. Спасибо за ответ.

Написано более трёх лет назад
Sergei Borisov @risik

ну можно и с первой виртуалки на вторую. главное, чтобы они были доступны друг другу по ip. Недостаток этого варианта в том, что у вас сайты второй виртуалки зависят от первой виртуалки. То есть, захотели рестартовать первую виртуалку, потому что это потребовлаось для сайтов, которые крутятся на первой. А в это время сайты на второй виртуалке стали тоже недоступны, хотя Вы их не трогали. Если это не критично - ок.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

3 комментария

John_Wick @John_Wick

будет ли работать конфиг для http если в listen указать порты через запятую listen 80,443;
server_name blabla.ru;
Или же необходимо для каждого порта свой конфиг, где можно найти пример конфига для ngnix reserv proxy с 80 и 443 портом?

Будет ли работать такой вариант?

server {
listen 80,443;
server_name example1.com;
server_name_in_redirect on;
location / {
proxy_pass http://192.168.0.1:80; # ip виртуалки1
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 80,443;
server_name example2.com;
server_name_in_redirect on;
location / {
proxy_pass http://192.168.0.2:80; # ip виртуалки2
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

Написано более трёх лет назад
John_Wick @John_Wick

Как правильно указать порт 443 в секциях: listen и proxy_pass?

Написано более трёх лет назад
John_Wick @John_Wick

Нужно ли прописывать отдельные секции для 443 порта вида

server {
listen 443;
server_name example1.com;
server_name_in_redirect on;
location / {
proxy_pass http://192.168.0.1:443; # ip виртуалки1
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ubuntu

+2 ещё

Простой
Как раздать интернет с ПК на ip камеру по локальной сети на Ubuntu 20.04?
- 1 подписчик
- 23 часа назад
- 58 просмотров
1

ответ
Windows

+2 ещё

Простой
Как решить обрывы RDP сесиии при подключении из другого VLNа?
- 2 подписчика
- 18 апр.
- 240 просмотров
0

ответов
Сетевое администрирование

+2 ещё

Средний
Логирование посещения сайтов windows server 2008, 2008 R2, 2019?
- 1 подписчик
- 17 апр.
- 145 просмотров
0

ответов
Windows Server

+2 ещё

Средний
Как запретить смену пароля на определенных учетных записях в AD?
- 1 подписчик
- 17 апр.
- 79 просмотров
1

ответ
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 202 просмотра
1

ответ
Windows Server

+3 ещё

Простой
Почему теряется владелец файла при создании копии?
- 1 подписчик
- 16 апр.
- 82 просмотра
2

ответа
Windows Server

+2 ещё

Простой
Почему не работает проброс портов на SMB?
- 2 подписчика
- 16 апр.
- 119 просмотров
0

ответов
Node.js

+1 ещё

Простой
Error during build: RollupError: Could not resolve. Как исправить ошибку?
- 1 подписчик
- 15 апр.
- 36 просмотров
2

ответа
Linux

+3 ещё

Простой
Почему jenkins видит старую версию gradle?
- 1 подписчик
- 12 апр.
- 58 просмотров
0

ответов
Ubuntu

Простой
Ubuntu не всегда срабатываю клавиши?
- 1 подписчик
- 11 апр.
- 48 просмотров
0

ответов
Показать ещё Загружается…

Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)

Hicaliber

от 2 500 до 3 800 $

Системный администратор

FS Travel • Москва

от 170 000 ₽

Ведущий администратор средств защиты информации

FS Travel • Москва

от 195 000 ₽

Настроить рекламу в VK

20 апр. 2024, в 13:56

7000 руб./за проект

Настроить рекламу в Авито

20 апр. 2024, в 13:52

7000 руб./за проект

Помочь с запуском бота

20 апр. 2024, в 13:23

1000 руб./за проект

Answer 1 · 2015-05-04 10:03:58

Как я понял, Вы хотите на одной виртуальной машине гонять один сайт (или один набор сайтов), на другой виртуальной машине другой сайт (или опять-же, другой набор сайтов)

В Вашем случае слушать ip адрес должен кто-то один. Это может быть:
1) хост машина (windows), с апачем. Может быть это умеет IIS, но здесь я не специалист.
2) третья виртуалка, на которой установлен только проксирующий веб сервер. Apache или nginx. В этом случае, две другие машины для этого третьего должны быть доступны по внутренним ip адресам, а внешний ip вы связываете только с этой третьей.

Answer 2 · 2015-05-04 12:43:32

делаем машину с сервисом nginx, с белым IP; nginx в режиме прокси. В nginx конфиге прописываем где какой сайт лежит, привожу пример своего конфига:

root@ppserver:/etc/nginx# cat nginx.conf
user www-data;
worker_processes  4;

error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    proxy_cache_path /var/lib/nginx/proxy levels=1:2 keys_zone=proxy_cache:64m max_size=128m inactive=3d;
    reset_timedout_connection on;
    client_header_timeout 15;
    client_body_timeout 15;
    send_timeout 5;
    keepalive_timeout        30 15;
    limit_conn_zone  $binary_remote_addr  zone=perip:5m;
    limit_conn perip 50;
    connection_pool_size 256;
    client_header_buffer_size 1k;
    large_client_header_buffers 4 2k;
    request_pool_size 4k;
    types_hash_max_size 2048;
    server_names_hash_bucket_size  64;
    access_log  /var/log/nginx/access.log;
    sendfile        on;
    tcp_nopush     on;
    tcp_nodelay        on;
    gzip              on;
    gzip_proxied      expired no-cache no-store private auth;
    gzip_buffers      16 8k;
    gzip_comp_level   5;
    gzip_http_version 1.0;
    gzip_min_length   0;
    gzip_vary         on;
    server_tokens off;
    output_buffers 1 32k;
    postpone_output 1460;
    ignore_invalid_headers on;
    client_max_body_size 64m;
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

root@ppserver:/etc/nginx/sites-enabled# cat default
server {
        listen   *:80; ## listen for ipv4; this line is default and implied
        return 301 https://$host$request_uri;
}

server {

    listen 443;
    server_name blabla.ru;

    ssl_certificate           /etc/nginx/cert.crt;
    ssl_certificate_key       /etc/nginx/cert.key;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log /var/log/nginx/access.log;

        proxy_buffering on;
        limit_conn perip 32;

    location / {
        proxy_pass http://192.168.20.5/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_connect_timeout 120;
        proxy_send_timeout 120;
        proxy_read_timeout 180;
    }

    location /pve {
        proxy_pass https://192.168.20.100:8006/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_connect_timeout 120;
        proxy_send_timeout 120;
        proxy_read_timeout 180;
    }

    location /cam32 {
        proxy_pass http://10.1.1.239/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_connect_timeout 120;
        proxy_send_timeout 120;
        proxy_read_timeout 180;
    }
}

два файла -
1. конфиг nginx.conf
2. конфиг default, расположенный /etc/nginx/sites-enabled

в конфиге (2) прописаны несколько различных серверов подсети, которые по различным ссылкам показывает nginx. Работает только по https, так как мне нужен защищенный траффик. Можно модифицировать для http, убрав строчку "return 301 https://$host$request_uri;" и назначив порт не 443, а 80. Так же надо удалить все, что связано с ssl из конфига.

Не трогаем две машины с внутренними IP.

Answer 3 · 2015-05-14 09:54:32

Будет и без портов.

В таком случае сервер по хидеру определяет какому виртуалхосту назначен запрос и этому виртуалхосту его направляет.

Как установить один IP адрес на два виртуальных сервера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт