Dobrý den.
Právě jsme spustili další chytrou vlastnost v podobě reverzního http proxy serveru, který již delší dobu testujeme (http://forum.odorik.cz/viewtopic.php?f=3&t=1266).
Pokud uvažujete o vlastním webovém serveru a přitom chcete ušetřit až 40Kč/měsíc, není nic jednoduššího, než si na 4smart.cz vytvořit virtuální server a v administračním rozhraní http://www.4smart.cz svého účtu a přidělit tomuto VPS v "Nastavení" -> "Nastavení komunikace" IPv4 adresu z neveřejného rozsahu. Po přidělení této IPv4 adresy systémem se automaticky ve stejné sekci dole objeví formulář, který umožní nastavit název Vaší domény pro reverzní http proxy server. Sem zadáte svoji doménu například "mojestranky.cz", kterou pochopitelně vlastníte a máte ji zakoupenou přes některého registrátora domén.
Následně v administraci svého registrátora domény nastavíte DNS A-záznam na IP adresu proxy serveru: 77.93.202.118.
Reverzní http proxy server 4smart.cz reloaduje svoje nastavení 3x denně, vždy v 06:00, 13:00 a 23:00. Nově vložená nastavení/změny tak nejsou akceptovány ihned, ale periodicky v uvedených intervalech.
O stavu zavedení Vašich domén do konfigurace rev. http proxy Vás přehledně informuje naše administrační webové rozhraní 4smart.cz.
Vkládaná nastavení jsou svázána s neveřejnou IPv4 adresou. Pro jiné rozsahy IP adres se neuplatňují. V případě dočasného odebrání neveřejné IPv4 adresy z Vašeho VPS si je systém 4smart.cz dále pamatuje pro případné pozdější použití s
jinou neveřejnou IPv4 adresou.
Počet záznamů domén / VPS je omezen na 15.
Souhrn výhod stručně:
* Úspora nákladů pro Vás - Můžete ušetřit až 40Kč měsíčně za veřejnou IPv4 adresu.
* Bezpečnost - Váš virtuální server s neveřejnou IPv4 adresou je skryt v intranetu 4smart.cz za NATem a není tak přímo adresovatelný z internetu. Se světem webových klientů komunikuje výhradně díky mezivrstvě v podobě reverzního http proxy serveru.
J.M.
Nová chytrá vlastnost 4smart.cz - reverzní http proxy server
-
vladodriver
- Příspěvky: 5
- Registrován: pon 26. srp 2013 17:36:18
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
Kdo tuto vlastnost v rozhraní nevidí - tak se připojuje přes ipv6 
Přes ipv4 tam je. Jinak dobrá super věc.
Přes ipv4 tam je. Jinak dobrá super věc.-
vladodriver
- Příspěvky: 5
- Registrován: pon 26. srp 2013 17:36:18
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
Tak, mám v administraci nastaveno a na mém vps 720 běží
netstat -ltn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.0.100:3000 0.0.0.0:* LISTEN #https ipv 4= > forward na 77.93.202.210:2101 - OK
tcp 0 0 192.168.0.100:80 0.0.0.0:* LISTEN #http ipv4 přes rev. proxy - 50x error
tcp6 0 0 2a01:430:37::7:2101 :::* LISTEN #https ipv6
tcp6 0 0 2a01:430:37::7:80 :::* LISTEN #http ipv6
curl http://192.168.0.100:80 z virtualu též dává obsah
curl -4 http://actionmedia.cz ## to už ne
výřez z dig a actionmedia.cz
;; ANSWER SECTION:
actionmedia.cz. 300 IN A 77.93.202.210
actionmedia.cz. 300 IN A 77.93.202.118
dříve když to ještě nebylo v administraci tak to takto fungovalo. Záznam na 77.93.202.210 je tam pro 192.168.0.100:3000 na kterem běží https část a
ta se port forwarduje na tu 77.93.202.210 na jiný port (2101)
vše kromě ipv4 portu 80 jede
netstat -ltn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.0.100:3000 0.0.0.0:* LISTEN #https ipv 4= > forward na 77.93.202.210:2101 - OK
tcp 0 0 192.168.0.100:80 0.0.0.0:* LISTEN #http ipv4 přes rev. proxy - 50x error
tcp6 0 0 2a01:430:37::7:2101 :::* LISTEN #https ipv6
tcp6 0 0 2a01:430:37::7:80 :::* LISTEN #http ipv6
curl http://192.168.0.100:80 z virtualu též dává obsah
curl -4 http://actionmedia.cz ## to už ne
výřez z dig a actionmedia.cz
;; ANSWER SECTION:
actionmedia.cz. 300 IN A 77.93.202.210
actionmedia.cz. 300 IN A 77.93.202.118
dříve když to ještě nebylo v administraci tak to takto fungovalo. Záznam na 77.93.202.210 je tam pro 192.168.0.100:3000 na kterem běží https část a
ta se port forwarduje na tu 77.93.202.210 na jiný port (2101)
vše kromě ipv4 portu 80 jede
-
4smart.cz
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
Dobrý den,
problém byl v nedostatečném nastavení routování ve VPS proxy serveru.
Šlo o individualní problém pouze pro Vaši doménu.
Nyní a do budoucna by mělo být vyřešeno.
J.M.
problém byl v nedostatečném nastavení routování ve VPS proxy serveru.
Šlo o individualní problém pouze pro Vaši doménu.
Nyní a do budoucna by mělo být vyřešeno.
J.M.
-
vladodriver
- Příspěvky: 5
- Registrován: pon 26. srp 2013 17:36:18
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
Ano potvrzuji, už to jede. Děkuji
Pokud se připojím po ipv6 do administrace vps - nastavení stále není dostupné. Pravděpodobně dostává ipv6 klient nějakou starší verzi ještě bez této změny (cache ??..) . Upozornění na experimentálnost šablony např. také chybí apod... Samozřejmě je to asi jen dočasná kosmetická vada hlavně vzhledem k "rozšířenosti" ipv6
Pokud se připojím po ipv6 do administrace vps - nastavení stále není dostupné. Pravděpodobně dostává ipv6 klient nějakou starší verzi ještě bez této změny (cache ??..) . Upozornění na experimentálnost šablony např. také chybí apod... Samozřejmě je to asi jen dočasná kosmetická vada hlavně vzhledem k "rozšířenosti" ipv6
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
Zdravím,
v"Nastavení" -> "Nastavení komunikace" myslíte "IPv4 adresa z neveřejného rozsahu" = interní IPv4 adresa? protože pod tímto názvem tu nic nemám. Dále pak jsem odebral interní IPv4 adresu a znovu jí přidal - žádný formulář pro nastavení domény pro http proxy server tu není. Jak už někdo psal, že když se připojí přes Ipv6, tak to tam nevidí, tak já nevím přes jakou ip adresu se připojuji. Připojuji se normálně přes Google Chrome.
Co s tím?
Je http proxy server vhodný pro normální web (pouze hhtp), který odesílá mejly pomocí php funkce mail? Emaily máme na Google přes MX záznamy. Nevím co by ještě mohl být problém..?
PS: Jen škoda, že při experimentování jsem také odebral veřejnou ip a po novém přidělení byla jiná, takže jsem musel domény a skritpy nasměrovat na novou ip adresu...to jen tak bokem.
v"Nastavení" -> "Nastavení komunikace" myslíte "IPv4 adresa z neveřejného rozsahu" = interní IPv4 adresa? protože pod tímto názvem tu nic nemám. Dále pak jsem odebral interní IPv4 adresu a znovu jí přidal - žádný formulář pro nastavení domény pro http proxy server tu není. Jak už někdo psal, že když se připojí přes Ipv6, tak to tam nevidí, tak já nevím přes jakou ip adresu se připojuji. Připojuji se normálně přes Google Chrome.
Co s tím?
Je http proxy server vhodný pro normální web (pouze hhtp), který odesílá mejly pomocí php funkce mail? Emaily máme na Google přes MX záznamy. Nevím co by ještě mohl být problém..?
PS: Jen škoda, že při experimentování jsem také odebral veřejnou ip a po novém přidělení byla jiná, takže jsem musel domény a skritpy nasměrovat na novou ip adresu...to jen tak bokem.
-
4smart.cz
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
Dobrý den,
všem, kteří mají podobný problém s nezobrazením změn v rozhraní administrace http://www.4smart.cz doporučuji obnovit cache prohlížeče.
Pravděpodobně se Vám nenačetly změny v javascriptovém kódu.
Jak na refresh cache:
http://cs.wikipedia.org/wiki/Wikipedie: ... svou_cache
Ano, "IPv4 adresa z neveřejného rozsahu" == "interní IPv4 adresa".
Pokud jde o webově orientované projekty, které využívají funkcí poštovního serveru uvnitř VPS, nelze zatím toto řešení (pouze IPv4 adresa z neveřejného rozsahu + použití reverzní http proxy) doporučit.
Každý poštovní server, který má správně fungovat, vyžaduje správně nastavené DNS záznamy (tedy A a PTR především) a ty se vážou na IPv4 adresu z veřejného rozsahu.
Abychom se zbavili i tohoto problému, pokusím se nastudovat a zrealizovat proxy i pro poštovní servery v intranetu 4smart.cz.
V takovém případě tedy nezbývá, než zůstat u IPv4 adresy z veřejného rozsahu, nebo poštovní služby svázat s protokolem IPv6 a přitom současně zůstat i u využití IPv4 adresy z neveřejného rozsahu + rev. http proxy
pro vrstvu IPv4. Ovšem nasazení IPv6 ještě zdaleka nepokrývá tolik poštovních serverů na internetu, jako IPv4. Takže lze předpokládat nemožnost doručit emaily do určitých destinací (domén).
Jako poslední možností v případě více projektů je založit si jeden zvláštní VPS v roli poštovního serveru s veřejnou IPv4 adresou a na jiných VPS hostovat weby s neveřejnou IPv4 adresou a reverzním http proxy. Poštovní server v těchto VPS pak bude emaily předávat tomuto poštovnímu serveru a ten je bude dál doručovat.
J.M.
všem, kteří mají podobný problém s nezobrazením změn v rozhraní administrace http://www.4smart.cz doporučuji obnovit cache prohlížeče.
Pravděpodobně se Vám nenačetly změny v javascriptovém kódu.
Jak na refresh cache:
http://cs.wikipedia.org/wiki/Wikipedie: ... svou_cache
Ano, "IPv4 adresa z neveřejného rozsahu" == "interní IPv4 adresa".
Pokud jde o webově orientované projekty, které využívají funkcí poštovního serveru uvnitř VPS, nelze zatím toto řešení (pouze IPv4 adresa z neveřejného rozsahu + použití reverzní http proxy) doporučit.
Každý poštovní server, který má správně fungovat, vyžaduje správně nastavené DNS záznamy (tedy A a PTR především) a ty se vážou na IPv4 adresu z veřejného rozsahu.
Abychom se zbavili i tohoto problému, pokusím se nastudovat a zrealizovat proxy i pro poštovní servery v intranetu 4smart.cz.
V takovém případě tedy nezbývá, než zůstat u IPv4 adresy z veřejného rozsahu, nebo poštovní služby svázat s protokolem IPv6 a přitom současně zůstat i u využití IPv4 adresy z neveřejného rozsahu + rev. http proxy
pro vrstvu IPv4. Ovšem nasazení IPv6 ještě zdaleka nepokrývá tolik poštovních serverů na internetu, jako IPv4. Takže lze předpokládat nemožnost doručit emaily do určitých destinací (domén).
Jako poslední možností v případě více projektů je založit si jeden zvláštní VPS v roli poštovního serveru s veřejnou IPv4 adresou a na jiných VPS hostovat weby s neveřejnou IPv4 adresou a reverzním http proxy. Poštovní server v těchto VPS pak bude emaily předávat tomuto poštovnímu serveru a ten je bude dál doručovat.
J.M.
-
petr-kohut
- Příspěvky: 30
- Registrován: sob 01. čer 2013 18:53:13
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
[quote="admin"]Dobrý den,
všem, kteří mají podobný problém s nezobrazením změn v rozhraní administrace http://www.4smart.cz doporučuji obnovit cache prohlížeče.
Pravděpodobně se Vám nenačetly změny v javascriptovém kódu.
Jak na refresh cache:
http://cs.wikipedia.org/wiki/Wikipedie: ... svou_cache
Ano, "IPv4 adresa z neveřejného rozsahu" == "interní IPv4 adresa".
Pokud jde o webově orientované projekty, které využívají funkcí poštovního serveru uvnitř VPS, nelze zatím toto řešení (pouze IPv4 adresa z neveřejného rozsahu + použití reverzní http proxy) doporučit.
Každý poštovní server, který má správně fungovat, vyžaduje správně nastavené DNS záznamy (tedy A a PTR především) a ty se vážou na IPv4 adresu z veřejného rozsahu.
Abychom se zbavili i tohoto problému, pokusím se nastudovat a zrealizovat proxy i pro poštovní servery v intranetu 4smart.cz.
V takovém případě tedy nezbývá, než zůstat u IPv4 adresy z veřejného rozsahu, nebo poštovní služby svázat s protokolem IPv6 a přitom současně zůstat i u využití IPv4 adresy z neveřejného rozsahu + rev. http proxy
pro vrstvu IPv4. Ovšem nasazení IPv6 ještě zdaleka nepokrývá tolik poštovních serverů na internetu, jako IPv4. Takže lze předpokládat nemožnost doručit emaily do určitých destinací (domén).
Jako poslední možností v případě více projektů je založit si jeden zvláštní VPS v roli poštovního serveru s veřejnou IPv4 adresou a na jiných VPS hostovat weby s neveřejnou IPv4 adresou a reverzním http proxy. Poštovní server v těchto VPS pak bude emaily předávat tomuto poštovnímu serveru a ten je bude dál doručovat.
J.M.[/quote]
Dobrý den,
ani po vymazání cache prohlížeče není přes IPv6 vidět dané položky.
Přiložil bych přílohy, ale nejde to
všem, kteří mají podobný problém s nezobrazením změn v rozhraní administrace http://www.4smart.cz doporučuji obnovit cache prohlížeče.
Pravděpodobně se Vám nenačetly změny v javascriptovém kódu.
Jak na refresh cache:
http://cs.wikipedia.org/wiki/Wikipedie: ... svou_cache
Ano, "IPv4 adresa z neveřejného rozsahu" == "interní IPv4 adresa".
Pokud jde o webově orientované projekty, které využívají funkcí poštovního serveru uvnitř VPS, nelze zatím toto řešení (pouze IPv4 adresa z neveřejného rozsahu + použití reverzní http proxy) doporučit.
Každý poštovní server, který má správně fungovat, vyžaduje správně nastavené DNS záznamy (tedy A a PTR především) a ty se vážou na IPv4 adresu z veřejného rozsahu.
Abychom se zbavili i tohoto problému, pokusím se nastudovat a zrealizovat proxy i pro poštovní servery v intranetu 4smart.cz.
V takovém případě tedy nezbývá, než zůstat u IPv4 adresy z veřejného rozsahu, nebo poštovní služby svázat s protokolem IPv6 a přitom současně zůstat i u využití IPv4 adresy z neveřejného rozsahu + rev. http proxy
pro vrstvu IPv4. Ovšem nasazení IPv6 ještě zdaleka nepokrývá tolik poštovních serverů na internetu, jako IPv4. Takže lze předpokládat nemožnost doručit emaily do určitých destinací (domén).
Jako poslední možností v případě více projektů je založit si jeden zvláštní VPS v roli poštovního serveru s veřejnou IPv4 adresou a na jiných VPS hostovat weby s neveřejnou IPv4 adresou a reverzním http proxy. Poštovní server v těchto VPS pak bude emaily předávat tomuto poštovnímu serveru a ten je bude dál doručovat.
J.M.[/quote]
Dobrý den,
ani po vymazání cache prohlížeče není přes IPv6 vidět dané položky.
Přiložil bych přílohy, ale nejde to
-
4smart.cz
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
funkcionalita reverzní HTTP proxy se týká využití neveřejné IPv4 adresy, viz tučně uvedeno nahoře !
-
petr-kohut
- Příspěvky: 30
- Registrován: sob 01. čer 2013 18:53:13
Re: Nová chytrá vlastnost 4smart.cz - reverzní http proxy se
[quote="admin"]funkcionalita reverzní HTTP proxy se týká využití neveřejné IPv4 adresy, viz tučně uvedeno nahoře ![/quote]
Ano to je v pořádku Ale pouze v případě toho serveru. Nechápu proč by mi mělo být toto nastavení skryto, když se do administrace připojuji klientem běžícím na IPv6 To by smysl dávalo pouze v tom případě, kdybych byl jediným kdo se k tomu serveru připojuje a to ještě z tohoto jediného místa.
Prostě když se do administrace připojím z domova, tak nastavení provést můžu. Když se však připojím ze zaměstnání, tak to provést nemohu a ani nevidím provedená nastavení.
Ano to je v pořádku
Ale pouze v případě toho serveru. Nechápu proč by mi mělo být toto nastavení skryto, když se do administrace připojuji klientem běžícím na IPv6 To by smysl dávalo pouze v tom případě, kdybych byl jediným kdo se k tomu serveru připojuje a to ještě z tohoto jediného místa.Prostě když se do administrace připojím z domova, tak nastavení provést můžu. Když se však připojím ze zaměstnání, tak to provést nemohu a ani nevidím provedená nastavení.