UUGRN:Jails/uug proxy: Unterschied zwischen den Versionen

Aus UUGRN
Zur Navigation springen Zur Suche springen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Rabe (Diskussion | Beiträge)
Bürokraten, checkuser, Administratoren
5.167 Bearbeitungen
K UUGRN:Proxy ... Dienst-Doku dahin, hier sollte künftig nur die reine jail-doku stehen.
Rabe (Diskussion | Beiträge)
Bürokraten, checkuser, Administratoren
5.167 Bearbeitungen
K vorlagen verwenden
Zeile 1: Zeile 1:
[[UUGRN:Jails/shd_proxy|proxy.uugrn.org]] ist ein zentraler Web-Proxy von UUGRN.
{{shd_proxy|proxy.uugrn.org}} ist ein zentraler Web-Proxy von UUGRN. Das Jail derzeit auf {{top3.uugrn.org}} beheimatet.  
Das Jail derzeit auf [[UUGRN:Server/top3|top3.uugrn.org]] beheimatet.  


{{Navigationsleiste Systeme}}
{{Navigationsleiste Systeme}}


== Zweck ==
== Zweck ==
Implementiert wird der Proxy-Server durch squid<ref name="squid">{{Homepage2|www.squid-cache.org|Squid Cache}}</ref>.
* Betrieb eines Proxy-Cache-Servers (squid) unter {{proxy.uugrn.org}}:3128
* Betrieb eines Reverse Proxies (Apache httpd mit mod_proxy oder Nginx) für IPv4/IPv6-Umsetzung und SSL-Offloading (angedacht)
* Betrieb eines Reverse-Proxies für Mitglieder mit dyndns


Der primäre Einsatzzweck ist dadurch entstanden, dass wir mit [[UUGRN:Jails/shd_ftp|ftp.uugrn.org]] das ersten rein auf IPv6 basierende Jail in Betrieb genommen haben. Da in diesem Jail auch Mirror-Scripte laufen (werden), die Dateien von IPv4-only-Quellen beziehen, wurde dieser Proxy erforderlich.
== Daten ==
 
;Server: {{top3}}
Umgekehrt ist es außerdem möglich von einem IPv4-only-Client aus auf einen IPv6-only Server (z.B. [[UUGRN:Jails/shd_ftp|ftp.uugrn.org]]) zuzugreifen.
;Admin: [[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup>
 
Auch wenn heutzutage (Stand: 3/2013) die überwiegende Anzahl von öffentlichen Diensten auf Ipv4 angeboten wird, so könnte es in absehbarer Zeit passieren, dass bestimmte Angebote nur noch über IPv6 ordentlich zugreifbar sein werden.
 
== Zugriffe ==
Dieser Service wird nur und ausschließlich für IPv4 und IPv6 Adressen von UUGRN angeboten.
 
Es findet keine Anonymisierung statt, alle Zugriffe werden protokolliert und Clients werden über den ''X-Forwarded-for''-Header dem Zielsystem übermittelt.
 
== Ausblick ==
Zukünftig könnte parallel zum Web-Proxy-Cache (squid<ref name="squid">{{Homepage2|www.squid-cache.org|Squid Cache}}</ref>) auch ein Apache als Reverse-Proxy<ref>[http://httpd.apache.org/docs/2.2/mod/mod_proxy.html Apache Module mod_proxy]</ref> betrieben werden um IPv4/IPv6 mit/ohne SSL umzusetzen auf Backend-Dienste, die in anderen Jails und ohne öffentliche IP-Adresse laufen.
 
Gerade für SSL könnten hier SNI (Server Name Identifcation=mehere SSL-zertifikate hinter einer IP-Adresse auf dem gleichen port<ref>{{Wikipedia2|Server_Name_Indication|Server Name Indication}}</ref>) und/oder SAN (SubjectAltName=ein SSL-Zertifikat mit mehreren gültigen Namen zusätzlich zum CommonName<ref>[http://en.wikipedia.org/wiki/Subject_Alternative_Name en.wikipedia.org/wiki/Subject_Alternative_Name]</ref>) zum Einsatz kommen oder bei IPv6 dedizierte IP-Adressen mit dedizierten SSL-Zertifikaten. Prinzipiell währen auch dedizierte IPv4-Adresse auf diesem ReverseProxy möglich jedoch aufgrund der prinzipiellen Knappheit von IPv4-Adressen kein favorisiertes Setup.
 
Das gleiche ist prinzipiell auch möglich für Webapplikationen, die in anderen Jails in einem Application Server (zB Tomcat<ref>{{Homepage2|tomcat.apache.org|Apache Tomcat}}</ref>) betrieben werden. Hier könnte Apache mit ajp<ref>[http://httpd.apache.org/docs/2.2/mod/mod_proxy_ajp.html Apache mod_proxy_ajp}</ref><ref>[http://tomcat.apache.org/connectors-doc/ Apache Tomcat Connector, mod_jk]</ref>zum Einsatz kommen.
 
Es wäre prinzipiell denkbar einen über die [[UUGRN:LDAP|Benutzerdatenbank]] authentifizierten Benutzerbetrieb des Web-Proxy-Caches (squid<ref name="squid">{{Homepage2|www.squid-cache.org|Squid Cache}}</ref>) zu gestatten um Mitgliedern mit IPv4-only den Zugriff auf IPv6 zu gewähren.


== Siehe auch ==
== Siehe auch ==
* [[UUGRN:Proxy]] <!-- und dahin sollte auch der ganze Anwensungsfall ausgelagert werden, da es *hier* nur um die Dokumentation des Jails ansich geht -->
* {{Proxy}}


== Weblinks ==
== Weblinks ==

Version vom 11. April 2013, 22:58 Uhr

Vorlage:Shd proxy ist ein zentraler Web-Proxy von UUGRN. Das Jail derzeit auf top3.uugrn.orgoffline beheimatet.

Systeme

[ Verein: Server: • top4higgsBeta ]
[ Vereinsjails: mailmx1mysqllistswikiblogspadproxyuugrnshellircbncnewsftpfbsd9gitAlphacalendarAlpha ]
[ Mitglieder-Jails: shellmilerabetricksterchefriedelshlhdiltrn ]

Zweck

  • Betrieb eines Proxy-Cache-Servers (squid) unter proxy.uugrn.org:3128
  • Betrieb eines Reverse Proxies (Apache httpd mit mod_proxy oder Nginx) für IPv4/IPv6-Umsetzung und SSL-Offloading (angedacht)
  • Betrieb eines Reverse-Proxies für Mitglieder mit dyndns

Daten

Server
top3offline
Admin
Raphael Eiselstein talk

Siehe auch

Weblinks

Abgerufen von „https://wiki.uugrn.org/index.php?title=UUGRN:Jails/uug_proxy&oldid=10827