|
Выделение каждой базе по определенному порту Apache 2.4 | ||
|---|---|---|---|
|
0
Lowdps
05.02.18
✎
18:39
|
Добрый день, долго гуглил но не нашел ничего.
Подскажите как сделать на Apache 2.4 разделение баз на определенный порт? То есть например чтобы база Base99 была доступна только для порта 55555 а Base98 только для порта 55556? Сейчас просто поставил два порта для прослушивания апачом а в самих базах каждой заблокировал доступ всех айпи кроме нужных через .htaccess Хотелось бы все таки расставить блоки именно в настройках самого апача. Желательно конечно обойтись просто настройками через httpd.conf а не размножением серверов самого апача баз планируется около 30-40 Надеюсь смог нормально описать свою проблему Apache 2.4 1С:Предприятие 8.3 (8.3.10.2561) postgresql |
||
|
1
Вафель
05.02.18
✎
18:40
|
а зачем по портам разносить?
|
||
|
2
Lowdps
05.02.18
✎
18:43
|
Чтобы не пускать "чужих" в базы.
Блоки на порт с брандмаузера с апача и с htaccess по идее достаточно защищено получится. |
||
|
3
Fragster
гуру
05.02.18
✎
18:45
|
(2) достаточно защищено получится и без разных портов, просто разграничением доступа к виртуальному каталогу базы.
|
||
|
4
Fragster
гуру
05.02.18
✎
18:46
|
а вообще, зачем вы фреш переизобретаете?
|
||
|
5
lodger
05.02.18
✎
18:49
|
(4) чтобы не покупать фреш...
|
||
|
6
Lowdps
05.02.18
✎
18:49
|
(3) Все таки хотелось бы еще и портами подстраховатся
(4) фреш денег стоит |
||
|
7
Fragster
гуру
05.02.18
✎
18:50
|
в сумме 100круб, для 40 клиентов это за неделю отобьется...
|
||
|
8
Lowdps
05.02.18
✎
18:52
|
(7)Ну начальство оно такое ©денег нет но вы держитесь
|
||
|
9
Fragster
гуру
05.02.18
✎
18:53
|
вообще в таком случае должно быть что-то типа пула виртуалок (на разных ip) и мегареверс прокси, который бы заворачивал трафик с портов (ну а лучше с разных путей, например nginx такое позволяет) на разные виртуалки. правда тогда надо много лицензий на сервер 1с :)
|
||
|
10
Fragster
гуру
05.02.18
✎
18:54
|
или у вас будет пересечение в серверном контексте 1с. тогда во внешних обработках при желании можно будет стырить чужие данные (если небезопасный режим)
|
||
|
11
Lowdps
05.02.18
✎
18:59
|
(9) Странно казалось не очень сложной задачей раскидать каждую базу на свой порт средствами самого апача (может поэтому и не нагугил раз такого нет)
То есть на выходе либо плодить серверы апача что бесплатно либо nginx а много это примерно сколько лицензий? |
||
|
12
Lowdps
05.02.18
✎
19:03
|
(10) И вот тут я если честно не совсем понял как такое возможно? В моем случаи будет 1 клиент = 1 база и несколько пользователей у базы.
Как он может залезть в чужую базу обработками? |
||
|
13
Fragster
гуру
05.02.18
✎
19:12
|
можно с помощью nginx сделать так, чтобы разные порты вели к разным виртуальным каталогам апача
|
||
|
14
Fragster
гуру
05.02.18
✎
19:14
|
(12) у него может быть доступ до файловой системы сервера. таким образом можно получить доступ до файлов в srvinfo, из них достать параметры подключения к СУБД и все слить. Конечно, речь о небезопасном режиме без профилей безопасности.
|
||
|
15
Lowdps
05.02.18
✎
19:20
|
(13) Вы сказали что такая петля потребует много лицензий если был опыт подскажите сколько примерно?
(14) Понял большое спасибо за описание пути |
||
|
16
Lowdps
05.02.18
✎
19:24
|
(14)
Хотя не буду отвлекать Вас глупыми вопросами, большое спасибо за ответы, пойду делать. |
||
|
17
Fragster
гуру
05.02.18
✎
19:26
|
(15) нет, много лицензий потребует решение с виртуализацией
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|