Предотвратите пользователей к доступу к порту использования веб-сайта 8080 (апач) при использовании Лака (на порте 80)
Эта проблема была вызвана чем-то идущим foobar во время процесса обновления от sharepoint сервисов 3.0 к основе 2010. То независимо от того, что мы сделали мы не могли устранить проблему, таким образом, мы настраиваем основу 2010 в другом месте, импортировало данные и не имело абсолютно никаких проблем после этого. Мы тарифицировали, что несколько часов времени sharepoint специалиста удостоверились, что мы были корректны прежде, чем переместить все, и он подтвердил, что единственная фиксация должна была сдуть установку sharepoint и сделать новую.
Вы можете привязать демон apache к интерфейсу обратной связи и заставить Varnish подключаться к localhost: 80 . Таким образом, varnish будет доступен миру, а apache - только локально.
Varnish config:
backend www {
.host = “localhost″;
.port = “80″;
}
Apache config:
Listen 127.0.0.1:8080
...
<VirtualHost 127.0.0.1:8080>
...
Самым быстрым вариантом было бы просто привязать экземпляр Apache к Localhost, чтобы он был доступен только с этого компьютера.
<VirtualHost 127.0.0.1:8080>
В качестве альтернативы вы можете настроить разрешения вашего блока каталога виртуального хоста Apache, чтобы :
Deny from all
Allow from 127.0.0.1 #IP.OF.MY.PC
Это немного более гибко, так как вы можете добавить свой собственный IP-адрес или диапазон сети в список разрешенных IP-адресов, чтобы позволить нескольким избранным прямой доступ для диагностических целей.
Оба варианта выше предполагают, что экземпляр Varnish запущен на том же физическом сервере.
Просто заблокируйте Порт 8080 с iptables для внешнего мира, например:
# iptables -I INPUT -p tcp --dport 80 -j DROP
# iptables -I INPUT -s localhost -j ACCEPT