Как настроить несколько сайтов с использованием Ubuntu + Apache с одним и тем же IP-адресом на разных физических серверах?
У меня два сайта Moodle. Старый и новый. Каждый из них на сервере Ubuntu с Apache на разных физических серверах. Можно ли заставить их работать, используя один и тот же IP-адрес и доменное имя с разными портами? Как мне настроить apache и его виртуальный хост?
Пример> www.example. com / moodle1 << 111.111.11.11:80 и www.example.com/moodle2 << 11.111.11.11:8081
Спасибо
Похоже, у вас есть довольно хорошее понимание того, каковы последствия. Целью рекомендаций по безопасности является предоставление наименьшего количества разрешений, которые позволяют поддерживать систему так, чтобы никакие данные не были без необходимости доступны для чтения или обновления. Рекомендации, которые вы ссылаетесь, чтобы попытаться дать вам конфигурацию, которая лучше всего в большинстве случаев, но не может быть идеальным в вашем.
В этом конкретном случае я бы посоветовал не использовать разрешения группы для обработки доступа к файлам: это также означает изменение umask , используемой vsftpd (- >, может иметь побочные эффекты, если другие пользователи подключаются к другим папкам на сервере), а также групп по умолчанию для ваших пользователей, и это будет проблемой, с которой придется справиться в долгосрочной перспективе, если, например, потребуется добавить другого пользователя.
Вместо этого вы, вероятно, хотите настроить специфичную для пользователя (или глобальную, если это ваши единственные пользователи FTP) конфигурацию в vsftpd, чтобы сопоставить обоих пользователей с третьим при обращении к серверу. Это позволяет обрабатывать разрешения в папке так, как если бы к ней обращался только один пользователь (новый пользователь).
Просмотрите user _ config _ dir на страницах MAN VSFTD для настройки каталога, а также guest _ username для сопоставления пользователей
Используется ли сетевой подключаемый модуль nftables? Читайте здесь: https://github.com/greenpau/cni-plugins
-121--480324-Необходимо установить обратный прокси или балансировщик нагрузки, например, haproxy, и использовать два физических сервера в качестве внутренних.
Вы описываете один из серверов как «старый»; если вы планируете в конечном итоге вывести этот сервер из эксплуатации, можно установить для веб-сервера на «новом» сервере прокси-сервер на «старом» сервере только для устаревших сайтов, которые находятся на «старом» сервере.
В любом случае вы используете одну часть программного обеспечения на одном сервере, чтобы прослушать комбинацию IP: порт и получить ответы на некоторые или все запросы от внутреннего сервера или серверов, которые были бы на другом IP.
Нельзя одновременно использовать два хоста в одной и той же маршрутизируемой сети с одним и тем же IP-адресом. Вы можете разделить его на несколько сетей с помощью ECMP или с помощью маршрутов размещения рекламы BGP, но это продвинутая тема, и если это не то, о чем вы когда-либо слышали, то вы, вероятно, не в позиция сделать это.
Возможно, также стоит изучить, почему вы считаете, что оба хоста должны иметь одинаковый IP-адрес, так как существует более очевидный способ достижения того, что вы на самом деле пытаетесь сделать.