Soweit ich mich jetzt in der vergangenen Woche eingelesen habe, mag ich mal in die Runde fragen, ob ich das richtig verstanden habe...erbitte quasi um Bestätigung und dann hat sich doch noch die ein oder andere Frage ergeben, die ich nicht ergooglen konnte. Man korrigiere mich bitte bitte, sobald ich Grütze schreibe.
https wird natürlich noch gemacht, mir gehts erstmal um die Basics.
Ich habe mir zum ersten Mal eine reine de-domain bei netcup gegönnt (war ein unglaublicher Angebots-Schnapp). Der Einfachheit halber schreibe ich sie hier als 'meinedomain.de'. Weiterhin habe ich mir zwecks besserem Merkens angewöhnt (bei ipfire abgeguckt), die öffentliche IP als rot zu bezeichnen und das interne netz mitsamt IPs als grün zu betiteln. Der Vollständigkeit halber habe ich in der Vergangenheit eine DMZ als orange angesehen und das nicht ohne Firmware-Hack änderbare Netz meines (reinen) Modems als gelb. Find ich gerade in der pf.conf sehr hilfreich, die interfaces und netze so zu benennen.
Ich fange beim a-record an. Host: * | Type: A | Destination: meine rote/öffentliche IP -> Verstehe ich erstmal so, dass irgendeine in den Browser getippte subdomain (abc.meinedomain.de, 005.meinedomain oder jb007.meinedomain.de, ganz egal) 'angenommen' wird und zu meiner roten IP weitergeleitet wird. Nun vorausgesetzt der Browser ist nicht aus dem letzten Jahrhundert und pf ist entsprechend port 80 auf den apache/die apachejail konfiguriert und im apache ist ein entsprechender vhost (abc.meinedomain.de, 005.meinedomain oder jb007.meinedomain.de) definiert, wird der darin definierte content ausgeliefert.
Wenn ich nun nur 'meinedomain.de' eingebe, greift dann (Host: * | Type: A | Destination: meine rote/öffentliche IP) oder greift da (Host: @ | Type: A | Destination: meine rote/öffentliche IP) ? Wenn letzteres, ist das der kürzeste Weg hinsichtlich unnötiger Weiterleitung+Latenz, wenn http://www.meinedomain.de und http://meinedomain.de zum gleichen Ziel führen sollen, ohne dass das als duplicate-content angesehen wird?
Host: www | Type: CNAME | Destination: @ -> Verstehe ich so, dass das für alte Browser funktioniert, die das mit den subdomain-wildcards/apache-vhosts nicht verstehen? Ich verstehe es auch so, dass ich diesen www-cname löschen könnte, da es mit der wildcard im a-record ja schon abgedeckt wäre, wenn ich es rein im apache mit chosts steuere, in Kauf nehmend, dass ich ältere Browser aussperre. Wird das '@' dann mit 'meinedomain.de' ersetzt oder mit meiner IP? Meine was gelesen zu haben, dass ein CNAME niemals eine IP sein darf.
Jetzt mal zu der Namensgebung einer jail, da konnte ich nichts finden, was meine Fragen beantwortet. Sollte ich eine jail nun www.meinedomain.de oder meinedomain.de nennen? Was setze ich in der rc.conf der jail als Hostnamen? hostname="www.meinedomain.de" oder hostname="meinedomain.de"? Spielt das überhaupt eine Rolle? Wenn ja, für was? Logging? Für den MTA? Überschreibt eins sogar das andere? Die Frage tauchte auf, weil ich mir von der Konsole aus mails an meine gmail-Addy schickte und das als root@jeweiligerjailname zugestellt wurde.
Wenn ich jetzt den apache in der jail konfiguriere, was muss wie wo hin?
httpd.conf
Kann es sein, dass auf meine genannte httpd.conf-Einstellung verzichtet werden kann, wenn man nur mit extra/httpd-vhosts.conf arbeitet?
Folgende Beispielkonfiguration httpd-vhosts.conf
Ich hoffe, mir kann jemand ein wenig Licht ins Dunkle bringen...
https wird natürlich noch gemacht, mir gehts erstmal um die Basics.
Ich habe mir zum ersten Mal eine reine de-domain bei netcup gegönnt (war ein unglaublicher Angebots-Schnapp). Der Einfachheit halber schreibe ich sie hier als 'meinedomain.de'. Weiterhin habe ich mir zwecks besserem Merkens angewöhnt (bei ipfire abgeguckt), die öffentliche IP als rot zu bezeichnen und das interne netz mitsamt IPs als grün zu betiteln. Der Vollständigkeit halber habe ich in der Vergangenheit eine DMZ als orange angesehen und das nicht ohne Firmware-Hack änderbare Netz meines (reinen) Modems als gelb. Find ich gerade in der pf.conf sehr hilfreich, die interfaces und netze so zu benennen.
Ich fange beim a-record an. Host: * | Type: A | Destination: meine rote/öffentliche IP -> Verstehe ich erstmal so, dass irgendeine in den Browser getippte subdomain (abc.meinedomain.de, 005.meinedomain oder jb007.meinedomain.de, ganz egal) 'angenommen' wird und zu meiner roten IP weitergeleitet wird. Nun vorausgesetzt der Browser ist nicht aus dem letzten Jahrhundert und pf ist entsprechend port 80 auf den apache/die apachejail konfiguriert und im apache ist ein entsprechender vhost (abc.meinedomain.de, 005.meinedomain oder jb007.meinedomain.de) definiert, wird der darin definierte content ausgeliefert.
Wenn ich nun nur 'meinedomain.de' eingebe, greift dann (Host: * | Type: A | Destination: meine rote/öffentliche IP) oder greift da (Host: @ | Type: A | Destination: meine rote/öffentliche IP) ? Wenn letzteres, ist das der kürzeste Weg hinsichtlich unnötiger Weiterleitung+Latenz, wenn http://www.meinedomain.de und http://meinedomain.de zum gleichen Ziel führen sollen, ohne dass das als duplicate-content angesehen wird?
Host: www | Type: CNAME | Destination: @ -> Verstehe ich so, dass das für alte Browser funktioniert, die das mit den subdomain-wildcards/apache-vhosts nicht verstehen? Ich verstehe es auch so, dass ich diesen www-cname löschen könnte, da es mit der wildcard im a-record ja schon abgedeckt wäre, wenn ich es rein im apache mit chosts steuere, in Kauf nehmend, dass ich ältere Browser aussperre. Wird das '@' dann mit 'meinedomain.de' ersetzt oder mit meiner IP? Meine was gelesen zu haben, dass ein CNAME niemals eine IP sein darf.
Jetzt mal zu der Namensgebung einer jail, da konnte ich nichts finden, was meine Fragen beantwortet. Sollte ich eine jail nun www.meinedomain.de oder meinedomain.de nennen? Was setze ich in der rc.conf der jail als Hostnamen? hostname="www.meinedomain.de" oder hostname="meinedomain.de"? Spielt das überhaupt eine Rolle? Wenn ja, für was? Logging? Für den MTA? Überschreibt eins sogar das andere? Die Frage tauchte auf, weil ich mir von der Konsole aus mails an meine gmail-Addy schickte und das als root@jeweiligerjailname zugestellt wurde.
Wenn ich jetzt den apache in der jail konfiguriere, was muss wie wo hin?
httpd.conf
Code:
Listen ipderjail:80 #Das ist die IP der jail, die ich auf dem Host dafür zugewiesen habe und nur darauf soll der apache lauschen. Für mein empfinden der Weg für maximale Flexibilität und Sicherheit, damit ich über pf natten kann, ports umbiegen kann, falls ich mehrere jails oder mehrere instanzen mit apache laufen lassen will uswusf.
ServerName www.example.com:80 #Hier bin ich unsicher, was ich hier eingeben sollte, wenn ich auf einem apache sowieso mehrere vhosts laufen lasse. 'www.meinedomain.de:80' oder 'meinedomain.de:80'? Worauf bezieht sich der Port? Auf den listenport in der jail oder auf den port von außen, wenn ich z.B. mit pf von :80 intern auf :1234 nach außen biege?
Wo kommt das überhaupt zum Tragen? Ich vermute ja, dass der apache darauf reagiert, wenn genau diese subdomain eingegeben wird. Lesen das php-Scripte auch aus z.B. bei nem Installationswizard?
Angenommen ich setze den ServerName nicht und die Autoerkennung klappt (steht ja im Infotext bei), wird der jailname ausgelesen oder der hostname in rc.conf?
Kann es sein, dass auf meine genannte httpd.conf-Einstellung verzichtet werden kann, wenn man nur mit extra/httpd-vhosts.conf arbeitet?
Folgende Beispielkonfiguration httpd-vhosts.conf
Code:
<VirtualHost ipderjail:80> #muss das die gleiche IP sein, wie jene wenn ich in der httpd.conf ipderjail:80 festgelegt habe oder ist das ein komplett eigenständiger vhost dieser apache-instanz?
ServerName www.odenwaldversicherung.de #Wieder die Frage, ob das die subdomain ist, auf der die apache reagiert, wenn diese in den Browser getippt wird?
DocumentRoot /usr/local/www/meine_seiten/www.meinedomain.de
<Directory /usr/local/www/meine_seiten/www.meinedomain.de>
Require all granted
</Directory>
Alias /phpmyadmin "/usr/local/www/phpMyAdmin/"
<Directory "/usr/local/www/phpMyAdmin/">
Require all granted
</Directory>
</VirtualHost>
Ich hoffe, mir kann jemand ein wenig Licht ins Dunkle bringen...