Вход | Регистрация

Информационные технологии :: Администрирование

Выделение каждой базе по определенному порту Apache 2.4

Выделение каждой базе по определенному порту Apache 2.4
Я
   Lowdps
 
05.02.18 - 18:39
Добрый день, долго гуглил но не нашел ничего.

Подскажите как сделать на Apache 2.4 разделение баз на определенный порт?
То есть например чтобы база Base99 была доступна только для порта 55555 а Base98 только для порта 55556?

Сейчас просто поставил два порта для прослушивания апачом а в самих базах каждой заблокировал доступ всех айпи кроме нужных через .htaccess

Хотелось бы все таки расставить блоки именно в настройках самого апача.

Желательно конечно обойтись просто настройками через httpd.conf а не размножением серверов самого апача баз планируется около 30-40

Надеюсь смог нормально описать свою проблему

Apache 2.4
1С:Предприятие 8.3 (8.3.10.2561)
postgresql
 
 
   Вафель
 
1 - 05.02.18 - 18:40
а зачем по портам разносить?
   Lowdps
 
2 - 05.02.18 - 18:43
Чтобы не пускать "чужих" в базы.
Блоки на порт с брандмаузера с апача и с htaccess по идее достаточно защищено получится.
   Fragster
 
3 - 05.02.18 - 18:45
(2) достаточно защищено получится и без разных портов, просто разграничением доступа к виртуальному каталогу базы.
   Fragster
 
4 - 05.02.18 - 18:46
а вообще, зачем вы фреш переизобретаете?
   lodger
 
5 - 05.02.18 - 18:49
(4) чтобы не покупать фреш...
   Lowdps
 
6 - 05.02.18 - 18:49
(3) Все таки хотелось бы еще и портами подстраховатся
(4) фреш денег стоит
   Fragster
 
7 - 05.02.18 - 18:50
в сумме 100круб, для 40 клиентов это за неделю отобьется...
   Lowdps
 
8 - 05.02.18 - 18:52
(7)Ну начальство оно такое ©денег нет но вы держитесь
   Fragster
 
9 - 05.02.18 - 18:53
вообще в таком случае должно быть что-то типа пула виртуалок (на разных ip) и мегареверс прокси, который бы заворачивал трафик с портов (ну а лучше с разных путей, например nginx такое позволяет) на разные виртуалки. правда тогда надо много лицензий на сервер 1с :)
   Fragster
 
10 - 05.02.18 - 18:54
или у вас будет пересечение в серверном контексте 1с. тогда во внешних обработках при желании можно будет стырить чужие данные (если небезопасный режим)
 
 Рекламное место пустует
   Lowdps
 
11 - 05.02.18 - 18:59
(9) Странно казалось не очень сложной задачей раскидать каждую базу на свой порт средствами самого апача (может поэтому и не нагугил раз такого нет)

То есть на выходе либо плодить серверы апача что бесплатно либо nginx а много это примерно сколько лицензий?
   Lowdps
 
12 - 05.02.18 - 19:03
(10) И вот тут я если честно не совсем понял как такое возможно? В моем случаи будет 1 клиент = 1 база и несколько пользователей у базы.

Как он может залезть в чужую базу обработками?
   Fragster
 
13 - 05.02.18 - 19:12
можно с помощью nginx сделать так, чтобы разные порты вели к разным виртуальным каталогам апача
   Fragster
 
14 - 05.02.18 - 19:14
(12) у него может быть доступ  до файловой системы сервера. таким образом можно получить доступ до файлов в srvinfo, из них достать параметры подключения к СУБД и все слить. Конечно, речь о небезопасном режиме без профилей безопасности.
   Lowdps
 
15 - 05.02.18 - 19:20
(13) Вы сказали что такая петля потребует много лицензий если был опыт подскажите сколько примерно?
(14) Понял большое спасибо за описание пути
   Lowdps
 
16 - 05.02.18 - 19:24
(14)
Хотя не буду отвлекать Вас глупыми вопросами, большое спасибо за ответы, пойду делать.
   Fragster
 
17 - 05.02.18 - 19:26
(15) нет, много лицензий потребует решение с виртуализацией

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует