Am 01/27/2016 um 04:03 PM schrieb EXT Joerg Thuemmler:
Am 27.01.2016 um 12:40 schrieb Werner Franke:
Danke Joerg,
Am 01/27/2016 um 11:33 AM schrieb EXT Joerg Thuemmler:
Am 27.01.2016 um 10:36 schrieb Werner Franke:
Hallo zusammen,
wir müssen einen Apache Web Server der seit über 15 Jahren unter Solaris läuft auf Linux umziehen. Das muss jedoch jetzt nicht sofort sein.
[...]
würde ich nicht versuchen. Das würde bedeuten, dass Du dem Apachen erlaubst, scripte eines anderen Hosts auszuführen, mal abgesehen davon, dass ich nicht weiß, ob das geht, wäre es eine ziemliche Sicherheitslücke, denke ich. Kannst Du nicht sämtliche scripte oder den alten Server nach den verwendeten/vorhandenen Perls durchsuchen und die alle in Dein cgi-Verzeichnis kopieren? Die dürften doch nicht von ihrer lokalen Position abhängig sein, oder? Bedeutet immer noch, wenigstens zu checken, ob die überhaupt genutzt werden und wenn ja, wo. Geht aber vielleicht mit grep und Konsorten.
Sicherheit ist da nicht das Thema. Das läuft alles ausschließlich im Intranet.
Alles in mein cgi-bin kopieren will ich aus mehreren Gründen nicht. 1) dann hätte alles ich an der Backe und dass darf nicht sein ;-) 2) die cgi-bin scripte werden über verschiedene Pfade benutzt
http://solaris.xxxx.de/cgi-bin/dir1/script.pl http://solaris.xxxx.de/cgi-bin/dir2/script5.pl http://solaris.xxxx.de/cgi-bin/dir3/script7.pl
Und es wird bestimmt ein file1 in der einen Dir geben und ein file1 mit einem anderen Inhalt in dir2. Und was weiss ich noch für Schweinereien.
Aber ich habe schon von Thomas den Hinwies auf "Reverse-Proxy" bekommen. Muss ich mir ansehen.
Gruss Werner
OK, dann ist es natürlich einfacher.
Was hindert Dich daran, die Dinger alle samt ihren Verzeichnissen in ein Verzeichnis unterhalb Deines aktuellen cgi-bin zu kopieren und das in der Apache-Konfig so freizugeben? Dann stören weder gleiche Namen noch hast Du Ärger mit Deinem normalen cgi-bin. Du kannst die sogar ganz woanders hinpacken und Softlinks anlegen und im Apachen erlauben, wenn es Intranet ist. Klingt mir alle mal einfacher und zukunftssicherer als so ein reverse-proxy-Ding auf einen "sterbenden" Server...
An der Backe hast Du sie wohl so oder so... Und Du kannst/musst evt. noch vorhandenen Besitzern ja Zugriff drauf geben, da bieten sich Softlinks natürlich auch an, der Besitzer hat dann Zugriff auf das target und der Apache sieht den link...
Hi Joerg, nein, an der Backe haben werde ich nicht alles. Es spielen da natürlich - wie so oft - politische Dinge eine Rolle. Es ist ein wichtiger Web Server und einige CGI Tools werden für den Arbeitsbetrieb unbedingt benötigt. Etliche aber sind auch alt und können entsorgt werden. Da in den letzten Jahren immer nur Personal abgebaut wurde, sind dabei auch einige Owner von solchen Tools auf der Strecke geblieben. Entweder sie haben die Firma verlassen oder machen jetzt etwas anderes. Den Umzug wollen wir nutzen um einigen wichtigen Tools wieder Owner zu verschaffen und die nicht mehr benutzten zu entsorgen. Aber so lange es nicht sehr dringend ist, wird der aktuelle Projektdruck verhindern, dass neue Owner bestimmt werden und auch Zeit dafür bekommen. Das Tool funktioniert ja. Mit Hilfe des "Reverse-Proxy" oder einem anderen Mechanismus könnten wir dafür sorgen, dass solche Tools weiterhin über den Solaris Server laufen. Aber spätestens wenn der kaputt ist oder von IT abgeschaltet wird, wird es dringend. Dann entscheidet sich ob das Tool wirklich wichtig ist oder doch nicht. Ich bin seit 1984 an dem Standort, dessen Firmenname sich inzwischen zum sechsten Mal geändert hat. Manchmal muss man Spielchen spielen... Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org