Am 27.01.2016 um 12:40 schrieb Werner Franke:
Danke Joerg,
Am 01/27/2016 um 11:33 AM schrieb EXT Joerg Thuemmler:
Am 27.01.2016 um 10:36 schrieb Werner Franke:
Hallo zusammen,
wir müssen einen Apache Web Server der seit über 15 Jahren unter Solaris läuft auf Linux umziehen. Das muss jedoch jetzt nicht sofort sein.
[...]
Der Linux Server und der Solaris Server werden natürlich einen unterschiedlichen Namen haben (linux.xxxx.de - solaris.xxxx.de)
Beispiel: http://linux.xxxx.de/cgi-bin/script.pl -> http://solaris.xxxx.de/cgi-bin/script.pl
Geht so etwas überhaupt ? Hat jemand ein Beispiel dazu ? Danke für einen Tipp.
Hi,
würde ich nicht versuchen. Das würde bedeuten, dass Du dem Apachen erlaubst, scripte eines anderen Hosts auszuführen, mal abgesehen davon, dass ich nicht weiß, ob das geht, wäre es eine ziemliche Sicherheitslücke, denke ich. Kannst Du nicht sämtliche scripte oder den alten Server nach den verwendeten/vorhandenen Perls durchsuchen und die alle in Dein cgi-Verzeichnis kopieren? Die dürften doch nicht von ihrer lokalen Position abhängig sein, oder? Bedeutet immer noch, wenigstens zu checken, ob die überhaupt genutzt werden und wenn ja, wo. Geht aber vielleicht mit grep und Konsorten.
Vorher würde ich die Kandidaten einfach mal mit /usr/bin/perl <kandidat> in einer chroot starten und gucken, ob die laufen. Dass ein oberveraltetes script out of the box läuft, aber was anderes tut, als es soll, ist doch vielleicht selten. Im Allg. bekommst Du doch eher Meldungen, das Funktionen deprecated sind oder Module fehlen.
Sicherheit ist da nicht das Thema. Das läuft alles ausschließlich im Intranet.
Alles in mein cgi-bin kopieren will ich aus mehreren Gründen nicht. 1) dann hätte alles ich an der Backe und dass darf nicht sein ;-) 2) die cgi-bin scripte werden über verschiedene Pfade benutzt
http://solaris.xxxx.de/cgi-bin/dir1/script.pl http://solaris.xxxx.de/cgi-bin/dir2/script5.pl http://solaris.xxxx.de/cgi-bin/dir3/script7.pl
Und es wird bestimmt ein file1 in der einen Dir geben und ein file1 mit einem anderen Inhalt in dir2. Und was weiss ich noch für Schweinereien.
Aber ich habe schon von Thomas den Hinwies auf "Reverse-Proxy" bekommen. Muss ich mir ansehen.
Gruss Werner
OK, dann ist es natürlich einfacher. Was hindert Dich daran, die Dinger alle samt ihren Verzeichnissen in ein Verzeichnis unterhalb Deines aktuellen cgi-bin zu kopieren und das in der Apache-Konfig so freizugeben? Dann stören weder gleiche Namen noch hast Du Ärger mit Deinem normalen cgi-bin. Du kannst die sogar ganz woanders hinpacken und Softlinks anlegen und im Apachen erlauben, wenn es Intranet ist. Klingt mir alle mal einfacher und zukunftssicherer als so ein reverse-proxy-Ding auf einen "sterbenden" Server... An der Backe hast Du sie wohl so oder so... Und Du kannst/musst evt. noch vorhandenen Besitzern ja Zugriff drauf geben, da bieten sich Softlinks natürlich auch an, der Besitzer hat dann Zugriff auf das target und der Apache sieht den link... cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org