Ir al contenido principal

Apache reverse proxy (Linux)



Imaginemos un caso en el cual requerimos publicar aplicaciones que están en diferentes servidores pero por alguna razón solo disponemos de una ip pública y/o dominio y solo podemos usar un puerto.

En este caso podemos apoyarnos de una característica de apache para resolver el problema de manera sencilla, a esta característica se le conoce como "reverse proxy".

Un reverse proxy nos da la posibilidad de que un servidor muestre contenido de otros servidores de manera transparente.

Supongamos que contamos con el escenario es el siguiente:
  • Dominio: midominio.com
  • Puerto: 80
  • Servidor proxy apache (192.168.1.1)
  • Servidor php apache (192.168.1.2)
  • Servidor java tomcat  (192.168.1.3)
  • Servidor .net iis (192.168.1.4)

Lo que haremos es usar el reverse proxy para publicar las aplicaciones usando el mismo dominio y diferenciándolas por el contexto, es decir, si un usuario teclea en su navegador http://midominio/tomcat se recibirá la petición en el reverse proxy (192.168.1.1) y la redirigirá al servidor tomcat. Del mismo modo http://midominio/apache, nos redirigirá al servidor apache, tal y como lo muestra el siguiente diagrama.



Firewall

Lo primero que hay que hacer es abrir el puerto (en este caso 80) en nuestro firewall para que las peticiones sean redirigidas a nuestro webproxy (esto puede variar dependiendo del firewall que estemos utilizando)

Activando el módulo de proxy en apache.


Debemos activar los módulos proxy y proxy_http en el servidor proxy (en este caso 192.168.1.1) para esto ejecutaremos el comando:

$ sudo a2enmod proxy proxy_http

Configurando el web proxy.

Editaremos el archivo  /etc/apache2/sites-enabled/default.conf ( este puede ser distinto dependiendo de la distribución que estemos usando, en este caso es debian ) en el web proxy para que quede de la siguiente manera:


 <VirtualHost *:80 >  
  ServerName "midominio.com"  
  DocumentRoot /var/www/  
  DirectoryIndex index.html index.php  
  <Directory "/var/www/">  
   AddDefaultCharset UTF-8  
   AllowOverRide none  
   Options FollowSymlinks  
   Order allow,deny  
   Allow from all  
   RewriteEngine on  
  </Directory>  
  ProxyRequests On  
  ProxyVia On  
  ProxyPass /apache/ http://192.168.2/  
  ProxyPassReverse /apache/ http://192.168.2/  
  ProxyPass /tomcat/ http://192.168.1.3:8080/  
  ProxyPassReverse /tomcat/ http://192.168.1.3:8080/  
  ProxyPass /iis/ http://192.168.1.4/  
  ProxyPassReverse /iis/ http://192.168.1.4/  
 <Proxy *>  
   Order deny,allow  
   Deny from all  
   Allow from all  
  </Proxy>  
 </VirtualHost>


Como podemos ver se hace un mapeo usando las instrucciones ProxyPass y ProxyPassReverse

  ProxyPass /apache/ http://192.168.2/  
  ProxyPassReverse /apache/ http://192.168.2/

Además de permitir las peticiones al proxy con la siguiente sección:

<Proxy *>  
   Order deny,allow  
   Deny from all  
   Allow from all  
  </Proxy>

Solo resta reiniciar el servicio de apache para que los cambios sean reflejados.

sudo /etc/init.d/apache2 restart

De esta manera, podremos publicar aplicaciones de distintos servidores teniendo un proxy que se encargue de recibir todas las peticiones y distribuirlas al servidor correspondiente, desde luego este no es el escenario ideal en el caso de ser aplicaciones con alta carga, sin embargo, para publicar aplicaciones de prueba o con pocos usuarios es una buena opción.

Para mayor información podemos consultar la documentación oficial de apache.


Comentarios

Publicar un comentario

Entradas populares de este blog

Mover directorio de datos de MySQL (mariadb) a otro filesystem en Centos 7

Puede darse el caso en el que necesitemos mover el directorio en el cuál una base de datos MySQL almacena la información , por ejemplo, a un filesystem mas grande. El proceso es sencillo y existen varios tutoriales para realizarlo, por ejemplo: https://www.digitalocean.com/community/tutorials/how-to-move-a-mysql-data-directory-to-a-new-location-on-ubuntu-16-04 https://www.digitalocean.com/community/tutorials/how-to-change-a-mysql-data-directory-to-a-new-location-on-centos-7 Sin embargo, en Centos / RHEL hay un par de detalles a tomar en cuenta, especialmente aquellos que requieren modificar el contexto de seguridad SeLinux de los directorio. El primer paso es detener la ejecución del servicio, en mi caso el paquete instalado es mariadb-server: systemctl stop mariadb Mover el directorio. Ya que detuvimos el servicio vamos a realizar una copia del directorio de datos ( /var/lib/mysql en la mayoría de los casos) supongamos que el destino será /disk2/mysql : ...
Publicar un comentario
Leer más

Duckdns o de cómo obtener un dominio gratuito

Duck DNS es un servicio de DNS dinámico gratuito, lo cual quiere decir que nos permitirá registrar un dominio (en realidad subdominio de duckdns.org) y apuntarlo a nuestra ip, por ejemplo, si montamos un servidor casero o contamos con algún proveedor en la nube, teniendo la posibilidad de actualizar la ip si ésta cambia. Lo mas común es usar este tipo de servicios cuando se desea exponer algún servicio que tengamos en casa y nuestro proveedor de internet nos proporcione solamente una ip dinámica (como lo hacen la gran mayoría de estos) Actualmente ya existen muchos routers que podemos configurar para que automáticamente actualicen la ip de nuestro dominio con este tipo de servicios, pero aquí vamos a ver como se puede configurar a nivel del sistema operativo linux ( en realidad esta será unicamente una traducción a las instrucciones que proporciona Duck DNS en la sección de instalación ). Preparación de nuestro dominio. Lo primero será registrarnos para obtener una cuen...
Publicar un comentario
Leer más