Ters proxy’lerle DNS yayılımı ile mücadele
Sunucu taşıma, blog yayınlarının tüm devresidir, ancak bu, bir proxy-remere kullanılarak büyük ölçüde geliştirilebilen sunucu taşımacılığınızın bir yönüdür. Ters Proxy nedir? Çoğumuz bir proxy sunucu fikrine aşinayız. Tarif kutuda: Bu, isteğiniz için internette bir proxy görevi gören bir sunucudur. Proxy’ler ters benzerdir, ancak düşündüğünüz gibi tersine döner. Ters proksi İnternet’ten istek alır, bir proxy görevi gören sunucudan talep edilen kaynakları alır ve ardından kaynağı başvurana iade eder.
Apache’nin gelişmiş özelliklerini kullanmanın bir yolu olarak Apache’nin önüne Nginx’i bile yüklemiş olabilirsiniz, ancak yine de Nginx hızından yararlanabilirsiniz. Bu senaryoda Nginx, Apache için ters bir proxy görevi görür. Ters proxy, DNS’nin yayılmasına nasıl yardımcı olabilir? Ters proksi, DNS yayılmasını gerçekten hızlandıramaz, ancak bunun gerçekleşmesini beklemeyle ilişkili birçok baş ağrısını azaltabilir. Müşterinin E-Niaga sitesini bir ana bilgisayardan diğerine taşıydığınızı varsayalım. NixNode’daki VP’leri takip etmiyor, böylece SmigalsMocean’da parlak olan yeni bir bulut sunucusuna taşıyorsunuz. Her şeyi yeni bir sunucuya hazırladınız ve DNS’yi değiştirmeye hazırsınız, ancak yeni bir bölge dosyasını kaydettikten sonra, bazı kullanıcıların yerel DNS önbelleği güncellenene kadar NixNode sunucunuza basacağını fark ediyorsunuz.
Bu senaryoda, eski sunucuda alınan her siparişin yeni sunucuya manuel olarak taşınması gerekir. Bu nispeten yüksek bir trafik sitesidir ve DNS’nin dağıtılması birkaç saat sürebileceğinden, nihayet düzinelerce hatta yüzlerce siparişi yeni bir sunucuya taşıyabilirsiniz. Açık bir çözüm, eski sunucudaki siparişleri güvende olmak için devre dışı bırakmaktır, ancak müşterileriniz için bu geliri kaybetme riski altındasınız. Veya, eski NixNode sunucunuzu SMIGITALSMOCEAN kutunuz için ters bir proxy olarak değiştirerek geçişin anında gerçekleşmesini sağlayabilirsiniz. Bir proxy-inverse hazırlayın, eski NixNode sunucusunun Ubuntu 14.04’te modern bir lamba yığını çalıştırdığını varsayalım. NixNode sunucusunu SSH aracılığıyla girdikten sonra, önce Apache Proxy_http modülünü etkinleştirdiğinizden emin olmalısınız: $ sudo A2Enmod Proxy_http aslında Proxy_http buna bağlı olduğu için temel proxy modülünü de etkinleştirecektir. Ardından, seçtiğiniz metin düzenleyicisinde, sites_available klasörünüzde yeni bir yapılandırma dosyası oluşturmanız gerekir. Vim’i seviyorum, bu yüzden komut şuna benziyor: $ sudo vim /etc/apache2/sites-vailable/my-proxy.conf sonra sanalhost yapılandırmasına sadık kalabilirsiniz:
ServerName Mydomain.com Serveralias www.mydomain.com Errolog $ {apache_log_dir} /prroxy-error.log customlog {apache_log_dir} /prroxy-acess.log kombine proxyrequests/proxypassreve/http: / Kendi ters proxy’nizi hazırlamak için bu kılavuzu takip ederseniz, MyDomain.com’u sitenizin alan adı ile değiştirdiğinizden emin olun ve 555.867.530.9 yeni IP Sunucusu adresinizle. Devam etmeden önce, VirtualHost satırının yapılandırmasını satır olarak tartışalım: , bu sunucudaki tüm IP’ler için 80 numaralı bağlantı noktasındaki tüm IP’ler için yeni bir sanal ana bilgisayar tanımladığımız anlamına gelir.
ServerName Proxy.Otherdomain.com Bu sanal ana bilgisayar tarafından ele alınacak alan adını tanımlar.
Serveralias www.mydomain.com da WWW alt alanına bir proxy istememizi sağlayacaktır.
Errorlog ve CustomLog satırları Apache’ye bu sanal ana bilgisayar için hata yazmanız ve erişim günlükleri yazmanız gerektiğini söyler. Daha sonra bir şey görmek istersem, sunucudaki diğer ana bilgisayarlardan ayrılmalarını istiyorum.
ProxyRequest, her ihtimale karşı kovuşturma için vekili açıkça devre dışı bırakır.
Proxypass/ http://555.867.530.9/ oluşmak için bir mucize yerdir, çünkü bu çizgi proxy’nin sunucu adına gönderilen isteği nerede devam edeceğini bilmesini sağlar. İstediğiniz buysa bir alt dizin bile olabilir.
ProxypassReverse/ http://555.867.530.9/ Apache’nin bir proxy görevi gören sunucudan herhangi bir yanıtı değiştirmesine izin verir. Örneğin, http://555.867.530.9/ istek, sizi http://555.867.530.9/index.php adresine yönlendiren başlığı geri gönderirse, başlık mydomain.com’a aktarılacak şekilde değiştirilecek şekilde değiştirilecektir. Bunun yerine /index.php. Artık dosyaları kaydedebilir ve metin düzenleyicinizden çıkabilirsiniz. Hiçbir şey değişmedi çünkü mevcut sitemiz için sanalhost’u devre dışı bırakmamız, ters proxy için VirtualHost’u etkinleştirmemiz ve son olarak Apache’yi yeniden başlatmamız gerekiyor.
Hangi sitenin devre dışı bırakılacağını öğrenmek için hangi yapılandırmanın etkinleştirileceğini kontrol edebilirsiniz: $ LS/ETC/Apache2/Sites-etkin> 000-definault.conf Bu sunucuyu sık sık kullandığım için, etkinleştirilen tek ‘site’ 000- Varsayılan yapılandırma olan confor.conf. Bu yüzden onu devre dışı bıraktığınızdan emin olmak, proxy’mi etkinleştirdiğimden ve daha sonra yaptığım her şeyin yürürlüğe girdiğinden emin olmak için Apache’yi yeniden başlatmak istiyorum: $ sudo A2Dissite 000-Hasta $ sudo A2ensite My-Proxy $ sudo hizmeti apache2 şimdi yeniden başlattı. MyDomain.com, sunucu tarafından gerçekte http://555.867.530.9 adresinden yapılan siteleri sunacak ve DNS’yi bile güncellemedik!
Artık alan adınızı yeni sunucunuza yönlendirmek için DNS notlarınızı güncelleyerek devam edebilirsiniz. DNS yayıldığında, bazı ziyaretçiler NixNode’daki sunucuya yönlendirilecek ve bazıları SmigalsMocean’daki yeni bir sunucuya gönderilecek, ancak tüm istekler ters proxy sayesinde SmigalsMocean’daki sunucu tarafından gerçekten yerine getirilecek. Ters proksi hususları, sunucu aktarım işlemini basitleştirmede çok yararlı olabilir, çünkü sunucunun tüm istekleri etki alanınıza sunmaya başlamaya başlamasını sağlar, ancak bu çözümü uygulamadan önce dikkat etmeniz gereken bazı şeyler vardır: Ters proksi yalnızca HTTP bağlantıları için geçerlidir. MX verileri ve HTTP olmayan istekler gibi diğer tüm veriler yine de DNS tarafından belirlenen IP adresine yazdırılacaktır. Yeni bir ad sunucusuna geçerseniz NS Not’u güncellemeden önce bir notunuzu yeni sunucunuza işaret edecek şekilde taşımayı ve güncellemeyi planlamadan birkaç gün önce TTL değerini düşürerek yayılma süresini azaltabilirsiniz. Çoğu DNS sunucusu önbelleklerini TTL değeri ile bağlantılı olarak güncelleyecektir, ancak yayılma yine de zaman alabilir ve TTL ile kayıt 300 saniye, bir arama isteği alan dünyadaki her DNS sunucusunda güncellenmesi birkaç saat sürebilir.
HTTPS kullanıyorsanız, 80 numaralı bağlantı noktasında HTTP trafiği için hazırladığınız proxy’nin yanı sıra 443 numaralı bağlantı noktası için bir ters proxy hazırlamanız gerekir.
Apache’nin gelişmiş özelliklerini kullanmanın bir yolu olarak Apache’nin önüne Nginx’i bile yüklemiş olabilirsiniz, ancak yine de Nginx hızından yararlanabilirsiniz. Bu senaryoda Nginx, Apache için ters bir proxy görevi görür. Ters proxy, DNS’nin yayılmasına nasıl yardımcı olabilir? Ters proksi, DNS yayılmasını gerçekten hızlandıramaz, ancak bunun gerçekleşmesini beklemeyle ilişkili birçok baş ağrısını azaltabilir. Müşterinin E-Niaga sitesini bir ana bilgisayardan diğerine taşıydığınızı varsayalım. NixNode’daki VP’leri takip etmiyor, böylece SmigalsMocean’da parlak olan yeni bir bulut sunucusuna taşıyorsunuz. Her şeyi yeni bir sunucuya hazırladınız ve DNS’yi değiştirmeye hazırsınız, ancak yeni bir bölge dosyasını kaydettikten sonra, bazı kullanıcıların yerel DNS önbelleği güncellenene kadar NixNode sunucunuza basacağını fark ediyorsunuz.
Bu senaryoda, eski sunucuda alınan her siparişin yeni sunucuya manuel olarak taşınması gerekir. Bu nispeten yüksek bir trafik sitesidir ve DNS’nin dağıtılması birkaç saat sürebileceğinden, nihayet düzinelerce hatta yüzlerce siparişi yeni bir sunucuya taşıyabilirsiniz. Açık bir çözüm, eski sunucudaki siparişleri güvende olmak için devre dışı bırakmaktır, ancak müşterileriniz için bu geliri kaybetme riski altındasınız. Veya, eski NixNode sunucunuzu SMIGITALSMOCEAN kutunuz için ters bir proxy olarak değiştirerek geçişin anında gerçekleşmesini sağlayabilirsiniz. Bir proxy-inverse hazırlayın, eski NixNode sunucusunun Ubuntu 14.04’te modern bir lamba yığını çalıştırdığını varsayalım. NixNode sunucusunu SSH aracılığıyla girdikten sonra, önce Apache Proxy_http modülünü etkinleştirdiğinizden emin olmalısınız: $ sudo A2Enmod Proxy_http aslında Proxy_http buna bağlı olduğu için temel proxy modülünü de etkinleştirecektir. Ardından, seçtiğiniz metin düzenleyicisinde, sites_available klasörünüzde yeni bir yapılandırma dosyası oluşturmanız gerekir. Vim’i seviyorum, bu yüzden komut şuna benziyor: $ sudo vim /etc/apache2/sites-vailable/my-proxy.conf sonra sanalhost yapılandırmasına sadık kalabilirsiniz:
ServerName Mydomain.com Serveralias www.mydomain.com Errolog $ {apache_log_dir} /prroxy-error.log customlog {apache_log_dir} /prroxy-acess.log kombine proxyrequests/proxypassreve/http: / Kendi ters proxy’nizi hazırlamak için bu kılavuzu takip ederseniz, MyDomain.com’u sitenizin alan adı ile değiştirdiğinizden emin olun ve 555.867.530.9 yeni IP Sunucusu adresinizle. Devam etmeden önce, VirtualHost satırının yapılandırmasını satır olarak tartışalım: , bu sunucudaki tüm IP’ler için 80 numaralı bağlantı noktasındaki tüm IP’ler için yeni bir sanal ana bilgisayar tanımladığımız anlamına gelir.
ServerName Proxy.Otherdomain.com Bu sanal ana bilgisayar tarafından ele alınacak alan adını tanımlar.
Serveralias www.mydomain.com da WWW alt alanına bir proxy istememizi sağlayacaktır.
Errorlog ve CustomLog satırları Apache’ye bu sanal ana bilgisayar için hata yazmanız ve erişim günlükleri yazmanız gerektiğini söyler. Daha sonra bir şey görmek istersem, sunucudaki diğer ana bilgisayarlardan ayrılmalarını istiyorum.
ProxyRequest, her ihtimale karşı kovuşturma için vekili açıkça devre dışı bırakır.
Proxypass/ http://555.867.530.9/ oluşmak için bir mucize yerdir, çünkü bu çizgi proxy’nin sunucu adına gönderilen isteği nerede devam edeceğini bilmesini sağlar. İstediğiniz buysa bir alt dizin bile olabilir.
ProxypassReverse/ http://555.867.530.9/ Apache’nin bir proxy görevi gören sunucudan herhangi bir yanıtı değiştirmesine izin verir. Örneğin, http://555.867.530.9/ istek, sizi http://555.867.530.9/index.php adresine yönlendiren başlığı geri gönderirse, başlık mydomain.com’a aktarılacak şekilde değiştirilecek şekilde değiştirilecektir. Bunun yerine /index.php. Artık dosyaları kaydedebilir ve metin düzenleyicinizden çıkabilirsiniz. Hiçbir şey değişmedi çünkü mevcut sitemiz için sanalhost’u devre dışı bırakmamız, ters proxy için VirtualHost’u etkinleştirmemiz ve son olarak Apache’yi yeniden başlatmamız gerekiyor.
Hangi sitenin devre dışı bırakılacağını öğrenmek için hangi yapılandırmanın etkinleştirileceğini kontrol edebilirsiniz: $ LS/ETC/Apache2/Sites-etkin> 000-definault.conf Bu sunucuyu sık sık kullandığım için, etkinleştirilen tek ‘site’ 000- Varsayılan yapılandırma olan confor.conf. Bu yüzden onu devre dışı bıraktığınızdan emin olmak, proxy’mi etkinleştirdiğimden ve daha sonra yaptığım her şeyin yürürlüğe girdiğinden emin olmak için Apache’yi yeniden başlatmak istiyorum: $ sudo A2Dissite 000-Hasta $ sudo A2ensite My-Proxy $ sudo hizmeti apache2 şimdi yeniden başlattı. MyDomain.com, sunucu tarafından gerçekte http://555.867.530.9 adresinden yapılan siteleri sunacak ve DNS’yi bile güncellemedik!
Artık alan adınızı yeni sunucunuza yönlendirmek için DNS notlarınızı güncelleyerek devam edebilirsiniz. DNS yayıldığında, bazı ziyaretçiler NixNode’daki sunucuya yönlendirilecek ve bazıları SmigalsMocean’daki yeni bir sunucuya gönderilecek, ancak tüm istekler ters proxy sayesinde SmigalsMocean’daki sunucu tarafından gerçekten yerine getirilecek. Ters proksi hususları, sunucu aktarım işlemini basitleştirmede çok yararlı olabilir, çünkü sunucunun tüm istekleri etki alanınıza sunmaya başlamaya başlamasını sağlar, ancak bu çözümü uygulamadan önce dikkat etmeniz gereken bazı şeyler vardır: Ters proksi yalnızca HTTP bağlantıları için geçerlidir. MX verileri ve HTTP olmayan istekler gibi diğer tüm veriler yine de DNS tarafından belirlenen IP adresine yazdırılacaktır. Yeni bir ad sunucusuna geçerseniz NS Not’u güncellemeden önce bir notunuzu yeni sunucunuza işaret edecek şekilde taşımayı ve güncellemeyi planlamadan birkaç gün önce TTL değerini düşürerek yayılma süresini azaltabilirsiniz. Çoğu DNS sunucusu önbelleklerini TTL değeri ile bağlantılı olarak güncelleyecektir, ancak yayılma yine de zaman alabilir ve TTL ile kayıt 300 saniye, bir arama isteği alan dünyadaki her DNS sunucusunda güncellenmesi birkaç saat sürebilir.
HTTPS kullanıyorsanız, 80 numaralı bağlantı noktasında HTTP trafiği için hazırladığınız proxy’nin yanı sıra 443 numaralı bağlantı noktası için bir ters proxy hazırlamanız gerekir.
Ters proksi MySQL veya diğer veritabanlarını ilan etmez. Çoğu durumda, WordPress gibi web uygulamaları veritabanınıza LocalHost veya 127.0.0.1 gibi bir adres aracılığıyla erişir ve bu proxy’nizle düzgün çalışır. Öte yandan, veritabanınıza sql.mydomain.com gibi alt alanlar aracılığıyla bağlıysanız, DNS sunucusunun önbelleğine sahip olmadığı yeni bir alt alan kullanmanızı ve orijinal ana bilgisayarınızdaki notları güncellediğinizden emin olmalısınız. Hareket ederseniz. Hareket ettiğiniz ana bilgisayar, ters proxy’yi etkinleştirmek için sunucu yapılandırmasını düzenlemenize izin vermez, bu onu kullanamayacağınız anlamına gelmez. Bu durumda karışıma üçüncü bir sunucu getirmelisiniz: Yalnızca proxy tersine çevrilmiş bir sunucu çalıştırmak için DigitalOcean gibi ana bilgisayarları kullanacağım. İlk başta bu sunucuyu eski siteniz için ters proksi olarak ayarlayacaksınız. Ardından, orijinal ana bilgisayarınızdan kaynak sunmaya devam edecek bir proxy’ye yol açması için Alanınız için A Note’yi güncelleyebilirsiniz. Birkaç gün sonra, DNS’nin yayıldığından emin olduğunuzda, dosyalarınızı ve veritabanlarınızı yeni sunucunuza aktarabilir ve proxy sunucunuzu yeni ana bilgisayarınız için ters proksi olarak güncelleyebilirsiniz. DNS verilerinizi yeni bir ana bilgisayara atıfta bulunmak için tekrar güncelleyin ve birkaç gün sonra trafik proxy’nizde gizlenmeyi bıraktığında, kapatabilirsiniz.
