Hallo, ich würde gerne alle Funktionen (also alle Dienste, alle Ports) von einem Server, der meine URL bedient, auf einen anderen Server (andere URL) umleiten. Für die von Apache bedienten Webdienste (http, https, ftp) macht die Reverse-Proxy-Funktion (PoxyPass -Anweisung) genau das. Gibt es einen Dienst, der vergleichbares für andere Dienste (z.B. SMTP, IMAP) macht? Ich weiß nicht, wo ich noch suchen soll... Danke für Tipps, Uwe
Proxy für alle Dienste?
Anmeldungsdatum: Beiträge: Zähle... Wohnort: Hannover |
|
Moderator & Supporter
Anmeldungsdatum: Beiträge: 21725 Wohnort: Lorchhausen im schönen Rheingau |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 14 Wohnort: Hannover |
Hallo, danke für die schnelle Reaktion. Ja, die Frage nach dem Sinn kann ich verstehen: Ich möchte diese Funktion vorübergehend aktivieren, um die Umschaltung von einem alten Server auf einen funktionsgleichen neuen Server (andere Hardware, andere IP-Adresse) möglichst unterbrechungsarm zu gestalten. Beides sind virtuelle Server im Rechenzentrum eines Hosting-Anbieters, also direkt mit fester IPv4-Adresse mit dem Internet verbunden. Ich stelle mir das so vor: Ich konfiguriere den neuen Server so, dass er diese "generelle reverse proxy Funktion" hat. Nun kann ich den DNS-Eintrag modifizieren und die Verzögerung, bis sich die neue IP in alle Netze verbreitet hat, ist für die Nutzer nicht sichtbar, weil ja die alte und die neue IP letztlich zu demselben (alten) Server führt. Wenn dann alle (weltweiten) DNS-Server die Adresse meines neuen Servers haben, kann ich durch Steuerung der "generelle reverse proxy Funktion" an meinem neuen Server sehr einfach (und jeweils mit sofortiger Wirkung!) zwischen dem alten und dem neuen Server umschalten. Das ist wichtig, weil ich nur so sicherstellen kann, dass ALLE Nutzer gleichzeitig vom alten auf den neuen Server wechseln (und keine Inkonsistenzen auftreten). Ich kann die Umschaltung also in genau dem Moment machen, nachdem ich das Backup des alten Servers auf dem neuen Server erfolgreich eingespielt habe und muss nur während der Zeit zwischen "alt-Backup anfertigen" und "neues Restore fertig" den Dienst kurzzeitig abschalten, statt während der bis zu 48 Std., die die weltweite DNS-Aktualisierung dauert. |
Moderator & Supporter
Anmeldungsdatum: Beiträge: 21725 Wohnort: Lorchhausen im schönen Rheingau |
Sowas dachte ich mir schon. Aber DNS hat dafür TTLs. Wenn du zB am Wochenende umziehen willst, solltest Du die TTL über die Woche von 48Stunden auf ein paar Minuten runtersetzen (schrittweise, zuerst auf 24, dann 12, dann 2 STunden zb, ich bin schon auf 10 minuten runtergegangen), dann hast Du nur wenige Minuten Ausfall. Die kannst Du so steuern, dass es etwa die Zeit ist, die du sowieso zum einspielen des Backups benötigst. Das hat auch den Vorteil, dass Du in kurzer Zeit auf den alten Server zurückschwenken kannst, wenn doch etwas schiefgehen sollte. Je nach Dienst kannst Du, zum Beispiel bei Mail, mehrere Einträge mit unterschiedlicher Priorität angeben, die dann genutzt werden, wenn der andere nicht erreichbar ist, also Du die Dienste ausschaltest. Mir wäre jedenfalls kein "Reverse proxy" für zB imap bekannt. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 14 Wohnort: Hannover |
Sorry, aber das verstehe ich nicht: Was bewirkt eine "TTL" und wie steuere ich die? Da mein Provider den DNS-Server für mich betreibt (oder besser gesagt: ich einen öffentlichen DNS-Server benutze) habe ich da keinen Einfluss auf die Details, wie meine neue IP-Adresse verbreitet wird. Und das mit dem schrittweise verkürzen der Zeit kann ich so gar nicht einordnen - was daran liegen wird, dass ich schon "TTL" nicht verstehe. Das mit dem zweiten MX-Record ist ein guter Tipp, damit kann ich durch stoppen (und ggf. wieder starten) des alten Mailservers den Dienst punktgenau schwenken (und bei Problemen wieder zurückschalten). Und für den Webserver krieg' ich das mit der reverse proxy funktion des Apache hin. Bleiben noch die übrigen Dienste wie ftp und ssh. |