nullpeiler
Oct 15, 2012
view6592
view12
2
Goto Top

Wie einen Reverse Proxy unter Appache und Debian für Lotus Notes erstellen?

GermanQuestionWebserverLinux

Hallo Admins.

Ich hab mich mal im Netz bissl umgeschaut um von extern Mails beim Lotus Domino Mail Server abzuholen.
Dabei sties ich auf Apache 2 als Reverse Proxy. Hat jemand Erfahrung damit? Wenn ja wie sieht der genaue Aufbau aus? Was muss ich beachten naja usw.

Danke im voraus für eure Beiträge.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 192788

Url: https://administrator.de/contentid/192788

Printed on: April 18, 2024 at 00:04 o'clock

12 Comments
Latest comment
Goto Top
Member: Dani
Dani Oct 15, 2012 at 16:48:02 (UTC)
Goto Top
Moin,
hier ein Beispiel. Kommt natürlich drauf an, auf was du zugreifen möchtest.


Grüße,
Dani
Member: nullpeiler
nullpeiler Oct 16, 2012 at 07:21:01 (UTC)
Goto Top
Danke für den Link aber eine kleine Beschreibung wäre nich schlecht. Zugreifen möchte ich auf Mails, Kalender usw. also ein normales synchronisieren.
Member: Luie86
Luie86 Oct 16, 2012 at 07:46:39 (UTC)
Goto Top
Hi,

also Anleitungen gibts dazu im Netz sicher eine ganze Menge.
Habe letztens auch ein Rev. Proxy mit Apache2 installiert.. Allerdings war das für OWA.

Im Prinzip installierst du nur einen Apache und lädst dann die minimal
erforderlichen Module (inkl. dem mod_proxy). Danach passt du deine vhost
oder site config, mit den Proxy-Parametern, auf die jeweiligen Seiten die du durchlassen
möchtest an.

Ansonsten: RTM :-P


Gruß Daniel
Member: nullpeiler
nullpeiler Oct 16, 2012 updated at 09:21:19 (UTC)
Goto Top
Hallo Daniel schön das du es erst vor kurzem gemacht hast face-smile aber bei dem Link von Dani was kommt in welche Datei? Wo bekomm ich die Zertifikate her und wie kann ich das für alle benutzer realisieren?
Member: Dani
Dani Oct 16, 2012 updated at 13:28:23 (UTC)
Goto Top
Zitat von @nullpeiler:
Hallo Daniel schön das du es erst vor kurzem gemacht hast face-smile
Wie kommst du darauf?!
Member: nullpeiler
nullpeiler Oct 16, 2012 at 13:36:00 (UTC)
Goto Top
Ich meinte den anderen Daniel also Luie86 er heißt laut seinen Gruß auch Daniel.
Member: Luie86
Luie86 Oct 16, 2012 updated at 13:46:42 (UTC)
Goto Top
Zitat von @nullpeiler:
aber bei dem Link von Dani was kommt in welche Datei?

Die Einstellungen für den Apache kommen in deine sites-config bzw. in die vhost-config.


Wo bekomm ich die Zertifikate her

Am besten du erstellst dir ein self-signed certifikate mithilfe von OpenSSL.


und wie kann ich das für alle benutzer realisieren?

In dem du alles installierst und den Apache dann in eine DMZ hängst und extern (Inet) erreichbar machst (Portforward) face-wink
Member: nullpeiler
nullpeiler Oct 17, 2012 at 10:09:24 (UTC)
Goto Top
Danke Dir für die Hilfe. Werd es morgen mal testen.
Member: nullpeiler
nullpeiler Oct 18, 2012 updated at 13:43:14 (UTC)
Goto Top
Also Zertifikat hab ich erstellt.
In /sites-aviable/ssl habe ich diese Konfiguration eingefügt wird natürlich noch angepasst auf unseren Server:

NameVirtualHost *:443
<VirtualHost interneIP:443>
ServerName webmail.foobar.com <-Nur IP vorhanden keine Domain??????

  1. Enables SSL for incoming connections to this reverse proxy
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
  1. Enables SSL for outgoing connections to LAN server
SSLProxyEngine On
  1. Certificate file of root ca of the lan server's certificate
  2. SSLProxyCACertificateFile /etc/apache2/ssl/ca.cert <-kein CA vorhanden
  3. Force a valid lan server certificate
SSLProxyVerify require


[...]

<Directory /var/www/>
  1. Forces SSL as protection against configuration isses
SSLRequireSSL
</Directory>

<Proxy *> <-Was nuss da rein?
Order deny,allow
Allow from all
</Proxy>

ProxyHTMLLogVerbose On
LogLevel error

  1. Important! Otherwise your proxy will be an open proxy
ProxyRequests off

  1. Redirection entries to and from internal server
ProxyPass /names.nsf https://mail.internal.lan/names.nsf
ProxyPassReverse /names.nsf https://mail.internal.lan/names.nsf

ProxyPass /iwaredir.nsf https://mail.internal.lan/iwaredir.nsf
ProxyPassReverse /iwaredir.nsf https://mail.internal.lan/iwaredir.nsf

ProxyPass /domjava/ https://mail.internal.lan/domjava/
ProxyPassReverse /domjava/ https://mail.internal.lan/domjava/

ProxyPass /mail/ https://mail.internal.lan/mail/
ProxyPassReverse /mail/ https://mail.internal.lan/mail/

ProxyPass /iNotes/ https://mail.internal.lan/iNotes/
ProxyPassReverse /iNotes/ https://mail.internal.lan/iNotes/

ProxyPass /icons/ https://mail.internal.lan/icons/
ProxyPassReverse /icons/ https://mail.internal.lan/icons/

ProxyPass /favicon.ico https://mail.internal.lan/favicon.ico
ProxyPassReverse /favicon.ico https://mail.internal.lan/favicon.ico

</VirtualHost>

Ist das richtig?
Member: nullpeiler
nullpeiler Oct 24, 2012 at 10:26:06 (UTC)
Goto Top
Ok hab soweit alles angepasst hier die httpd.conf

NameVirtualHost 192.168.1.250:443
<VirtualHost 192.168.1.250:443>
ServerName webmail.foobar.com
  1. Enables SSL for incoming connections to this reverse proxy
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
  1. Enables SSL for outgoing connections to LAN server
SSLProxyEngine On
  1. Certificate file of root ca of the lan server's certificate
  2. SSLCertificateFile /etc/apache2/ssl/apache.pem
  3. Force a valid lan server certificate
SSLProxyVerify require


<Directory /var/www/>
  1. Forces SSL as protection against configuration isses
SSLRequireSSL
</Directory>

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyHTMLLogVerbose On
LogLevel error

  1. Important! Otherwise your proxy will be an open proxy
ProxyRequests on

  1. Redirection entries to and from internal server
ProxyPass /names.nsf https://192.168.0.14/names.nsf
ProxyPassReverse /names.nsf https://192.168.0.14/names.nsf

ProxyPass /iwaredir.nsf https://192.168.0.14/iwaredir.nsf
ProxyPassReverse /iwaredir.nsf https://192.168.0.14/iwaredir.nsf

ProxyPass /domjava/ https://192.168.0.14/domjava/
ProxyPassReverse /domjava/ https://192.168.0.14/domjava/

ProxyPass /mail/ https://192.168.0.14/mail/
ProxyPassReverse /mail/ https://192.168.0.14/mail/

ProxyPass /iNotes/ https://192.168.0.14/iNotes/
ProxyPassReverse /iNotes/ https://192.168.0.14/iNotes/

ProxyPass /icons/ https://192.168.0.14/icons/
ProxyPassReverse /icons/ https://192.168.0.14/icons/

ProxyPass /favicon.ico https://192.168.0.14/favicon.ico
ProxyPassReverse /favicon.ico https://192.168.0.14/favicon.ico

</VirtualHost>

Wenn ich jetzt auf die names.nsf zugreifen will kommt bad gateway vom apache. Könnte daran liegen das der Proxy und der Lotusserver in unterschiedlichen Netzen hängen? Ping geht untereinander.
Member: Luie86
Luie86 Oct 25, 2012 updated at 11:55:46 (UTC)
Goto Top
Kommt ganz drauf an ob da eine Firewall dazwischen hängt...
Geht den der Zugriff Apache-Server -> Port 443 -> Lotus-Server ?
Member: nullpeiler
nullpeiler Oct 25, 2012 at 12:11:10 (UTC)
Goto Top
Hallo Luie nein zwischen den beiden ist keine Firewall (dmz). Ich hab mal geschaut es könnte am Proxyheader liegen. Dieser muss in den Lotusserver noch angepasst werden (serverdokument war das glaub ich). Also Firewall scheidet aus, da wenn ich direkt auf dem Lotusserver über https auf die Names.nsf zugreife geht das.
GermanQuestionWebserverLinux
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment