Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Apache Server

Wie einen Reverse Proxy unter Appache und Debian für Lotus Notes erstellen?

Mitglied: nullpeiler

nullpeiler (Level 1) - Jetzt verbinden

15.10.2012 um 12:30 Uhr, 5748 Aufrufe, 12 Kommentare

Hallo Admins.

Ich hab mich mal im Netz bissl umgeschaut um von extern Mails beim Lotus Domino Mail Server abzuholen.
Dabei sties ich auf Apache 2 als Reverse Proxy. Hat jemand Erfahrung damit? Wenn ja wie sieht der genaue Aufbau aus? Was muss ich beachten naja usw.

Danke im voraus für eure Beiträge.
Mitglied: Dani
15.10.2012 um 18:48 Uhr
Moin,
hier ein Beispiel. Kommt natürlich drauf an, auf was du zugreifen möchtest.


Grüße,
Dani
Bitte warten ..
Mitglied: nullpeiler
16.10.2012 um 09:21 Uhr
Danke für den Link aber eine kleine Beschreibung wäre nich schlecht. Zugreifen möchte ich auf Mails, Kalender usw. also ein normales synchronisieren.
Bitte warten ..
Mitglied: Luie86
16.10.2012 um 09:46 Uhr
Hi,

also Anleitungen gibts dazu im Netz sicher eine ganze Menge.
Habe letztens auch ein Rev. Proxy mit Apache2 installiert.. Allerdings war das für OWA.

Im Prinzip installierst du nur einen Apache und lädst dann die minimal
erforderlichen Module (inkl. dem mod_proxy). Danach passt du deine vhost
oder site config, mit den Proxy-Parametern, auf die jeweiligen Seiten die du durchlassen
möchtest an.

Ansonsten: RTM :-P


Gruß Daniel
Bitte warten ..
Mitglied: nullpeiler
16.10.2012, aktualisiert um 11:21 Uhr
Hallo Daniel schön das du es erst vor kurzem gemacht hast aber bei dem Link von Dani was kommt in welche Datei? Wo bekomm ich die Zertifikate her und wie kann ich das für alle benutzer realisieren?
Bitte warten ..
Mitglied: Dani
16.10.2012, aktualisiert um 15:28 Uhr
Zitat von nullpeiler:
Hallo Daniel schön das du es erst vor kurzem gemacht hast
Wie kommst du darauf?!
Bitte warten ..
Mitglied: nullpeiler
16.10.2012 um 15:36 Uhr
Ich meinte den anderen Daniel also Luie86 er heißt laut seinen Gruß auch Daniel.
Bitte warten ..
Mitglied: Luie86
16.10.2012, aktualisiert um 15:46 Uhr
Zitat von nullpeiler:
aber bei dem Link von Dani was kommt in welche Datei?

Die Einstellungen für den Apache kommen in deine sites-config bzw. in die vhost-config.


Wo bekomm ich die Zertifikate her

Am besten du erstellst dir ein self-signed certifikate mithilfe von OpenSSL.


und wie kann ich das für alle benutzer realisieren?

In dem du alles installierst und den Apache dann in eine DMZ hängst und extern (Inet) erreichbar machst (Portforward)
Bitte warten ..
Mitglied: nullpeiler
17.10.2012 um 12:09 Uhr
Danke Dir für die Hilfe. Werd es morgen mal testen.
Bitte warten ..
Mitglied: nullpeiler
18.10.2012, aktualisiert um 15:43 Uhr
Also Zertifikat hab ich erstellt.
In /sites-aviable/ssl habe ich diese Konfiguration eingefügt wird natürlich noch angepasst auf unseren Server:

NameVirtualHost *:443
<VirtualHost interneIP:443>
ServerName webmail.foobar.com <-Nur IP vorhanden keine Domain??????

  1. Enables SSL for incoming connections to this reverse proxy
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
  1. Enables SSL for outgoing connections to LAN server
SSLProxyEngine On
  1. Certificate file of root ca of the lan server's certificate
  2. SSLProxyCACertificateFile /etc/apache2/ssl/ca.cert <-kein CA vorhanden
  3. Force a valid lan server certificate
SSLProxyVerify require


[...]

<Directory /var/www/>
  1. Forces SSL as protection against configuration isses
SSLRequireSSL
</Directory>

<Proxy *> <-Was nuss da rein?
Order deny,allow
Allow from all
</Proxy>

ProxyHTMLLogVerbose On
LogLevel error

  1. Important! Otherwise your proxy will be an open proxy
ProxyRequests off

  1. Redirection entries to and from internal server
ProxyPass /names.nsf https://mail.internal.lan/names.nsf
ProxyPassReverse /names.nsf https://mail.internal.lan/names.nsf

ProxyPass /iwaredir.nsf https://mail.internal.lan/iwaredir.nsf
ProxyPassReverse /iwaredir.nsf https://mail.internal.lan/iwaredir.nsf

ProxyPass /domjava/ https://mail.internal.lan/domjava/
ProxyPassReverse /domjava/ https://mail.internal.lan/domjava/

ProxyPass /mail/ https://mail.internal.lan/mail/
ProxyPassReverse /mail/ https://mail.internal.lan/mail/

ProxyPass /iNotes/ https://mail.internal.lan/iNotes/
ProxyPassReverse /iNotes/ https://mail.internal.lan/iNotes/

ProxyPass /icons/ https://mail.internal.lan/icons/
ProxyPassReverse /icons/ https://mail.internal.lan/icons/

ProxyPass /favicon.ico https://mail.internal.lan/favicon.ico
ProxyPassReverse /favicon.ico https://mail.internal.lan/favicon.ico

</VirtualHost>

Ist das richtig?
Bitte warten ..
Mitglied: nullpeiler
24.10.2012 um 12:26 Uhr
Ok hab soweit alles angepasst hier die httpd.conf

NameVirtualHost 192.168.1.250:443
<VirtualHost 192.168.1.250:443>
ServerName webmail.foobar.com
  1. Enables SSL for incoming connections to this reverse proxy
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
  1. Enables SSL for outgoing connections to LAN server
SSLProxyEngine On
  1. Certificate file of root ca of the lan server's certificate
  2. SSLCertificateFile /etc/apache2/ssl/apache.pem
  3. Force a valid lan server certificate
SSLProxyVerify require


<Directory /var/www/>
  1. Forces SSL as protection against configuration isses
SSLRequireSSL
</Directory>

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyHTMLLogVerbose On
LogLevel error

  1. Important! Otherwise your proxy will be an open proxy
ProxyRequests on

  1. Redirection entries to and from internal server
ProxyPass /names.nsf https://192.168.0.14/names.nsf
ProxyPassReverse /names.nsf https://192.168.0.14/names.nsf

ProxyPass /iwaredir.nsf https://192.168.0.14/iwaredir.nsf
ProxyPassReverse /iwaredir.nsf https://192.168.0.14/iwaredir.nsf

ProxyPass /domjava/ https://192.168.0.14/domjava/
ProxyPassReverse /domjava/ https://192.168.0.14/domjava/

ProxyPass /mail/ https://192.168.0.14/mail/
ProxyPassReverse /mail/ https://192.168.0.14/mail/

ProxyPass /iNotes/ https://192.168.0.14/iNotes/
ProxyPassReverse /iNotes/ https://192.168.0.14/iNotes/

ProxyPass /icons/ https://192.168.0.14/icons/
ProxyPassReverse /icons/ https://192.168.0.14/icons/

ProxyPass /favicon.ico https://192.168.0.14/favicon.ico
ProxyPassReverse /favicon.ico https://192.168.0.14/favicon.ico

</VirtualHost>

Wenn ich jetzt auf die names.nsf zugreifen will kommt bad gateway vom apache. Könnte daran liegen das der Proxy und der Lotusserver in unterschiedlichen Netzen hängen? Ping geht untereinander.
Bitte warten ..
Mitglied: Luie86
25.10.2012, aktualisiert um 13:55 Uhr
Kommt ganz drauf an ob da eine Firewall dazwischen hängt...
Geht den der Zugriff Apache-Server -> Port 443 -> Lotus-Server ?
Bitte warten ..
Mitglied: nullpeiler
25.10.2012 um 14:11 Uhr
Hallo Luie nein zwischen den beiden ist keine Firewall (dmz). Ich hab mal geschaut es könnte am Proxyheader liegen. Dieser muss in den Lotusserver noch angepasst werden (serverdokument war das glaub ich). Also Firewall scheidet aus, da wenn ich direkt auf dem Lotusserver über https auf die Names.nsf zugreife geht das.
Bitte warten ..
Ähnliche Inhalte
E-Mail
Lotus Notes 8.3.5 Deinstallation
Frage von Hendrik2586E-Mail5 Kommentare

Guten Tag @ all! :) Und zwar habe ich folgendes Anliegen. ich versuche gerade auf einem HP Prodesk ein ...

Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Outlook & Mail
Lotus Notes Adressbuch Synchronisation
Frage von Jannis92Outlook & Mail4 Kommentare

Moin Leute, kennt jemand eine gute und aktuelle Anleitung, wie man die Synchronisation für das globale Adressbuch von Lotus ...

Server
Reverse Proxy mit IIS 8
gelöst Frage von maddigServer13 Kommentare

Hallo, ich habe vor ca. einer Woche schon mal einen Thread erstellt der ist aber leider komplett untergegangen. Aus ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...