Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie einen Reverse Proxy unter Appache und Debian für Lotus Notes erstellen?

Frage Linux Apache Server

Mitglied: nullpeiler

nullpeiler (Level 1) - Jetzt verbinden

15.10.2012 um 12:30 Uhr, 5574 Aufrufe, 12 Kommentare

Hallo Admins.

Ich hab mich mal im Netz bissl umgeschaut um von extern Mails beim Lotus Domino Mail Server abzuholen.
Dabei sties ich auf Apache 2 als Reverse Proxy. Hat jemand Erfahrung damit? Wenn ja wie sieht der genaue Aufbau aus? Was muss ich beachten naja usw.

Danke im voraus für eure Beiträge.
Mitglied: Dani
15.10.2012 um 18:48 Uhr
Moin,
hier ein Beispiel. Kommt natürlich drauf an, auf was du zugreifen möchtest.


Grüße,
Dani
Bitte warten ..
Mitglied: nullpeiler
16.10.2012 um 09:21 Uhr
Danke für den Link aber eine kleine Beschreibung wäre nich schlecht. Zugreifen möchte ich auf Mails, Kalender usw. also ein normales synchronisieren.
Bitte warten ..
Mitglied: Luie86
16.10.2012 um 09:46 Uhr
Hi,

also Anleitungen gibts dazu im Netz sicher eine ganze Menge.
Habe letztens auch ein Rev. Proxy mit Apache2 installiert.. Allerdings war das für OWA.

Im Prinzip installierst du nur einen Apache und lädst dann die minimal
erforderlichen Module (inkl. dem mod_proxy). Danach passt du deine vhost
oder site config, mit den Proxy-Parametern, auf die jeweiligen Seiten die du durchlassen
möchtest an.

Ansonsten: RTM :-P


Gruß Daniel
Bitte warten ..
Mitglied: nullpeiler
16.10.2012, aktualisiert um 11:21 Uhr
Hallo Daniel schön das du es erst vor kurzem gemacht hast aber bei dem Link von Dani was kommt in welche Datei? Wo bekomm ich die Zertifikate her und wie kann ich das für alle benutzer realisieren?
Bitte warten ..
Mitglied: Dani
16.10.2012, aktualisiert um 15:28 Uhr
Zitat von nullpeiler:
Hallo Daniel schön das du es erst vor kurzem gemacht hast
Wie kommst du darauf?!
Bitte warten ..
Mitglied: nullpeiler
16.10.2012 um 15:36 Uhr
Ich meinte den anderen Daniel also Luie86 er heißt laut seinen Gruß auch Daniel.
Bitte warten ..
Mitglied: Luie86
16.10.2012, aktualisiert um 15:46 Uhr
Zitat von nullpeiler:
aber bei dem Link von Dani was kommt in welche Datei?

Die Einstellungen für den Apache kommen in deine sites-config bzw. in die vhost-config.


Wo bekomm ich die Zertifikate her

Am besten du erstellst dir ein self-signed certifikate mithilfe von OpenSSL.


und wie kann ich das für alle benutzer realisieren?

In dem du alles installierst und den Apache dann in eine DMZ hängst und extern (Inet) erreichbar machst (Portforward)
Bitte warten ..
Mitglied: nullpeiler
17.10.2012 um 12:09 Uhr
Danke Dir für die Hilfe. Werd es morgen mal testen.
Bitte warten ..
Mitglied: nullpeiler
18.10.2012, aktualisiert um 15:43 Uhr
Also Zertifikat hab ich erstellt.
In /sites-aviable/ssl habe ich diese Konfiguration eingefügt wird natürlich noch angepasst auf unseren Server:

NameVirtualHost *:443
<VirtualHost interneIP:443>
ServerName webmail.foobar.com <-Nur IP vorhanden keine Domain??????

  1. Enables SSL for incoming connections to this reverse proxy
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
  1. Enables SSL for outgoing connections to LAN server
SSLProxyEngine On
  1. Certificate file of root ca of the lan server's certificate
  2. SSLProxyCACertificateFile /etc/apache2/ssl/ca.cert <-kein CA vorhanden
  3. Force a valid lan server certificate
SSLProxyVerify require


[...]

<Directory /var/www/>
  1. Forces SSL as protection against configuration isses
SSLRequireSSL
</Directory>

<Proxy *> <-Was nuss da rein?
Order deny,allow
Allow from all
</Proxy>

ProxyHTMLLogVerbose On
LogLevel error

  1. Important! Otherwise your proxy will be an open proxy
ProxyRequests off

  1. Redirection entries to and from internal server
ProxyPass /names.nsf https://mail.internal.lan/names.nsf
ProxyPassReverse /names.nsf https://mail.internal.lan/names.nsf

ProxyPass /iwaredir.nsf https://mail.internal.lan/iwaredir.nsf
ProxyPassReverse /iwaredir.nsf https://mail.internal.lan/iwaredir.nsf

ProxyPass /domjava/ https://mail.internal.lan/domjava/
ProxyPassReverse /domjava/ https://mail.internal.lan/domjava/

ProxyPass /mail/ https://mail.internal.lan/mail/
ProxyPassReverse /mail/ https://mail.internal.lan/mail/

ProxyPass /iNotes/ https://mail.internal.lan/iNotes/
ProxyPassReverse /iNotes/ https://mail.internal.lan/iNotes/

ProxyPass /icons/ https://mail.internal.lan/icons/
ProxyPassReverse /icons/ https://mail.internal.lan/icons/

ProxyPass /favicon.ico https://mail.internal.lan/favicon.ico
ProxyPassReverse /favicon.ico https://mail.internal.lan/favicon.ico

</VirtualHost>

Ist das richtig?
Bitte warten ..
Mitglied: nullpeiler
24.10.2012 um 12:26 Uhr
Ok hab soweit alles angepasst hier die httpd.conf

NameVirtualHost 192.168.1.250:443
<VirtualHost 192.168.1.250:443>
ServerName webmail.foobar.com
  1. Enables SSL for incoming connections to this reverse proxy
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
  1. Enables SSL for outgoing connections to LAN server
SSLProxyEngine On
  1. Certificate file of root ca of the lan server's certificate
  2. SSLCertificateFile /etc/apache2/ssl/apache.pem
  3. Force a valid lan server certificate
SSLProxyVerify require


<Directory /var/www/>
  1. Forces SSL as protection against configuration isses
SSLRequireSSL
</Directory>

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

ProxyHTMLLogVerbose On
LogLevel error

  1. Important! Otherwise your proxy will be an open proxy
ProxyRequests on

  1. Redirection entries to and from internal server
ProxyPass /names.nsf https://192.168.0.14/names.nsf
ProxyPassReverse /names.nsf https://192.168.0.14/names.nsf

ProxyPass /iwaredir.nsf https://192.168.0.14/iwaredir.nsf
ProxyPassReverse /iwaredir.nsf https://192.168.0.14/iwaredir.nsf

ProxyPass /domjava/ https://192.168.0.14/domjava/
ProxyPassReverse /domjava/ https://192.168.0.14/domjava/

ProxyPass /mail/ https://192.168.0.14/mail/
ProxyPassReverse /mail/ https://192.168.0.14/mail/

ProxyPass /iNotes/ https://192.168.0.14/iNotes/
ProxyPassReverse /iNotes/ https://192.168.0.14/iNotes/

ProxyPass /icons/ https://192.168.0.14/icons/
ProxyPassReverse /icons/ https://192.168.0.14/icons/

ProxyPass /favicon.ico https://192.168.0.14/favicon.ico
ProxyPassReverse /favicon.ico https://192.168.0.14/favicon.ico

</VirtualHost>

Wenn ich jetzt auf die names.nsf zugreifen will kommt bad gateway vom apache. Könnte daran liegen das der Proxy und der Lotusserver in unterschiedlichen Netzen hängen? Ping geht untereinander.
Bitte warten ..
Mitglied: Luie86
25.10.2012, aktualisiert um 13:55 Uhr
Kommt ganz drauf an ob da eine Firewall dazwischen hängt...
Geht den der Zugriff Apache-Server -> Port 443 -> Lotus-Server ?
Bitte warten ..
Mitglied: nullpeiler
25.10.2012 um 14:11 Uhr
Hallo Luie nein zwischen den beiden ist keine Firewall (dmz). Ich hab mal geschaut es könnte am Proxyheader liegen. Dieser muss in den Lotusserver noch angepasst werden (serverdokument war das glaub ich). Also Firewall scheidet aus, da wenn ich direkt auf dem Lotusserver über https auf die Names.nsf zugreife geht das.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
VB for Applications
VBS Script zum versenden mehrerer Verknüpfungen zu Dateien per Lotus Notes

Frage von Sentinel87 zum Thema VB for Applications ...

Multimedia & Zubehör
Esker Fax Services für Lotus Notes

Frage von Hendrik2586 zum Thema Multimedia & Zubehör ...

E-Mail
Lotus Notes Traveler- Benutzer einrichten im Admin (8)

Frage von Hendrik2586 zum Thema E-Mail ...

RedHat, CentOS, Fedora
Nginx als Reverse Proxy - Strict Transport Security nicht aktiv oder invalid (15)

Frage von Rekario zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...