Ich werde versuchen, die ursprüngliche Frage so umzuformulieren, dass sie mehr Sinn ergibt.
Das Problem, mit dem ich konfrontiert war, ist, dass ich die Website meines Unternehmens auf Site Ground gehostet habe, aber leider können sie sie aufgrund des verwendeten Site Builders nicht unter eine andere Addon-Domäne im Dokumentenstamm dieser Domänen übertragen. Der Grund, warum ich sie verschieben wollte, war, dass ich endlich den Domänennamen registriert habe, der mit meinem Unternehmensnamen übereinstimmt. Derzeit wurde auf diese Website von einem temporären Domänennamen aus zugegriffen, den ich nie als Domänennamen für mein Unternehmen behalten wollte.
Um Verwirrung zu vermeiden: Der Name meiner Firma lautet Systopian Solutions. Meine öffentliche Homepage mit Firmenlogo wurde vorübergehend (so dachte ich zumindest) unter dem Dokumentenstamm für den Domänennamen „systopian.com“ betrieben. Ich hatte genau geplant, dass ich, sobald ich meinen richtigen Firmendomänennamen „systopiansolutions.com“ habe, diese Domäne als weitere Addon-Domäne in Site Ground hinzufügen und dann den eigentlichen Inhalt der Site von einer Addon-Domäne auf eine andere übertragen kann, beides auf Site Grounds Hosting.
Als ich jedoch zunächst davon ausging, dass die Site übertragen werden könnte, und bevor ich die ursprüngliche Frage hier öffnete, selbst wenn sie dadurch übertragen worden wäre, hatte ich ein kleines Problem.
Ich habe auch einen VPS-Server, der von Vultr gehostet wird. Auf diesem Server laufen alle öffentlichen Web-App-Sites meines Unternehmens für Rechnungsstellung, Abrechnung und Zahlungsabwicklung (Invoice Ninja) sowie einige interne Web-App-Sites, mit denen ich meinem Kunden verschiedene Dienste anbieten kann.
Randnotiz: (und obwohl ich mir bewusst bin, dass Sie niemals öffentliche Sites und interne Sites auf dem sicheren Server ausführen sollten, habe ich eine Reihe von Schritten implementiert, um sicherzustellen, dass niemand herumschnüffeln kann. 1. Ich habe Aliase für alle URLs meiner internen Sites eingerichtet, damit keiner von ihnen die allgemein bekannten URLs verwendet, falls er weiß, dass diese Sites vorhanden sind. 2. Invoice Ninja hat eine sehr robuste Sicherheitsimplementierung, die es niemandem erlaubt, einen FQDN/ein Verzeichnis zu wählen, es sei denn, dies wird von Invoice Ninja für die Funktionalität dieses Produkts zugelassen. Durch die Verwendung von /etc/phpmyadmin/apache2.conf, das völlig anders formatiert ist als die Konfiguration einer Datei /etc/apache2/sites-available/site-name.conf. Die Syntax ist völlig anders, aber aus Gründen, die ich nicht erklären kann, verwende ich, wenn ich eine neue Site installieren muss, statt site-name.conf, was dazu führt, dass Invoice Ninja den Zugriff auf alle DocumentRoot-Pfade verweigert, die /etc/phpmyadmin/apache2.conf und gehe ganz nach unten unter die phpMyAdmins-Konfiguration, wo ich dann einen neuen Tag-Abschnitt mit den Markierungen erstelle und die entsprechenden Pfade, Mods, Pfade und alle anderen Konfigurationen einfüge, die für die neue Site erforderlich sind, speichere und starte dann Apache2 neu. Ich gehe bei der Sicherheit jedoch noch einen Schritt weiter, da wir öffentliche und interne Sites auf demselben Server mischen, indem ich die Verwendung von .htpasswd hinzufüge und diejenigen, die versuchen, auf eine interne Site zuzugreifen, die sie finden könnten, wenn sie nur hartnäckig genug herumstochern, dazu zwinge, die Anmeldeinformationen für einen der nur zwei Benutzer anzugeben, die in .htpasswd konfiguriert sind. Sollten sie diese Anmeldeinformationen irgendwie erfüllen, haben die Web-Apps-Sites selbst jeweils ihre eigenen Benutzerverwaltungs-/Anmeldeinformationen, die zum Zugriff auf diese Sites erforderlich sind. Obwohl ich mir nicht der Illusion hingebe, dass das, was ich getan habe, undurchdringlich ist, kann ich Ihnen versichern, dass es einen SEHR entschlossenen Hacker mit jahrelanger Erfahrung erfordern würde, um sich in die internen Sites einzuhacken. Es gibt genügend Ebenen und die ausgewählten Passwörter sind SEHR stark mit einer Mindestzeichenlänge und der richtigen Kombination aus #, Sonderzeichen, Groß-/Kleinbuchstaben.
Ich hatte ein kleines Problem: Ich wollte, dass mein VPS-Server, auf dem einige der öffentlichen Sites meiner Firma gehostet wurden, wie z. B. Invoice Ninja, die neue Firmendomäne systopiansoltions.com verwendet. Wenn die Homepage meiner Firma auf die neue Add-on-Domäne auf meinem Site Ground-Host übertragen worden wäre, hätte das bedeutet, dass ich auf verschiedene Server angewiesen wäre, die irgendwie die Domäne systopiansoltions.com verwenden müssten. Und das ist es, was ich gefragt habe: Gibt es eine Möglichkeit, meine Site von Site Ground hosten zu lassen, wobei der DNS-A-Eintrag eine andere IP-Adresse für den A-Eintrag hätte, um die Domäne systopiansoltions.com auf die Site Ground-IP 37.60.253.172 zu verweisen, während irgendwie auch derselbe DNS-Server-A-Eintrag für meine VPS-Server-Sites auf die IP-Adresse meiner VPS-Sites verweist, die 207.246.87.29 lautet.
Die anfängliche Frage war mehr oder weniger, ob es ohne die Einrichtung eines Lastenausgleichs oder Routers eine Möglichkeit gibt, denselben FQDN in gewisser Weise auf zwei verschiedene IP-Adressen verweisen zu lassen.
Ich habe mir überlegt, wie ich das möglicherweise auf möglichst saubere Weise erledigen kann. Es wäre zum Beispiel möglich, Weiterleitungen einzurichten, aber ich bin nicht sicher, wie das funktionieren würde.
Dies war also die ausführliche Erklärung meines Problems und meiner Frage.
Diese Frage hatte einen zweiten Teil, den ich irrtümlicherweise mit falschen Informationen gestellt habe, deshalb werde ich diesen auch noch stellen …
Da der VPS-Host sowohl interne Sites als auch öffentliche Kunden-Sites enthält, habe ich mich gefragt, ob es eine Möglichkeit gibt, je nach Funktion zwei verschiedene Domänennamen für eine Site zu konfigurieren …
Beispiel: Auf dem VPS-Server hatte /etc/hosts die folgenden Einträge (ich schließe die „localhost“-Einträge nicht ein). Und so war es bis heute konfiguriert. Das Problem ist, dass ich jetzt, da ich den richtigen Domänennamen des Unternehmens registriert habe, gerne den Domänennamen systopian-web1.com für alle internen Sites verwenden würde, während ich die öffentliche, kundenorientierte Invoice Ninja-Site irgendwie so konfigurieren würde, dass sie die Domäne systopiansoltions.com verwendet. Ich habe jedoch keine dritte IP, die ich verwenden könnte, und ehrlich gesagt habe ich für eine Weile kein Betriebsbudget, sodass ich es mir nicht leisten kann, eine dritte IP hinzuzufügen, die dieses Problem vollständig lösen würde.
207.246.87.29 systopian-web1.com <--Primäre IP
45.76.165.28 unms.systopian-web1.com <-- Sekundäre IP-Adresse, speziell für diese App-Installation hinzugefügt, da sie eine dedizierte IP-Adresse erforderte.
Meine Frage ist also: Gibt es eine Möglichkeit, eine IP mit zwei verschiedenen Domänennamen zu verwenden? Oder kennt jemand eine andere Möglichkeit, dies zu erreichen?
Ich weiß, dass ich in meiner Datei apache2/sites-available/invoice-ninja.conf die folgenden Einträge ändern kann: ServerName systopiansolutions.com ServerAlias www.systopiansolutions.com Mein erster Gedanke war jedoch, dass, um einen dieser beiden anzugeben, der Domänenname in /etc/hosts definiert werden muss. Ist das nicht der Fall? Ich bin nicht sicher, wie diese Domänen sonst aufgelöst würden, da ich weiß, dass ich nicht zwei A-Einträge haben kann, bei denen 2 Domänennamen auf dieselbe IP-Adresse verweisen, d. h. stopiansolutions.com auf 207.246.87.29 auflösen und dann meinen anderen Domänennamen auf demselben VPS-Server systopian-web1.com auf dieselbe IP 207.246.87.29 verweisen lassen kann, es sei denn, ich könnte /etc/hosts aktualisieren und Folgendes enthalten
207.246.87.29 systopian-web1.com <-- Diese Domain wird für die internen Websites eingerichtet, die ich verwende, um meinen Kunden Funktionen und Dienste bereitzustellen. Die Öffentlichkeit hat jedoch keinen Zugriff auf diese Websites.
207.246.87.29 stopiansolutions.com <-- Diese Domäne würde für Invoice Ninja festgelegt, da dies eine öffentliche, kundenorientierte Site ist und ich daher möchte, dass alle öffentlichen, kundenorientierten Sites diese Domäne verwenden.
45.76.165.28 unms.systopian-web1.com
Und nur zur Erinnerung: Meine frühere Frage ist noch immer offen. Da die Homepage meines öffentlichen Unternehmens derzeit auf Site Ground gehostet wird, besteht die Möglichkeit, den gleichen Domänennamen auf zwei völlig unterschiedlichen Servern zu verwenden, die jeweils eine völlig unterschiedliche IP-Adresse haben.** Ich hätte das vielleicht auf eine andere Weise lösen können, aber die Frage bleibt bestehen.
Ansonsten habe ich nur noch eine andere Möglichkeit, die ich aber in einer Neufassung meiner eigenen Antwort erklären werde, wenn ich das ändern kann. Wenn nicht, werde ich eine weitere Antwort hinzufügen.
Ich habe eine freundliche Bitte, insbesondere wenn Sie jemandem antworten, von dem Sie deutlich sehen können, dass er sehr unerfahren ist, was die Nutzung dieser Site angeht. Anstatt so zu antworten, wie es einige von Ihnen getan haben, was mich ehrlich gesagt so weit gebracht hat, dass ich die Site einfach verlassen wollte, da ich das Gefühl hatte, dass die Antworten einen völligen Mangel an Toleranz gegenüber Neulingen zeigten, die noch nicht so vertraut sind mit den Abläufen hier, und ich war ziemlich ahnungslos gegenüber den Erwartungen, die einige von Ihnen in Bezug auf die Art und Weise zu haben schienen, wie Fragen gestellt werden usw., sondern versuchen Sie stattdessen, einladend zu sein und ihnen entweder eine private Nachricht zu senden oder auf ihren Beitrag zu antworten und ihnen den Link zu schicken, der später mit mir geteilt wurde, nachdem mir klar geworden war, dass unerfahrene Mitglieder und ihre nicht gut geschriebenen Fragen alles andere als toleriert werden. Dies hätte mir einen ziemlichen Anreiz gegeben, mir die Zeit zu nehmen, die ich jetzt habe, um die Frage umzuschreiben. Manchmal sind die Leute so mit sich selbst beschäftigt, dass sie vergessen, wie weit eine kleine Geste der Freundlichkeit reicht.
Wenn sich nicht ein anderes Mitglied die Zeit genommen hätte, meine Frage zu verstehen und sein Bestes getan hätte, um mir eine andere Sichtweise auf mein Problem zu bieten, wäre ich wohl nie wieder zurückgekommen, was schade gewesen wäre, denn wie viele von Ihnen verfüge ich über 20 Jahre Erfahrung in den Bereichen technischer Support, Anwendungssupport-Engineering, Systemadministration, Webdienste und Integration und Migration von Fremdsystemen. Ich bin mir ziemlich sicher, dass ich irgendwann einige meiner langjährigen Erfahrungen hätte teilen können, um anderen zu helfen, die in vielen Bereichen nicht über die Fähigkeiten verfügen, die ich habe, und ich liebe es, Menschen zu helfen. Ich möchte also nicht auf einem toten Pferd herumreiten, aber ich möchte Sie bitten, neuen Mitgliedern mit ein wenig Nachsicht und Akzeptanz zu begegnen und, anstatt den Ruf ihres ersten Beitrags zu schädigen, sie in die richtige Richtung zu lenken (wie es später wieder getan wurde), damit sie lernen können, wie sie den effektivsten Beitrag schreiben, anstatt ihnen das Gefühl zu geben, unwillkommen und von der Mitgliedschaft ausgeschlossen zu sein. Hoffentlich machen sowohl meine Fragen als auch das, was ich gerade erklärt habe, einen Unterschied und hoffentlich fühlt sich die nächste Person nicht so zurückgewiesen wie ich.
Wenn jemand Fragen zu den von mir umgeschriebenen Fragen hat, kann er diese gerne stellen.
Prost,
John
Antwort1
Sie verwechseln wahrscheinlich zwei Konzepte:
- Diekanonischvollständig qualifizierter Domänenname, wie er von zurückgegeben wird
hostname --fqdn
. Er wird von einem Server verwendet, um zu wissen, wie er sich selbst aufrufen muss, z. B. imHELO
Befehl vonSMTP
. - die vollqualifizierten Domänennamen Ihrer Websites.
Um systopiansolutions.com
vor Ort zu hosten, müssen Sie den kanonischen Hostnamen des Servers nicht ändern. Fügen Sie einfach einen A
DNS-Eintrag hinzu, der auf Ihren Server verweist, und konfigurieren Sie einen Apache <VirtualHost>
. Sie müssen /etc/hosts
auch nichts ändern, da der Apache2-Server eine zu bedienende Site basierend auf dem Header des Clients auswählt Host
, nicht auf der IP-Adresse der eingehenden Schnittstelle (eigentlich muss ich raten, was Sie mit der /etc/hosts
Datei zu tun versuchen, da Sie sie nur im Titel der Frage erwähnen).
MySQL verwendet einen Hostnamen, um den verbindenden Benutzer zu identifizieren, aber Sie verwenden wahrscheinlichlokaler HostTrotzdem.
Bearbeiten: Nach Ihren Erläuterungen die Antwort auf diese Frage:
Die anfängliche Frage war mehr oder weniger, ob es ohne die Einrichtung eines Lastenausgleichs oder Routers eine Möglichkeit gibt, denselben FQDN in gewisser Weise auf zwei verschiedene IP-Adressen verweisen zu lassen.
ist ganz einfach: Sie können so viele A
DNS-Einträge für dieselbe Domäne haben, wie Sie möchten, vorausgesetzt, alle Server haben denselben Inhalt. Ist dies nicht der Fall, werden Ihre Benutzer nach dem Zufallsprinzip auf die eine oder andere Webseite weitergeleitet.
Zur /etc/hosts
Datei: Vor 25 Jahren enthielt sie die gleichen Informationen wie die DNS
NIC und man konnte die IP-Adressen und Domänennamen aller Internet-Hosts herunterladen. Offensichtlich funktioniert das heute nicht mehr so. Heute verwendet man sie nur zum Überschreiben DNS
(unter UNIX /etc/hosts
wird sie vor der DNS-Abfrage konsultiert): z. B. hat normalerweise (oder historisch) jeder Host nur seinen Kurznamen wie webserver1
in /etc/hostname
und eine Zeile:
127.0.1.1 webserver1.example.com webserver1
wodurch der A
Datensatz für überschrieben wird webserver1.example.com
, so dass die interne Kommunikation des Hosts mit sich selbst das Loopback-Gerät verwendet.
Antwort2
Da ich bisher keine passende Antwort finden konnte und Site Ground anscheinend nicht in der Lage ist, die öffentliche Homepage meines Unternehmens auf die Addon-Domain zu übertragen, die ihnen als systopiansolutions.com hinzugefügt wurde, habe ich eigentlich keine Fragen dazu, wie ein Domain-Name auf zwei verschiedene IP-Adressen aufgelöst werden kann. Ich bin also immer noch neugierig, wie das, wenn überhaupt, gemacht werden könnte oder wie jemand mit diesem Fachwissen mit demselben Problem umgehen würde, wenn er es hätte.
Da es für mich jedoch keine Möglichkeit gibt, die eigentliche Site zu übertragen, habe ich beschlossen, einfach eine weitere Site auf dem VPS-Server zu erstellen, und da dieser Server bereits Invoice Ninja hat (eine öffentliche, kundenorientierte Site), würde ich vielleicht den Versuch vergessen, den Domänennamen an mehreren Orten mit mehreren IPs zu haben, und stattdessen einfach die gesamte Konfiguration des VPS-Servers ändern, die Verweise auf systopian-web1.com in /etc/hosts entfernen und alle Einträge für diesen Domänennamen durch die von systopiansolutions.com ersetzen. Auf diese Weise verweisen alle Sites, ob öffentlich oder nicht, auf den richtigen Domänennamen für mein Unternehmen.
Also habe ich diesen Plan tatsächlich durchgezogen und nicht nur mein DNS aktualisiert, das von Site Ground bereitgestellt wird.
Außerdem habe ich /etc/hosts geändert, den Eintrag für systopian-web1.com auskommentiert und den Eintrag für systopiansolutions.com hinzugefügt.
Ich habe die site-name.conf aller meiner Websites sowie die apache2.conf durchgesehen und alle Servernamen und Serveralias geändert, um systopiansolutions.com zu verwenden.
Anschließend habe ich meinen Host neu gestartet, um sicherzustellen, dass alle meine Änderungen in den einzelnen Bereichen entsprechend übernommen wurden.
Auf diese Weise konnte ich auch meine SSL-Zertifikate für alle meine Websites bereitstellen und für alle Websites installieren, die systopiansolutions.com verwenden. Da es sich um einen VPS-Server handelt, musste ich die Zertifikate manuell mit certbot-auto erstellen. Wenn ich verstanden habe, wie dieses CLI-Programm funktioniert, validiert es Ihre Domänennamen basierend auf den Einträgen in /etc/hosts, nicht DNS.
Nachdem die SSLs installiert wurden, funktionieren ALLE Sites, öffentliche und interne, ordnungsgemäß mit der neuen Domäne und mit https.
Mir sind jedoch ein paar Probleme aufgefallen, die mir zwar nicht weiterhelfen, bei denen mir aber hoffentlich jemand helfen kann, da ich es hasse, an irgendetwas herumzubasteln, wenn alles so perfekt funktioniert. So wie ich es verstehe, können Sie in Ihrem /etc/hostname nur einen FQDN haben, meiner hat jedoch zwei. Auch hier funktioniert nichts nicht und es gibt keine Beanstandungen. Und obwohl ich gelesen habe, dass Sie hier tatsächlich mehr als einen FQDN-Eintrag auflisten können, habe ich die Linux-Manpages gelesen, in denen steht, dass nur einer zulässig ist. Da ich nicht weiß, welche Subsysteme diese Datei tatsächlich für ihre Einträge verwenden, bin ich mir nicht sicher, welcher Domänenname hier genau konfiguriert werden soll ...
root@systopian-web1:/etc# cat /etc/hostname systopian-web1 <==== Dies ist der lokale Hostname. systopian-web1.com <==== Dies war der alte FQDN für den Server. Und wenn möglich, würde ich dies gerne weiterhin als Domänennamen für alle Webanwendungssites verwenden, die nur interne Sites sind.
In meiner /etc/hosts-Datei sieht die Sache etwas anders aus, ich habe den Domänennamen gegen den Server ausgetauscht. Wenn jedoch niemand weiß, wie ich beide Domänennamen so konfigurieren kann, dass sie auf demselben Host verwendet werden, weiß ich nicht, was ich sonst tun soll. Da der Server in keiner Weise an mein lokales Netzwerk gebunden ist, kann ich die Localhost-Einträge nicht verwenden, um die internen Sites so zu konfigurieren, dass sie LocalHost mit systopian-web1.com verwenden. Das würde also auch nicht funktionieren.
root@systopian-web1:/etc# cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 systopian-web1
//207.246.87.29 systopian-web1.com
207.246.87.29 systopiansolutions.com
45.76.165.28 unms.systopian-web1.com
//The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Das andere Problem ist, dass ich den Hostnamen 127.0.1.1 auf systopian-web1 belassen möchte, um meiner Namenskonvention für Operations Center-Server zu entsprechen. Daher die
/etc/hosts shows:
127.0.0.1 localhost
127.0.1.1 systopian-web1
Ich hoffe also, dass ich besser erklärt habe, was ich getan habe, um die Sorge zu umgehen, dass zwei IP-Adressen auf einen einzigen Domänennamen verweisen, da einer meiner ersten Gedanken zur Handhabung dieser Probleme, der in meinem neu verfassten Fragen-Beitrag angesprochen wurde, kein Problem mehr darstellt und ich an der Erstellung der Homepage meines Unternehmens auf dem VPS-Server arbeiten werde, der jetzt mit dem Domänennamen systopiansolutions.com konfiguriert ist. Es besteht daher keine Notwendigkeit mehr (abgesehen von der einfachen Einrichtung einer Site mit dem kostenlosen Drag & Drop Site Builder von Site Ground), die Homepage meines Unternehmens auf Site Ground zu hosten.