tech:seafile
Dies ist eine alte Version des Dokuments!
Seafile bei KRONOS
Also das hier ist schon ein wenig geeky:
| Server | Dienst | Port | Funktion |
|---|---|---|---|
| Meerrettich | Seahub | 8000 | Seafile HTTP Server |
| SF-HTTP | 8082 | HTTP File Handling | |
| nginx | 8443 | Reverse Proxy (8000, 8082) | |
| iptables | 9443 | Redirect to 10001 | |
| iptables | 9444 | Redirect to 12001 | |
| CCNET | 10001 | Net-Traffic Server | |
| Seafile | 12001 | File Transfer Server | |
| LEV-SRV-565 | cntlm | 3128 | HTTP(S) Proxy |
| cntlm | 8443 | Tunnel ⇔ Meerretich:8443 | |
| cntlm | 10001 | Tunnel ⇔ Meerretich:9443 | |
| cntlm | 12001 | Tunnel ⇔ Meerretich:9444 |
Ach ja, dem Client wird natürlich gesagt, dass LEV-SRV-565 der Seafile Server ist und in die AWS Firewall muss man auch noch ein paar Löcher bohren 
Das sind dann die Request Ketten:
Client⇒LEV-SRV-565:8443⇒<user>:<pass>@D-PROXY:443⇒Meerretich:8443⇒Meerretich:8000/8082Client⇒LEV-SRV-565:10001⇒<user>:<pass>@D-PROXY:443⇒Meerretich:9443⇒Meerretich:10001Client⇒LEV-SRV-565:12001⇒<user>:<pass>@D-PROXY:443⇒Meerretich:9444⇒Meerretich:12001
Aus gegebenem Anlass noch die iptables Befehle:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9443 -j REDIRECT --to-port 10001
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9444 -j REDIRECT --to-port 12001
tech/seafile.1407251762.txt.gz · Zuletzt geändert: von lmoppert