Blog move – AGAIN

Mal wieder, da die OVH Box zum reinen MySQL Server wird.

Hab mir hierfür dieses mal einen VPS in Schweden besorgt: 128Mb Ram, 5Gb HDD, 100Gb Traffic für 35euro Jährlich – Billiger kriegt man dort wohl nichts.

Es läuft wieder Nginx + MySQL + PHP5-FPM (diesmal mit Socket statt TCP/IP), SSL gibt es natürlich auch weiterhin.
Das ganze wurde via LNMP, einem Installsystem für Nginx/PHP/MySQL (uvm.), das es einfach macht neueste Versionen der Software zu compilen und zu Installieren.
(Englische Version)

Einziges Manko: Es gibt kein IPv6 Nativ, und der VPS ist OpenVZ ohne TUN/TAP Modul (kein IPv6 Tunnel installierbar) – deshalb deploye Ich derzeit einen IPv6 Upstream Proxy am alten Server, der die Requests über IPv4 (und SSL Verschlüsselt, egal ob client-seitig HTTPS benutzt wird) an den neuen Schwedischen Server sendet der daraufhin die Antworten via IPv4 (und wieder SSL) an den IPv6 Proxy zurückschickt – auch SSL über IPv6 ist damit kein Problem.

Config-seitig (in nginx) sieht das ganze so aus:

(Am IPv6 Proxy / OVH:)

server {
        listen   [2001:41D0:2:8F36::1337]:80;
        server_name  str0.at;
       location / {
       proxy_pass https://46.16.232.126:443;
       proxy_set_header Host str0.at;
       proxy_set_header Via str0AT_ipv6_to_ipv4_proxy;
       proxy_set_header X-Forwarded-For $remote_addr;
       }
}

server {
        listen   [2001:41D0:2:8F36::1337]:443;
        ssl      on;
        ssl_certificate      /etc/nginx/ssl/blog.pem;
        ssl_certificate_key  /etc/nginx/ssl/blog.key;
        keepalive_timeout    40;
        server_name  str0.at;

       location / {
       proxy_pass https://46.16.232.126:443;
       proxy_set_header Host str0.at;
       proxy_set_header Via str0AT_ipv6_to_ipv4_proxy_SSL;
       proxy_set_header X-Forwarded-For $remote_addr;
       }
}

Backendseitig braucht es keinen neuen Code, da der Vhost auf str0.at reagiert und auch SSL Unterstützt.
Ich könnte jetzt noch Bilder/Javascript usw. auf dem Proxy cachen aber bei den Run 10 IPv6 Viewern im Monat macht das keinen Sinn.
In den Logfiles am Backend sieht das dann so aus:

Normal:
127.0.0.1 – – [06/Dec/2010:02:22:22 +0100] GET / HTTP/1.1 200 11724 – Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C) –

Über IPv6 zu IPv4 Proxy:
94.23.85.* – – [06/Dec/2010:04:11:02 +0100] GET / HTTP/1.0 200 70666 – Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 ( .NET CLR 3.5.30729; .NET4.0C) 2001:470:1f15:aed::* str0AT_ipv6_to_ipv4_proxy_SSL

Als erstes die IPv4 IP des OVH Servers, dann das normale wie Zeit & Useragent, und am ende die reale IPv6 IP sowie der im Proxy gesetzte VIA Header, mit dem ich die benutzung des Proxys nachrechnen kann.

Momentan scheint alles gut zu laufen, auch wenn die Ram Auslastung mit 169Mb schon sehr am Limit liegt.

This entry was posted in Uncategorized. Bookmark the permalink.

2 thoughts on “Blog move – AGAIN

Comments are closed.