Direkt zum Inhalt Direkt zur Navigation

Zope - der objektorientierte Webapplikationsserver

Sektionen

Benutzerspezifische Werkzeuge

Benutzer erstellen

Sie sind hier: Startseite → Support → FAQs → Virtual Hosting → Wie hänge ich meinen ZOPE hinter Pound?

Nachrichten: Plone gewinnt Packt CMS Award Der britische Verlag Packt hat am 28.10.2008 den Gewinner des Best Other Open Source CMS Award bekannt gegeben. Plone ...; World Plone Day im deutschsprachigen Raum Präsentationen und Workshops rund um das Open-Source Content-Management-System Plone; Zope News Ausgabe September/2008 zum Herunterladen Die Ausgabe der Zope News, die anlässlich der 9. DZUG-Tagung in Saarbrücken erstellt wurde, ist nun online verfügbar.; Weitere Nachrichten

Eine Ebene höher

Frage

Wie hänge ich meinen ZOPE hinter Pound?

Antwort

Wem Apache und Squid zu mächtig sind, kann auch Pound als Reverse HTTP Proxy und SSL Wrapper einsetzen. Pound ist ein sehr kleines Programm, das insbesondere auf Sicherheitsprobleme überprüft wurde. Es kann als setuid/setgid und/oder in einer Chroot()-Umgebung laufen. Pound wurde ursprünglich entwickelt, um als Load-Balancer die Last zwischen verschiedenen Zope Servern vor einem ZEO Server zu verteilen.

Eine Besonderheit ist zu beachten, wenn man Pound als SSL Wrapper vor einen Zope setzt. Zope glaubt dann, dass alle Anfragen via HTTP gestellt wurden und setzt bei seinen Antworten ein http:// vor die Adresse. Dies betrifft auch das Tag und alle absolut erzeugten URLs. Um dieses unerwünschte Verhalten zu umgehen, liefert Pound direkt einen Patch für Zopes z2.py mit. Die modifizierte z2.py ermöglicht es, einen zusätzlichen HTTP Server über die -y Option zu starten, der dann die HTTPS Umgebungsvariable setzt und das Problem damit behebt. Wer SSL Support mit Pound realisieren möchte, muss also seine z2.py Datei patchen und im Startscript -y 443 einfügen. Daneben kann Pound mit folgender Konfiguration auch als Reverse HTTP Proxy eingesetzt werden:

ListenHTTP 129.70.34.102,80

ExtendedHTTP 1 WebDAV 1 LogLevel 3

UrlGroup ".*" Session IP 3600 BackEnd 127.0.0.1,8080,1 EndGroup

Aus Sicherheitsgründen sollte man Pound als user nobody und group nogroup laufen lassen. Dies erreicht man mit folgenden zusätzlichen einträgen in der Konfiguration:

  User nobody
  Group nogroup

Wer also lediglich Inhalte transparent durchschleifen oder schnell und unkompliziert SSL implementieren möchte, aber den Code-Riesen Apache und Squid nicht über den Weg traut, dem sei Pound wärmstens empfohlen.

Debian/woody backport:

  deb http://ftp.dzug.org/Zope/debian/mschopen/ zope/

Anregungen zu dieser FAQ bitte an mschopen at dzug org

Letzte Änderung: 30.04.2006 • Autor: ajung

Bücher: Weitere Bücher

Artikelaktionen

Diese Seiten werden mit Hilfe von Plone gepflegt.