Apache как reverse proxy

Предположим, получилась такая забавная ситуация. Пусть у нас есть сеть A и сеть B, причем из сети B компьютеры, принадлежащие сети A, не видны. Кроме того, есть один компьютер, AB-proxy, который виден из обеих сетей (например, на этом компьютере стоят две сетевые карты с адресами, соответственно, AB-proxy-ipA и AB-proxy-ipB). Предположим также, что в сети A завёлся веб-сервер A-server, к которому позарез нужно достучаться пользователям из сети В. Как это сделать?

Первый, и, наверно, лучший вариант решения - поднимаем на AB-proxy какой-нибудь прокси, например, squid, прописываем его в браузерах пользователей из сети B, и пусть гуляют в сеть A через него. Единственная проблема - а если пользователи сети B не позволят копаться в настройках своих браузеров?

Поэтому можно попробовать второй вариант решения: настроить iptables на AB-proxy. Достаточно нескольких строчек:

# очищаем ранее настроенные цепочки правил
iptables -F -t filter
iptables -X -t filter
iptables -F -t nat
iptables -X -t nat

# добавляем новую цепочку правил
iptables -t filter -A INPUT       -d AB-proxy-ipB -p tcp -dport 8080 -j ACCEPT
iptables -t nat    -A PREPOUTING  -d AB-proxy-ipB -p tcp -dport 8080 -j DNAT   --to-destination A-server-ip:80
iptables -t nat    -A POSTROUTING -d A-server-ip  -p tcp -dport 80   -j DNAT   --to-source      AB-proxy-ipA

Тогда при попытке зайти на адрес http://AB-proxy-ipB:8080 очередной tcp-пакет превратится в пакет от AB-proxy-ipA для A-server-ip:80 и успешно дойдет до сервера.

Этот вариант хорош, однако и тут есть большой подводный камень: а что, если коварный веб-сервер A-server любит прописывать своё имя во всяких тэгах <a>, <img> и вообще указывает себя явно в куках и разнообразных редиректах?

И тогда на помощь приходит третий вариант: поднять на AB-proxy обратный прокси. В нашем случае под рукой оказался Apache 2.2, и было решено воспользоваться им.

В httpd.conf раскомментируем (или добавим) следующее:

Listen 8080

LoadModule headers_module modules/mod_headers.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule substitute_module modules/mod_substitute.so

ProxyRequests off
<Proxy *>
 Order deny,allow
 Allow from all
</Proxy>

ProxyPassMatch ^/(.*)$ http://A-server/$1
ProxyPassReverse / http://AB-proxy-ipB:8080/

Header edit Location ^http://A-server/ http://AB-proxy-ipB:8080/
Header edit Set-Cookie Domain=A-server Domain=AB-proxy-ipB

AddOutputFilterByType SUBSTITUTE text/html
Substitute "s|A-server/|AB-proxy-ipB:8080/|i"

В результате пользователи сети B заходя на адрес http://AB-proxy-ipB:8080 будут попадать на сервер A-server, а ответы этого сервера станут проверяться на предмет наличия в них его имени, которое будет заменяться на имя прокси.

Xubuntu: очистить сохраненные сессии

С некоторых пор заметил загадочное поведение своей хубунты: при перезагрузке компьютера, что, надо отметить, у меня случается нечасто, после ввода пароля открывается десктоп, а на нем зачем-то сразу запускаются несколько окон терминала и браузер. В общем, если бы дело происходило в винде, я бы полез чистить папку автозагрузки.

Как выяснилось, в убунте тоже есть нечто подобное:
1) папка ~/.config/autostart
2) папка ~/.cache/sessions - вот в ней, как я понял, и сохранилась эта сессия, которая при входе в систему распахивала запущенные на момент сохранения приложения.

Почистить это безобразие оказалось можно так: "Приложения" - "Диспетчер настроек" - Раздел "Система" - "Сеансы и запуск" - Вкладка "Сеанс" - Кнопка "Очистить сохраненные сеансы".

Adobe Acrobat Reader XI: ошибка при открытии файла

Обнаружилась интересная особенность: при попытке открытия файла PDF, расположенного на сетевом ресурсе, даже если эта шара замаплена на какую-то букву диска, Adobe Acrobat Reader XI выдает очень информативное сообщение: "Произошла ошибка при открытии данного документа. Не удается найти файл."

Гугль, как обычно, помог. Нашлось решение проблемы для Adobe Reader X, заключающееся в том, что в "Редактировании"-"Настройках"-"Основных" нужно снять галочку у пункта "Включить защищенный режим при запуске".

У Adobe Acrobat Reader XI эта галочка находится в "Редактирование"-"Установка"-"Защита (повышенный уровень)".