perso, je viens de m'installer un bind et pas de problème!
par contre, vérifie que le bind est accessible à partir du net (pas de fw par exemple)
virtualhost and co
virtualhost and co
bas c'est un kimsufi donc le seul firewall (j'en ai pas installé) est celui d'ovh nan?
virtualhost and co
ya pas de firewall chez ovh >_< puisque la plage complete de ports associés a ton ip arrive sur ton serveur
c'est toi qui toi t'en faire un avec iptables ou aurte
c'est toi qui toi t'en faire un avec iptables ou aurte
virtualhost and co
bas j'en ai pas mis alors, juste le truc anti woot woot avec le lien que tu mas filé poulpito
virtualhost and co
fail2ban 
virtualhost and co
ouaip, ca pourrait pas agir dessus, si?
virtualhost and co
tu installes iptables et tu ajoutes ça pour ton w00tw00t :
Code : Tout sélectionner
iptables -A INPUT -p tcp --dport 80 -m string --string --to 70 'GET /w00tw00t.at.ISC.SANS.' -j DROP virtualhost and co
nan mais j'ai ce qu'il faut déjà 
virtualhost and co
Up'là les amis.
Mon but, accéder à mes serveurs depuis l'extérieur de cette façon, le tout sur le port 80.
A. http://www.unnati.fr (chez gandi)
B. http://keeran.unnati.fr (chez moi) sur une VM dédiée
C. http://portail.unnati.fr (chez moi) sur une VM dédiée
D. http://demo.unnati.fr (chez moi) sur une VM dédiée
Registar : Gandi
DNS : Gandi
Domaine & sous domaine correctement déclaré (unnati.fr & keeran.unnati.fr pour le moment).
Quand j'utilise la redirection en direct, forward vers telle ou telle VM cela fonctionne bien.
Nom & @iP des serveurs :
Nitish 192.168.xxx.130:80 (serveur qui gère les "virtuals hosts").
keeran 192.168.xxx.205:80
ssl 192.168.xxx.210:80
NAT du port 80 sur Nitish.
Avec cette configuration, quand je tape http://keeran.unnati.fr (à partir de mon mobile) ai une erreur :
Edit : cela fonctionne en rajoutant le port...
Mon but, accéder à mes serveurs depuis l'extérieur de cette façon, le tout sur le port 80.
A. http://www.unnati.fr (chez gandi)
B. http://keeran.unnati.fr (chez moi) sur une VM dédiée
C. http://portail.unnati.fr (chez moi) sur une VM dédiée
D. http://demo.unnati.fr (chez moi) sur une VM dédiée
Registar : Gandi
DNS : Gandi
Domaine & sous domaine correctement déclaré (unnati.fr & keeran.unnati.fr pour le moment).
Quand j'utilise la redirection en direct, forward vers telle ou telle VM cela fonctionne bien.
Nom & @iP des serveurs :
Nitish 192.168.xxx.130:80 (serveur qui gère les "virtuals hosts").
keeran 192.168.xxx.205:80
ssl 192.168.xxx.210:80
NAT du port 80 sur Nitish.
Code : Tout sélectionner
ServerName keeran.unnati.lan
ServerAlias keeran.unnati.lan
Redirect / http://xxx.xxx.xxx.xxx
Ai du louper un truc... :/ & vous ?La page contient trop de redirections serveur
Edit : cela fonctionne en rajoutant le port...
Redirect / http://xxx.xxx.xxx.xxx:5800
virtualhost and co
Pourquoi la redirection sur le port 80 ne se fait pas... ? alors que tous les serveurs écoutent sur ce port...
virtualhost and co
hello,
c'est normal que la redirection boucle, tu fais une redirection dans le vHost pour le même nom de domaine
Si j'ai bien compris, tu as ça :
NDD (Gandhi)
|-------> Ton IP Publique
| ----> Routeur -> NAT vers une VM qui gère les vHosts |----> Depuis cette VM, redirection vers tous les serveurs web ?
Dans ton cas, il va falloir utiliser un reverse proxy sur la VM qui gère les vhosts, car tu ne peux faire du NAT (qui est du SAT je pense) vers plusieurs serveurs. D'où une VM web qui gérera les flux :
1- Install du mod reverse proxy sur la VM qui gère les vhosts (Nitish)
2- Sur chaque serveur un apache qui écoute sur le port 80 (Listen 80)
3- exemple de vHost sur la VM qui gère les vHosts : (Nitish)
Pareil pour le SSL sauf qu'il faut remplacer par le NDD publique et le NDD/ IP privée
3- exemple de vHost sur une VM web (keeran)
4- La subtilié :
tu déclares les ndd publiques (.fr) sur la vm master
tu fais un proxy reverse sur la vm internes (.lan)
Idéalement, dans le fichier d'hôtes des trois VM
et voila 
c'est normal que la redirection boucle, tu fais une redirection dans le vHost pour le même nom de domaine
Si j'ai bien compris, tu as ça :
NDD (Gandhi)
|-------> Ton IP Publique
| ----> Routeur -> NAT vers une VM qui gère les vHosts |----> Depuis cette VM, redirection vers tous les serveurs web ?
Dans ton cas, il va falloir utiliser un reverse proxy sur la VM qui gère les vhosts, car tu ne peux faire du NAT (qui est du SAT je pense) vers plusieurs serveurs. D'où une VM web qui gérera les flux :
1- Install du mod reverse proxy sur la VM qui gère les vhosts (Nitish)
Code : Tout sélectionner
a2enmod proxy; a2enmod proxy_http3- exemple de vHost sur la VM qui gère les vHosts : (Nitish)
Code : Tout sélectionner
ServerName keeran.unnati.fr
DocumentRoot /pouet
ErrorLog /var/log/apache2/keeran-error.log
TransferLog /var/log/apache2/keeran-access.log
LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""
ProxyRequests Off
ProxyVia On
ProxyPreserveHost On
ProxyPass / http://keeran.unnati.lan/
ProxyPassReverse / http://keeran.unnati.lan/
Order allow,deny
Allow from all
3- exemple de vHost sur une VM web (keeran)
Code : Tout sélectionner
ServerName keeran.unnati.lan
DocumentRoot /pouet
ErrorLog /var/log/apache2/keeran-error.log
TransferLog /var/log/apache2/keeran-access.log
LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""
tu déclares les ndd publiques (.fr) sur la vm master
tu fais un proxy reverse sur la vm internes (.lan)
Idéalement, dans le fichier d'hôtes des trois VM
Code : Tout sélectionner
192.168.xxx.130:80 nitish keeran.unnati.fr
192.168.xxx.205 keeran keeran.unnati.lan
192.168.xxx.210 ssl ssl.unnati.lan
virtualhost and co
Tout d'abord, un grand merci.
Pour le moment cela ne fonctionne pas... :/
Tu as tout compris.hello,
Si j'ai bien compris, tu as ça :
NDD (Gandhi)
|-------> Ton IP Publique
| ----> Routeur -> NAT vers une VM qui gère les vHosts |----> Depuis cette VM, redirection vers tous les serveurs web ?
Obligatoire que cela soit Apache qui écoute sur ce port ? j'peux pas mettre directement l'appliance ?2- Sur chaque serveur un apache qui écoute sur le port 80 (Listen 80)
Pour le moment cela ne fonctionne pas... :/
virtualhost and co
ton appliance c'est une web?
virtualhost and co
Bah y a un serveur web d'intégré...
virtualhost and co
donc le port 80 ca devrait le faire oÔ
par contre ton appli elle a pas besoin d'autres ports?
par contre ton appli elle a pas besoin d'autres ports?
virtualhost and co
Juste besoin d'un port.
Ai stop apache sur keeran & relancé l'appliance sur le port 80 et configuré Nitish (VM qui gèrent les vHosts) comme l'a expliqué Kronick mais cela ne fonctionne pas...
Ai stop apache sur keeran & relancé l'appliance sur le port 80 et configuré Nitish (VM qui gèrent les vHosts) comme l'a expliqué Kronick mais cela ne fonctionne pas...
virtualhost and co
t'as une erreur?
virtualhost and co
Classique : ne peut pas afficher cette page Web
virtualhost and co
et tu peux accéder directement à ton appli si tu l'as NAT sur un autre port?
virtualhost and co
NAT sur 5800 (port par défaut) fonctionne bien.
virtualhost and co
hello, non pas forcément Apache en fait
mais dans tous les cas, la VM de gestion doit être capable de reverse proxyser du contenu, en se basant sur un NDD appelé.
Qu'est-ce qui ne marche pas ?
mais dans tous les cas, la VM de gestion doit être capable de reverse proxyser du contenu, en se basant sur un NDD appelé.
Qu'est-ce qui ne marche pas ?
virtualhost and co
Bah depuis l'extérieur, http://keeran.unnati.fr n'est pas accessible...
J'dois me planter sur le "reverse proxyser"... :/
J'dois me planter sur le "reverse proxyser"... :/
virtualhost and co
1- sur le routeur, tu as un bien un nat sur le port 80 vers la VM Apache ?
2- Tu peux afficher le vHost ?
3- des erreurs dans les logs apache pour le vHost ?
2- Tu peux afficher le vHost ?
3- des erreurs dans les logs apache pour le vHost ?