SMPFR

perso, je viens de m'installer un bind et pas de problème!

par contre, vérifie que le bind est accessible à partir du net (pas de fw par exemple)

bas c'est un kimsufi donc le seul firewall (j'en ai pas installé) est celui d'ovh nan?

up :/

ya pas de firewall chez ovh >_< puisque la plage complete de ports associés a ton ip arrive sur ton serveur
c'est toi qui toi t'en faire un avec iptables ou aurte

bas j'en ai pas mis alors, juste le truc anti woot woot avec le lien que tu mas filé poulpito

fail2ban

ouaip, ca pourrait pas agir dessus, si?

tu installes iptables et tu ajoutes ça pour ton w00tw00t :

Code : Tout sélectionner

iptables -A INPUT -p tcp --dport 80 -m string --string --to 70  'GET /w00tw00t.at.ISC.SANS.' -j DROP

nan mais j'ai ce qu'il faut déjà

Up'là les amis.

Mon but, accéder à mes serveurs depuis l'extérieur de cette façon, le tout sur le port 80.

A. http://www.unnati.fr (chez gandi)
B. http://keeran.unnati.fr (chez moi) sur une VM dédiée
C. http://portail.unnati.fr (chez moi) sur une VM dédiée
D. http://demo.unnati.fr (chez moi) sur une VM dédiée

Registar : Gandi
DNS : Gandi

Domaine & sous domaine correctement déclaré (unnati.fr & keeran.unnati.fr pour le moment).

Quand j'utilise la redirection en direct, forward vers telle ou telle VM cela fonctionne bien.

Nom & @iP des serveurs :

Nitish 192.168.xxx.130:80 (serveur qui gère les "virtuals hosts").
keeran 192.168.xxx.205:80
ssl 192.168.xxx.210:80

NAT du port 80 sur Nitish.

Code : Tout sélectionner

  
       ServerName keeran.unnati.lan
       ServerAlias  keeran.unnati.lan
       Redirect / http://xxx.xxx.xxx.xxx

Avec cette configuration, quand je tape http://keeran.unnati.fr (à partir de mon mobile) ai une erreur :

La page contient trop de redirections serveur

Ai du louper un truc... :/ & vous ?

Edit : cela fonctionne en rajoutant le port...

Redirect / http://xxx.xxx.xxx.xxx:5800

Pourquoi la redirection sur le port 80 ne se fait pas... ? alors que tous les serveurs écoutent sur ce port...

hello,
c'est normal que la redirection boucle, tu fais une redirection dans le vHost pour le même nom de domaine

Si j'ai bien compris, tu as ça :
NDD (Gandhi)
|-------> Ton IP Publique
| ----> Routeur -> NAT vers une VM qui gère les vHosts |----> Depuis cette VM, redirection vers tous les serveurs web ?

Dans ton cas, il va falloir utiliser un reverse proxy sur la VM qui gère les vhosts, car tu ne peux faire du NAT (qui est du SAT je pense) vers plusieurs serveurs. D'où une VM web qui gérera les flux :

1- Install du mod reverse proxy sur la VM qui gère les vhosts (Nitish)

Code : Tout sélectionner

a2enmod proxy; a2enmod proxy_http

2- Sur chaque serveur un apache qui écoute sur le port 80 (Listen 80)

3- exemple de vHost sur la VM qui gère les vHosts : (Nitish)

Code : Tout sélectionner



        ServerName keeran.unnati.fr
        DocumentRoot /pouet
        ErrorLog /var/log/apache2/keeran-error.log
        TransferLog /var/log/apache2/keeran-access.log
        LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""

  
ProxyRequests Off	
ProxyVia On
ProxyPreserveHost On

ProxyPass / http://keeran.unnati.lan/
ProxyPassReverse / http://keeran.unnati.lan/


                Order allow,deny
                Allow from all

Pareil pour le SSL sauf qu'il faut remplacer par le NDD publique et le NDD/ IP privée

3- exemple de vHost sur une VM web (keeran)

Code : Tout sélectionner



        ServerName keeran.unnati.lan
        DocumentRoot /pouet
        ErrorLog /var/log/apache2/keeran-error.log
        TransferLog /var/log/apache2/keeran-access.log
       LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\""

4- La subtilié :
tu déclares les ndd publiques (.fr) sur la vm master
tu fais un proxy reverse sur la vm internes (.lan)

Idéalement, dans le fichier d'hôtes des trois VM

Code : Tout sélectionner

192.168.xxx.130:80 nitish keeran.unnati.fr 
192.168.xxx.205 keeran keeran.unnati.lan
192.168.xxx.210 ssl ssl.unnati.lan

et voila

Tout d'abord, un grand merci.

hello,
Si j'ai bien compris, tu as ça :

NDD (Gandhi)
|-------> Ton IP Publique
| ----> Routeur -> NAT vers une VM qui gère les vHosts |----> Depuis cette VM, redirection vers tous les serveurs web ?

Tu as tout compris.

2- Sur chaque serveur un apache qui écoute sur le port 80 (Listen 80)

Obligatoire que cela soit Apache qui écoute sur ce port ? j'peux pas mettre directement l'appliance ?

Pour le moment cela ne fonctionne pas... :/

ton appliance c'est une web?

Bah y a un serveur web d'intégré...

donc le port 80 ca devrait le faire oÔ

par contre ton appli elle a pas besoin d'autres ports?

Juste besoin d'un port.

Ai stop apache sur keeran & relancé l'appliance sur le port 80 et configuré Nitish (VM qui gèrent les vHosts) comme l'a expliqué Kronick mais cela ne fonctionne pas...

t'as une erreur?

Classique : ne peut pas afficher cette page Web

et tu peux accéder directement à ton appli si tu l'as NAT sur un autre port?

NAT sur 5800 (port par défaut) fonctionne bien.

hello, non pas forcément Apache en fait

mais dans tous les cas, la VM de gestion doit être capable de reverse proxyser du contenu, en se basant sur un NDD appelé.
Qu'est-ce qui ne marche pas ?

Bah depuis l'extérieur, http://keeran.unnati.fr n'est pas accessible...

J'dois me planter sur le "reverse proxyser"... :/

1- sur le routeur, tu as un bien un nat sur le port 80 vers la VM Apache ?
2- Tu peux afficher le vHost ?
3- des erreurs dans les logs apache pour le vHost ?

SMPFR

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co

virtualhost and co