Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1990 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  [Echec - investigation] Apache : lecture d'une page web en interne

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Echec - investigation] Apache : lecture d'une page web en interne

n°1136820
nicoleo40
Posté le 21-05-2009 à 16:38:11  profilanswer
 

Bonjour,
 
j'ai un serveur web apache à jour avec une distrib debian 5.0. Je souhaiterai que apache m'affiche une page web seulement disponible à l'intérieur d'un réseau.
Concretement :  
 
NET-------BOX  
                 |   |
                 |  NAT
                 |   |
           Serveur web
 
 
en me connectant sur la box sur le port 80, je me connecte en réalité sur le serveur avec le port 80, et d'un dossier (par exemple http://serveur/BOX) je voudrai avoir la page web de conf le la box, avec de préférence un acces avec mot de passe, de facon a paramétrer la box à distance. La conf d'apache sera modifiée au moment de modifier la conf de la box et sera remodifiée pour couper l'acces.
 
Ai-je été clair ? :d et est-ce possible ?
 
Edit : la page d'accueil est redirigée, mais pas le reste... A cause des url à la noix de la neufbox (du genre 0-0, ou 1_0 et ça va même jusqu'à 5_2 je crois...) je vais devoir réfléchir à la manière à laquelle procéder. Je me suis basé la dessus, ici, vers la fin il y a un exemple global.


Message édité par nicoleo40 le 01-06-2009 à 11:27:40
mood
Publicité
Posté le 21-05-2009 à 16:38:11  profilanswer
 

n°1136961
e_esprit
Posté le 22-05-2009 à 10:24:08  profilanswer
 

http://httpd.apache.org/docs/2.0/mod/mod_proxy.html


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1136970
ipnoz
Sapé comme jamais !
Posté le 22-05-2009 à 10:55:09  profilanswer
 

j'ai rien compris, meme pas le schéma xD ( peut etre parce que j'ai pas assez dormis...

 

ca conviendrai a tes exigences ca?

 


<Directory /var/www/private/>
Order Allow,Deny
Allow from 192.168.x.0/24 (ou 192.168.0.0/16 pour un acces 192.168.x.x )
# Pas de .htacces (interdis) , on met en "dur" l'auth d'acces
AuthName "VEUILLEZ VOUS LOGGUER POUR"
AuthGroupFile /dev/null
AuthType  Basic
AuthUserFile "/var/www/private/.htpassd"
Require valid-user
</Directory>

 

En gros seul le reseau 192.168.0.x ou 192.168.x.x peut acceder a ce rep. avec login/mdp que l'on config. direct dans la conf. d'apache plutot que dans .htacces . Le login/mdp se trouvant dans /var/www/private/.htpassd .

 

EDIT: bon je viens de relire ton poste et je suis a coté de la plaque , mod_proxy devrais faire l'affaire , mais la conf. est toujours bon pour interdire l'acces de l'exterieur du LAN

Message cité 1 fois
Message édité par ipnoz le 22-05-2009 à 11:00:25
n°1137211
nicoleo40
Posté le 23-05-2009 à 14:55:14  profilanswer
 


ca marcherai mais ca implique que le serveur gere mon traffic internet... bof

ipnoz a écrit :

j'ai rien compris, meme pas le schéma xD ( peut etre parce que j'ai pas assez dormis...
 
ca conviendrai a tes exigences ca?
 


<Directory /var/www/private/>
Order Allow,Deny
Allow from 192.168.x.0/24 (ou 192.168.0.0/16 pour un acces 192.168.x.x )
# Pas de .htacces (interdis) , on met en "dur" l'auth d'acces
AuthName "VEUILLEZ VOUS LOGGUER POUR"
AuthGroupFile /dev/null
AuthType  Basic
AuthUserFile "/var/www/private/.htpassd"
Require valid-user
</Directory>


 
En gros seul le reseau 192.168.0.x ou 192.168.x.x peut acceder a ce rep. avec login/mdp que l'on config. direct dans la conf. d'apache plutot que dans .htacces . Le login/mdp se trouvant dans /var/www/private/.htpassd .
 
EDIT: bon je viens de relire ton poste et je suis a coté de la plaque , mod_proxy devrais faire l'affaire , mais la conf. est toujours bon pour interdire l'acces de l'exterieur du LAN


 
Je pense pas que ce soit ca, en fait je veux une sorte de Redirect mais au lieu que ce soit le client qui fasse la redirection (ie, firefox, ...) ben  ce soit apache, ben sinon g la page d'acces de ma box du lieu A et non la page de la box, on va dire le lieu B, et évidement A et B ne sont pas géographiquement au meme endroit :d

n°1137212
e_esprit
Posté le 23-05-2009 à 15:09:30  profilanswer
 

nicoleo40 a écrit :


ca marcherai mais ca implique que le serveur gere mon traffic internet... bof


Pas du tout :heink:


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1137283
nicoleo40
Posté le 23-05-2009 à 23:49:03  profilanswer
 

e_esprit a écrit :


Pas du tout :heink:


 
ben d'apres ce que j'ai compris ils se servent de l'exemple de proxy.pac dans l'exemple de la doc, si je définis mon serveur comme proxy dans la conf du navigateur internet ce sera bien le proxy (ici apache) qui gerera mon traffic internet (j'ai pas trop envie de m'amuser a enlever et remettre le proxy aussi...)

n°1137289
ipnoz
Sapé comme jamais !
Posté le 24-05-2009 à 01:21:43  profilanswer
 

Sinon , une redirection iptables : tout ce qui doit aller sur l'ip de ta box = redirection sur le serveur apache , non? Ou encore mieux : tu met en bookmark  http://serveur/BOX .
 
En plus , ce que t'appelle BOX, c'est une sorte de freebox, neufbox ou un routeur de marque ?

n°1137312
e_esprit
Posté le 24-05-2009 à 10:02:51  profilanswer
 

nicoleo40 a écrit :


 
ben d'apres ce que j'ai compris ils se servent de l'exemple de proxy.pac dans l'exemple de la doc, si je définis mon serveur comme proxy dans la conf du navigateur internet ce sera bien le proxy (ici apache) qui gerera mon traffic internet (j'ai pas trop envie de m'amuser a enlever et remettre le proxy aussi...)


Arrête donc de dire de bêtises, et lis les docs sérieusement :o

Citation :

Forward and Reverse Proxies
 
Apache can be configured in both a forward and reverse proxy mode.
 
An ordinary forward proxy is an intermediate server that sits between the client and the origin server. In order to get content from the origin server, the client sends a request to the proxy naming the origin server as the target and the proxy then requests the content from the origin server and returns it to the client. The client must be specially configured to use the forward proxy to access other sites.
 
A typical usage of a forward proxy is to provide Internet access to internal clients that are otherwise restricted by a firewall. The forward proxy can also use caching (as provided by mod_cache) to reduce network usage.
 
The forward proxy is activated using the ProxyRequests directive. Because forward proxys allow clients to access arbitrary sites through your server and to hide their true origin, it is essential that you secure your server so that only authorized clients can access the proxy before activating a forward proxy.
 
A reverse proxy, by contrast, appears to the client just like an ordinary web server. No special configuration on the client is necessary. The client makes ordinary requests for content in the name-space of the reverse proxy. The reverse proxy then decides where to send those requests, and returns the content as if it was itself the origin.
 
A typical usage of a reverse proxy is to provide Internet users access to a server that is behind a firewall. Reverse proxies can also be used to balance load among several back-end servers, or to provide caching for a slower back-end server. In addition, reverse proxies can be used simply to bring several servers into the same URL space.
 
A reverse proxy is activated using the ProxyPass directive or the [P] flag to the RewriteRule directive. It is not necessary to turn ProxyRequests on in order to configure a reverse proxy.



---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1138019
nicoleo40
Posté le 26-05-2009 à 18:49:15  profilanswer
 

ipnoz a écrit :

Sinon , une redirection iptables : tout ce qui doit aller sur l'ip de ta box = redirection sur le serveur apache , non? Ou encore mieux : tu met en bookmark  http://serveur/BOX .
 
En plus , ce que t'appelle BOX, c'est une sorte de freebox, neufbox ou un routeur de marque ?


 
c'est une neufbox
 

e_esprit a écrit :


Arrête donc de dire de bêtises, et lis les docs sérieusement :o

Citation :

Forward and Reverse Proxies
 
Apache can be configured in both a forward and reverse proxy mode.
 
An ordinary forward proxy is an intermediate server that sits between the client and the origin server. In order to get content from the origin server, the client sends a request to the proxy naming the origin server as the target and the proxy then requests the content from the origin server and returns it to the client. The client must be specially configured to use the forward proxy to access other sites.
 
A typical usage of a forward proxy is to provide Internet access to internal clients that are otherwise restricted by a firewall. The forward proxy can also use caching (as provided by mod_cache) to reduce network usage.
 
The forward proxy is activated using the ProxyRequests directive. Because forward proxys allow clients to access arbitrary sites through your server and to hide their true origin, it is essential that you secure your server so that only authorized clients can access the proxy before activating a forward proxy.
 
A reverse proxy, by contrast, appears to the client just like an ordinary web server. No special configuration on the client is necessary. The client makes ordinary requests for content in the name-space of the reverse proxy. The reverse proxy then decides where to send those requests, and returns the content as if it was itself the origin.
 
A typical usage of a reverse proxy is to provide Internet users access to a server that is behind a firewall. Reverse proxies can also be used to balance load among several back-end servers, or to provide caching for a slower back-end server. In addition, reverse proxies can be used simply to bring several servers into the same URL space.
 
A reverse proxy is activated using the ProxyPass directive or the [P] flag to the RewriteRule directive. It is not necessary to turn ProxyRequests on in order to configure a reverse proxy.




 
désole, j'avais pas compris reverse proxy dans ce sens, mais la ça prend tout son sens :d ta phrase en rouge est exactement ce que je cherche. Merci  ;)
 
EDIT : Partiellement-Résolu, je vais tester cette solution quand j'aurai le temps.


Message édité par nicoleo40 le 26-05-2009 à 18:50:33
n°1138038
Turbo16
GT : X3n0n720
Posté le 26-05-2009 à 19:34:26  profilanswer
 

Si en fait tu veux simplement pouvoir administrer ta box a distance en ayant en même temps un serveur HTTP sur le port 80, il te suffit de changer le port d'administration de ta box non ?
 
Ou alors, j'ai rien compris :D


---------------
rFactor | HP WebOS | J'écris des choses
mood
Publicité
Posté le 26-05-2009 à 19:34:26  profilanswer
 

n°1138042
e_esprit
Posté le 26-05-2009 à 19:36:15  profilanswer
 

Nan, les interfaces de gestion des box sont en général accessible seulement depuis le réseau interne, pas depuis internet.
 
Il souhaite pouvoir y accéder aussi depuis l'exterieur ;)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1138045
Turbo16
GT : X3n0n720
Posté le 26-05-2009 à 19:43:09  profilanswer
 

Ma livebox est administrable depuis l'extérieur via un port en HTTPS, et j'ai également un serveur HTTP (80) et tout fonctionne sans rien bouger, la livebox ayant l'option d'administration à distance...


---------------
rFactor | HP WebOS | J'écris des choses
n°1138046
e_esprit
Posté le 26-05-2009 à 19:50:04  profilanswer
 

J'ai dit en général, pas toutes :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1138064
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 26-05-2009 à 20:49:28  profilanswer
 


# Proxying to a virtual machine running Debian Etch
# (mod_rivet is not available anymore since Lenny).
 
<VirtualHost *:80>
  ServerName plop
  ServerAlias plip
 
  ProxyRequests Off
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>
  ProxyPass / http://127.0.0.1:8080/
  ProxyPassReverse / http://127.0.0.1:8080/
 
  ErrorLog /var/log/apache2/plop-error.log
  LogLevel warn
  CustomLog /var/log/apache2/plop-access.log combined
</VirtualHost>


 
Tout est la.
Tu remplace 127.0.0.1 par l'IP que tu veux et 8080 par le bon port.

n°1138065
e_esprit
Posté le 26-05-2009 à 20:51:45  profilanswer
 

Faut rajouter l'auth (inexistante il me semble sur les neufbox) tout de même :o
Ca serait dommage de donner accès à tout le monde :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1138312
nicoleo40
Posté le 27-05-2009 à 11:35:31  profilanswer
 

Turbo16 a écrit :

Ma livebox est administrable depuis l'extérieur via un port en HTTPS, et j'ai également un serveur HTTP (80) et tout fonctionne sans rien bouger, la livebox ayant l'option d'administration à distance...


 
De toute façon le port 443 est déjà utilisé et c'est pour en partie cette raison que je veux passer par Apache
 

e_esprit a écrit :

Faut rajouter l'auth (inexistante il me semble sur les neufbox) tout de même :o
Ca serait dommage de donner accès à tout le monde :D


 
mais maintenant c'est rajouté, une mise a jour du firmware et la fonctionnalité à été rajoutée. Mais de plus je vais voir si je vais pas pouvoir rajouter une authentification pour la redirection avec apache, comme ça ça devrait être plus ou moins sécurise

Message cité 1 fois
Message édité par nicoleo40 le 27-05-2009 à 11:37:46
n°1138396
Turbo16
GT : X3n0n720
Posté le 27-05-2009 à 14:58:48  profilanswer
 

nicoleo40 a écrit :


 
De toute façon le port 443 est déjà utilisé et c'est pour en partie cette raison que je veux passer par Apache
 


 

nicoleo40 a écrit :


 
mais maintenant c'est rajouté, une mise a jour du firmware et la fonctionnalité à été rajoutée. Mais de plus je vais voir si je vais pas pouvoir rajouter une authentification pour la redirection avec apache, comme ça ça devrait être plus ou moins sécurise


 
La livebox te permet de choisir le port de ton choix pour son administration :o :o


---------------
rFactor | HP WebOS | J'écris des choses
n°1138617
nicoleo40
Posté le 28-05-2009 à 09:42:46  profilanswer
 

ouais mais le fait de passer par apache me permet de couper tout acces et de le rétablir facilement mais de toute maniere je pense que ça n'existe pas dans les neufbox.


Message édité par nicoleo40 le 01-06-2009 à 11:25:46
n°1139362
nicoleo40
Posté le 01-06-2009 à 11:25:19  profilanswer
 

up (voir premier post) ;)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  [Echec - investigation] Apache : lecture d'une page web en interne

 

Sujets relatifs
Apache et mauvaises performances NFSpartition qui passe en lecture seule
Apache & Reverse Proxy[APACHE] ServerName, ssl, etc
Importation et lecture de cd audio protégé via opendisc...Apache auth ldap active directory mandriva 2009
Lecture audio bit-perfectApache, execution de commandes & sécurité
apache et droit[Mandriva 2008] Probleme serveur apache et mod_rewrite
Plus de sujets relatifs à : [Echec - investigation] Apache : lecture d'une page web en interne


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR