Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1871 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Un domaine vers plusieurs serveurs

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Un domaine vers plusieurs serveurs

n°150437
BenjiLM
Posté le 04-12-2017 à 10:30:59  profilanswer
 

Bonjour à tous,
 
J'ai un petit casse-tête qui dépasse mes compétences.
En gros j'ai un nom de domaine et trois serveurs:
- Un serveur web/XMPP (VM ESXi)
- Un serveur un peu fourre-tout  (VM ESXi)
- UN NAS (NAS Synology)
 
L'objectif:
Un sous domaine par "fonctionnalité":

  • nas.mondomaine.fr => Pointe sur mon NAS (HTTP et HTTPS)
  • web.mondomaine.fr => Pointe sur mon serveur web (HTTP et HTTPS)
  • xmpp.mondomaine.fr => Pointe sur mon serveur web (Ports XMPP seulement)


La configuration actuelle:

  • Pour le moment j'ai configuré le routeur de telle sorte que tout le traffic entrant sur les ports 80,443,5222,5223,5269,5298,8010 aille sur le serveur web
  • Sur le serveur web, j'ai mis des vhosts apache qui utilisent la directive ProxyPass et qui redirigent vers le bon serveur selon le sous-domaine demandé

Le problème est que j'ai l'impression que d'une part ce n'est pas très propre, d'autre part je n'arrive à le faire fonctionner qu'avec le HTTP et pas le HTTPS et encore moins avec les autres ports (XMPP par exemple, de manière à ce que si on tape xmpp.mondomaine.fr dans le navigateur cela ne donne rien).
 
Si besoin je peux créer une autre machine virtuelle qui servira de "frontal" pour redistribuer aux autres machines.
 
Pouvez-vous m'aider à trouver une solution qui réponde à mon besoin ?
 
Merci d'avance et à bientôt.

mood
Publicité
Posté le 04-12-2017 à 10:30:59  profilanswer
 

n°150441
nex84
Dura lex, sed lex
Posté le 04-12-2017 à 11:09:18  profilanswer
 

Utiliser le serveur apache comme proxy vers les services HTTP(S) est une bonne chose (ton souci avec https doit venir de la configuration apache).
 
Par contre, apache ne gère que les protocoles de type http. Impossible donc de faire passer directement le protocole xmpp via le serveur apache.
 
Si tu veux vraiment être propre, il vaut mieux passer par un firewall (qui pourrrait aussi s'occuper de la partie proxy, voir loadbalancer) afin de rediriger les flux sur les bons serveurs en fonction des domaines et des protocoles tcp/ip.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°150444
BenjiLM
Posté le 04-12-2017 à 11:13:36  profilanswer
 

D'accord donc ma solution n'était pas si "bricolage" que ça.
Donc avec un firewall je peux rediriger sur les bonnes machines selon le sous domaine et les protocoles ?
C'est en rapport avec iptables non ?
 
EDIT: Si je comprends bien les infos que j'ai trouvées jusque la, iptables ne voit pas les domaines mais que les IP et protocoles.
En gros il faut que j'additionne iptables avec apache en proxy: Si port 80 alors c'est apache qui s'en occupe et redistribue au bon serveur, si c'est un autre port je le redistribue directement au bon serveur.
Ça semble correct ?


Message édité par BenjiLM le 04-12-2017 à 11:37:34
n°150488
nex84
Dura lex, sed lex
Posté le 05-12-2017 à 10:00:29  profilanswer
 

Attention, on ne parle pas des mêmes couches du modèle OSI ( https://en.wikipedia.org/wiki/OSI_model ) .
Il ne faut pas mélanger la partie routage et firewall IP (niveaux 3-4) et les protocoles applicatifs DNS, HTTP(S), XMPP, ... (niveau 7).
 
Ta résolution DNS te permet de diriger les noms de domaines vers les bons serveurs (soit directement (XMPP), soit via le proxy apache (HTTP(S)).
Le firewall te permet de restreindre/controler les flux vers ces serveurs (au niveau IP/ports et en fonction de la source et de la destination).
 
Ce que tu peux faire :
    nas.mondomaine.fr => Proxy apache => Pointe sur le NAS (HTTP et HTTPS)
    web.mondomaine.fr => Proxy apache => Pointe sur le serveur web (HTTP et HTTPS)
    xmpp.mondomaine.fr => Pointe sur le serveur XMPP directement
 
Si tu souhaites ajouter une couche de firewall, tu peux installer iptables sur le serveur devant le proxy apache et le serveur XMPP pour filtrer les flux vers ceux-ci.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°150489
BenjiLM
Posté le 05-12-2017 à 10:16:37  profilanswer
 

D'accord, il est vrai que je ne suis pas spécialement calé dans le domaine et que je me mélange surement les pinceaux.
Il faudrait d'ailleurs que je m'intéresse un peu plus à ce cher OSI !
Cependant, mon serveur XMPP est sur mon serveur Web, je suis donc obligé de laisser les ports http/https/xmpp/... ouverts sur cette machine, de ce fait on peut très bien atteindre la partie web via xmpp.mondomaine.fr sur le port 80...
 
J'ai cru voir que NGINX avait quelque chose qui semblait correspondre avec le module ngx_stream_proxy_module.
Je suis tombé sur ce petit morceau de config qui ressemble un peu à ce que je veux faire:  

Code :
  1. stream {
  2.     map $ssl_preread_server_name $name {
  3.         vpn1.app.com vpn1_backend;
  4.         vpn2.app.com vpn2_backend;
  5.         https.app.com https_backend;
  6.         default https_default_backend;
  7.     }
  8.     upstream vpn1_backend {
  9.         server 10.0.0.3:443;
  10.     }
  11.     upstream vpn2_backend {
  12.         server 10.0.0.4:443;
  13.     }
  14.     upstream https_backend {
  15.         server 10.0.0.5:443;
  16.     }
  17.     upstream https_default_backend {
  18.         server 127.0.0.1:443;
  19.     }
  20.     server {
  21.         listen 10.0.0.1:443;
  22.         proxy_pass $name;
  23.         ssl_preread on;
  24.     }
  25. }


A moins que je me perds totalement ?
 
PS: J'ai oublié de préciser que je n'ai qu'une seule adresse IP publique pour tout ce petit monde.

n°150519
Je@nb
Modérateur
Kindly give dime
Posté le 05-12-2017 à 16:42:21  profilanswer
 

mais ton xmpp il écoute sur 443 aussi ou pas ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Un domaine vers plusieurs serveurs

 

Sujets relatifs
Incsription poste XP Pro dans le domaine ne se fait plusOffice 365 et nom de domaine OVH
migration srv2003 vers 2012r2 en hyper-vVmware Vsan et serveurs DELL R730
Imac dans domaine ADerreur connexion RDP W10 dans domaine
Problème de connexion serveurs distantsAide config NAT WAN vers LAN sur Stormshield
Schéma Infrastructure Serveurs interactifLivreBox Pro V3 -> NAT vers réseau différent
Plus de sujets relatifs à : Un domaine vers plusieurs serveurs


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR