2 site web sur ipcop 1.3 [résolu]

[nero55]

bonjours

Comment faire pour q'ipcop éberge 2 site

un site web pour l'administration d'ipcop et un autre en html

sans utilisé la DMZ (car je n'ais pas 3 pc)



merci

[windandsnow]

Salut nero

Alors tout marche comme tu veux, DYNDNS et tout le reste.

Sur le forum tu as deja ce genre de demande, ca m'a l'air assez compliqué.

Quelle est la config materielle de ton IPCop, car avec un vieux pc tu peux installer ton firewall et mettre ton pc IPCop actuel en serveur.

Pour ma part IPCop est un P120 underclocké en P90 64 Mo et mon serveur web, ftp et mail un k6II300 128Mo sous linux mandrake.

Mes amitiés A++

[Franck78]

C'est d'un simplicité enfantine

ouvrir le port 80 en exces externe.

inserer ceci dans le httpdf.conf:
(vers la fin de la page 1 dans le post)
viewtopic.php?t=15336&start=0&postdays=0&postorder=asc&highlight=virtual

[nero55]

salut

ma machine ipcop est un P3500 avec 192 Meg et un dur de 6.4 Giga

il faut créé le fichier etc/httpd/conf/sv.conf , metre le code suivan dedans
(je supose quil faut remplacé l'host et le dommaine sur le port 81)

##
##
Listen 80
NameVirtualHost *:80
NameVirtualHost *:81

<VirtualHost _default_:81>
Alias /icons/ /var/www/icons/
ServerName thewall.dhome.fr
ServerAlias thewall

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
DocumentRoot /home/httpd/html
</VirtualHost>

<VirtualHost *:80>
Alias /icons/ /var/www/icons/
ServerName franck78.afraid.org
ServerAlias franck78.dhome.fr f78

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
DocumentRoot /var/www/html
ServerAdmin root@localhost
ErrorLog /var/log/httpd/f78error_log
TransferLog /var/log/httpd/f78access_log
SSLEngine off
SetEnv HOME /home/nobody
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>


et aprés je rajoute les ligne :
include /etc/httpd/conf/hostname.conf
include /etc/httpd/conf/sv.conf

dans le hddpd.conf


ca marche vraiment ce truc ?

@+

[windandsnow]

Si Franck te le dit.Essayes avant de demander si ça marche !!

En tout cas, je ne connais pas assez Apache pour te dire si ça marche.

Sinon si tu trouves une vieille machine, un simple Penthium feras l'affaire, installes IPCop dessus et sers toi de ton 500 pour faire un serveur en DMZ sur lequel tu peux ajouter un serveur FTP ou mail et même PHP/MySql.

Bon courage

A++

[ths]

Code: Tout sélectionner

ServerAdmin root@localhost
ErrorLog /var/log/httpd/f78error_log
TransferLog /var/log/httpd/f78access_log
SSLEngine off
SetEnv HOME /home/nobody
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0


a quoi correspondent les lignes la, qui sont supplementaire à la config de l'administration d'ipcop.

[Franck78]

Je te garantis que ca marche puisque quand tu cliques le "www" en bas de ce message, tu tombes (si le dns est ok) direct sur l'apache de ipcop.

C'est pas très top, mais je ne veux pas laisser allumer 50 machines chez moi.

Il y des lignes inutiles dans le .conf (rewrite... et https ....)
mais c'est facile à trouver. Je voulais remplacer une requete casse burne assez longue (32 kOctets) par "rien", mais apache logue une erreur avant !

[ths]

j'ai essaier, suivant la methode que nero55 a dite (resumer des autres pages du forum).
et apres le reboot, rien de marchais, enfin, pas les sites (ping ok, ssh aussi). j'ai donc fait la manip a l'envers, et suis revenu..
mais pourquoi cela ne marche pas ?

je ne sais pas trop quoi mettre à la place de :
ServerName
ServerAlias

et dans mon hostname.conf il n'y a que ServerName ipcop

y'a un autre truc à faire oublier ?

[Franck78]

dans le virtual server:81,
c'est le nom de ton ipcop

dans le virtual server:80
c'est le nom du nouveau domaine=server name (celui visible sur internet)

En alias de serveur 80, j'ai mis son nom mais de mon point de vue local. Chez moi, c'est le domaine "dhome.fr"


Après tu rajoutes autant de virtual host:80 que tu veux,
dans des documentroot differend, log differend,....


Rédémarres httpd à chaque changement
kill -HUP xxx

Fais
httpd -t pour vérifier la syntaxe
httpd -S pour qu'il t'affiche les serveurs virtuels qu'il a compris

n'oublies pas d'inclure le fichier de conf nouveau à la fin de httpd.conf
include /etc/httpd/conf/monServeurVirtuel.conf

Code: Tout sélectionner

include /etc/httpd/conf/hostname.conf
include /etc/httpd/conf/f78httpd.conf

root@thewall:/home/httpd/cgi-bin # httpd -S
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
_default_:445          thewall (/etc/httpd/conf/httpd.conf:129)
*:81                   is a NameVirtualHost
                       default server thewall.dhome.fr (/etc/httpd/conf/f78httpd.conf:11)
                       port 81 namevhost thewall.dhome.fr (/etc/httpd/conf/f78httpd.conf:11)
*:80                   is a NameVirtualHost
                       default server franck78.afraid.org (/etc/httpd/conf/f78httpd.conf:24)
                       port 80 namevhost franck78.afraid.org (/etc/httpd/conf/f78httpd.conf:24)


[ths]

merci
j'ai rentré pour le *:80
ServerName site
ServerAlias site
(je savais pas quoi mettre ... on est libre ?)
et pour le *:81
ServerName ipcop
ServerAlias ipcop

que mettre dans site.conf ? (qu'il faut rajouter pour chaque virtual host ?)
pourquoi le nom de ton fichier ? "include /etc/httpd/conf/f78httpd.conf", c'est du a "ServerAlias franck78.dhome.fr f78 "

sinon, le kill -HUP xxx ... faut mettre quoi a la place de xxx :s
sinon, http -t / -S marche ^^ mais vu que je reboot pas le service httpd ... aucune erreur, et aucune serveur

mici

[Franck78]

Si tu veux un deuxieme serveur apache, il faut commencer par lui inventer un nom de domaine !!!!!!!!!!!!!:!:

"www.nouveau.dyndns.org"

C'est le nom qu'il faut utiliser dans "server name"
Tu le mets dans le DNS que tu veux.



f78 est comme indiqué, un alias. un raccourci pour flemmard.



T'a pas appelé "site" ta machine ipcop quand même ? Je t'ai dis pour serveur 81, c'est le nom de ton ipcop avec son domaine. Regarde dans httpd.conf, il doit y être aussi.


bye

[ths]

oue ... j'suis pas encore alaise avec les domains etc moi ... je laisse comme c'est 2baz, je verai plutard thx quand meme, en esperant que le topic serve a kelkun d'autre :p

[nero55]

merci c cool

il me servira

je vais testé la chose sur mon ipcop

je vous en dit plus si ca marche (si je foire pas mon ipcop......)

si je plante ma configue je ferais apèlle a mon maitre pou en savoir plus

(il faut que ça marche......)

si il ya autre chose je suis preneur


merci

@+

[ths]

laisse ssh activer quand tu reboot, si tu ne peut acceder a aucune page, la connexion ssh marche encore, et tu pourra faire marche arriere sans reinstaller.

[nero55]

le rep pour les pages web qui sont sur le port 80

est le meme que pour l'administration IPCOP ducoup


C bien ça ?