2 serveurs web en zone orange

[yannva]

Salut, <BR>Je veux avoir deux serveurs apache en zone orange : 1 qui authentifie mes utilisateurs (mod_auth_mysql) et un qui publie des données en ssl. Comment obligé les utilisateurs a passer par l'authentifieur ? <BR>Merci

[mdwax]

Solution sans aucune certitude du fonctionnement finale. <BR> <BR>Mettre tes deux serveurs l'un derriere l'autre. <BR>Le premier authentifie puis ouvre la route vers l'ip ou ouvre l'acces a l'interface qui est branche en cable croise vers le second serveur web. <BR> <BR>Materiellement obligation de passer par le premier. <BR> <BR> <BR>Solution peu credible ok mais je n'ai pas mieux actuellement si cela peut donner des idées a d'autres. <BR> <BR>@+. <BR> <BR>

[yannva]

Merci pour l'idée mais dans mon cas mes deux serveurs doivent interroger une base mysql sur une machine distincte et la les règles de routages deviennent complexes : que faire des paquets de retour >1024 ? <BR>Donc je cherche encore... <IMG SRC="images/smiles/icon_help.gif">

[mad_dog]

Je relance ce POST fort interrssant car j'ai 2 serveurs WEB diff ...... <BR> <BR> <BR>quelqu'un aurait des idées ??? <BR> <BR>Thanks ...

[remi]

Ne serait il pas possible de dériver cette solution pour ce cas ?? <BR> <BR> <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=3523" target="_blank">http://forums.ixus.net/viewtopic.php?t=3523</a><!-- BBCode auto-link end -->

[mad_dog]

Je pense pas ... <BR> <BR>car mon pb est : comment réglez la redirection des ports 80 et 443 vers deux machine ???? <BR>vers 1 machine oki no soucy mais deux ... <BR>peut etre rediriger ces ports vers un DNS qui lui redirigera après ???

[tomtom]

Le moyen pour faire tourner deux serveurs, ce sont les serveurs virtuels d'apache... <BR>Tu pourrais faire un truc du genre sur le premier srveur, authentification, et que le second serveur virtuel soit en fait un "redirecteur" de ton vrai deuxième serveur web, qui lui pourrait ecouter sur un autre port. <BR> <BR>Je ne suis pas clair là.... <BR> <BR>L'utilisateur arrive sur <!-- BBCode auto-link start --><a href="http://www.truc.org" target="_blank">www.truc.org</a><!-- BBCode auto-link end --> pour authentification (premier serveur virtuel apache sur serveur phyqique 1, ecoute sur port 80 et 443). <BR>Si l'authentification est réussie il peut acceder à www2.truc.org (second serveur virtuel sur serveur physique 1). <BR> <BR>Et en fait www2.truc.org ne fait que "rediriger" vers www3.truc.org, serveur apache sur serveur physique 2 qui pourrait ecouter sur un autre port (8080 et 4430) <BR> <BR>Je n'ai jamais fait ça et e ne donne qu'un solution qui me vienne à l'esprit.... <BR>Je ne sais pas du tout si la "redirection" est réalisable simplement, mais les quelques gourous de Apache qui trainent dans la coin doivent pouvoir aider ! <BR> <BR>Thomas

[nemesis]

hum la solution de tomtom me semble pas mal par contre le pb c'est comment faire pour qu'un petit malin ne trouve pas directement l'url de <!-- BBCode auto-link start --><a href="http://www.truc2.org" target="_blank">www.truc2.org</a><!-- BBCode auto-link end --> car si il la trouve il peut direct passer à la redirection ss passer par l'authentification... <BR> <BR>en fait il faudrait que <!-- BBCode auto-link start --><a href="http://www.truc2.org" target="_blank">www.truc2.org</a><!-- BBCode auto-link end --> n'accepte QUE les requettes venant de localhost! dans ce cas impossible d'y accéder autrement qu'en passant par l'authentification. je sais que mettre un serveur mysql en localhost uniquement est possible mais un serveur web je sais pas.....

[tomtom]

Oui oui je voyais bien un truc comme ça, par contre je ne peux pas aider pour ces mecanismes d'authentification :s <BR> <BR> <BR>Thomas

[mad_dog]

Donc, j'ai très bien comprend ton syst. g déjà plein de serveur virtuel ... mais l'idée d'avoir un serveur qui redirige et un autre ki de cela , ça m'enballe pas ... <BR> <BR>

[nemesis]

Mad ça serait bien de faire un effort niveau écriture ça devient $%#&! à lire (c'est d'ailleur plutôt de l'interprétation.......) <BR>dsl je suis de mauvais poil aujourd'hui. <BR>tcho <IMG SRC="images/smiles/icon_frown.gif">

[mad_dog]

Faut pas t'énerver comme cela .... <BR> <BR>donc je pense avoir été assez explicite ... dans ma recherch et ma demande ... <BR> <BR>Kan pense tu ???

[nemesis]

dsl mais je suis pas encore énervé mais je trouve pas ce post clair et explicite... <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-06 09:48, mad_dog a écrit: <BR>Donc, j'ai très bien comprend ton syst. g déjà plein de serveur virtuel ... mais l'idée d'avoir un serveur qui redirige et un autre ki de cela , ça m'enballe pas ... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>aprés ton problème m'a l'air de se complexifier si tu ne veux pas passer par un serveur virtuel de redirection.... mais kel est ton but au fait tu veux limiter l'accces à un site precis ou bien c'est a un serveur complet que tu veux limiter l'acces et tu veux faire ça pour faire koi (hebergement avec acces à des fichiers pour tes utils ou bien section privée d'un site?) <BR> <BR>sinon faut peut etre voir du côté d'une implementation de module soit pour apache soit pour un autre serveur web soit un module php tournant tt seul sur un serveur et effectuant la totalité du traitement d'authentification et ki enfin donne l'acces ou non a ton deuxieme serveur mais c tt du beau code béton à faire...

[mad_dog]

Donc moi je veux simplement mettre deux serveurs WEBS (2 machines ... ) dans ma DMZ ... car j'ai pas mal de sites à hébergé + d'une trentaine ... c simplement pour cela ... c reparti les ressources ... y'aurait un gros 400 mHZ 512 Mos et un 220 Mhz 128 Mos ... <BR> <BR>au faite donc IPCOP fait du DNS ... donc si l'on met un DNS dans la DMZ et que l'on route toutes les accès au port 80 vers le DNS de la DMZ celui sera faire la répartition théoriquement. <BR> <BR>NAN ??? <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">

[nemesis]

hum oui je pense que ça pourait marcher à condition de bien le configurer mais la je suis pas un spécialiste de ce genre de chose ... <BR>par contre pourkoi vouloir faire de l'authentification alors??? <BR> <BR>et je vois bien une sol pour toi mais ça rajoute une bécane dans ta zone orange... <BR> <BR>je te propose un truc avec apache et plein de vrtualhosts et redirections sur les sites réels répartis sur tes différentes machines... <BR>t'en dirais koi?