4 SME + 1 ipcop (proxy sur sme ???)

[marioysme]

Bonjour a tous

Information sur vos expériences.

Comme vous le voyer bien sur mon réseaux http://www.ledinfo.com/shemareseaux2007.html
Vue que je veux avoir un reverse proxy et que ipcop ma pas de contrib pour le faire et qu’ont est obligé de modifier le apache de ipcop.

Ont ma proposer quelque alternative la premier d’installer monowall la 2e de installer une SME et de faire de virtuel host la 3e VMware. Mais monowall n’est pas en français.

Mon besoin est d’avoir un firewall et d’un reverse proxy qui fait la gérance des sites web ver le bon serveur SME v7.
Je ne veux pas changer les ports pour le ex : 81 sa fait pas très pro pour un serveur web.

Vous aller me posez la question pourquoi pas juste une SME parque je n’ai pas les moyen encore et aussi je ne veux pas mettre tout mes œuf dans même panier.

Si vous me dite qu’il ma pas de danger de modifier la ipcop pour en faire un reverse proxy ver la ligne orange vais faire.

Donne moi un bon tuto et vais passe aux acte pour le moment les tuto que j’ai testé ne mon pas donné de bon résultat.

Merci de votre aide a tous.
Mario L’indien

[Gaston]

Bonjour Marioysme,

j'ai fait un peu de lecture sur contribs, et il semblerait que ton problème puisse être résolu par les directive ProxyPass.
ATTENTION je m'appuie sur ton schéma qui donne une adresse IP en rouge pour plusieurs destination SME en Orange.

Code: Tout sélectionner

RED ----- IPCOP ------ Orange ------- SME1
                                      SME2
                                      SME3

avec : SME1=192.168.0.101 mondomaine1.mycompany.tld
SME2=192.168.0.102 mondomaine2.mycompany.tld
SME3=192.168.0.103 mondomaine3.mycompany.tld

L'esprit de la manipulation est de forwarder le port 80 sur le SME1 et sur celui-ci d'utiliser le proxypass pour redistribuer le trafic.

en m'appuyant sur ma lecture de ce post, la configuration serait :

Code: Tout sélectionner

root@SME1# db domains set mondomaine2.mycompany.tld domain Nameservers internet
root@SME1# db domains setprop mondomaine2.mycompany.tld ProxyPassTarget http://192.168.0.102/
root@SME1# db domains setprop mondomaine2.mycompany.tld TemplatePath ProxyPassVirtualHosts
root@SME1# signal-event domain-create mondomaine2.mycompany.tld
root@SME1#
root@SME1# db domains set mondomaine3.mycompany.tld domain Nameservers internet
root@SME1# db domains setprop mondomaine3.mycompany.tld ProxyPassTarget http://192.168.0.102/
root@SME1# db domains setprop mondomaine3.mycompany.tld TemplatePath ProxyPassVirtualHosts
# signal-event domain-create mondomaine3.mycompany.tld

ATTENTION, je n'ai pas fait de test. Comme j'ai crui comprendre que tu avais du matériel en spare, je te conseille de monter un SME de test sur lequel tu clones SME1 et sur laquelle tu fait cette configuration. Si cela marche tu appliques la procédure à ton serveur de prod.
n'hésite pas à ou faire part des résultats.

G.

[marioysme]

Merci Gaston

Si je comprends bien c'est la premier SME qui va faire la redirection des autres sites web ver les autre SME.

Merci de l’info

[gwaa]

Pourquoi ne pas utiliser http://www.apsis.ch/pound/ pound, il gère très bien le reverse proxy.

Son fichier de configuration est relativement simple.
Bien sûr il faut arriver à l'installer sur sme (compilation et installation), ça se passe très bien sur FreeBSD avec un minimum dépendance. Je crois d'ailleurs qu'il faut seulement gcc (à vérifier).

Mais une fois installé, la configuration pourrait ressembler à ça:

Code: Tout sélectionner


[internet:80]--[80:IPCOP:8080]--[8080:HOTE POUND:80]-- [80:SME0]
                                                      |
                                                       --[80:SME1]
                                                      |
                                                       --[80:SME2]


Il est aussi possible de le faire avec le port 443, mais avec un seul domaine, du aux limitations de SSL si j'ai bien compris la doc de pound.

Bien sûr [HOTE POUND], [SME0], etc... sont sur l'interface orange [IPCOP]. [IPCOP] envoie toutes les requettes http/https vers [HOTE POUND] qui lui se charge de déterminer le bon backend.
Pond écouterait sur le port 8080 par exemple, au cas où [HOTE POUND] hébergerait un serveur web qui écoute sur le port 80.

[unnilennium]

a noter qu'il faudra aussi s'occuper des services comme imap, pop, smtp, ftp, ssh.

Dans le cas de Maryo ce qui sera important a gerer c'est la reception des mails, avec Ecureuil nosu avions fait quelques tests que l'on peut retrouver sur ixus, et voici un resumé afin de faire fonctionner le smtp d'un SME par l'intermediaire d'un autre SME.
http://smeserver.pialasse.com/index.php ... CAL_GLOBAL


Pour ce qui concerne le pop, l'imap et le ftp le plus simple sera d'utiliser le transfert de port de ipcop ou de la machine qui fera intermediaire. Ce sont des services que l'on parametre une fois pour toute et qui sont reserver a des utilsiateurs (et non a du grand public) . Idem pour le ssh a conditiiton de vouloir y donner acces.


JPP

[marioysme]

Bonjour a tous

Je reviens sur se poste pour mettre ne fonction le proxy serveur.

J’ai besoin d’aide pour L’installation.

La contrib smeserver-proxypass-0.0.3-1.noarch.rpm

veuiller m'excussé j'ai ete oubligé d'aller travailler a l'exterieur de la ville je suis de retour pour deux mois.

Merci de votre aide a tous.

[marioysme]

Bonjour a tous

Je donne 50$ CAD a celui qui me donne un coup main a finir mon proxy.

Merci de votre aide a tous.


L’homme est une cigale aveugle.

La vérité est aujourd’hui bien établie, au fil des années.
« l’indien » est en voie de disparition !

[Gaston]

euh camarade on se calme un peu je siat pas si tu es au courant, mais fin juillet c'est en pleine période de vacances ...

Si tu nous disait quel est ton problème ?
les règles que j'ai données ne fonctionnent pas ?

G

[marioysme]

Bonjour Gaston

Je suis contant de te reparler a nouveaux.

Se lundi je refais des teste je réinstalle SME sur le serveur1.

Mon premier problème que j’ai eu est que je n’étais pas capable d’aller dans server-manager.
Mais la ce matin ici aux Québec quand je te parle il est 11h30

Ce matin je suis capable d’aller dans les deux server-manager
J’ai installé smeserver-proxypass-0.0.3-1.noarch.rpm

Dans serveur-manager il y a un lien pour proxypass
Il y a deux choix de configuration.
Je vais les traduire en français et je te reviens.

P.S. moi aussi je suis en vacance disons en chômage.
j’en profite pour faire les rénovations de ma petite entreprise.
je refais l’électricité et câblage réseaux de mes serveur et faire un gros ménage de ma petite shop.

[jibe]

Salut,

fin juillet c'est en pleine période de vacances ...

Justement, une petite visite du Canada ne te tente pas ? (pense à prendre tes mouffles : il fait froid, là-bas !)

Je vais les traduire en français et je te reviens.

Mets-les en anglais : cela n'est pas un problème pour nous

[soprom]

Proxypass est une contrib intéressante et permet de rediriger une adresse IP ou un dossier (ibay) vers une autre machine.

Il faudra vérifier si la redirection peut fonctionner vers une autre machine du Orange/DMZ ou seulement vers des machines du Vert/LAN. Je me souviens de quelques difficultés de ce côté.

Ça mérite un test!

[Gaston]

D'après Charlie,
la config proxypass via la ligne de commande est suffisante, pas besoin d'installer de contrib.
Néanmoins si tu veux installer la contrib, sache qu'elle n'a pas été adaptée à SME7 : il y a un petit bug , il faudra que tu changes ce fichier :

Code: Tout sélectionner

/etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/VirtualHosts/50ProxyPass

en remplaçant

tie my %domains, 'esmith::config', '/home/e-smith/domains';

par

tie my %domains, 'esmith::config', '/home/e-smith/db/domains';

+

Code: Tout sélectionner

/sbin/e-smith/expand-template /etc/httpd/conf/httpd.conf
/etc/init.d/httpd-e-smith restart

G.

Justement, une petite visite du Canada ne te tente pas ? (pense à prendre tes mouffles : il fait froid, là-bas !)

Si, si, j'ai déjà fait les Laurentides en Septembre il y a 10ans, au réveil les combinaisons de raft étaient gelées , peut-etre pour ça que maintenant je mets des moufles , que de bons souvenirs, mais bon mon planning est relativement serré jusqu'à fin décembre ...

[marioysme]

Bonjour Gaston

J’ai fait les modifications tu ma donne du 23 juillet
Voici se qu’il y a dans les panneaux config de proxypass

1e page

ProxyPass configuration

The ProxyPass module allows Apache to be configured to pass requests for specified URLs or entire virtual domains, through to other internal or external web sites.

There are no ProxyPass URL entries in the system.

Click here to create a new ProxyPass URL entry.

There are no ProxyPass virtual domain entries in the system.

Click here to create a new ProxyPass virtual domain entry.

2e page DANS proxypass url il y a

Create a new ProxyPass entry
Path is the name of a local virtual path.
Example: /foo/
Path:

Target is the URL of an internal or external web site.
Example: http://domain.com/foo/ or http://192.168.1.10/foo/
Target:

Enter a brief description:
Description: none

Enable access via HTTP?
HTTP: yes/no

Enable access via HTTPS?
HTTPS: yes/no

3e page Dans proxypass virtual domain il y a

Create a new ProxyPass virtual domain entry
Please select the virtual domain to ProxyPass.
Available virtual domains:

Target is the URL of an internal or external web site.
Example: http://192.168.1.10/ or http://domain.com/
Target:




Voici les infos que je dois faire
1e serveur il s’appelle serveur1.ledinfo.tld il est configure en serveur seul
2e serveur il s’appelle serveur2.ledinfo.tld il est configure en serveur seul
La ipcop est configure pour aller dans le serveur1
Les sites web gratuit son dans le serveur2 ex : www.pausemassotherapie.com et le webmail de pausemassotherapie est dans le serveur2
Merci de ton aide Gaston
Dit moi dans quel page je dois entre les redirections et quoi écrire dans la bonne case.

[marioysme]

Bonjour Gaston

D’autre info qu’il ne faut pas oublier de testé
D’être capable d’aller voir le courriel de passemassotherapie.com/webmail

Dans le serveur2
L’IP du serveur1 est 192.168.3.102
L’IP du serveur2 est 192.168.3.103

Je laisse le webmail de chaque site sur le même serveur.
ex:paussemassotherapie.com----192.168.3.103 pausemassotherapie.com/webmail----192.168.3.103

A moins que tu me conseil de faire un serveur de couriel seul.ex: pour un serveur de couriel 192.168.3.104 (serveur3)

Si je construis un serveur de mail (webmail) seul vais avoir besoin d’info comment faire pour redirigé tous les courriels ver le serveur de courriel seul (serveur3).

Merci de ton aide.

[marioysme]

Bonjour Gaston tu me diras si je suis dans l’erreur
La première chose à faire est
D’aller dans Click here to create a new ProxyPass URL entry.

Et de faire

Create a new ProxyPass entry
Path is the name of a local virtual path.
Example: /foo/
Path:

Target is the URL of an internal or external web site.
Example: http://domain.com/foo/ or http://192.168.1.10/foo/
Target: http://pausemassotherapie.com

Enter a brief description:
Description: Massothérapie

Enable access via HTTP?
HTTP: yes

Enable access via HTTPS?
HTTPS: yes

Et la deuxième chose à faire est d’aller dans

Proxypass virtual domain

Create a new ProxyPass virtual domain entry
Please select the virtual domain to ProxyPass.
Available virtual domains: paussemassotherapie.com

Target is the URL of an internal or external web site.
Example: http://192.168.1.10/ or http://domain.com/
Target: http://192.168.3.103

Si j’ai bien comprit sa doit être sa, bon reste a me confirmé le tous

Merci de ton aide.