Forum Linux.général Redirection, proxypass et bind9

• # trop vague / manque d'infos

  Posté par nono14 (site web personnel) le 20 avril 2016 à 17:28. Évalué à 2.

  

  On connait pas l'architecture physique/logique.

  Vue dns interne/publique ?

  ps: bind9 c'est les ports 53 en tcp/udp

  Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • [^] # Re: trop vague / manque d'infos

    Posté par icefinger le 20 avril 2016 à 18:42. Évalué à 1.

    

    Je me doute que c'est un peu court, c'est du a mon ignorance. Desole de te demander de me macher un peu le travail, mais quelles informations exactement as-tu besoin? le DNS qui fourni xp.lab.ist.it est publique, cad tu peux te connecter de l'exterieur, j'ai besoin de la meme chose pour meet.lab.ist.it

    merci pour le ps, c'est une information importante

• # 42

  Posté par -=[ silmaril ]=- (site web personnel) le 20 avril 2016 à 23:28. Évalué à 1.

  

  Le premier cas c'est airtime (pour une webradio), grosso modo si j'ai un reverse proxy "/radio/ VM-ip", dès la page d'accueil xp.lab.ist.it/radio il me lie tout, images, liens etc. vers xp.lab.ist.it/ (par exemple xp.lab.ist.it/schedule au lieu de xp.lab.ist.it/radio/schedule), ce qui le rend inutilisable. J'ai du mal a bien comprendre pourquoi ça le fait dans ce cas mais pas dans les autres.

  Plein de raison possibles, url en dur dans le code html généré par ta VM webradio, si tu ne peut pas le configurer tu peut utiliser ProxyPassReverse pour ajuster:
  https://httpd.apache.org/docs/2.2/fr/mod/mod_proxy.html#proxypassreverse

  Le second cas est jitsi-meet. Celui-ci demande, durant la configuration, l'ip ou le nom de domaine, qui sera utilisée lors de la connexion. En clair ça ne peut ni être une adresse locale, ni un reverse proxy comme précédemment mais bien une adresse accessible du point de connexion "client".

  Du coup j'ai pensé que peut être BIND9 serait mon salut

  Bind est un serveur DNS, un outil qui converti des nom "user-friendly" comme "xp.lab.ist.it" en une adresse IP, mais ça ne va pas te rajouter une adresse IP par magie, ni rendre une adresse IP privée (ou "locale au serveur") accessible de l'exterieur.

  Ce qu'il te faut c'est de la redirection de ports pour les services utilisés par jitsi, et surement des alias DNS pour mettre en place un/des virtualhost "proxy" pour la partie web de l'outil mais pour ça il ne faut pas rajouter un serveur DNS en local mais les rajouter au serveur gérant la zone "lab.ist.it"

  • [^] # Re: 42

    Posté par icefinger le 21 avril 2016 à 13:29. Évalué à 1.

    

    Salut,
    Merci pour ta reponse.
    j'utilise effectivement proxyreverse, mais ca ne marche pas comme je my attend.
    Mon virtualhost resemble a ca:

    Redirect /radio /radio/
    ProxyVia On
    ProxyRequests Off
    ProxyPreserveHost On
    

    ProxyPass /radio/ http://192.168.56.102/
    ProxyHTMLURLMap http://192.168.56.102/ /radio/
     <Location /radio/>
        ProxyHTMLExtended On
        ProxyPassReverse /
        ProxyHTMLEnable On
        ProxyHTMLURLMap / /radio/
        RequestHeader    unset  Accept-Encoding
    </Location>
     #ProxyPassReverse /radio/ http://192.168.56.102/                                  
    ProxyPassReverseCookiePath / /radio/
    ```(retirer le commentaire devant proxypassreverse ne change rien)
    

    • [^] # Re: 42

      Posté par -=[ silmaril ]=- (site web personnel) le 22 avril 2016 à 08:59. Évalué à 2.

      

      Ok, oui my bad proxypassreverse ne marche que pour les redirections & autre URL présentes dans les entetes HTTP, il faut
      que tu ajoute et configure mod_proxy_html pour adapter les pages dans ce cas.

      Autre solution demande à ton administrateur système ou réseau de rajouter un alias DNS (CNAME) "radio.lab.ist.it" vers ta machine "xp.lab.ist.it" et déclarer un VHost séparé avec proxy sur la racine pour ta webradio.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.