Forum Linux.général Redirection, proxypass et bind9

Posté par  . Licence CC By‑SA.
Étiquettes :
0
20
avr.
2016

Bonjour chers amis francophones et francophiles,
Mon problème est probablement dû à ma grande ignorance en administration réseau, je vais présenter mon problème, ce que je crois naïvement être la solution, et j'espère pouvoir trouver la vraie solution (42, sûrement)
J'ai un serveur à disposition dans mon laboratoire. Ce serveur a une adresse ipv4 fixe publique et un nom de domaine du genre experience.labo.institution.it (qu'on simplifiera par xp.lab.ist.it).
Seuls les ports 22 et 443 (donc ssh et https) sont ouverts.

J'ai mis plusieurs services sur des machines virtuelles pour les séparer. J'utilise en général un proxypass sur apache en suivant ce que j'ai pu voir ici http://www.apachetutor.org/admin/reverseproxies et en souvent ça marche très bien et ça suffit. Mais pas toujours.

Le premier cas c'est airtime (pour une webradio), grosso modo si j'ai un reverse proxy "/radio/ VM-ip", dès la page d'accueil xp.lab.ist.it/radio il me lie tout, images, liens etc. vers xp.lab.ist.it/ (par exemple xp.lab.ist.it/schedule au lieu de xp.lab.ist.it/radio/schedule), ce qui le rend inutilisable. J'ai du mal a bien comprendre pourquoi ça le fait dans ce cas mais pas dans les autres.

Le second cas est jitsi-meet. Celui-ci demande, durant la configuration, l'ip ou le nom de domaine, qui sera utilisée lors de la connexion. En clair ça ne peut ni être une adresse locale, ni un reverse proxy comme précédemment mais bien une adresse accessible du point de connexion "client".

Du coup j'ai pensé que peut être BIND9 serait mon salut, afin d'utiliser quelque chose comme meet.xp.lab.ist.it qui redirigerait vers la machine virtuelle (qui n'a qu'une ip interne au serveur). C'est quelque chose que je connais très mal, et je ne suis même pas sûr que je puisse le faire, mais j'ai tout de même testé ce tutorial https://linuxconfig.org/linux-dns-server-bind-configuration

La configuration a été adaptée, ça "passe", bind9 se lance sans erreur ni warning, mais ça n'a pas eu le résultat escompté (meet.xp.lab.ist.it me donne serveur not found)
Je ne comprend pas bien ce que fait bind9 car ce n'est pas facile de trouver une description "intermédiaire", soit c'est trop vague et manque de clarté concrète, soit les tutoriaux commencent par un suffisant "bon, je vais pas vous expliquer ce que fait bind9, tout le monde sait ça, mais voici comment le configurer:".

La question est simple, est-il possible de faire ce que je veux faire, meet.xp.lab.ist.it, avec la configuration qu'on m'a donnée (serveur linux ip fixe ports 22 et 443). Si oui bind9 est-il la solution? Connaissez vous des tutoriaux/documentations adapté à mon cas?

Merci de votre aide

  • # trop vague / manque d'infos

    Posté par  (site Web personnel) . Évalué à 2.

    On connait pas l'architecture physique/logique.

    Vue dns interne/publique ?

    ps: bind9 c'est les ports 53 en tcp/udp

    Système - Réseau - Sécurité Open Source

    • [^] # Re: trop vague / manque d'infos

      Posté par  . Évalué à 1.

      Je me doute que c'est un peu court, c'est du a mon ignorance. Desole de te demander de me macher un peu le travail, mais quelles informations exactement as-tu besoin? le DNS qui fourni xp.lab.ist.it est publique, cad tu peux te connecter de l'exterieur, j'ai besoin de la meme chose pour meet.lab.ist.it

      merci pour le ps, c'est une information importante

  • # 42

    Posté par  (site Web personnel) . Évalué à 1.

    Le premier cas c'est airtime (pour une webradio), grosso modo si j'ai un reverse proxy "/radio/ VM-ip", dès la page d'accueil xp.lab.ist.it/radio il me lie tout, images, liens etc. vers xp.lab.ist.it/ (par exemple xp.lab.ist.it/schedule au lieu de xp.lab.ist.it/radio/schedule), ce qui le rend inutilisable. J'ai du mal a bien comprendre pourquoi ça le fait dans ce cas mais pas dans les autres.

    Plein de raison possibles, url en dur dans le code html généré par ta VM webradio, si tu ne peut pas le configurer tu peut utiliser ProxyPassReverse pour ajuster:
    https://httpd.apache.org/docs/2.2/fr/mod/mod_proxy.html#proxypassreverse

    Le second cas est jitsi-meet. Celui-ci demande, durant la configuration, l'ip ou le nom de domaine, qui sera utilisée lors de la connexion. En clair ça ne peut ni être une adresse locale, ni un reverse proxy comme précédemment mais bien une adresse accessible du point de connexion "client".

    Du coup j'ai pensé que peut être BIND9 serait mon salut

    Bind est un serveur DNS, un outil qui converti des nom "user-friendly" comme "xp.lab.ist.it" en une adresse IP, mais ça ne va pas te rajouter une adresse IP par magie, ni rendre une adresse IP privée (ou "locale au serveur") accessible de l'exterieur.

    Ce qu'il te faut c'est de la redirection de ports pour les services utilisés par jitsi, et surement des alias DNS pour mettre en place un/des virtualhost "proxy" pour la partie web de l'outil mais pour ça il ne faut pas rajouter un serveur DNS en local mais les rajouter au serveur gérant la zone "lab.ist.it"

    • [^] # Re: 42

      Posté par  . Évalué à 1.

      Salut,
      Merci pour ta reponse.
      j'utilise effectivement proxyreverse, mais ca ne marche pas comme je my attend.
      Mon virtualhost resemble a ca:

      Redirect /radio /radio/
      ProxyVia On
      ProxyRequests Off
      ProxyPreserveHost On
      
      ProxyPass /radio/ http://192.168.56.102/
      ProxyHTMLURLMap http://192.168.56.102/ /radio/
       <Location /radio/>
          ProxyHTMLExtended On
          ProxyPassReverse /
          ProxyHTMLEnable On
          ProxyHTMLURLMap / /radio/
          RequestHeader    unset  Accept-Encoding
      </Location>
       #ProxyPassReverse /radio/ http://192.168.56.102/                                  
      ProxyPassReverseCookiePath / /radio/
      ```(retirer le commentaire devant proxypassreverse ne change rien)
      
      • [^] # Re: 42

        Posté par  (site Web personnel) . Évalué à 2.

        Ok, oui my bad proxypassreverse ne marche que pour les redirections & autre URL présentes dans les entetes HTTP, il faut
        que tu ajoute et configure mod_proxy_html pour adapter les pages dans ce cas.

        Autre solution demande à ton administrateur système ou réseau de rajouter un alias DNS (CNAME) "radio.lab.ist.it" vers ta machine "xp.lab.ist.it" et déclarer un VHost séparé avec proxy sur la racine pour ta webradio.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.