Forum Linux.debian/ubuntu Apache Virtualhost et plusieurs machines

Posté par (page perso) . Licence CC by-sa.
1
12
août
2019

Bonjour!

Chez moi, j'ai remplacé momentanément un Raspberry par un PC portable afin d'y installer Nextcloud et d'avoir plus de place de stockage. Cependant j'ai d'autres services utiles sur ce Raspberry, et j'aimerai le remettre en fonction.

Je dispose d'un nom de domaine cloud@example.com qui redirige chez moi, j'ai configuré les ports 80 et 443 pour atterrir sur le PC portable (ip 1.2.3.4). J'ai un autre nom de domaine calendar@example.com qui redirige aussi chez moi, et je m'en sers avec (...)

Forum Linux.général Créer un serveur proxy 4G

Posté par . Licence CC by-sa.
0
15
juil.
2019

Bonsoir, je souhaiterais créer un serveur proxy avec un sim 4G soit via un Raspberry, soit via un modem 4G dans lequel j'insérerai cette carte sim.

Le but serait d'utiliser ce serveur proxy via mon ordinateur portable ou un VPS pour utiliser l'IP 4G associé à ma carte SIM via le serveur proxy.

Si quelqu'un aurait des pistes, un tutoriel, ça m'aiderai beaucoup, j'ai entendu de Squid pour configurer un serveur proxy mais je ne sais pas comment faire via (...)

Journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker

Posté par . Licence CC by-sa.
16
15
juin
2019

Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.

Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou (...)

Forum Linux.général Réseau : Passer du HTTPS à un conteneur Docker

Posté par (page perso) . Licence CC by-sa.
0
10
oct.
2018

Bonjour,

Suite à mon problème que j'ai résolu grâce à ce post j'ai voulu passer à niveau supérieur, le https.

Du coup naturellement j'ai généré des certificats avec le script deshydrated dans le conteneur Docker et ensuite j'ai appliqué la même recette qu'en http côté Nginx (proxy)

  server {
    listen 443;
    server_name nextcloud.reynum.eu;

    location / {
      proxy_pass http://nextcloud.reynum.eu:6443;
      #proxy_redirect http://nextcloud.reynum.eu:6443/ https://nextcloud.reynum.eu;
      proxy_set_header Host $host;
    }
  }

Et du côté conteneur Docker et apache

Alias /nextcloud /var/www/nextcloud/
(...)

Forum Linux.général Squid : Certains sites TLS ne traversent pas

Posté par (page perso) . Licence CC by-sa.
3
3
juil.
2018

Bonjour,

Je rencontre un problème avec mon serveur Squid pour afficher quelques sites en HTTPS.
Je n'arrive pas à comprendre la logique car la plupart passent bien et d'autre me retournent une erreur type "Échec de la connexion sécurisée".

Quelques exemples de sites qui ne traversent pas le proxy : https://bitly.com, https://www.velomacchi.com, https://www.raise3d.com/

J'imagine que leur configuration TLS est différente d'autres sites mais je ne sais pas en quoi.

Je remarque des différences avec Wget et openssl connect.

(...)

RyDroid Web Proxy (1.0) : outil de capture de sessions Web

Posté par (page perso) . Édité par Davy Defaud, Bruno Michel, Pierre Jarillon, palm123 et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa.
36
21
juin
2018
Technologie

Pendant l’année scolaire 2016-2017, j’étais en dernière année d’école d’ingénieurs (l’ENSICAEN). J’ai donc fait un stage de fin d’études (à Orange, en France), avec le rapport qui va avec. J’ai fait un logiciel libre qui a été publié. En conséquence, il m’a paru logique de publier mon rapport, après avoir enlevé quelques parties (remerciements, présentation du collectif de production, conclusion personnelle, etc.) et fait de petites retouches pour qu’il soit cohérent avec ce nouveau format et la visibilité qui va avec. Cela permet de présenter plus largement ce que j’ai fait, tout en expliquant le pourquoi et comment, ce qui pourrait servir à d’autres personnes.

Logo de CLIF Web Proxy (nom originel de RyDroid Web Proxy)

Forum Linux.debian/ubuntu Squid transparent

Posté par . Licence CC by-sa.
0
17
avr.
2018

Bonjour,

Je souhaiterais mettre en place un proxy transparent, pour que l'IP du proxy et le port ne soient pas renseignés dans chaque navigateur de chaque machine.

Voici mon architecture :
une machine (un routeur) : gateway 1.2.3.4
une machine proxy squid : interface ens… 1.2.3.10
des hôtes : 1.2.3. …

J'ai trouvé des tutos sur internet mais les rédacteurs des articles ont deux interfaces. J'ai aussi vu une histoire d'iptables mais je ne sais pas de quelle machine il (...)

Forum Linux.général [Nginx load balancing] erreur 404

Posté par . Licence CC by-sa.
1
17
fév.
2018

Salut tout monde,

J'essaye de load balancer un site .net sur 6 serveurs IIS avec nginx (CentOS7).
Lorsque j'attaque directement les IIS le site est OK (HTTP 200), mais lorsque je passe par nginx j'obtiens une erreur 404 à chaque fois.

Voici les headers du site quand je passe en direct

Request URL:http://www.mywebapp.fr/
Request Method:GET
Status Code:200 OK
Remote Address:10.236.10.23:80
Referrer Policy:no-referrer-when-downgrade
Cache-Control:public, max-age=7200, stale-while-revalidate=3600
Content-Type:text/html; charset=utf-8
Date:Sat, 17 Feb 2018 00
(...)

Forum Linux.général Choix du proxy fonction du reseau.

Posté par . Licence CC by-sa.
1
1
oct.
2017

Hello,
J'aimerai connaitre comment vous faites pour configurer automatiquement le proxy de votre système qd vous avez un PC portable.
Par exemple, entre ma connexion personnelle derrière une box en 192.168.1/24 (pas de proxy) et celle de mon entreprise en 10/8 (proxy de l'entreprise), j'aimerai que la config du proxy soit automatiquement réglée (au niveau KDE et des variables http_proxy, no_proxy).

Idéalement, j'aurai bien voulu passer par un proxy local qui sache lire un proxy.pac ou un truc du genre.

(...)

Forum général.cherche-logiciel Proxy filtrant

Posté par . Licence CC by-sa.
Tags :
5
18
sept.
2017

Bonjour,

Je dois installer un proxy filtrant dans une école primaire. J'utilise de puis de nombreuses année le couple Squid/squidguard (depuis 2003), et bien que cela fonctionne, ça me pose aujourd'hui un problème : en effet, Squidguard n'est plus maintenu depuis trop longtemps à mon goût…

J'ai cherché un peu, et je suis rapidement tombé sur DansGuardian (qui à l'air tellement mort que le site ne répond même plus !), et son fork e2guardian.

Y a t'il d'autres logiciels que vous (...)

Forum Linux.général Comment est sélectionné le noeud d'un cluster HAPROXY ?

Posté par . Licence CC by-sa.
0
9
août
2016

Bonjour,

Je m'interesse à HAPROXY et malgré la lecture de plusieurs article à ce sujet y a toujours une question (au moins) à laquelle je ne trouve pas de réponse.

Lorsque par exemple on a un cluster HAPROXY composé de 4 serveurs si j'ai bien tout compris chaque noeud du cluster porte l'adresse IP virtuelle du cluster en plus de sa propre IP.
Mais comment s'effectue la selection du noeud haproxy qui va recevoir la requette client et la transférer  (...)

Forum Linux.général nginx:recv() failed (104: Connection reset by peer) while reading response header from upstream

Posté par . Licence CC by-sa.
0
29
juin
2016

Hello tout le monde,

J'ai un problème avec mon serveur nginx configuré en reverse proxy.
Il ne charge pas totalement la page de mon application.

Quand je consulte les logs d'erreur voici ce que j'ai

[root@prd-nginx ~]# tail -f /var/log/nginx/error.log
2016/06/29 17:36:58 [error] 2623#0: *4 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 10.92.72.13, server: bi.mycompagny.fr, request: "POST /QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96 HTTP/1.1", upstream: "http://10.33.95.37:80/qlikview/QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96", host: "bi.mycompagny.fr", referrer: "https://bi.mycompagny.fr/index.htm"
2016/06/29 17:37:44 [error] 2623#0 (...)

Forum Linux.général Auto-hébergement, docker et HTTPS

2
28
nov.
2015

Bonjour,
Je jette un peu une bouteille à la mer, c'est juste une idée qui me passe par la tête, j'ai pas vraiment pris le temps de chercher, j'aimerais échanger sur la question avec des connaisseurs, et d'ailleurs cette idée est peut-être complètement débile, voyons ça…

Je m'intéresse à l'auto-hébergement pour mes besoins propres. Je connais Cozy, Yuno, etc, les projets en pointe sur le sujet. Et dès qu'on aborde la question de HTTPS avec l'utilisation de son propre certificat (...)

Forum Linux.général reverse proxy Apache + serveur backend = connexion reset by peer

Posté par . Licence CC by-sa.
0
24
nov.
2015

Bonjour les linuxiens,

Je souhaiterai avoir quelques explications sur la configuration de serveurs apache en mode reverse proxy, avec des serveurs applicatifs apache.

J'ai monté pour ma boite actuelle, des environnements "haute dispo" et "redondés" en mode direct routing :

  • 2 Loadbalancers piranha - nommés lb1 et lb2 - (centos6.5) avec une VIP. Le noeud actif redirige mode WLC les requêtes sur les 2 reverse proxy

  • 2 reverse proxy apache - nommés rp1 et rp2 -(centos6.5) qui redirigent les connexions (...)