Raven RAMIREZ Posted July 21, 2021 Report Share Posted July 21, 2021 Bonjour à toutes et tous ; Je n'ai jusqu'à présent jamais demandé d'aide et je vous avoue que j'appréhende de demander de l'aide sur des forums car sa ces souvent mal passé mais j'espère qu'ici ce ne sera pas le cas. Je vous expose donc mon problème. Je possède donc un environnement Esxi 6.7 avec quelques VM dessus une avec un hébergement web complet (panel, service web etc ...) et d'autre qui gère certaine tâche utile pour chez moi. Je viens donc d'entamer un nouveau projet il s'agit de l'installation d'un cloud à l'aide de Next cloud et j'ai donc besoin de lié ce serveur à un domaine. Evidemment cela n'ait pas le seul serveur qui est lié à un domaine. J'ai donc besoin de trouver un moyen d'avoir plusieurs ip publiques affecté à chaque serveur afin d'éviter de changer les ports ou de m'embêter pour d'éventuel futur projet. J'utilisais auparavant PureVpn qui me permettait de faire cela mais évidemment c'est une entreprise qui s'intéresse qu'à l'argent et ils ont décidé de cesser ces offres là à mon plus grand malheur. Je demande donc ici de manière désespérée si quelqu'un connaitrait un moyen de pouvoir arriver à mes fins avec une autre solutions de VPN ou autre type de logiciel que je ne connaitrais pas encore. Je suis exclusivement sur des distributions linux tel que Debian ou Ubuntu en cli exclusivement aucun desktop. Voilà je vous remercie d'avoir pris connaissance de mon message et j'espère que je trouverais la réponse à ma question. Très bonne journée/soirée à vous toutes et tous. Link to comment Share on other sites More sharing options...
Pyrithe Posted July 21, 2021 Report Share Posted July 21, 2021 Selon les besoins, l'infrastructure, et les services à publier, tu peux opter pour plusieurs solutions. Fais des recherches sur ce que sont par exemple une IP failover, et un reverse proxy. Il y a des chances que ces solutions répondent à tes besoins. Link to comment Share on other sites More sharing options...
Raven RAMIREZ Posted July 21, 2021 Author Report Share Posted July 21, 2021 Bonjour @Pyrithe Tout d'abord merci infiniment pour votre retour rapide. Pour une ip fail over se trouve chez un hébergeur mais ont doit avoir un serveur chez cette hébergeur en question ? moi j'ai un serveur physique chez moi avec ma box et mon abonnement internet de particulier. Pour le reverse proxy je vais me renseigner. Merci beaucoup. Link to comment Share on other sites More sharing options...
Pyrithe Posted July 21, 2021 Report Share Posted July 21, 2021 il y a 1 minute, Raven RAMIREZ a dit : Pour une ip fail over se trouve chez un hébergeur mais ont doit avoir un serveur chez cette hébergeur en question ? moi j'ai un serveur physique chez moi avec ma box et mon abonnement internet de particulier. Ok, ton infra aurait pu être montée sur des serveurs loués. Alors dans ton cas, le reverse proxy sera surement la solution... Quelques bonnes heures de boulot réseau en perspective! C'est comme ca qu'on avance... Link to comment Share on other sites More sharing options...
Earth Posted July 22, 2021 Report Share Posted July 22, 2021 Salut Raven, Une solution bricolée existe en posant une VM qi va gérer un Load Balancing sur ton LAN. Ce n'est pas nécessairement l'usage premier, mais en gérant tes règles en fonction des domaines en entrée, tu bascule sur les IP internes de tes services. Une petite VM linux de base sera la cible de toutes les entrées sur ton réseau et fera le boulot de routage, selon que tu rentre avec telle ou telle requête sur domaine Par ex : nextcloud.raven.net => 192.168.1.10 stream.raven.net => 192.168.1.20 ... Bon courage Link to comment Share on other sites More sharing options...
Earth Posted July 22, 2021 Report Share Posted July 22, 2021 Je me répond a moi même pour affiner mon propos. La solution semble être un peu différente de ton idée. Plutôt que traiter plusieurs IP publiques, il faut trier les requetés entrantes sur ta seule ip publique. Ce que j'ai exprimé dans mon poste précèdent est la "bonne" méthode, et la mise en œuvre passe par "HA proxy" Voici même de quoi lire : https://techexpert.tips/fr/haproxy-fr/installation-haproxy-sur-ubuntu-linux/ L'idée étant de définir des règles de "load balancing" constantes, ce qui permettra de gérer ton aiguillage interne, et en voici une illustration : https://blog.victor-hery.com/2015/12/configurer-reverse-proxy-haproxy.html Amuse toi bien Jack Harper - Tech-49 1 Link to comment Share on other sites More sharing options...
Pyrithe Posted July 26, 2021 Report Share Posted July 26, 2021 Le 22/07/2021 à 20:34, Earth a dit : Je me répond a moi même pour affiner mon propos. La solution semble être un peu différente de ton idée. Plutôt que traiter plusieurs IP publiques, il faut trier les requetés entrantes sur ta seule ip publique. Ce que j'ai exprimé dans mon poste précèdent est la "bonne" méthode, et la mise en œuvre passe par "HA proxy" Voici même de quoi lire : https://techexpert.tips/fr/haproxy-fr/installation-haproxy-sur-ubuntu-linux/ L'idée étant de définir des règles de "load balancing" constantes, ce qui permettra de gérer ton aiguillage interne, et en voici une illustration : https://blog.victor-hery.com/2015/12/configurer-reverse-proxy-haproxy.html Amuse toi bien C'est exactement ce que je lui ai précisé, à savoir la mise en place d'un reverse proxy. Le terme load balancing ici n'est pas adapté. Le load balancing, c'est l'équilibrage de charge réseau, par définition. Ca signifie la mise en place d'un mécanisme qui permet d'équilibrer la charge réseau entre plusieurs accès ou plusieurs équipements. Ici, on cherche à diriger les flux réseaux selon le service visé, c'est donc bien du reverse proxy. Link to comment Share on other sites More sharing options...
Earth Posted July 26, 2021 Report Share Posted July 26, 2021 @Pyrithe Sisi, je confirme que le terme de Load Balancing dans la cas de Ha Proxy est correct : https://www.haproxy.org/ Ha Proxy est une appli de Load Balancing, qui détournée de son usage premier, fait un très bon reverse proxy. J'avais d'ailleurs nuancé mon propos en ajoutant quelques guillemets au terme Load Balancing Mais bon, si tu veux on pourrait tomber d'accord sur cette phrase : Le logiciel de Load Balancing est utilisé en tant que reverse proxy Apres tout, c'est le résultat qui compte Link to comment Share on other sites More sharing options...
Pyrithe Posted July 27, 2021 Report Share Posted July 27, 2021 Il y a 18 heures, Earth a dit : Apres tout, c'est le résultat qui compte C'est justement là dessus que je ne suis pas d'accord Si tu parle d'une infra en parlant d'un load balancing au lieu de reverse proxy, ca créer de l'incohérence. Il faut toujours (à mon avis, et de ce que j'ai retenu de mon expérience) parler des rôles précisément utilisés. Ca permet de visualiser précisément ce qui est en place et est employé sur une infra. Link to comment Share on other sites More sharing options...
ramius179 Posted July 27, 2021 Report Share Posted July 27, 2021 Il y a 19 heures, Earth a dit : @Pyrithe Sisi, je confirme que le terme de Load Balancing dans la cas de Ha Proxy est correct : https://www.haproxy.org/ Ha Proxy est une appli de Load Balancing, qui détournée de son usage premier, fait un très bon reverse proxy. J'avais d'ailleurs nuancé mon propos en ajoutant quelques guillemets au terme Load Balancing Mais bon, si tu veux on pourrait tomber d'accord sur cette phrase : Le logiciel de Load Balancing est utilisé en tant que reverse proxy Apres tout, c'est le résultat qui compte Il y a 1 heure, Pyrithe a dit : C'est justement là dessus que je ne suis pas d'accord Si tu parle d'une infra en parlant d'un load balancing au lieu de reverse proxy, ca créer de l'incohérence. Il faut toujours (à mon avis, et de ce que j'ai retenu de mon expérience) parler des rôles précisément utilisés. Ca permet de visualiser précisément ce qui est en place et est employé sur une infra. Tout a fait d'accord avec toi Pyrithe en l'occurrence, HAProxy, est un load-balancer qui permet de rediriger les flux vers plusieurs serveurs pour faire de l'équilibrage de charge. en gros c'est un reverse proxy (les flux sont dirigés vers lui) et il fait de l'équilibre de charges vers les différents serveurs qui sont derrières. donc oui c'est un load balancer, mais c'est surtout un reverse proxy ! et la, Raven RAMIREZ a besoin d'un reverse proxy, pas d'un loadbalancer. ps: pour du web, je t'orienterais vers nginx proxy manager très facile a mettre en place et a maintenir Link to comment Share on other sites More sharing options...
Pyrithe Posted July 27, 2021 Report Share Posted July 27, 2021 il y a une heure, ramius179 a dit : donc oui c'est un load balancer, mais c'est surtout un reverse proxy ! et la, Raven RAMIREZ a besoin d'un reverse proxy, pas d'un loadbalancer. Le truc c'est que si effectivement on annonce un load balancer, on s'attend à avoir un équipement qui gère des requêtes en entrée, mais les dispatch vers différents équipements qui offrent le même service/contenu (typiquement des serveurs web pour une redondance/équilibrage). Alors que là, c'est une utilisation effectivement différente, qui est purement du reverse proxy. ramius179 1 Link to comment Share on other sites More sharing options...
Recommended Posts