Configuration virtual hosting

Le
jerome moliere
--001485e9a6055f7b270472c6c221
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour à tous,
je ne sais si ce que je cherche existe mais existe t'il sur la toile un
document de synthèse exposant les diverses startégies, choix ,concernan=
t
l'utilisation d'une Ip fixe, d'un serveur pour faire du multi hosting, je
fais du xen donc pour la partie décrorrélation des machines aucun souci=
mais
je cherche des pistes pour bien organiser les choses sachant que dans mon
contexte:
- 1 IP fixe liée à ma connexion FREE ADSL
- 1 serveur costaud avec du xen installé

mon besoin :
gérer plusieurs noms de domaines avec chacun:
- mail/imap
- http / pas forcément Apache (genre jetty ou glassfish)

j'aimerai savoir ce que je peux faire au niveau de la répartition des div=
ers
protocoles, quelles solutions existent et comment paramétrer cela au mieu=
x
En cela en gros je voudrai eviter de faire une seule redirection brutale su=
r
le port de la freebox par protocole Est ce que l'on dispose de solutions
simulant un routeur (iptable?) me permettant de faire cela ?
Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel nom
de domaine balances vers tel domU ?

Je sais que l'on peut faire du virtual hosting sous Apache mais quid si un
de mes domaines est servi par un Glassfish?
Idem pour Postfix mais à ce niveau là, il est évident qu'il y a plusi=
eurs
stratégies.
Excusez moi pour ces questions peut-être débiles mais je ne suis pas tr=
ès
fort en réseau et je dois dire que mon install actuelle me gêne
conceptuellement

Jerome
--
Jerome Moliere - Mentor/J
http://romjethoughts.blogspot.com/
auteur Eyrolles

--001485e9a6055f7b270472c6c221
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour à tous,<br>je ne sais si ce que je cherche existe mais existe t&#=
39;il sur la toile un document de synthèse exposant les diverses starté=
gies, choix ,concernant l&#39;utilisation d&#39;une Ip fixe, d&#39;un serve=
ur pour faire du multi hosting, je fais du xen donc pour la partie décror=
rélation des machines aucun souci mais je cherche des pistes pour bien or=
ganiser les choses sachant que dans mon contexte:<br>
- 1 IP fixe liée à ma connexion FREE ADSL<br>- 1 serveur costaud avec d=
u xen installé<br><br>mon besoin :<br>gérer plusieurs noms de domaines =
avec chacun:<br>- mail/imap<br>- http / pas forcément Apache (genre jetty=
ou glassfish)<br>
<br>j&#39;aimerai savoir ce que je peux faire au niveau de la répartition=
des divers protocoles, quelles solutions existent et comment paramétrer =
cela au mieux<br>En cela en gros je voudrai eviter de faire une seule redir=
ection brutale sur le port de la freebox par protocole Est ce que l&#39;=
on dispose de solutions simulant un routeur (iptable?) me permettant de fai=
re cela ?<br>
Sinon est ce qu&#39;un routeur Cisco me permetrrait de dire si tu vois tel =
nom de domaine balances vers tel domU ?<br><br>Je sais que l&#39;on peut fa=
ire du virtual hosting sous Apache mais quid si un de mes domaines est serv=
i par un Glassfish?<br>
Idem pour Postfix mais à ce niveau là, il est évident qu&#39;il y a p=
lusieurs stratégies.<br clear="all">Excusez moi pour ces questions p=
eut-être débiles mais je ne suis pas très fort en réseau et je dois=
dire que mon install actuelle me gêne conceptuellement<br>
<br>Jerome<br>-- <br>Jerome Moliere - Mentor/J<br><a href="http://romjeth=
oughts.blogspot.com/">http://romjethoughts.blogspot.com/</a><br>auteur Eyro=
lles<br>

--001485e9a6055f7b270472c6c221--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Daniel Huhardeaux
Le #20066821
jerome moliere a écrit :
Bonjour à tous,



Bonsoir
[...]
Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel nom
de domaine balances vers tel domU ?



Je ne connais pas les serveur http que tu nommes, à mes yeux pound est
ce que tu cherches.

i
pound -
reverse proxy, load balancer and HTTPS front-end for Web servers

Fonctionne superbement bien avec des VmWare et lighttpd
--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Vincent Danjean
Le #20068661
jerome moliere wrote:
En cela en gros je voudrai eviter de faire une seule redirection brutale sur
le port de la freebox par protocole... Est ce que l'on dispose de solutions
simulant un routeur (iptable?) me permettant de faire cela ?
Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel nom
de domaine balances vers tel domU ?



La résolution de nom est faite AVANT d'ouvrir la connection (TCP ou UDP).
En outre, elle peut être faite en interrogeant le DNS mais aussi en regardant
dans un (des) cache(s) plus ou moins locaux.
Bref, tout ça pour dire que, quand la connexion IP arrive sur ton interface,
il n'y a aucune notion de nom de domaine. (Si le client utilise ton IP, il peut
même l'utiliser directement sans donner le nom de domaine).
Après, suivant les protocoles, des solutions peuvent (ou pas) être trouvées.
Mais ça restera TOUJOURS dépendant du protocole particulier.

Exemple avec le web :
- la requête http a, dans son entête (pour HTTP 1.1), a nouveau un nom de
domaine. => on peut envisager de splitter les requêtes avec cette info
supplémentaire (cf les multiples proxy)
À noter que rien ne dit que le domaine indiqué dans la requête HTTP pointe
vers l'IP utilisée. Si le client utilise un serveur web 'normal', ça sera le
cas (puisque le serveur prend le nom de domaine, résout son IP et envoie à
cette IP la requête HTTP avec le nom de domaine). Mais on peut parfaitement
envisager des serveurs web capables de répondre pour des domaines qui ne
sont pas reliés à leur IP (utilisation assez limitée en pratique à mon avis,
sauf cas vraiment tordus)
- en https, le certificat est négocié à l'ouverture de la connexion, avant
qu'on connaisse la requête http => on ne peut pas avoir des certificats
différents pour les différents serveurs web sur un port donné...
(pour un serveur web avec des virtual hosts, il reste donc la possibilité
d'offrir un certificat contenant tous les noms de domaine servis. Il reste
que ce certificat (donc tous les noms de domaines) n'est signé que par une
seule autorité, ce qui peut être une limitation dans certains cas)

On a le même genre de problématiques avec le mail.

Bref, TCP/IP utilise des IP et pas des noms de domaines pour ses connexions.
Il faut donc bien réfléchir à ce que tu veux/peux faire (utiliser IPv6 pour
avoir plein d'IP ?)

A+
Vincent

Je sais que l'on peut faire du virtual hosting sous Apache mais quid si un
de mes domaines est servi par un Glassfish?
Idem pour Postfix mais à ce niveau là, il est évident qu'il y a plusieurs
stratégies....
Excusez moi pour ces questions peut-être débiles mais je ne suis pas très
fort en réseau et je dois dire que mon install actuelle me gêne
conceptuellement

Jerome




--
Vincent Danjean GPG key ID 0x9D025E87
GPG key fingerprint: FC95 08A6 854D DB48 4B9A 8A94 0BF7 7867 9D02 5E87
Unofficial pacakges: http://moais.imag.fr/membres/vincent.danjean/deb.html
APT repo: deb http://perso.debian.org/~vdanjean/debian unstable main

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme