Bonjour =E0 tous,
je ne sais si ce que je cherche existe mais existe t'il sur la toile un
document de synth=E8se exposant les diverses start=E9gies, choix ,concernan=
t
l'utilisation d'une Ip fixe, d'un serveur pour faire du multi hosting, je
fais du xen donc pour la partie d=E9crorr=E9lation des machines aucun souci=
mais
je cherche des pistes pour bien organiser les choses sachant que dans mon
contexte:
- 1 IP fixe li=E9e =E0 ma connexion FREE ADSL
- 1 serveur costaud avec du xen install=E9
mon besoin :
g=E9rer plusieurs noms de domaines avec chacun:
- mail/imap
- http / pas forc=E9ment Apache (genre jetty ou glassfish)
j'aimerai savoir ce que je peux faire au niveau de la r=E9partition des div=
ers
protocoles, quelles solutions existent et comment param=E9trer cela au mieu=
x
En cela en gros je voudrai eviter de faire une seule redirection brutale su=
r
le port de la freebox par protocole... Est ce que l'on dispose de solutions
simulant un routeur (iptable?) me permettant de faire cela ?
Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel nom
de domaine balances vers tel domU ?
Je sais que l'on peut faire du virtual hosting sous Apache mais quid si un
de mes domaines est servi par un Glassfish?
Idem pour Postfix mais =E0 ce niveau l=E0, il est =E9vident qu'il y a plusi=
eurs
strat=E9gies....
Excusez moi pour ces questions peut-=EAtre d=E9biles mais je ne suis pas tr=
=E8s
fort en r=E9seau et je dois dire que mon install actuelle me g=EAne
conceptuellement
Bonjour =E0 tous,<br>je ne sais si ce que je cherche existe mais existe t&#=
39;il sur la toile un document de synth=E8se exposant les diverses start=E9=
gies, choix ,concernant l'utilisation d'une Ip fixe, d'un serve=
ur pour faire du multi hosting, je fais du xen donc pour la partie d=E9cror=
r=E9lation des machines aucun souci mais je cherche des pistes pour bien or=
ganiser les choses sachant que dans mon contexte:<br>
- 1 IP fixe li=E9e =E0 ma connexion FREE ADSL<br>- 1 serveur costaud avec d=
u xen install=E9<br><br>mon besoin :<br>g=E9rer plusieurs noms de domaines =
avec chacun:<br>- mail/imap<br>- http / pas forc=E9ment Apache (genre jetty=
ou glassfish)<br>
<br>j'aimerai savoir ce que je peux faire au niveau de la r=E9partition=
des divers protocoles, quelles solutions existent et comment param=E9trer =
cela au mieux<br>En cela en gros je voudrai eviter de faire une seule redir=
ection brutale sur le port de la freebox par protocole... Est ce que l'=
on dispose de solutions simulant un routeur (iptable?) me permettant de fai=
re cela ?<br>
Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel =
nom de domaine balances vers tel domU ?<br><br>Je sais que l'on peut fa=
ire du virtual hosting sous Apache mais quid si un de mes domaines est serv=
i par un Glassfish?<br>
Idem pour Postfix mais =E0 ce niveau l=E0, il est =E9vident qu'il y a p=
lusieurs strat=E9gies....<br clear=3D"all">Excusez moi pour ces questions p=
eut-=EAtre d=E9biles mais je ne suis pas tr=E8s fort en r=E9seau et je dois=
dire que mon install actuelle me g=EAne conceptuellement<br>
<br>Jerome<br>-- <br>Jerome Moliere - Mentor/J<br><a href=3D"http://romjeth=
oughts.blogspot.com/">http://romjethoughts.blogspot.com/</a><br>auteur Eyro=
lles<br>
--001485e9a6055f7b270472c6c221--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel Huhardeaux
jerome moliere a écrit :
Bonjour à tous,
Bonsoir
[...] Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel nom de domaine balances vers tel domU ?
Je ne connais pas les serveur http que tu nommes, à mes yeux pound est ce que tu cherches.
i pound - reverse proxy, load balancer and HTTPS front-end for Web servers
Fonctionne superbement bien avec des VmWare et lighttpd -- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
jerome moliere a écrit :
Bonjour à tous,
Bonsoir
[...]
Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel nom
de domaine balances vers tel domU ?
Je ne connais pas les serveur http que tu nommes, à mes yeux pound est
ce que tu cherches.
i
pound -
reverse proxy, load balancer and HTTPS front-end for Web servers
Fonctionne superbement bien avec des VmWare et lighttpd
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
[...] Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel nom de domaine balances vers tel domU ?
Je ne connais pas les serveur http que tu nommes, à mes yeux pound est ce que tu cherches.
i pound - reverse proxy, load balancer and HTTPS front-end for Web servers
Fonctionne superbement bien avec des VmWare et lighttpd -- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Vincent Danjean
jerome moliere wrote:
En cela en gros je voudrai eviter de faire une seule redirection brutale sur le port de la freebox par protocole... Est ce que l'on dispose de solutions simulant un routeur (iptable?) me permettant de faire cela ? Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel nom de domaine balances vers tel domU ?
La résolution de nom est faite AVANT d'ouvrir la connection (TCP ou UDP). En outre, elle peut être faite en interrogeant le DNS mais aussi en regardant dans un (des) cache(s) plus ou moins locaux. Bref, tout ça pour dire que, quand la connexion IP arrive sur ton interface, il n'y a aucune notion de nom de domaine. (Si le client utilise ton IP, il peut même l'utiliser directement sans donner le nom de domaine). Après, suivant les protocoles, des solutions peuvent (ou pas) être trouvées. Mais ça restera TOUJOURS dépendant du protocole particulier.
Exemple avec le web : - la requête http a, dans son entête (pour HTTP 1.1), a nouveau un nom de domaine. => on peut envisager de splitter les requêtes avec cette info supplémentaire (cf les multiples proxy) À noter que rien ne dit que le domaine indiqué dans la requête HTTP pointe vers l'IP utilisée. Si le client utilise un serveur web 'normal', ça sera le cas (puisque le serveur prend le nom de domaine, résout son IP et envoie à cette IP la requête HTTP avec le nom de domaine). Mais on peut parfaitement envisager des serveurs web capables de répondre pour des domaines qui ne sont pas reliés à leur IP (utilisation assez limitée en pratique à mon avis, sauf cas vraiment tordus) - en https, le certificat est négocié à l'ouverture de la connexion, avant qu'on connaisse la requête http => on ne peut pas avoir des certificats différents pour les différents serveurs web sur un port donné... (pour un serveur web avec des virtual hosts, il reste donc la possibilité d'offrir un certificat contenant tous les noms de domaine servis. Il reste que ce certificat (donc tous les noms de domaines) n'est signé que par une seule autorité, ce qui peut être une limitation dans certains cas)
On a le même genre de problématiques avec le mail.
Bref, TCP/IP utilise des IP et pas des noms de domaines pour ses connexions. Il faut donc bien réfléchir à ce que tu veux/peux faire (utiliser IPv6 pour avoir plein d'IP ?)
A+ Vincent
Je sais que l'on peut faire du virtual hosting sous Apache mais quid si un de mes domaines est servi par un Glassfish? Idem pour Postfix mais à ce niveau là, il est évident qu'il y a plusieurs stratégies.... Excusez moi pour ces questions peut-être débiles mais je ne suis pas très fort en réseau et je dois dire que mon install actuelle me gêne conceptuellement
Jerome
-- Vincent Danjean GPG key ID 0x9D025E87 GPG key fingerprint: FC95 08A6 854D DB48 4B9A 8A94 0BF7 7867 9D02 5E87 Unofficial pacakges: http://moais.imag.fr/membres/vincent.danjean/deb.html APT repo: deb http://perso.debian.org/~vdanjean/debian unstable main
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
jerome moliere wrote:
En cela en gros je voudrai eviter de faire une seule redirection brutale sur
le port de la freebox par protocole... Est ce que l'on dispose de solutions
simulant un routeur (iptable?) me permettant de faire cela ?
Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel nom
de domaine balances vers tel domU ?
La résolution de nom est faite AVANT d'ouvrir la connection (TCP ou UDP).
En outre, elle peut être faite en interrogeant le DNS mais aussi en regardant
dans un (des) cache(s) plus ou moins locaux.
Bref, tout ça pour dire que, quand la connexion IP arrive sur ton interface,
il n'y a aucune notion de nom de domaine. (Si le client utilise ton IP, il peut
même l'utiliser directement sans donner le nom de domaine).
Après, suivant les protocoles, des solutions peuvent (ou pas) être trouvées.
Mais ça restera TOUJOURS dépendant du protocole particulier.
Exemple avec le web :
- la requête http a, dans son entête (pour HTTP 1.1), a nouveau un nom de
domaine. => on peut envisager de splitter les requêtes avec cette info
supplémentaire (cf les multiples proxy)
À noter que rien ne dit que le domaine indiqué dans la requête HTTP pointe
vers l'IP utilisée. Si le client utilise un serveur web 'normal', ça sera le
cas (puisque le serveur prend le nom de domaine, résout son IP et envoie à
cette IP la requête HTTP avec le nom de domaine). Mais on peut parfaitement
envisager des serveurs web capables de répondre pour des domaines qui ne
sont pas reliés à leur IP (utilisation assez limitée en pratique à mon avis,
sauf cas vraiment tordus)
- en https, le certificat est négocié à l'ouverture de la connexion, avant
qu'on connaisse la requête http => on ne peut pas avoir des certificats
différents pour les différents serveurs web sur un port donné...
(pour un serveur web avec des virtual hosts, il reste donc la possibilité
d'offrir un certificat contenant tous les noms de domaine servis. Il reste
que ce certificat (donc tous les noms de domaines) n'est signé que par une
seule autorité, ce qui peut être une limitation dans certains cas)
On a le même genre de problématiques avec le mail.
Bref, TCP/IP utilise des IP et pas des noms de domaines pour ses connexions.
Il faut donc bien réfléchir à ce que tu veux/peux faire (utiliser IPv6 pour
avoir plein d'IP ?)
A+
Vincent
Je sais que l'on peut faire du virtual hosting sous Apache mais quid si un
de mes domaines est servi par un Glassfish?
Idem pour Postfix mais à ce niveau là, il est évident qu'il y a plusieurs
stratégies....
Excusez moi pour ces questions peut-être débiles mais je ne suis pas très
fort en réseau et je dois dire que mon install actuelle me gêne
conceptuellement
Jerome
--
Vincent Danjean GPG key ID 0x9D025E87 vdanjean@debian.org
GPG key fingerprint: FC95 08A6 854D DB48 4B9A 8A94 0BF7 7867 9D02 5E87
Unofficial pacakges: http://moais.imag.fr/membres/vincent.danjean/deb.html
APT repo: deb http://perso.debian.org/~vdanjean/debian unstable main
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
En cela en gros je voudrai eviter de faire une seule redirection brutale sur le port de la freebox par protocole... Est ce que l'on dispose de solutions simulant un routeur (iptable?) me permettant de faire cela ? Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel nom de domaine balances vers tel domU ?
La résolution de nom est faite AVANT d'ouvrir la connection (TCP ou UDP). En outre, elle peut être faite en interrogeant le DNS mais aussi en regardant dans un (des) cache(s) plus ou moins locaux. Bref, tout ça pour dire que, quand la connexion IP arrive sur ton interface, il n'y a aucune notion de nom de domaine. (Si le client utilise ton IP, il peut même l'utiliser directement sans donner le nom de domaine). Après, suivant les protocoles, des solutions peuvent (ou pas) être trouvées. Mais ça restera TOUJOURS dépendant du protocole particulier.
Exemple avec le web : - la requête http a, dans son entête (pour HTTP 1.1), a nouveau un nom de domaine. => on peut envisager de splitter les requêtes avec cette info supplémentaire (cf les multiples proxy) À noter que rien ne dit que le domaine indiqué dans la requête HTTP pointe vers l'IP utilisée. Si le client utilise un serveur web 'normal', ça sera le cas (puisque le serveur prend le nom de domaine, résout son IP et envoie à cette IP la requête HTTP avec le nom de domaine). Mais on peut parfaitement envisager des serveurs web capables de répondre pour des domaines qui ne sont pas reliés à leur IP (utilisation assez limitée en pratique à mon avis, sauf cas vraiment tordus) - en https, le certificat est négocié à l'ouverture de la connexion, avant qu'on connaisse la requête http => on ne peut pas avoir des certificats différents pour les différents serveurs web sur un port donné... (pour un serveur web avec des virtual hosts, il reste donc la possibilité d'offrir un certificat contenant tous les noms de domaine servis. Il reste que ce certificat (donc tous les noms de domaines) n'est signé que par une seule autorité, ce qui peut être une limitation dans certains cas)
On a le même genre de problématiques avec le mail.
Bref, TCP/IP utilise des IP et pas des noms de domaines pour ses connexions. Il faut donc bien réfléchir à ce que tu veux/peux faire (utiliser IPv6 pour avoir plein d'IP ?)
A+ Vincent
Je sais que l'on peut faire du virtual hosting sous Apache mais quid si un de mes domaines est servi par un Glassfish? Idem pour Postfix mais à ce niveau là, il est évident qu'il y a plusieurs stratégies.... Excusez moi pour ces questions peut-être débiles mais je ne suis pas très fort en réseau et je dois dire que mon install actuelle me gêne conceptuellement
Jerome
-- Vincent Danjean GPG key ID 0x9D025E87 GPG key fingerprint: FC95 08A6 854D DB48 4B9A 8A94 0BF7 7867 9D02 5E87 Unofficial pacakges: http://moais.imag.fr/membres/vincent.danjean/deb.html APT repo: deb http://perso.debian.org/~vdanjean/debian unstable main
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
