Vous n'êtes pas identifié(e).
Pages : 1
sur ma box j'ai une dmz vers mon ordi serveur
j'ai essayé bien sûr de désactiver mon parefeu qui vide toutes les règles iptables et autorise toutes les connexions
je pense donc que le soucis vient de mes virtualhosts qui bloquent
un virtualhost sur le port 80
un virtualhost sur le port 443
mon ports.conf
merci tout plein pour votre aide
Totophe56
Dernière modification par totophe56 (10-11-2014 20:42:27)
Hors ligne
Hors ligne
Bonjour,
Je débute avec les serveurs apache et donc je vais peut être te poser une question qui n'a pas de sens.
Je suis en plein dans les doc.
Dans tes fichiers ports.conf et Virtualhost je ne vois pas ce qui concerne le port 9001 est-ce normal?
Je pense que oui c'est normal, étant donné que le nom de domaine redirigé l'est sur le port 80 et qu'ensuite on va chercher le port du service demandé non ?
c'est certainement là dessus que je bloque
Hors ligne
en local et depuis l'extérieur ?
Il vaut mieux montrer que raconter.
Hors ligne
Tu bloques au mauvais endroit.
Etherpad et apache sont deux services totalement indépendants, qui écoutent sur des ports distincts et n'ont aucune interaction l'un avec l'autre.
Rétablissons les faits.
Un nom de domaine ne redirige (ou est redirigé vers) rien, et surtout pas vers un port. Un nom de domaine pointe vers une adresse IP. Cette adresse appartient à un serveur, et ce serveur héberge des services qui écoutent sur divers ports (et éventuellement diverses adresses locales).
Apache écoute sur les ports 80 et 443.
Etherpad écoute sur le port 9001, d'après ce que tu écris.
La définitions des virtualhosts ne concerne qu'apache et n'a aucune incidence sur etherpad.
Qu'entends-tu exactement par "la création de virtualhosts" ? Qu'as-tu modifié ?
Ne pas confondre nom de domaine (notion DNS) avec virtualhost (notion de site dans apache).
Que donne la commande suivantetcptraceroute mondomaine1.com 9001
en local et depuis l'extérieur ?
la même chose pour les deux
j'ai fais un scan avec zenmap de l'extérieur et en local
mon port 9001 est bien reconnu ouvert en local mais pas à distance
est est de par le fait fonctionnel en local mais pas à distance
je reprécise que les tests ont été faits avec parefeu désactivé + DMZ sur la box + NAT sur le routeur des fois que ..
j'ai entrevu mon etherpad à distance sur des tests qui faisaient sauter le documentroot de mes sites vhosts donc leur affichage propre (que je n'arrive pas à reproduire d'ailleurs )
merci pour toute aide que vous pourriez me donner
Hors ligne
tcptraceroute http://mondomaine1:9001/
Ce n'est pas la commande que j'ai demandée. Vérifie la syntaxe de tcptraceroute, il ne prend pas un URL mais un nom d'hôte ou une adresse IP et un numéro de port destination.
Si le scan depuis l'intérieur indique que le port 9001 n'est pas ouvert, c'est que la DMZ ne fonctionne pas et qu'il faut faire une redirection du port explicite dans la configuration NAT de la box, ou ques règles iptables du serveur bloquent l'accès à ce port depuis l'extérieur.
Tu parles de la box et du routeur, s'agit-il du même appareil ou de deux appareils distincts en cascade ? Dans le second cas, s'ils font du NAT tous les deux (box en mode "routeur") il faut définir la DMZ ou la redirection de port sur les deux.
Dernière modification par raleur (10-11-2014 12:17:03)
Il vaut mieux montrer que raconter.
Hors ligne
depuis l'extérieur
J'ai donc une livebox qui fait office de passerelle, serveur en ip fixe
pour les tests :
-parefeu debian désactivé
-DMZ sur la livebox sur l'adresse ip de mon serveur + regles nat sur la livebox pour les ports 80 8080 443 21 9001 + mon port ssh
avez zenmap
en local
à distance
sur la livebox en + de la DMZ
Hors ligne
et ne pas modifier la partie IP à 127.0.0.1 ou mondomaine1 comme stipulé dans certains tutos vus sur la toile
supprimé la DMZ et laissé les règle nat et ça fonctionne
Merci pour vos conseils
Hors ligne
tcptraceroute mondomaine1.com
Ce n'est toujours pas la commande que j'ai demandée : il manque le port 9001. Si tu es aussi approximatif dans la configuration de ton serveur, pas étonnant que ça te joue des tours.
Je m'inscris en faux à ton affirmation initiale selon laquelle "etherpad a été fonctionnel depuis l'extérieur avant la création de virtualhosts". Avec une adresse d'écoute à 127.0.0.1, ce n'est tout simplement pas possible.
Accessoirement, tu ne devrais pas associer tes noms de domaine à l'adresse locale 127.0.0.1 dans ton fichier /etc/hosts, ça te jouera encore des tours comme celui-ci. Au pire associe-les à plutôt l'adresse du serveur sur le LAN.
Il vaut mieux montrer que raconter.
Hors ligne
La config est adaptable à n'importe quel port, tu peux transformer ça en vhost SSL si tu veux. De plus, un des avantages, c'est que tu peux garder ton etherpad avec une config native n'écoutant que sur 127.0.0.1.
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
totophe56 a écrit :tcptraceroute mondomaine1.com
Ce n'est toujours pas la commande que j'ai demandée : il manque le port 9001. Si tu es aussi approximatif dans la configuration de ton serveur, pas étonnant que ça te joue des tours.
effectivement ça m'arrive de lire de travers
mais pour un autodidacte approximatif je dépatouille quand même pas trop mal
Je m'inscris en faux à ton affirmation initiale selon laquelle "etherpad a été fonctionnel depuis l'extérieur avant la création de virtualhosts". Avec une adresse d'écoute à 127.0.0.1, ce n'est tout simplement pas possible.
je suis d'accord avec toi, sur une des configs en passant je l'ai eu fonctionnel et ça ne devait pas être avec 127.0.0.1, il y a beaucoup de tutos ou de messages qui se ressemblent mais à si petite chose fait que cela ne fonctionne plus
Accessoirement, tu ne devrais pas associer tes noms de domaine à l'adresse locale 127.0.0.1 dans ton fichier /etc/hosts, ça te jouera encore des tours comme celui-ci. Au pire associe-les à plutôt l'adresse du serveur sur le LAN.
je fais de suite et teste
Merci pour ta patiente
Hors ligne
Pour info, une config permettant à un virtualhost apache2 de servir un etherpad sur (par exemple) le port 80 (en parallèle avec d'autre vhosts) :
<VirtualHost *:80>
ServerAdmin webmaster@example.com
ServerName collab.example.com
ProxyVia On
ProxyRequests Off
ProxyPass / http://127.0.0.1:9001/
ProxyPassReverse / http://127.0.0.1:9001/
ProxyPreserveHost on
<Proxy *>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Proxy>
ErrorLog /var/log/apache2/com.example.collab-error.log
LogLevel warn
CustomLog /var/log/apache2/com.example.collab.ssl-access.log combined
</VirtualHost>
La config est adaptable à n'importe quel port, tu peux transformer ça en vhost SSL si tu veux. De plus, un des avantages, c'est que tu peux garder ton etherpad avec une config native n'écoutant que sur 127.0.0.1.
Merci Captnfab:cool:
je mets ça bien au chaud, j'ai tourné en rond et en ai testé plusieurs qui entraient en conflit avec les autres vhosts
sinon 127.0.0.1 ou adresse ip fixe de la machine ? comme conseillé par Raleur ?
sachant que l'adresse ip de conf d'etherpad est 0.0.0.0
Hors ligne
Dernière modification par raleur (11-11-2014 10:46:00)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Pages : 1